初识JDBC

原创 已于 2025-11-24 17:10:19 修改 · 253 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #JDBC #后端 #数据库

于 2025-11-23 17:11:39 首次发布

1.连接方式

  • 前端层:由htmlcssjsjquery组成,负责页面展示与用户交互,通过ajax技术与后端通信。
  • 后端服务层:以servlet服务为核心,承担请求处理、业务逻辑实现的功能,通过jdbc技术与数据库交互。
  • 数据层:采用mysql数据库,用于存储应用数据。

2.使用JDBC实现后端和数据库交互的流程

1. 初始化阶段

  • 导入驱动包:为 Java 程序提供操作特定数据库的驱动支持,例如操作 MySQL 需导入mysql-connector-java包。
  • DriverManager 注册驱动:通过DriverManager类将数据库驱动注册到 Java 运行环境,使程序能识别并调用驱动。
  • Connection 链接数据库:建立 Java 程序与数据库的连接,需指定数据库 URL、用户名、密码等信息。

2. 数据库操作阶段

  • Statement 操作数据库:用于执行 SQL 语句,支持增删改查操作。其中查询操作会生成ResultSet封装查询结果集,增删改操作则直接执行并返回影响行数。
  • ResultSet 封装查询结果集:存储查询得到的数据集,可通过其方法遍历、获取数据。

3. 资源关闭阶段

  • 关闭 ResultSet 对象:释放查询结果集占用的资源。
  • 关闭 Statement 对象:释放 SQL 语句执行对象占用的资源。
  • 关闭 Connection 对象:释放数据库连接资源,这是 JDBC 操作中保证资源释放、避免连接泄漏的关键步骤。

DriverManager - 驱动管理类 - 负责管理数据库驱动连接

Connection - 数据库连接类 - 建立与数据库的连接(包含用户名、密码、URL等参数)

Statement - SQL语句执行器 - 用于编译和执行SQL操作指令

ResultSet - 结果集对象 - 存储并封装SQL查询返回的结果数据

3.操作

1.导包

2.加载驱动

con = DriverManager.getConnection(url,"root","2020");//获取连接

3.连接数据库

Class.forName("com.mysql.cj.jdbc.Driver");//加载驱动

4.操作数据库

statement = con.createStatement();//创建Statement对象

5.返回结果

resultSet = statement.executeQuery(sql);//执行SQl语句
//处理结果集
while(resultSet.next()){//如果有数据
    String id = resultSet.getString("id");
    String username = resultSet.getString("username");
    String password = resultSet.getString("password");
    String sex = resultSet.getString("sex");
    String age = resultSet.getString("age");
    String phone = resultSet.getString("phone");
    String address = resultSet.getString("address");
    System.out.println(id+" "+username+" "+password+" "+sex+" "+age+" "+phone+" "+address);
}

增删改

不需要resultSet = statement.executeQuery(sql);//执行SQl语句

直接

statement.executeUpdate(sql);//执行SQl语句

4.练习题

查询表user

package com.qcby.sql;

import java.sql.*;

public class JDBCSearchUtil {
    public static void main(String[] args) throws SQLException {
        String sql ="select * from user";
        search(sql);//调用方法
    }
    public static void search(String sql) throws SQLException {
        String url ="jdbc:mysql://localhost:3306/0910demo?useSSL=false&serverTimezone=UTC";
        Connection con = null;
        Statement statement = null;
        ResultSet resultSet = null;
        try {
              Class.forName("com.mysql.cj.jdbc.Driver");//加载驱动
              con = DriverManager.getConnection(url,"root","2020");//获取连接
              statement = con.createStatement();//创建Statement对象
              resultSet = statement.executeQuery(sql);//执行SQl语句
              //处理结果集
              while(resultSet.next()){//如果有数据
                  String id = resultSet.getString("id");
                  String username = resultSet.getString("username");
                  String password = resultSet.getString("password");
                  String sex = resultSet.getString("sex");
                  String age = resultSet.getString("age");
                  String phone = resultSet.getString("phone");
                  String address = resultSet.getString("address");
                  System.out.println(id+" "+username+" "+password+" "+sex+" "+age+" "+phone+" "+address);
              }
            }catch (Exception e){
            e.printStackTrace();
        }finally {
            //资源关闭
            resultSet.close();
            statement.close();
            con.close();
        }
    }
}

