Hibernate学习(2)---JDBC

最新推荐文章于 2024-11-25 23:02:09 发布
转载 最新推荐文章于 2024-11-25 23:02:09 发布 · 251 阅读 · 0

本文介绍了Java数据库连接(JDBC)的基本概念及其如何为多种数据库提供统一访问接口。重点讲解了Statement与PreparedStatement的区别,以及后者如何有效防止SQL注入攻击。
JDBC(Java Data Base Connectivity  java 数据库连接)是一种用于执行SQL语句的JAVA API
 可以为多种关系数据库提供统一访问,它由一组用java语言编写的类和接口组成。
 

 JDBC 可以做三件事情:与数据库建立连接、发送操作数库的语句并处理结果。

常用语句如下

Class.forName("com.mysql.jdbc.Driver");  

 Connection con = DriverManager.getConnection("jdbc:odbc:wombat","login",
"password");
Statement stmt = con.createStatement();
ResultSet rs = stmt.executeQuery("SELECT a, b, c FROM Table1");
while (rs.next()) {
int x = rs.getInt("a");
String s = rs.getString("b");
float f = rs.getFloat("c");

}


Statement和PreparedStatement:

Statement接口代表一个数据库的状态,在向数据库发送相应的SQL语句时候都要用这两个接口。而statement是操作没有参数的sql语句,而preparedStatement即可以操作有参数的,也可以操作没有参数的,所以preparedStatement避免了sql注入问题。



PreparedStatement替换Statement,即用占位符作为实参定义sql语句,从而避免sql注入攻击。
//若将pwd的值定义为:ddd' or '1'='1   
            //通过preparedStatement预编译后,执行的SQL语句将是:  
            //select * from t_u where name = 'zs'   
            // and pwd ='ddd\' or \'1\'=\'1'  
              
             /**实现机制不同,注入只对sql语句的准备(编译?)过程有破坏作用 
                而ps已经准备好了,执行阶段只是把输入串作为数据处理,不再 
                需要对sql语句进行解析,准备,因此也就避免了sql注入问题. 
                 
                *PreparedStatement可以在传入sql后,执行语句前,给参数赋值, 
                *避免了因普通的拼接sql字符串语句所带来的安全问题,而且准备sql 
                *和执行sql是在两个语句里面完成的,也提高了语句执行的效率 
                */  
            ResultSet rst= prep.executeQuery();  
              
            System.out.println("rst: "+rst);  
            //System.out.println("rst: "+rst.getStatement());  
            //判断结果集rs是否有记录,并且将指针后移一位  

