JDBC

最新推荐文章于 2024-09-12 00:16:47 发布
原创 最新推荐文章于 2024-09-12 00:16:47 发布 · 698 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1、JDBC

JDBC全称为:Java DataBase Connectivity(java数据库连接)。
SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范,称之为JDBC。程序通过JDBC API连接到关系数据库,并使用结构化查询语句,完成对数据库的查询,更新等操作。
这里写图片描述

2、JDBC驱动程序

应用程序直接与JDBC相连接,数据库驱动程序把jdbc调用映射成特定的数据库。
大部分数据库系统都有相应的JDBC驱动程序,当需要某个连接时,必须有相应的数据库驱动。
Java数据库连接体系结构是用于Java应用程序连接数据库的标准方法。JDBC对Java程序员而言是API,对实现与数据库连接的服务提供商而言是接口模型。作为API,JDBC为程序开发提供标准的接口,并为数据库厂商及第三方中间件厂商实现与数据库的连接提供了标准方法。JDBC使用已有的SQL标准并支持与其它数据库连接标准,如ODBC之间的桥接。JDBC实现了所有这些面向标准的目标并且具有简单、严格类型定义且高性能实现的接口。

3、JDBC使用流程

1、通过DriverManager加载驱动程序driver;

第一种方式:基本不使用的方式

DriverManager.registerDriver(new com.mysql.jdbc.Driver());

使用这种方式:registerDriver方法在mysql驱动中已经调用过了. 如果我们也调用相当于创建了两个驱动对象
第二种方式:常用的方式。
通过反射获取包名,不仅没有重复注册,而且容易修改包名。

Class.forName("com.mysql.jdbc.Driver");

2、通过DriverManager类获得表示数据库连接的Connection

Connection  conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/student", "root", "123456");

获取连接的url
jdbc协议:数据库协议[:数据库的子协议]://主机名:端口号/库名?参数键1=参数值1&参数键2=参数值2

类对象;

3、通过Connection对象绑定要执行的语句,生成Statement类对象;

4、执行SQL语句,接收执行结果集ResultSet;

将查询(select语句)结果封装到resultSet对象中返回

    Statement st = conn.createStatement();
    //获得result对象
    String sql = "select * from emp;";
    // 执行sql语句获得
    ResultSet rs = st.executeQuery(sql);

5、可选的对结果集ResultSet类对象的处理;

可以滚动的结果集.
resultset中的游标不仅仅可以通过next方法向下移动.也可任意移动位置.
例如以下方法:

rs.afterLast();//移动到最后一个之后
rs.previous();//游标向上移动一个
rs.absolute(1);//直接将游标移动到指定行
rs.beforeFirst();//移动到第一个之前
rs.first();//让游标移动到第一行

6、关闭资源(ResultSet、Statement和Connection)

保证 3个对象都要被释放掉resultset,statement,connection

try {
            if(rs!=null){
                rs.close();
            }
        } catch (Exception e) {
        }finally{
            try {
                if(st!=null){

                    st.close();
                }
            } catch (Exception e2) {
            }finally{
                try {
                    if(conn!=null){
                        conn.close();
                    }
                }catch (Exception e3) {
                }
            }
        }
    }

示例一:查询

package com.example.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

import org.junit.Test;

public class MyTest {
    @Test
    public void jdbcTest() throws Exception{
//      1、导包 
//      2、注册驱动 
        Class.forName("com.mysql.jdbc.Driver");
//      3、获得连接
        Connection  conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/student", "root", "123456");
//      4、发送sql语句
        Statement state = conn.createStatement();
        String sql = "select * from  t_student;";

        ResultSet rs=state.executeQuery(sql);

        while(rs.next()){
            String name = rs.getString("name");
            System.out.println(name);
        }

//      5、释放资源
        rs.close();
        state.close();
        conn.close();
    }
}

示例二:插入

@Test
    public void jdbcTest2() throws Exception {
        // 1、导包
        // 2、注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 3、获得连接
        Connection conn = DriverManager.getConnection(
                "jdbc:mysql://localhost:3306/student", "root", "123456");
        // 4、发送sql语句
        Statement state = conn.createStatement();
        // String sql =
        // "INSERT INTO `t_student`(`id`,`name`,`number`,`age`,`class`)VALUES('5','yu','10005',24,'数学');";
        String sql = "INSERT INTO `t_student`(`NAME`,`number`,`age`,`class`)VALUES('tom4','1005',35,'英语');";
        Boolean rs = state.execute(sql);