统计表的数据

package com.qcby.sql;

import java.sql.*;

public class JDBCGetCountUtil {
    public static void main(String[] args) throws SQLException {
        String sql ="select count(*) from user";
        search(sql);
    }
    public static void search(String sql) throws SQLException {
        String url ="jdbc:mysql://localhost:3306/0910demo?useSSL=false&serverTimezone=UTC";
        Connection con = null;
        Statement statement = null;
        ResultSet set = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");//加载驱动
            con = DriverManager.getConnection(url,"root","2020");//获取连接
            statement = con.createStatement();//创建Statement对象
            set = statement.executeQuery(sql);//执行SQl语句
            while(set.next()){
                int count = set.getInt(1);
                System.out.println(count);
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            //资源关闭
            set.close();
            statement.close();
            con.close();
        }
    }
}

增加数据

package com.qcby.sql;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class JDBCInsertUtil {
    public static void main(String[] args) throws SQLException {
        String sql ="insert into user (username,password,sex,age,phone,address) values('admin','123456','男',18,'12345678901','上海')";
        insert(sql);
    }
    public static void insert(String sql) throws SQLException {
        String url ="jdbc:mysql://localhost:3306/0910demo?useSSL=false&serverTimezone=UTC";
        Connection con = null;
        Statement statement = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");//加载驱动
            con = DriverManager.getConnection(url,"root","2020");//连接数据库
            statement = con.createStatement();//创建Statement对象
            statement.executeUpdate(sql);//执行SQL语句
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            //资源关闭
            statement.close();
            con.close();
        }

    }
}

改变数据

package com.qcby.sql;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class JDBCUppdateUtil {
    public static void main(String[] args) throws SQLException {
        String sql ="update user set username = '老王' where id = 7";
        update(sql);
    }
    public static void update(String sql) throws SQLException {
        String url ="jdbc:mysql://localhost:3306/0910demo?useSSL=false&serverTimezone=UTC";
        Connection con = null;
        Statement stat = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");//加载驱动
            con = DriverManager.getConnection(url,"root","2020");//连接数据库
            stat = con.createStatement();//创建Statement对象
            stat.executeUpdate(sql);//更新数据库
        }catch (Exception e){
            e.printStackTrace();
        }
        finally {
            //资源关闭
            stat.close();
            con.close();

        }
    }
}

删除数据

package com.qcby.sql;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class JDBCDeleteUtil {
    public static void main(String[] args) throws SQLException {
        String sql ="delete from user where id = 8";
        delete(sql);
    }
    public static void delete(String sql) throws SQLException {
        String url ="jdbc:mysql://localhost:3306/0910demo?useSSL=false&serverTimezone=UTC";//数据库连接地址
        Connection con =null;
        Statement stat = null;
        try{
            Class.forName("com.mysql.cj.jdbc.Driver");//加载驱动
            con = DriverManager.getConnection(url,"root","2020");//连接数据库
            stat = con.createStatement();//创建Statement对象
            stat.executeUpdate(sql);//更新数据库
        }catch (Exception e){
            e.printStackTrace();
        }
        finally {
            //资源关闭
            stat.close();
            con.close();
        }
    }
}

5.sql注入攻击

sql注入攻击是如何产生的:

在用户本地拼接sql语句,将拼接好的sql语句发送给数据库,数据库会执行sql语句;

如果用户输入的参数能改变sql语句的规则,那么数据库就会执行用户输入的sql语句。

处理方式:

预编译的sql模板:通过?占位符的方式,将不含参数值的sql模板提前发送给数据,数据库提前解析sql语句,生成执行计划。

安全绑定参数:用户输入的参数当中一旦检测到特殊字符('',or...),PreparedStatment会将其转义从而不会对sql语句进行影响;

参数类型校验:setString () setInt () setBoolean () setDouble () 对输入的参数进一步校验。

案列:

package com.qcby.sql;

import java.sql.*;
import java.util.Collections;
import java.util.Scanner;

public class LoginUtil {
    public static void main(String[] args) throws SQLException {
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        String sql = "select * from user where username = '" + username + "' and password = '" + password + "'";
        System.out.println(sql);
        search(sql);
    }
    public static void search(String sql) throws SQLException {
        String url = "jdbc:mysql://localhost:3306/0910demo?useSSL=false&serverTimezone=UTC";
        Connection con =null;
        Statement statement = null;
        ResultSet set = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            con=DriverManager.getConnection(url,"root","2020");
            statement = con.createStatement();
            set = statement.executeQuery(sql);
            //处理查询结果
            if(set.next()){
                System.out.println("登录成功!");
            }else {
                System.out.println("登录失败!");
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            //释放资源
            set.close();
            statement.close();
            con.close();
        }
    }
}

