本文详细介绍了MySQL的常用函数,包括if、ifnull、字符串、时间日期和数值函数,并通过JDBC深入讲解了如何连接数据库、执行SQL、处理结果集以及事务操作。还展示了如何使用PreparedStatement解决SQL注入问题并实现CRUD操作,以及在登录场景中的应用。最后,探讨了JDBC事务处理的重要性,提供了一个转账案例来演示事务的完整流程。
MySQL函数和JDBC
今日内容
- Mysql常见的函数
- JDBC—CRUD
- JDBC-事务操作
学习目标
- 能够使用常见的函数
- 能够理解JDBC的概念
- 能够使用DriverManager类
- 能够使用Connection接口
- 能够使用Statement接口
- 能够使用ResultSet接口
- 能够说出SQL注入原因和解决方案
- 能够通过PreparedStatement完成增、删、改、查
- 能够完成PreparedStatement改造登录案例
- 能够使用JDBC操作事务
第一章-MySql常见的函数
知识点-MySql函数的介绍
1.目标
- 掌握为什么要学习MySql函数
2.路径
- 使用MySql函数的目的
- 函数可以出现的位置
3.讲解
3.1使用MySql函数的目的
为了简化操作,MySql提供了大量的函数给程序员使用(比如你想输入当前时间,可以调用now()函数)
3.2函数可以出现的位置
插入语句的values()中,更新语句中,删除语句中,查询语句及其子句中。
3.3环境准备
-- 用户表
CREATE TABLE t_user (
id int primary key AUTO_INCREMENT,
uname varchar(40) DEFAULT NULL,
age int DEFAULT NULL,
sex int DEFAULT NULL
);
insert into t_user values (null,'zs',18,1);
insert into t_user values (null,'ls',20,0);
insert into t_user values (null,'ww',23,1);
insert into t_user values (null,'zl',24,1);
insert into t_user values (null,'lq',15,0);
insert into t_user values (null,'hh',12,0);
insert into t_user values (null,'wzx',60,null);
insert into t_user values (null,'lb',null,null);
4.小结
-
为什么要学习函数
满足一些特需的需要.
知识点-if相关函数
1.目标
- 掌握if相关函数的使用
2.路径
- if函数
- ifnull函数
3.讲解
3.1 if函数
3.1.1 语法
if(expr1,expr2,expr3)
说明: 如果 expr1 是TRUE,则 IF()的返回值为expr2; 否则返回值则为 expr3。if() 的返回值为数字值或字符串值,具体情况视其所在语境而定。
3.1.2 示例
练习1:获取用户的姓名、性别,如果性别为1则显示1,否则显示0;要求使用if函数查询:
SELECT uname, IF(sex, 1, 0) FROM t_user;
3.2 ifnull函数
3.2.1 语法
ifnull(expr1,expr2)
说明:假如expr1 不为 NULL,则 IFNULL() 的返回值为 expr1; 否则其返回值为 expr2。ifnull()的返回值是数字或是字符串,具体情况取决于其所使用的语境。
3.2.2 示例
练习1:获取用户的姓名、性别,如果性别为null则显示为1;要求使用ifnull函数查询:
SELECT uname, IFNULL(sex, 1) FROM t_user;
4.小结
-
if函数的语法
if(exp1, exp2, exp3) -
ifnull函数的语法
ifnull(exp1, exp2)
知识点-字符串函数
1.目标
- 掌握常见字符串函数的使用
2.路径
-
字符串连接函数
-
字符串大小写处理函数
-
移除空格函数
-
子串函数
3.讲解
3.1 字符串连接函数
字符串连接函数主要有2个:
| 函数或操作符 | 描述 |
|---|---|
| concat(str1, str2, …) | 字符串连接函数,可以将多个字符串进行连接 |
| concat_ws(separator, str1, str2, …) | 可以指定间隔符将多个字符串进行连接; |
练习1:使用concat函数显示出 你好,uname 的结果
SELECT CONCAT('你好,' , uname) FROM t_user;
练习2:使用concat_ws函数显示出 你好,uname 的结果
SELECT CONCAT_WS(',', '你好', uname) FROM t_user;
3.2 字符串大小写处理函数
字符串大小写处理函数主要有2个:
| 函数或操作符 | 描述 |
|---|---|
| upper(str) | 得到str的大写形式 |
| lower(str) | 得到str的小写形式 |
练习1: 将字符串 hello 转换为大写显示
SELECT UPPER('hello'); -- HELLO
练习2:将字符串 heLLo 转换为小写显示
SELECT LOWER('heLLo'); -- hello
3.3 移除空格函数
可以对字符串进行按长度填充满、也可以移除空格符
| 函数或操作符 | 描述 |
|---|---|
| trim(str) | 将str两边的空白符移除 |
练习1: 将用户id位8的用户的姓名的两边空白符移除
-- 表中数据是:' lb ', 使用trim后是: 'lb'
SELECT TRIM(uname) FROM t_user WHERE id = 8;
3.5 子串函数
字符串也可以按条件进行截取,主要有以下可以截取子串的函数;
| 函数或操作符 | 描述 |
|---|---|
| substr()、substring() | 获取子串: 1:substr(str, pos) 、substring(str, pos); 2:substr(str, pos, len)、substring(str, pos, len) |
练习1:获取 hello,world 从第二个字符开始的完整子串
SELECT SUBSTR("hello,world", 2); -- ello,world
练习2:获取 hello,world 从第二个字符开始但是长度为4的子串
SELECT SUBSTR("hello,world", 2, 4); -- ello
4.小结
- 拼接字符串
concat(str1,str2,...)
