Java学习笔记:基本JDBC编程

最新推荐文章于 2025-12-05 18:26:01 发布
原创 最新推荐文章于 2025-12-05 18:26:01 发布 · 144 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #jdbc

本文详细介绍了Java JDBC的基本概念,包括它作为Sun公司制定的数据库连接接口,以及面向接口编程的优势。讲解了JDBC编程的六步流程,强调了资源释放的重要性。同时,针对SQL注入问题,对比了Statement和PreparedStatement的区别,指出PreparedStatement能有效防止SQL注入并提高效率。此外,还探讨了JDBC事务管理,通过设置自动提交、提交和回滚事务来确保数据一致性。

1, JDBC是什么?

  • Java DataBase Connectivity ( java语言连接数据库 )

2, JDBC的本质是什么?

  • JDBC是sun公司制定的一套接口(interface)
    接口都有调用者和实现者。
    面向接口调用,面向接口写实现类,这都使属于面向接口编程。

2.1, 为什么要面向接口编程?

  • 解耦合:降低程序耦合度,提高程序的扩展力。
    多态机制机制就是非常典型的:面向接口编程。

驱动:所有数据库的驱动都是以.jar包的形式存在,jar包中含有多个.class文件,这些class文件就是对JDBC接口的实现。

3, JDBC编程六步

  • 1,注册驱动—告诉java程序,即将要连接的是哪个品牌的数据库。
  • 2,获取连接—表示JVM的进程和数据库进程之间的通道打开了 ,使用完需要关闭
  • 3,获取数据库操作对象—专门执行sql语句的对象
  • 4,执行sql语句—(DQL,DML…)
  • 5,处理查询结果集—只有当第4步执行的是select语句的时候,才有这第5步处理查询结果集
  • 6,释放资源—使用完后一定要关闭资源

4,注册驱动

  try{
      java.sql.Driver driver = new com.mysql.jdbc.Driver();
      DriverManager.registerDriver(driver);
  }catch(Exception e){
      e.printstackTrace();
  }

另一种方式

   String static jdbcName = "com.mysql.jc.jdbc.Driver";
   try{
         Class.forName(jdbcName);
   }catch(Exception e){
         e.printStackTrace();
   }

5,获取连接

     String static url = "jdbc:mysql://128.2.1.1:3306/bjpowernode";
     String static user = "root";
     String static password = "333";
     Connection conn = null;
     try{
     //数据库连接对象
     conn = DriverManager.getConnection(url, user, password);  
     }catch(Exception e){
            e.printStackTrace();
     }

URL: 统一资源定位符(网络中某个资源的绝对路径)
比如 https://www.baidu.com/ 这就是URL

URL包括哪几部分?
1,协议
2,IP
3,PORT
4,资源名

什么是通信协议,有什么用?

  • 通信协议是通信之前就定好的数据传送格式。
    数据包具体怎么传数据,格式提前定好的。

6,获取数据库操作对象

  Statement stmt = null;
  try{
      stmt = conn.createStatement();
  }catch(Exception e){
       e.printStackTrace();   
  }

7,处理查询结果集

  ResultSet rs = null;
  try{
      String sql = "select empno, ename, sal from emp";
      rs = stmt.executeQuery(sql);//专门处理DQL语句
      if(rs.next() ){
      //以最终查询的列的名字来获得查询结果
         String empno = rs.getString("empno");
         String sname = rs.getString("ename");
         int sal = rs.getInt("sal");
      }
  }catch(Exception e){
      e.printStackTrace();
  }

注意:最开始时 ,结果集中的光标对象指向第0行.
在这里插入图片描述

8,执行SQL语句,释放资源

  • 为了保证资源一定释放,在finally语句块中关闭资源
    并且要遵循从小到大依次关闭,分别对其try…catch
  try{ 
       String sql = "insert into dept(deptno, dname, loc) values(50, '人事部', '北京')";
       int count = stmt.executeUpdate(sql);//执行DML语句
  }catch(Exception e){
       e.printStackTrace(); 
  }finally{
      try{//先关闭最后的查询结果集资源
          if(rs!=null){
             rs.close();
          }
      }catch(Exception f){
            f.printStackTrace();       
      }
      
      try{//再关闭的数据库操作对象资源
        if(stmt != null){
           stmt.close(); 
        }  
      }catch(Exception f){
         f.printStackTrace();
      }
     
      try{//再关闭数据库连接对象资源
        if(conn != null){
           conn.close(); 
        }  
      }catch(Exception g){
         g.printStackTrace();
      }
  }

9,SQL注入(安全隐患)

  • 导致sql注入的根本原因:用户输入的信息中含有sql语句的关键字,并且这些关键字参与sql语句的编译过程,导致sql语句的原意被扭曲,进而达到sql注入。

如下所示的代码执行,便会出现安全隐患!!!