这里的输入使用‘’将select * from user where username = '" + username + "' and password = '" + password + "' 中的单引号吸附将语句的条件转变,这是一种很危险的操作。

package com.qcby.sql;

import java.sql.*;
import java.util.Scanner;

public class LoginUtil2 {
    public static void main(String[] args) throws SQLException {
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        String sql = "select * from user where username = ? and password = ?";
        search(sql, username, password);
    }
    public static void search(String sql, String username, String password) throws SQLException {
        String url = "jdbc:mysql://localhost:3306/0910demo?useSSL=false&serverTimezone=UTC";
        Connection con = null;
        PreparedStatement statement = null;
        ResultSet set = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            con= DriverManager.getConnection(url,"root","2020");
            statement = con .prepareStatement(sql);
            statement.setString(1,username);
            statement.setString(2,password);
            set = statement.executeQuery();//执行SQl语句
            if(set.next()){
                System.out.println("登录成功!");
            }else {
                System.out.println("登录失败!");
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            //释放资源
            set.close();
            statement.close();
            con.close();
        }
    }

}

安全绑定参数:用户输入的参数当中一旦检测到特殊字符('',or...),PreparedStatment会将其转义从而不会对sql语句进行影响;

JAVA高级】——初识JDBC中DAO数据访问对象
不迁怒,不贰过。小知识,大智慧。
10-31 1022
初识JDBC中DAO数据访问对象
JAVA高级】——初识JDBC中Service业务逻辑层
不迁怒,不贰过。小知识,大智慧。
10-31 828
初识JDBC中Service业务逻辑层
初识Jdbc
ueuehrghrh的博客
07-09 848
JDBCJava DataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库JDBC是用Java语言向数据库发送SQL语句。2.连接步骤与方法导jar包:驱动!在项目下创建一个lib目录把jar包导入,然后加载驱动类:Class.forName(“类名”);url、username、password的意义。
初识JDBC及链接数据库相关问题(mysql+IDEA)
勤勉的一只洋的博客
11-26 551
1. 概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库 JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。 2. 入门: 2.1. 导入驱动jar包 mysql-connec...
JAVA-试题信息管理系统,初识JDBC
米斯特尔.W
11-16 2572
【写在前面】:刚刚接触JDBC,常见的题目,用于巩固知识点,个人愚见,方便自己回顾,欢迎探讨。 【题目】: 考察点: 1.JDBC相关方法的使用。2.数据库相关SQL使用。3.接口,继承,面向对象等 **思路概要:** 1.根据题目可知,需要创建四个类(QuestionInfo、BaseDao、QuestionInfoDaoImpl、测试类)一个接口(QuestionInfoDao) ...
Day22-JDBC初识_jdbc_java_knowyv3_
10-02
在“Day22-JDBC初识”这个学习主题中,我们将深入理解JDBC的基本概念、工作原理以及如何在Java程序中使用它来连接和操作数据库。 首先,我们需要了解JDBC的核心作用。JDBC是Oracle公司提供的一个Java API,它定义了...
SSM企业物资管理系统h3109(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面
2509_93102542的博客
11-21 757