concat_ws(分隔符,str1,str2,...)
2.处理大小写的
upper(str) 变大写
lower(str) 变小写
- 移除空格
trim(str);
- 截取字符串
substr(str, pos) str要截取的字符串,pos从哪里开始截取;
substr(str, pos, len) str要截取的字符串,pos从哪里开始截取, len截取字符串的长度
知识点-时间日期函数
1.目标
- 掌握常见时间日期函数的使用
2.路径
- 表示特定时间的函数
3.讲解
mysql提供了一些用于获取特定时间的函数:
| 函数或操作符 | 描述 |
|---|---|
| current_date() | 获取当前日期,如 2019-10-18 |
| current_time() | 获取当前时:分:秒,如:15:36:11 |
| now() | 获取当前的日期和时间,如:2019-10-18 15:37:17 |
练习1:获取当前的日期
select cruuent_date();
练习2: 获取当前的时间(仅仅需要时分秒)
select current_time();
练习3: 获取当前时间(包含年月日时分秒)
select now();
4.小结
- 获得当前日期
current_date()
- 获得当前时间
current_time()
- 获得当前日期,时间
now()
知识点-数值函数
1.目标
- 掌握常见的数值函数
2.分析
- 掌握常见数值函数
3.讲解
常见的数值相关函数如下表:
| 函数或操作符 | 描述 |
|---|---|
| abs(x) | 获取数值x的绝对值 |
| ceil(x) | 向上取整,获取不小于x的整数值 |
| floor(x) | 向下取整,获取不大于x的整数值 |
| pow(x, y) | 获取x的y次幂 |
| rand() | 获取一个0-1之间的随机浮点数 |
练习1: 获取 -12 的绝对值
select abs(-12);
练习2: 将 -11.2 向上取整
select ceil(-11.2);
练习3: 将 1.6 向下取整
select floor(1.6);
练习4: 获得2的32次幂的值
select pow(2, 32);
练习5: 获得一个在0-100之间的随机数
select rand()*100;
4.小结
- 绝对值
abs(x);
- 向上取整
ceil(x);
- 向下取整
floor(y)
- 求x的y次方
pow(x,y);
- 0-1之间随机数
rand();
第二章-JDBC入门
知识点-JDBC概述
1.目标
- 掌握为什么要学习JDBC和JDBC的概念
2.分析
- 没有JDBC
- 有了JDBC后
3.讲解
3.1什么是JDBC
JDBC(java database connectivity): sun公司为了简化和统一java连接数据库,定义的一套规范(API,接口).
3.2JDBC和驱动的关系
接口(JDBC)与实现(驱动jar包)的关系
4.小结
-
为什么要学习JDBC? 为了java连接/操作数据库更加的简单方便, 学习成本减低
-
JDBC和驱动关系?