//登录操作,传入Map集合
  private static boolean login(Map<String, String> userLoginInfo) {

        String url = "jdbc:mysql://localhost:3306/Learn_jdbc";
        String userName = "root";
        String passWord = "123456";
        Connection con = null;
        Statement stmt = null;
        ResultSet res = null;
        String username = userLoginInfo.get("username");//获得用户名
        String password = userLoginInfo.get("password");//获得密码
        
        try{
            Class.forName("com.mysql.cj.jdbc.Driver");//注册驱动
            con = DriverManager.getConnection(url, userName , passWord );//获得连接
            stmt = con.createStatement();//获得数据库操作对象

         
            String sql = "select * from t_user where username = '?' and password = '?'";//获得sql语句对象
            res = stmt.executeQuery(sql);//获得结果集
            if(res.next() ) {//判断是否找到
                return true;
            }

        }catch(Exception e){
            e.printStackTrace();
        }finally{
            if(res!=null) {//关闭结果集
                try {
                    res.close();
                } catch (Exception f) {
                    f.printStackTrace();
                }
            }
            if(stmt!=null){
                try{//关闭数据库操作
                    stmt.close();
                }catch(Exception f){
                    f.printStackTrace();
               }
            }

            if(con!=null){
                try{//关闭数据库连接
                    con.close();
                }catch(Exception f){
                     f.printStackTrace();
               }
           }
        }
       return false;
    }
  • 如何解决sql注入问题?
    只要用户提供的信息不参与sql语句的编译过程,问题就解决了。
    即使用户提供的信息中含有sql语句的关键字,但是没有参与编译,不起作用。
    要想用户信息不参与sql语句的编译,那么必须使用java.sql.PreparedStatement。
    PreparedStatement接口继承了java.sql.Statement。
    PreparedStatement是属于预编译的数据库操作对象。
    PreparedStatement的原理是:预先对sql语句的框架进行编译,然后再给sql语句传"值"。

将上述代码改为:

//登录操作,传入Map集合
  private static boolean login(Map<String, String> userLoginInfo) {

        String url = "jdbc:mysql://localhost:3306/Learn_jdbc";
        String userName = "root";
        String passWord = "123456";
        Connection con = null;
        Statement stmt = null;
        ResultSet res = null;
        try{
            Class.forName("com.mysql.cj.jdbc.Driver");//注册驱动
            con = DriverManager.getConnection(url, userName , passWord );//获得连接
            stmt = con.createStatement();//获得数据库操作对象

            String username = userLoginInfo.get("username");//获得用户名
            String password = userLoginInfo.get("password");//获得密码
            String sql = "select * from t_user where username = '?' and password = '?'";//获得sql语句对象
            res = stmt.executeQuery(sql);//获得结果集
            if(res.next() ) {//判断是否找到
                return true;
            }

        }catch(Exception e){
            e.printStackTrace();
        }finally{
            if(res!=null) {//关闭结果集
                try {
                    res.close();
                } catch (Exception f) {
                    f.printStackTrace();
                }
            }
            if(stmt!=null){
                try{//关闭数据库操作
                    stmt.close();
                }catch(Exception f){
                    f.printStackTrace();
               }
            }

            if(con!=null){
                try{//关闭数据库连接
                    con.close();
                }catch(Exception f){
                     f.printStackTrace();
               }
           }
        }
       return false;
    }

10,对比 PreparedStatement与Statement

  • Statement存在SQL注入问题,而PreparedStatement不存在SQL注入问题.
  • Statement是编译一次执行一次,而PreparedStatement是执行一次,可执行N次,效率更高.
  • PreparedStatement 会在编译阶段做类型的安全检查.

若业务方面必须要求SQL注入的时候,必须使用Statement, 因此两者都有各自的用处。

11,JDBC事务机制

  • 单机事务,只需要记住以下三行代码和基本应用即可。
    • con.setAutoCommit(false);//开启事务
    • con.commit();//提交事务
    • con.rollback();//回滚事务
public class JDBCtest4 {

    public static void main(String args[]){
        String url = "jdbc:mysql://localhost:3306/Learn_jdbc";
        String username = "root";
        String password = "123456";
        String jdbc = "com.mysql.cj.jdbc.Driver";

        Connection con = null;
        PreparedStatement ps = null;

        try{
            //注册驱动
            Class.forName(jdbc);
            //获得连接
            con = DriverManager.getConnection(url, username, password);

            con.setAutoCommit(false);
            //获得sql语句对象
            String sql = "update t_user set username = ?, password = ? where id = ?";
            //获得数据库操作对象
            ps = con.prepareStatement(sql);

            ps.setString(1, "小里");
            ps.setString(2, "333");
            ps.setInt(3, 1);
            //获得操作影响结果
            int count = ps.executeUpdate();
            System.out.println(count);

