数据库:mysql基础(十)--JDBC中API详解,和增删改代码实现,登录案例

最新推荐文章于 2025-08-04 23:47:20 发布
原创 最新推荐文章于 2025-08-04 23:47:20 发布 · 190 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了JDBC中的DriverManager、Connection、Statement接口及其常用方法,包括创建连接、发送SQL命令。同时,通过示例展示了如何实现数据的增删改操作,并提出用户登录场景中可能遇到的SQL注入问题,强调了PreparedStatement接口在防止SQL注入方面的优势。

  • JDBC常见API详解

    • DriverManager类

      • 驱动管理器
      • 作用
        • 注册和管理驱动程序
        • //1.注册驱动
DriverManager.registerDriver(new Driver());

/*
 * 下面的加载类的时候也会加载驱动,这个其实是Driver源码中静态代码块执行的.
 * 推荐使用下面这个,因为上面的注册驱动代码实际上是注册了两次,使用下面的第二种方法就需要知道驱动的全限定名称
 */
Class.forName("com.mysql.jdbc.Driver");

           

        •  获取连接对象

        • Connection con = DriverManager.getConnection(String url,String user,String password);

           

    •  Connection(接口)

      • 代表与数据库服务的连接

      • 作用

        • 作为数据传输的通道

        • 创建Statement对象

      • 常见方法--上面我们已经通过DriverManager拿到了Connection的对象,变量名为con

        • 设置事务相关

          • //设置事务自动提交
con.setAutoCommit(autoCommit);
//提交事务
con.commit();
//回滚
con.rollback();

             

        • 创建Statement的实现类对象

          • //创建Statement对象
con.createStatement();
con.prepareStatement(String sql);//返回值是 PreparedStatement
con.prepareCall(String sql);//返回值是 CallableStatement   存储程序相关

             

        • 得到连接的元数据..元数据:解释数据的数据 

          • DatabaseMetaData md = con.getMetaData();
String dpn = md.getDatabaseProductName();	//数据库产品名
String driverName = md.getDriverName();		//驱动名
String url = md.getURL();					//URL
String userName = md.getUserName();			//用户名

            我们可以看到,所有和连接相关的信息,我们都可以从连接的元数据中获取

      •  Statement(接口)

        • 作用

          • 发送sql指令

        • 子接口

          • PreparedStatment

          • CallabldStatement

        • 常见方法

          • execute:发送任意sql命令,返回值boolean类型

          • executeQuery:发送查询sql命令,返回值是ResultSet

          • executeUpdate:发送增删改和ddl语句,返回值影响的行数int类型

          • executeBatch:发送批处理命令,返回值int[]

          • 这里我们介绍的都是Statement这个接口自己的命令,它子接口的方法后面介绍

      • ResultSet(接口)

        • 结果集,底层封装指向结果集的游标

        • 常见方法

          • next():用于移动游标

          • getX():获取字段值

          • ***注意了:  getMetaData()--返回一个ResultSetMetaData,获得和结果集游标对应记录的相关元数据

          • //得到结果集元数据
ResultSetMetaData rsmd = rs.getMetaData();
//得到结果集的列数
int columnNum  = rsmd.getColumnCount();
//获取列名
String columnName  = rsmd.getColumnName(int column);  //参数传入的是第几列

             

  • 增删改的代码实现

    • 前面我入门案例是演示的查询的代码实现,下面我们介绍一下增删改的代码实现

    • 向dept表中添加一条数据

      • 首先我们先创建一个dept的类来封装向dept表中添加的每一条记录的各个字段的信息,这个类作为参数传入到我们定义的insert方法中.

      • package jdbc_01r;

public class Dept {
	private  int deptno;
	private  String dname;
	private  String loc;
	public int getDeptno() {
		return deptno;
	}
	public void setDeptno(int deptno) {
		this.deptno = deptno;
	}
	public String getDname() {
		return dname;
	}
	public void setDname(String dname) {
		this.dname = dname;
	}
	public String getLoc() {
		return loc;
	}
	public void setLoc(String loc) {
		this.loc = loc;
	}
	@Override
	public String toString() {
		return "Dept [deptno=" + deptno + ", dname=" + dname + ", loc=" + loc + "]";
	}
	public Dept(int deptno, String dname, String loc) {
		super();
		this.deptno = deptno;
		this.dname = dname;
		this.loc = loc;
	}
	public Dept() {
		super();
		// TODO Auto-generated constructor stub
	}