            //因为前面的select语句是限定的条件,只有满足了条件才能有记录产生  


参看连接:http://blog.youkuaiyun.com/lfsf802/article/details/7378053

                   http://baike.haosou.com/doc/2417290-2555569.html

 
清扬叶
关注
JDBC最全解析(JDBC操作,反射封装JDBCJDBC事务,数据库连接池)
weixin_44062380的博客
05-08 957
文章目录JDBCJDBC 体系结构JDBC 核心组件JDBC 使用步骤JDBC 操作步骤PreparedStatement多表操作一对多多对一多对多一对一JDBC 事务JDBC 事务应用保存点 SavePoint使用事务的意义JDBC 批处理封装工具类配置文件使用反射使用 ResourceBoundle连接池连接池的==重要参数==自定义连接池———— 使用成熟的第三方连接池 ————DBCP使用C3P0C3P0 与 DBCP 的区别使用德鲁伊使用 JDBC JDBC(Java DataBase Conne
OpenResty高并发最佳实践--mysql操作
一行Java的博客
01-10 6869
文章目录前言准备代码走着测试 前言 OpenResty虽然为了提高性能更多的是使用的内存数据库(OpenResty操作redis可参考:OpenResty高并发最佳实践–Redis操作),但是特殊的时候也会存在需要操作数据库的时候,下面介绍如何通过OpenResty操作mysql 准备 不了解OpenResty的可以参考以下文章 OpenResty(Nginx+Lua)高并发最佳实践 Window...
hibernatejdbc混用的问题
tomEnjoy
09-19 1269
在程序里已经使用了hibernate,又顺手用了jdbc直接修改数据,结果发现了问题,hibernate的有缓存功能,当一条记录还在session缓存中时,jdbc对数据的修改导致了再次从hibernate缓存中读取该条数据时与实际数据的不同步。...
Hibernate使用JDBC
Kato_op的博客
05-14 1521
Hibernate使用JDBC 使用JDBC操作 调用session.doWork()方法 重Work接口的方法 @Test public void findALLByJDBC(){ //1.获得操作对象 Session session = HibernateUtils.getSession(); session.doWork(new Work() { ...
OpenResty连接Mysql
ycb1689的专栏
02-28 661
openresty连接mysql lua-resty-mysql模块的官方文档地址: https://github.com/openresty/lua-resty-mysql lua-resty-mysql - Lua MySQL client driver for ngx_lua based on the cosocket API lua-resty-mysql模块是基于cosocket A...
Hibernate学习笔记-hibernateJDBC比较
a5421901的专栏
03-09 640
JDBC的优点和缺点 JDBC的优点 直接底层操作,提供了很简单、便捷的访问数据库的方法,跨平台性比较强。灵活性比较强,可以很复杂的SQL语句。 JDBC的缺点 因为JAVA是面向对象的,JDBC没有做到使数据能够面向对象的编程,使程序员的思考仍停留在SQL语句上。 操作比较繁琐,很多代码需要重复很多次。 ...
springboot学习-jdbc,jdbc-client,spring-data-jdbc
hb_zxl的专栏
11-25 470
除了JDBC,当然还有另外一条JPA路线。也就是用hibernate。晚上又看了Dan Vega的视频,讲解了jdbc在spring 的发展史。总之,不同流派各有千秋,类似华山派的剑宗和气宗,谁也不服谁。发言者经验一个网站,教人调优持久层。个人网站也值得一看。
二、Sharding-JDBC 快速入门(只水平分表)
pkyShare 的博客
10-22 2753
1、Sharding-JDBC 介绍   Sharding-JDBC 是当当网研发的开源分布式数据库中间件,从3.0开始其被包含在Sharding-Sphere中,之后该项目进入Apache孵化器,4.0版本之后的为Apache版本   ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-S...
Hibernate学习------01
Allan的博客
01-14 521
前言 今晚看了一些Hinernate的入门视频,顺便照着敲了一边入门程序,其中遇到了一些问题,便记录在此,欢迎借鉴学习或给予指教 以下配置demo以hibernate-5.2.12.Final版本为例 如需下载此版本,下载链接在此 点击打开链接 一.基本配置 1.导入必要jar文件 也就是hibernate中的hibernate-release-5.2.12.Fin
hibernate-release-5.0.7.Final.zip
01-15
- Transaction:Hibernate提供了基于JTA和JDBC的事务管理,确保数据的一致性。 - Criteria API:提供了一种更灵活、更类型安全的方式来执行查询,替代了传统的HQL(Hibernate Query Language)。 - Object-...
hibernate-release-4.1.4
08-29
2. **JAR文件**:包括Hibernate的主库和其他依赖库,如hibernate-core.jar、hibernate-entitymanager.jar等。 3. **文档**:如用户指南、API文档,帮助开发者快速上手和解决问题。 4. **示例**:包含了一些演示如何...
hibernate-release-5.3.12.Final.zip
03-12
4. 事务处理:Hibernate支持JTA(Java Transaction API)和JDBC事务管理,确保数据操作的原子性和一致性。 5. 第二级缓存:通过集成如EhCache等缓存解决方案,提升应用性能。 四、实战应用 1. 配置:在项目中引入...
hibernate-distribution-3.6.0.Final-dist
03-11
**hibernate-distribution-3.6.0.Final-dist** 是一个包含Hibernate框架3.6.0最终版本的压缩包。...虽然现在有更新的Hibernate版本,但对于学习和理解ORM以及Hibernate的工作原理,3.6.0版本仍然是一个不错的选择。
hibernate-distribution-3.3.1.GA
10-14
通过提供对象和数据库表之间的映射,Hibernate 消除了大量手动编 SQL 和 JDBC 代码的需求,提高了开发效率和代码的可维护性。 2. **版本3.3.1.GA详解** Hibernate 3.3.1.GA 是该框架的一个稳定版本,包含了众多...
二维码 google zxing.zip
09-12
二维码 google zxing.zip
机器学习MATLAB,由Packt出版_MATLAB for Machine Learning, published b
09-12
机器学习MATLAB,由Packt出版_MATLAB for Machine Learning, published by Packt.zip
利用CameraX和Firebase ML Kit实现二维码读取器.zip
09-12
利用CameraX和Firebase ML Kit实现二维码读取器.zip
安卓二维码扫描器ZXing精简版.zip
最新发布
09-12
安卓二维码扫描器ZXing精简版.zip
JIGSAW(GEO)的MATLAB绑定——一种用于地球科学建模的非结构化网格生成器。_MATLAB bindings
09-12
JIGSAW(GEO)的MATLAB绑定——一种用于地球科学建模的非结构化网格生成器。_MATLAB bindings for JIGSAW(GEO)_ an unstructured mesh generator for geoscientific modelling..zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值