Jdbc 规范(大量接口,少量的类)
驱动 实现
案例-JDBC快速入门
准备工作
create database day18;
use day18;
create table user(
id int primary key auto_increment,
username varchar(20),
password varchar(20),
nickname varchar(20)
);
INSERT INTO `USER` VALUES(null,'zs','123456','老张');
INSERT INTO `USER` VALUES(null,'ls','123456','老李');
INSERT INTO `USER` VALUES(null,'wangwu','123','东方不败');
1.需求
查询所有的用户, 输出到控制台
2.步骤
- 创建Java工程, 拷贝驱动jar包
- 加载驱动
- 获得连接
- 创建执行sql语句对象
- 执行sql语句, 处理结果
- 释放资源
3.代码实现
- 驱动jar包导入项目
- 代码实现
public class Test {
public static void main(String[] args) throws Exception{
// 需求:查询所有的用户, 输出到控制台
// 分析:
// 1.创建项目,拷贝驱动jar包到模块下,并添加到classpath路径中
// 2.注册驱动
DriverManager.registerDriver(new Driver());
// 3.获得连接
String url = "jdbc:mysql://localhost:3306/day20_1";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url,username,password);
// 4.创建执行sql的对象
Statement statement = connection.createStatement();
// 5.执行sql语句,处理结果
String sql = "select * from user";
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()) {
// 取出来
//System.out.print(resultSet.getObject("id")+" ");
//System.out.print(resultSet.getObject("username")+" ");
//System.out.print(resultSet.getObject("password")+" ");
//System.out.println(resultSet.getObject("nickname"));
System.out.print(resultSet.getObject(1)+" ");
System.out.print(resultSet.getObject(2)+" ");
System.out.print(resultSet.getObject(3)+" ");
System.out.println(resultSet.getObject(4));
System.out.println("------------------------------------------------");
}
// 6.释放资源
if (resultSet != null){
resultSet.close();
}
if (statement != null){
statement.close();
}
if (connection != null){
connection.close();
}
}
}
4.小结
- 注册驱动
- 获得连接
- 创建执行sql语句对象
- 执行sql语句 处理结果
- 释放资源
第三章-JDBC API详解
API-Drivermanager类
1.目标
- 能够使用DriverManager类
2.讲解
1.registerDriver(Driver driver) ;注册驱动
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
}
翻阅源码发现,通过API的方式注册驱动,Driver会new两次,所有推荐这种写法:
Class.forName("com.mysql.jdbc.Driver"); //当前就理解成 可以让com.mysql.jdbc.Driver里面的静态代码块执行
- getConnection(String url, String user, String password) ;与数据库建立连接[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dZORrTuG-1619656107075)(img/tu_8.png)]
3.小结
作用:
- 注册驱动
- 获得连接
API-Connection接口
1.目标
能够使用Connection接口
2.讲解
-
概述
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
-
作用
createStatement() ;创建执行sql语句对象
prepareStatement(String sql) ;创建预编译执行sql语句的对象
3.小结
- Connection代表连接对象, 是一个接口, 实现在驱动jar包; 操作数据库都是基于Connection的
- 作用:
- connection.createStatement(); 创建执行sql语句对象
API-Statement接口
1.目标
- 能够使用Statement接口
2.讲解
-
概述
接口的实现在数据库驱动中. 用来操作sql语句(增删改查),并返回相应结果对象
-
作用
ResultSet executeQuery(String sql) 根据查询语句返回结果集。只能执行select语句。
int executeUpdate(String sql) 根据执行的DML(insert update delete)语句,返回受影响的行数。
boolean execute(String sql) 此方法可以执行任意sql语句。返回boolean值. 【了解】
true: 执行select有查询的结果
false: 执行insert, delete,update, 执行select没有查询的结果
3.小结
- statement 作用用来执行sql语句
- 执行查询
ResultSet excuteQuery(String sql); //返回值是结果集
- 执行增删改
int excuteUpdate(String sql); //返回值是受影响的行数
API-ResultSet接口
1.目标
- 掌握ResultSet接口的使用
2.讲解
-
封装结果集,查询结果表的对象;
提供一个游标,默认游标指向结果集第一行之前。
调用一次next(),游标向下移动一行。
提供一些get方法。
-
ResultSet接口常用API
- boolean next();将光标从当前位置向下移动一行
- int getInt(int colIndex)以int形式获取ResultSet结果集当前行指定列号值
- int getInt(String colLabel)以int形式获取ResultSet结果集当前行指定列名值
- float getFloat(int colIndex)以float形式获取ResultSet结果集当前行指定列号值
- float getFloat(String colLabel)以float形式获取ResultSet结果集当前行指定列名值
- String getString(int colIndex)以String 形式获取ResultSet结果集当前行指定列号值
- String getString(String colLabel)以String形式获取ResultSet结果集当前行指定列名值
- Date getDate(int columnIndex); 以Date 形式获取ResultSet结果集当前行指定列号值
- Date getDate(String columnName);以Date形式获取ResultSet结果集当前行指定列名值
- void close()关闭ResultSet 对象
3.小结
3.1图解
3.2封装
- 定义一个User类
package com.itheima.bean;
/**
* @Description: user实体类, 封装数据的
* @Author: yp
*/
public class User {
private int id;
private String username;
private String password;
private String nickname;
//提供get/set方法 Alt+Insert
public User() {
}
public User(int id, String username, String password, String nickname) {
this.id = id;
this.username = username;
this.password = password;
this.nickname = nickname;
}
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String getNickname() {