        接下来在测试类中,我们创建一个插入的insert方法,来实现数据的插入添加

      • package jdbc_01;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import com.mysql.jdbc.Driver;

public class Version01_zengshangai {
	/*
	 * 入门案例2:连接数据库,并向dept表中插入一条记录
	 */
	public static void main(String[] args) {
		insert(new Dept(5, "Ali", "HangZhou"));
	}
        //添加记录的方法
        public static void insert(Dept dept){
		Connection con = null;
		Statement st = null;
		try {
			//注册驱动
			Class.forName("com.mysql.jdbc.Driver");
			//获取连接
			con = DriverManager.getConnection(
					"jdbc:mysql:///db1808?useSSL=true",
					"root",
					"root");
			//发送sql命令
			String sql = "insert into dept(deptno,dname,loc) "
					+ "values("+dept.getDeptno()+",'"+dept.getDname()+"','"+
					dept.getLoc()+"')";
			//创建Statement对象发送sql
			st = con.createStatement();
			int rows = st.executeUpdate(sql);
			System.out.println(rows);
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}finally{
			//释放资源
			try {
				if(con !=null ){
					con.close();
				}
				if(st !=null ){
					st.close();
				}
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
		
	}
}

         通过上面的介绍,我想大家对查询,和添加记录的大致方法都掌握了,那删除和修改就是轻而易举的了.只要我们将插入方法中的sql语句修改了就可以了.因为增删改方法的sql语言的返回值都是int,即影响数据的记录数目.三者都是DML语言,所以删除和修改希望大家自行完成.

  • 用户登录的案例

    • 我们来简单的模拟一下登录某个应用的场景.我们可以理解为将用户输入的用户名和密码作为sql语句的查询条件,看看是否能通过DQl语句从数据库的用户表中查询到该信息.查询到了即代表登录成功.
    • 这里我们有张存储用户信息的表格userinfo,作为我们的参照
      uidusernamepassword
      1zs123
      2ls123

      看一下下面的实现代码:

    •  

      package test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;


public class Test {

	public static void main(String[] args) {
		login2("zs", "123");
	}

	//用户的登录
	public static void login(String username,String password){
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		try {
			Class.forName("com.mysql.jdbc.Driver");
			conn = DriverManager.getConnection(
					"jdbc:mysql:///db1808?useSSL=true", 
					"root", 
					"root");
			stmt = conn.createStatement();
			String sql = "select * from userinfo where username = '"+username
					+"' and password = '"+password+"'";
			rs = stmt.executeQuery(sql);
			if(rs.next()){
				System.out.println("登录成功");
			}else{
				System.out.println("登录失败");
			}
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}finally{
			try {
				if(rs!=null){
					rs.close();
				}
				if(stmt != null){
					stmt.close();
				}
				if(conn != null){
					conn.close();
				}
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
		
	}
}

      这里我们将用户名和密码作为参数传入到方法中,来进行判断查询.大家可以思考一下,上面的代码会出现什么问题呢?

    • 假如我们在调用上面的login()方法的时,向里面传入的是这样一行代码

      login("' or 1=1 or username = '","");

       我们发现,我们也是登录成功了.这是为什么呢?

    •  

      这是因为,我们最终是要执行的sql语句来从数据库的表中查找数据,上面的参数传到定义的sql语句中是

        
      select * from userinfo where username = '' or 1=1 or username = '' and password = '123';

      我们发现,这段语句利用了逻辑运算符的特性,绕过了用户信息的判断(因为1=1返回true),所以也可以登录数据库,像不像黑客的技术? 这就是所谓的sql注入攻击.(利用检验的不严格,不充分绕过了验证--这里的原因就是sql采用了拼接),那如何解决这个问题呢?就用下面的PreparedStatement这个接口来解决

    • PreparedStatement接口

      • Statement 的子接口

      • 采用占位符以及赋值方式解决sql注入问题,类似前面出现的printf方法

      • 采用预编译方式,效率高于Statement

      • 下面我们来看一下实现的代码

        package test;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;


public class Test {

	public static void main(String[] args) {
		login2("zs", "123");
	}

	//用户登录2
	public static void login2(String username,String password){
		Connection conn = null;
		PreparedStatement ps = null;
		ResultSet rs = null;
		try {
			Class.forName("com.mysql.jdbc.Driver");
			conn = DriverManager.getConnection("jdbc:mysql:///db1808?useSSL=true", 
					"root", "root");
                        //用?占位
			String sql = "select * from userinfo where username = ? and password = ?";
			//预编译(语法语义等检查)
			ps = conn.prepareStatement(sql);
			//赋值
			ps.setString(1, username);//给第一个占位符?的位置赋值
			ps.setString(2, password);
			rs = ps.executeQuery();
			if(rs.next()){
				System.out.println("登录成功");
			}else{
				System.out.println("登录失败");
			}
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}finally{
			try {
				if(rs!=null){
					rs.close();
				}
				if(ps != null){
					ps.close();
				}
				if(conn != null){
					conn.close();
				}
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
		
	}
	

}

        这样如果我们再传入 ("' or 1=1 or username = '","")这样的参数,就会返回登录失败了.