        System.out.println(rs);// false表示插入成功

        // 5、释放资源
        state.close();
        conn.close();
    }

2、sql注入攻击

在以前开发中,登陆的逻辑是将用户提交的用户名和密码,拼接到sql语句中进行查询

如果查询成功,则表示用启登陆成功。

如果一些用户明白sql语句,那么就可以用一些特殊语句完成登陆的匹配条件

在数据库中创建两个用户名和密码
这里写图片描述
当用户提交用户名和密码的时候,sql语句的拼接如下

SELECT * FROM t_user WHERE NAME='yu' AND PASSWORD='123456';

但是如果用户提交的用户名是’yx’OR 1=1,密码123456时
就把这两条数据都查询出来了,也就表示都登陆了
代码如下

    //sql注入的示例;
    @Test
    public void jdbcTest4() throws Exception {
        Class.forName("com.mysql.jdbc.Driver");

        Connection conn = DriverManager.getConnection("jdbc:mysql:///student",
                "root", "123456");

        Statement state = (Statement) conn.createStatement();
        String name = "yu' OR 1=1 -- ";

        String sql = "SELECT * FROM t_user WHERE NAME='"+name+"' and password='123456' ;";

        ResultSet re = (ResultSet) state.executeQuery(sql);

        while (re.next()) {
            String n = re.getString("name");
            String pa= re.getString("password");
            System.out.println("name  " + n + "    password   " + pa);
        }
        re.close();
        state.close();
        conn.close();

    }

打印结果

name yxg age 123456
name yu age 123456

为了防止出现这样的情况在jdbc中提供这样一个对象,防止用户直接参数sql语句的拼接:预编译的PrepareStatement对象。

而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系.只要全使用预编译语句,你就用不着对传入的数据做任何过虑.

PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值必须在该语句执行之前,通过适当的setXXX 方法来提供。

    //sql注入解决办法示例;

    @Test
    public void jdbcTest5() throws Exception {
        Class.forName("com.mysql.jdbc.Driver");

        Connection conn = DriverManager.getConnection("jdbc:mysql:///student",
                "root", "123456");
        String sql = "select * from t_user where name=? and password='123456' ;";

        PreparedStatement pst = conn.prepareStatement(sql);
        //String name = "yu' OR 1=1";
        String name = "yu";
        pst.setString(1, name);

        ResultSet rs = pst.executeQuery();


        while(rs.next()){
            String n = rs.getString("name");
            String pass=rs.getString("password");
            System.out.println(n+"---"+pass);
    }
        rs.close();
        pst.close();
        conn.close();