            String s = null;
            s.toString();

            ps.setString(1, "小王");
            ps.setString(2, "444");
            ps.setInt(3, 2);
            //获得操作影响结果
            count = ps.executeUpdate();
            System.out.println(count);

            con.commit();
        }catch(Exception e){
            //回滚事务
            if(con!=null){
                try{
                    con.rollback() ;
                }catch(SQLException e1){
                    e1.printStackTrace();
                }
            }

        }finally{

            if(ps!=null){
                try{//关闭数据库操作
                    ps.close();
                }catch(Exception f){
                    f.printStackTrace();
                }
            }

            if(con!=null){
                try{//关闭数据库连接
                    con.close();
                }catch(Exception f){
                    f.printStackTrace();
                }
            }
        }
    }
}

注:集群式事务在此不作讨论。

Java学习笔记21——使用JDBC访问MySQL数据库
2303_79232676的博客
03-19 1761
通常不需要开发人员在程序中直接调用registerDriver方法来注册驱动程序的实例,因为实现Driver接口的驱动程序类都包含了一个静态代码块,在这个静态代码块中,会调用DriverManager.registerDriver方法来注册自身的的一个实例。当使用Class类的forName方法在数据库驱动程序类的时候,会自动执行该静态代码块,从而注册驱动程序的一个实例,这样使用DriverManager.getConnection方法,就返回相应的驱动程序的数据库连接(Connection)对象。
Java学习笔记JavaSe、Spring、JVM、MySQL、MyBatis....zip
02-22
这份"Java学习笔记JavaSe、Spring、JVM、MySQL、MyBatis....zip"的压缩包文件,包含了Java学习的重要组成部分,旨在帮助初学者或有经验的开发者深入理解Java技术栈。 首先,JavaSe(Java Standard Edition)是...
Java学习手册:JDBC 数据库编程
佩奇的技术笔记
04-23 826
JDBCJava Database Connectivity)是 Java 编程语言中用于执行 SQL 语句的 API,它为 Java 应用程序与各种关系型数据库之间的交互提供了标准化的接口和方法。通过 JDBC,开发人员可以方便地执行数据库操作,实现数据的存储、查询、更新和删除等功能。JDBC 技术为 Java 开发人员提供了一种灵活且高效的方式来与关系型数据库进行交互,是 JavaWeb 开发中实现数据持久化的重要手段。
Java学习笔记:从入门到精通
微赚淘客系统开发者博客
07-01 500
它被设计成一种跨平台的语言,具有面向对象的特性和丰富的类库,使得开发人员可以编写一次,随处运行(Write Once, Run Anywhere,WORA)。通过本文的学习笔记,我们初步了解了Java的基础知识和核心组件,演示了一个简单的Java程序,并探讨了学习Java的进阶路径。:了解Java多线程的原理和使用,掌握同步、锁、线程池等技术,以及Java中的并发工具类如CountDownLatch、Semaphore等。:Java具有安全特性,如内置的安全管理器和字节码校验器,可以防止恶意代码的执行。
Java开发 - 尚硅谷JDBC学习笔记
codeLearnerEternally的博客
03-15 2362
JDBCJava连接数据库技术的统称JDBC是由两部分组成的:Java提供的jdbc规范(接口)各个数据库厂商实现的驱动jar包JDBC技术是一种典型的面向接口编程JDBC是的缩写,直译为Java数据库连接JDBCJava程序连接数据库的技术统称JDBCJava语言的规范(接口)和各个数据库厂商的实现驱动(jar包)组成性能提升级。官方表示MySQL 8.0 的速度要比 MySQL 5.7 快 2 倍。
学习笔记:黑马程序员Java-基础篇(第一部分)
热门推荐
D_boj的博客
08-09 2万+
本章介绍,Java概述、Java的HelloWorld案例、Java中基础语法、IDEA开发工具、运算符和表达式、控制语句、数组、代码块、关键字。Java内存模型、IDEA快捷键、以及常见Java基础的数据类型区分!
java JDBC编程学习笔记
宏远小七的博客
05-31 550