  • 上面就是关于JDBC的一些基础讲解和案例分析.但有的朋友肯定会发现,以上我们讲的JDBC的增删改查还有一些问题,代码冗余的问题,那关于其优化我们后面再说

【狂神说Java】MySQL最新教程--JDBC详解笔记(通俗易懂 容易上手)
m0_64924660的博客
05-17 467
目录准备第一个JDBC程序数据库的驱动JDBC创建第一个JDBC程序添加一个普通的项目添加一个数据库驱动到数据库里面来Statement对象详解PreparedStatement 对象事物数据库连接池 准备第一个JDBC程序 数据库的驱动 驱动:声卡 显卡 我们的程序会通过数据库驱动数据库打交道 JDBC sun 公司为了简化开发 人员的(对数据库的统一)操作,提供一个(Java操作数据库的)规范,俗称JDBC这些规范的实现由具体的厂商去做~ 没有什么是加一层解决不了的    创建第一个JDBC程序 c
JDBCAPI详解
weixin_42078450的博客
01-22 406
1、注册驱动      代码:Class.forName("com.mysql.jdbc.Driver");      1.1、分析步骤1:JDBC规范定义驱动接口:java.sql.Driver                                   MySql驱动包提供了实现类:com.mysql.jdbc.Driver      1.2、分析步骤2:DriverManag...
MySQL基础知识-JDBC操作MySQL数据库实现信息的增删改通用的DBUtil工具类的编写
最新发布
2503_91308956的博客
08-04 562
在 Java 开发中,JDBC(Java Database Connectivity)是连接数据库基础技术。本文将通过一个完整的信息增删改查的demo案例详解介绍如何使用 JDBC 实现MySQL数据库的 CRUD(增删改查)操作。
JDBC 技术 | Java连接MySQL数据库(四万字零基础保姆级超全详解
热门推荐
林二月的博客
03-24 2万+
在开发中我们使用的是 Java语言,那么势必要通过 Java语言操作数据库中的数据。这就是接下来要学习的 JDBC 技术。JDBC 技术,Java 连接MySQL 数据库的核心技术。四万字保姆级详解,欢迎进来阅读。
JDBC操作mysql数据库详解
加油
11-19 1323
使用JDBC连接数据库
JDBC编程-Java连接并操作数据库详解
zcx777123的博客
11-17 3319
JDBC是一种用于在 Java 程序数据库之间建立连接的标准API,通过 JDBC,开发人员可以轻松地与各种数据库进行交互。本文将介绍 JDBC 的基本概念、使用方法以及示例代码。Java中操作数据库,底层基础的方式就是JDBC。是 Java 语言连接数据库的标准API,它提供了一套用于执行 SQL 语句、访问操作数据库的接口类,由 java.sql.* 包 javax.sql.* 包中的一些类接口组成。通过 JDBC,开发人员可以实现与不同数据库系统的通信,无论是关系型数据库
【Java教程】Day18-03 JDBC增删改查操作详解
max202011161630的博客
01-03 753
在Java开发中,数据库操作是必不可少的一部分。通过JDBC(Java Database Connectivity),我们可以实现数据库的增、删、改、查操作,统称为CRUD(Create,Retrieve,Update,Delete)。在前面的章节中,我们已经介绍了如何使用JDBC进行数据库查询操作。在这一章中,我们将深入探讨如何通过JDBC进行数据的插入、更新删除操作。
JDBC 数据库增删改查的通用代码示例详解
菜鸟心声:学的不仅是技术,更是梦想!
12-26 4949
数据库的 CRUD的通用操作JDBC的基本操作使用Properties对象增删改查工具类加载数据库驱动类建立连接(Connection)关闭connectionstatement增删改操作的通用代码查询操作的通用代码批量操作的通用代码重载excuteBathc方法Main方法测试代码结果展示获取User实体设计UserEntityMapper类获取User实体的工具方法service设计dao设计 JDBC的基本操作 为了使代码复用,提高开发效率,设计JDBC数据库增删改查非常有必要。 JDBC 操作数
JDBC连接数据库详解~
qq_62958114的博客
12-12 8089
JDBC连接数据库详解
15-MySQL-JDBC-Statement对象详解
baidu_38126306的博客
01-20 370