在技术实现上,国外多采用成熟的开发框架和技术架构,注重系统的安全性、稳定性和可扩展性,同时积极融入大数据、人工智能等新技术,实现物资需求预测、智能库存优化等功能。基于此,开发一套基于SSM框架的企业物资管理系统,整合部门、员工、物资及各类业务流程管理功能,实现物资管理的数字化、规范化和高效化,成为解决企业物资管理痛点的必然需求。本课题旨在开发一套基于SSM框架的企业物资管理系统,围绕部门、员工、物资信息、物资申请、消息提醒、物资归还、物资入库、意见反馈八大核心功能模块,实现企业物资管理的全流程数字化。
spring全局懒加载(default-lazy-init)导致的afterPropertiesSet不执行问题
豆豆的博客
11-21 431
Spring配置default-lazy-init="true"会导致所有Bean延迟初始化,影响afterPropertiesSet方法的执行时机。解决方案包括:1)为关键Bean显式设置lazy-init="false";2)使用@Lazy(false)注解;3)编程式强制初始化;4)使用DependsOn控制顺序。最佳实践建议分层配置策略,核心组件立即初始化,业务组件懒加载,并通过配置文件分离和环境区分优化配置。实际应用中,Web应用的请求处理相关Bean和批处
Java集合框架实战:构建高效的企业管理系统
2402_83075343的博客
11-23 656
本文通过两个企业管理系统案例,详细解析了Java集合框架的核心应用。员工部门管理系统采用HashMap实现部门与员工的高效映射,具备智能添加、快速查询和动态统计功能;商品库存管理系统基于ArrayList实现精细化管控,包含智能录入、库存预警和价格排序等特性。文章对比了HashMap和ArrayList的特性差异,提供了集合选型的最佳实践,并探讨了系统扩展方向。这两个实战案例展示了集合框架在企业应用中的实际价值,为开发者掌握Java集合提供了实用参考。
Spring Boot与MyBatis
2509_94083104的博客
11-23 806
Spring Boot是一个用于创建独立的、基于Spring的生产级应用程序的框架,它简化了Spring应用的初始搭建以及开发过程。MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。将Spring Boot和MyBatis结合使用,可以高效地开发数据驱动的应用程序。
failed to parse multipart servlet request
Rockandrollman的博客
11-22 98
failed to parse multipart servlet request
SpringAI的学习以及智能聊天机器人项目
s_x_h_j的博客
11-20 541
本文介绍了SpringAI框架及其在Java开发中的应用
腾讯云-(7)-宝塔面板-安装JDK(外部)
weixin_45828554的博客
11-23 109
摘要:本文介绍Java建站需安装JDK1.8的基本要求,暂不限定安装路径,建议先进行尝试。配图展示了JDK安装过程的关键步骤界面,为读者提供直观参考。
linux 进程与线程(实例详解)
weixin_52527621的博客
11-20 403
本文介绍了进程与线程的基本概念及C语言实现方法。进程是独立的执行单元,拥有独立地址空间,而线程是进程内的轻量级执行单元,共享进程资源。文中提供了C语言实现示例:(1)进程创建(fork)演示父子进程执行流程;(2)进程间通信(管道)展示数据传输;(3)基本线程创建展示多线程并发执行;(4)线程数据竞争演示共享变量访问问题。这些实例通过代码运行结果直观展示了进程/线程的运行机制和通信方式,帮助理解操作系统中并发编程的核心概念。
Java部署自动化
2509_93941777的博客
11-22 386
说白了,就是把那些繁琐、重复、容易出错的手工操作,统统交给机器和脚本来搞定,让人力解放出来,去干更有创造性、更需要思考的活儿。部署时,直接拉取镜像并运行容器。这样做的好处是,每个版本的包都有唯一的坐标,便于管理、追溯和回滚。目前来看,Jenkins依然是业界最流行、最成熟的选择之一,老牌,插件丰富,社区活跃。代码质量扫描(可选但推荐):可以集成SonarQube等工具,对代码进行静态扫描,分析潜在的技术债务、漏洞和坏味道。当你的项目从单机走向集群,自动化部署的复杂度会上升,但带来的收益也更明显。
Java高性能消息队列与RocketMQ实战分享:分布式异步通信与高并发优化经验
最新发布
2501_94162433的博客
11-23 172
异步批量发送与分组消费保证高并发消息处理能力顺序消息与事务机制确保业务一致性线程池与异步回调优化提升吞吐量监控与告警机制快速发现瓶颈幂等设计与重试策略保证系统可靠性Java 结合 RocketMQ,通过高性能消息队列设计、异步处理和监控告警,为金融和微服务系统提供了稳定、高效且可扩展的异步通信解决方案。
基于Spring Boot的网上团购系统设计与实现
11-19 172
这套网上团购系统围绕管理员和用户两个核心角色设计功能,确保分工明确且满足双方需求。管理员通过系统可实现多维度管理:在个人中心维护账号信息,通过用户管理模块把控平台用户质量,借助商品类别管理梳理商品体系,在团购商品管理中上传、编辑商品详情,还能通过订单管理跟踪交易状态,通过系统管理维护公告等基础信息,全方位保障平台有序运行。
Java打包工具
2509_93948268的博客
11-21 406
不过,JAR的缺点也挺明显:依赖管理得自己手动来,要是项目里用了一堆第三方库,你得一个个把它们塞进JAR里,或者用-classpath指定路径,一不小心就漏了。Maven用pom.xml来定义项目,打包时直接运行,自动生成JAR或WAR,依赖从中央仓库下载,省心多了。不过说实话,EAR现在有点过时了,Spring生态流行后,大家更倾向于用轻量级方式,毕竟配置起来太复杂,动不动就得改application.xml,调试起来头大。总之,Java打包工具从简单到复杂,选择很多,关键看项目需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值