    }
jdbc:数据库的连接方式
卓汶的博客
03-16 1913
package com.test.connection; import java.sql.Connection; import java.sql.Driver; import java.sql.SQLException; import java.util.Properties; import org.junit.Test; //Driver接口实现类,支持多数据库管理 public class ConnectionTest { @Test public void testConnect
JDBC数据库连接
weixin_45503872的博客
06-05 1948
而批处理是:累积到一定数量,再一次性提交到数据库,减少了与数据库的交互次数,所以效率会大大提高,很显然两者的数据库执行效率是不同的,我们发送批处理sql的时候数据库执行效率要高。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。JDBC2.0用一种替代的方法,使用DataSource的实现,代码变的更小巧精致,也更容易控制。
JDBC连接的方式大全
12-22
java数据库连接(jdbc)由一组用 java 编程语言编写的类和接口组成。jdbc 为工具/数据库开发人员提供了一个标准的 api,使他们能够用纯java api 来编写数据库应用程序。然而各个开发商的接口并不完全相同,所以开发环境的变化会带来一定的配置变化。本文主要集合了不同数据库的连接方式。 一、连接各种数据库方式速查表 下面罗列了各种数据库使用jdbc连接的方式,可以作为一个手册使用。
JDBC连接方式大全
lzs109的专栏
03-02 665
下面罗列了各种数据库使用JDBC连接的方式,可以作为一个手册使用。1、Oracle8/8i/9i数据库(thin模式) Class.forName("oracle.jdbc.driver.OracleDriver").newInstance(); String url="jdbc:oracle:thin:@localhost:1521:orcl"; //orcl为数据库的SID String
精选资源
mysql8版本jdbc驱动包
09-10
MySQL 8版本的推出,意味着需要新的JDBC(Java Database Connectivity)驱动来支持Java应用程序与MySQL数据库之间建立连接。JDBC是一种标准的Java API,用于执行SQL语句,能够为Java应用程序提供一个标准方法来访问...
精选资源
JDBCDriver3.0.rar_jdbc driver 3.0_sql jdbc 3.0_sql server jdbc_s
09-22
《深入理解JDBC Driver 3.0:聚焦SQL Server JDBC》 在IT行业中,数据库连接是应用程序与数据存储之间的桥梁,而JDBC(Java Database Connectivity)则是Java平台中用于访问数据库的标准API。JDBC Driver 3.0是针对...
精选资源
sqlite driver jdbc驱动文件
最新发布
02-05
sqlite driver jdbc驱动文件。 SQLite JDBC 是一个用于在 Java 中访问和创建 SQLite 数据库文件的库。 我们的 SQLite JDBC 库无需配置,因为适用于包括 Windows、macOS、Linux 等主流操作系统的原生库都已整合到一个...
jdbc-odbc.zip_jdbc-odbc download
09-19
Java数据库连接(JDBC)是Java编程语言中用于与各种数据库进行交互的一组接口和类。JDBC-ODBC桥是JDBC最初提供的一种连接数据库的方式,它允许Java应用程序通过ODBC(Open Database Connectivity)来访问数据库。...
精选资源
mysql jdbc 驱动 适用于5.6版本及以下数据库
11-09
mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及...
JDBC二:连接方式
开发者
01-21 704
JDBC连接的方式 引入 五种方式之间是渐进迭代关系,前4种连接方式有助于理解jdbc连接的实质,实际开发中采用最后一种方式 一、方式一 通过第三方API中的实现类进行数据库连接 @Test public void testConnection1() throws Exception { /* 1.创建Driver实例对象,为调用连接数据库的方法connect做准备 java.sql.Driver是接口,需要利用导入的jar包中的Dri
JDBC的三种连接方式
qq_57388485的博客
07-29 341
代码】JDBC的三种连接方式。
jdbc总结:五种连接方式
m0_56618365的博客
09-12 965
DML 语句主要用于对数据库中的记录进行增、删、改、查的操作,它们不影响数据库的结构(如表或索引),而是用于对表中的数据进行操作。jdbc Api 是一系列的接口,他统一和规范了应用程序与数据库的连接、执行sql语句,并得到返回结果各类操作,相关类和接口在java.sql 与javax.sql 包中。连接方式1:会直接使用:com.mql.jdbc.Driver(),属于安静加载,灵活性差,依赖强。数据库厂商调用java程序的标准接口,实现java程序的接口,接口就是java厂商指定的规范。
【学习笔记】JDBC数据库连接技术(Java Database Connectivity)
weixin_34014555的博客
07-24 255
一、JDBC简介   Java是通过JDBC技术实现对各种数据库的访问的,JDBC是Java数据库连接技术的简称。它可以把数据持久保存,是一种持久化机制。   1.持久化     持久化就是将程序中的数据在瞬时状态和持久状态间转换的机制。   2.JDBC API     Connection连接接口     Statement接口     ResultSet结果集接口     P...
JDBC:你总得学着去连接数据库!
理想二旬不止 - 专注JAVA技术
08-04 182
JDBC :带它再爱你一次 (一) JDBC 入门 (1) 概述 Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标。JDBC是面向关系型数据库的。 简单解释...
JDBC连接方式
weixin_45808666的博客
12-18 126
import java.sql.Connection; import java.sql.Driver; import java.sql.DriverManager; import java.util.Properties; import org.junit.Test; public class MysqlTest { private String url=“jdbc:mysql://localho...
jdbc连接
weixin_42959073的博客
05-13 147
一、操作步骤 1、创建测试数据库 2、在 IDEA 中创建一个普通项目 3、导入数据库驱动 1)新建一个 lib 包,在其中导入连接数据库的包 2)把 lib 添加到项目的库中 4、编写测试代码
JDBC连接
tianjh1129的博客
08-28 377
数据库连接占用大量资源,无论是在您自己的应用程序中,还是在数据库服务器上。因此,保持未使用的数据库连接处于打开状态将需要数据库保留为该连接分配的不必要资源。在打开到数据库的JDBC连接之前,您需要做的第一件事是加载数据库的JDBC驱动程序。在自动提交模式下,发送到数据库的每个更新都将立即提交,就像在自己的事务中执行一样。在通过JDBC从数据库读取数据或向数据库写入数据之前,您需要打开与数据库的连接。您应该查看数据库和JDBC驱动程序的文档,以了解特定数据库的格式。块,JDBC连接将自动为您关闭。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值