MySQL -> JDBC -> Statement对象详解 Statement对象: JDBC中的statement对象用于向数据库发送SQL语句,想完成对数据库增删改查,只需要通过这个对象向数据库发送增删改查语句即可; Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数,即增删改语句导致了数据库几行数据发生了改变; Statement对象的executeQuery方法用于向数据库发送查询
java 中JDBC连接数据库代码步骤详解及实例代码
08-31
通过以上步骤,我们就能在Java程序中使用JDBC数据库进行交互,实现数据的读写管理。需要注意的是,实际开发中,为了代码的健壮性可维护性,通常会使用连接池来管理数据库连接,并采用异常处理机制来捕获处理...
java数据库开发之JDBC基础使用方法及实例详解
08-25
总结来说,JDBC是Java开发者连接操作数据库基础工具,通过学习熟练掌握JDBC,你可以构建出高效、可靠的数据库应用程序。在实际开发中,还应注意事务管理、异常处理连接池的使用,以提高程序的稳定性性能。
Java JDBC数据库操作详解实现增删改查与宠物主人管理
"JAVA连接数据库操作的详解JDBC)" 在Java编程中,JDBC(Java Database Connectivity)是用于连接Java应用程序与各种数据库的重要技术。JDBC为开发者提供了标准的API,使得开发者能够通过Java代码来执行SQL语句、...
Mysql--非相关子查询相关子查询的执行解析
XiaodunLP的博客
02-19 550
前段时间有一个相关子查询的SQL语句,看不太懂他是如何执行的,为什么会出现那个结果。着实纠结了一把。下面来讲一下非相关子查询相关子查询的执行过程是怎样的。 非相关子查询 先看一个非相关子查询到sql语句。 需求:查询学生表student学生成绩表grade中成绩为70分的学生的基本信息。 select t.sno,t.sname,t.sage,t.sgentle,t.sbirth,t.sd...
数据库:mysql基础()---高级查询
XiaodunLP的博客
10-12 456
高级查询 关联查询(连接查询) 查询多张表或者结果集 下面是文中需要用到的两个表 dept表 deptno dename loc 10 ACCOUNTING NEW YORK 20 RESEARCH DALL...
数据库:mysql基础()--数据库的设计优化
XiaodunLP的博客
10-13 388
数据库的设计 数据库设计是基础数据库优化是建立在设计基础之上的。好的数据库一定拥有好的设计。 数据库设计的目标是为用户各种应用系统提供一个信息基础设施高效的运行环境。 数据库的三大范式 第一范式1NF:所有的域都应该是原子性的,即数据库表的每一列都是不可分割的原子数据项,而不能是集合,数组,记录等非原子数据项。 第二范式2Nf:第二范式在第一范式的基础之上更...
数据库:mysql基础(六.)--存储程序
XiaodunLP的博客
10-13 351
存储程序 什么是存储程序? 以前我们是在客户端中发送一系列的sql语句给MySQL服务器端,它再通过存储引擎处理后将结果响应回我们.而存储程序是我们在服务器端保存一段程序,我们如果想使用的话,就直接来调用这段程序,这就是存储程序. 总结来说:存储执行在服务器端的程序.  为什么需要使用存储程序? 优点: 执行效率高 简化开发 缺点 ...
数据库:mysql基础()--运算符,DML,数据完整性
XiaodunLP的博客
10-10 345
运算符 算术运算符 +  -  *  /  % select 1+1; select 1-1; select 1*1; select 5/2; #保留小数 select 5 div 2; #取整 select 5/0; #null select 5%2; select这个是增删改查中查的关键字,它的作用就是将数据展示出来.把数据展示到结果集里面. ...
数据库:mysql基础()--视图索引
XiaodunLP的博客
10-13 329
视图 什么是视图? 举个例子:假如你是数据库的管理员,数据库中存的着前面我们一直用的emp员工信息表.这时候有个用户客户端希望查看这个表,但是这个表中的sal工资字段的内容,你不希望他看到,那么用什么办法解决这个问题呢?我们很容易想到的方法是,我创建另外一张emp_bak(名字随意,只是举例)表.将emp表中不含有sal字段的内容复制过来,供你查看. 但是上面的处理方法有...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值