java JDBC编程学习笔记JDBC 简介什么是JDBCJDBC的简单写法笔记简单例子JDBC封装笔记封装的例子Properties工具util类main类 JDBC 简介 什么是JDBC JDBCJava DataBase Connectivity)就是Java数据库连接,顾名思义,就是用Java语言来操作数据库。原来我们操作数据库是在数据库的可视化界面使用SQL语句来操作数据库,JDBC是用Java语言向数据库发送SQL语句。 关于JDBC的原理和其他相关的介绍推荐这位博主的文章:https://b
Java 学习笔记:第一章 Java入门
人在囧途的博客
03-27 2359
Java 学习笔记:第一章 Java入门1.1 计算机语言发展史以及未来方向1.2 常见编程语言介绍C语言C++ 语言Java语言PHP 语言Object-C和Swift 语言JavaScriptPythonC# 语言Fortran 语言Basic语言COBOL语言Pascal语言1.3.1 Java 发展简史1.3.2 Java的核心优势1.3.3 Java 各版本的含义1.3.4 Java 的...
JAVA中的JDBC学习总结 我的学习笔记
qq_60972641的博客
10-22 1438
1.JDBC 概念JDBC 就是使用Java语言操作关系型数据库的一套API全称:( Java DataBase Connectivity ) Java 数据库连接同一套Java代码,操作不同的关系型数据库——一套标准接口2.JDBC 本质官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口各个数据库厂商去实现这套接口,提供数据库驱动jar包我们可以使用这套接口(JDBC编程,真正执行的代码是驱动jar包中的实现类3.JDBC 好处。
JavaWeb笔记:JDBC的使用
i480864225790964的博客
10-02 1015
javaWeb中jdbc的使用笔记,主要内容为如何通过java连接到数据库
JAVA 学习笔记JDBC详解)
优快云_Admin0的博客
01-30 1670
文章目录集合ArrayList新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 集合 ArrayList 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以
配套学习资料:Java开发 - 尚硅谷JDBC学习笔记
03-15
Java开发 - 尚硅谷JDBC学习笔记是一套深入解析Java数据库连接(JDBC)技术的教程,涵盖了从基础到进阶的各种知识点。JDBCJava编程语言中用于访问数据库的标准应用编程接口,它允许程序员使用Java来执行SQL语句,...
良葛格Java学习笔记Java编程实践与心得分享
他的Java学习笔记可能涵盖了Java的基础知识、面向对象编程、集合框架、异常处理、输入输出(I/O)操作、多线程、网络编程、数据库连接(JDBC)、Java 8新特性、设计模式和框架(如Spring、Hibernate)等内容。...
Java学习笔记:掌握编程精髓
标题中提到的“Java学习笔记”指向了一个以Java语言学习为核心内容的文档或资料集。Java作为一门广泛使用的编程语言,其学习笔记通常会涉及基础语法、面向对象编程、异常处理、集合框架、输入输出(I/O)操作、多...
Linux(CentOS)安装 MySQL
2509_94088022的博客
11-29 836
CentOS版本:CentOS 7三种安装方式:一、通过 yum 安装,最简单,一键安装,全程无忧。二、通过 rpm 包安装,需具备基础概念及常规操作。三、通过 gz 包安装,需具备配置相关操作。
JAVA】AES加密
随笔
12-03 267
JAVA】AES加密
mysql_mcp_server部署及应用案例
最新发布
runfarther的专栏
12-05 147
本文介绍了在CentOS 7.5系统下安装和部署mysql_mcp_server的完整流程。主要包括三个部分:1)服务安装步骤,包括源码下载、创建独立Python环境及安装依赖包;2)服务配置方法,涉及创建配置文件、设置监听端口和MySQL数据库连接参数;3)服务启动命令。整个过程详细说明了从环境准备到服务运行的全套操作,为在CentOS系统上部署该MySQL管理服务提供了清晰的指导。
《零基础学PHP:从入门到实战》教程-模块七:MySQL 数据库基础-4
zwh821的博客
12-03 589
PHP连接MySQL数据库操作指南 本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括: 两种编程风格:面向对象和面向过程方式,推荐使用面向对象风格 数据库连接:建立连接的标准流程和必要的错误处理 SQL操作: SELECT查询及结果处理 INSERT/UPDATE/DELETE操作 安全防护: 重点讲解SQL注入攻击原理 演示不安全的字符串拼接方式的风险 推荐使用预处理语句(prepare/bind_param/execute)作为唯一正确的防护手段 通过代码示例展示
mysql运维(日志)
weixin_74390886的博客
12-03 258
慢查询日志记录了所有执行时间超过参数long_query_time设置值并且扫描记录数不小于min_examined_row_limit的所有的sql语句的日志,默认未开启。可以使用log_slow_admin_statements和更改此行为log_queries_not_using_indexes。查询日志中记录了客户端的所有操作语句,而二进制日志不包含查询数据的sql语句。在二进制日志记录了所有的DDL(数据定义语言)语句和DML(数据操纵语言)语句,但不包括数据查询语句。
Java学习笔记:掌握Java编程基础
至于压缩包子文件的文件名称列表《Learning_Java-main》,这可能表示该文件夹内包含一个以Java学习为主题的项目或教程目录。通常在项目中,“main”文件夹会包含核心代码,也就是程序的入口点,有时也会包含重要的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值