return nickname;
}
public void setNickname(String nickname) {
this.nickname = nickname;
}
@Override
public String toString() {
return "User{" +
"id=" + id +
", username='" + username + '\'' +
", password='" + password + '\'' +
", nickname='" + nickname + '\'' +
'}';
}
}
- 封装
List<User> list = new ArrayList<User>();
while (resultSet.next()) {
//每遍历一次, 就是1条记录, 就封装成一个User对象
User user = new User(resultSet.getInt("id"),
resultSet.getString("username"),
resultSet.getString("password"),
resultSet.getString("nickname"));
list.add(user);
}
API-总结
1.API
- DriverManager:驱动管理器
- 注册驱动
- 获得连接
- Connection: 代表连接对象
- 创建执行sql语句对象
- 创建预编译sql语句对象
- Statement: 执行sql语句对象
- 执行查询 Result executeQuery(String sql) 返回结果集
- 执行增删改 int excuteUpdate(String sql) 返回受影响的行数
- ResultSet: 结果集
- boolen next() 每调用一次, 光标就向下移动一行; 这个行有数据, 返回true; 没有数据, 返回false
- get类型(String 列名); 根据列名 获得当前列的数据
2注意事项
- 包名
第四章-JDBC操作数据库练习
知识点-单元测试介绍和使用
1.目标
- 掌握单元测试的使用
2.路径
- 单元测试介绍
- 单元测试使用
3.讲解
3.1JUnit介绍
JUnit是一个Java语言的单元测试jar。属于第三方工具,一般情况下需要导入jar包,不过,多数Java开发环境已经集成了JUnit作为单元测试工具.编写测试类,简单理解可以用于取代java的main方法
3.2使用
-
在测试类方法上添加注解@Test
-
注解修饰的方法要求:public void 方法名() {…} ,方法名自定义,没有参数。
-
添加IDEA中集成的Junit库,使用快捷键“Alt+Enter”,点击“Add Junit …”
-
使用:选中方法右键,执行当前方法或者选中类名右键,执行类中所有方法(方法必须标记@Test)
4.小结
-
常见使用错误,如果没有添加“@Test”,使用“Junit Test”进行运行,将抛异常
-
单元测试需要注意的地方:
案例-增删改查练习
1.需求
- 使用JDBC完成增删改查练习
2.步骤
- 注册驱动
- 获得连接
- 创建执行sql语句对象
- 执行sql语句, 处理结果
- 释放资源
3.实现
package com.itheima.demo3_JDBC增删改查操作;
import com.itheima.demo2_JDBC_API详解.User;
import org.junit.Test;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;
/**
* @Author:pengzhilin
* @Date: 2020/8/3 11:01
*/
public class JdbcCRUD {
// 需求1:插入一条记录到user表中 insert into user values(null,'zhaoliu','123456','老赵');
@Test
public void insert() throws Exception {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获得连接
String url = "jdbc:mysql://localhost:3306/day20_1";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, username, password);
// 3.创建执行sql语句对象
Statement statement = connection.createStatement();
// 4.执行sql语句,处理结果
String sql = "insert into user values(null,'zhaoliu','123456','老赵')";
int rows = statement.executeUpdate(sql);
System.out.println("受影响的行数:" + rows);
// 5.释放资源
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
// 需求2:删除id为2的记录 delete from user where id = 2;
@Test
public void delete() throws Exception {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获得连接
String url = "jdbc:mysql://localhost:3306/day20_1";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, username, password);
// 3.创建执行sql语句对象
Statement statement = connection.createStatement();
// 4.执行sql语句,处理结果
String sql = "delete from user where id = 2";
int rows = statement.executeUpdate(sql);
System.out.println("受影响的行数:" + rows);
// 5.释放资源
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
// 需求3:修改id为3的password为123456 update user set password = '123456' where id = 3;
@Test
public void update() throws Exception {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获得连接
String url = "jdbc:mysql://localhost:3306/day20_1";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, username, password);
// 3.创建执行sql语句对象
Statement statement = connection.createStatement();
// 4.执行sql语句,处理结果
String sql = "update user set password = '123456' where id = 3";
int rows = statement.executeUpdate(sql);
System.out.println("受影响的行数:" + rows);
// 5.释放资源
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
// 需求4:查询id为3的记录,并封装成一个对象 select * from user where id = 3
@Test
public void select() throws Exception {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获得连接
String url = "jdbc:mysql://localhost:3306/day20_1";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, username, password);
// 3.创建执行sql语句对象
Statement statement = connection.createStatement();
// 4.执行sql语句,处理结果
String sql = "select * from user where id = 3";
ResultSet resultSet = statement.executeQuery(sql);
// 创建User对象,用来封装数据
User user = null;
while (resultSet.next()) {
// 查到了数据,就创建User对象,并封装数据
user = new User(resultSet.getInt("id"),
resultSet.getString("username"),
resultSet.getString("password"),
resultSet.getString("nickname")
);
}
if (user == null) {
System.out.println("没有查询到数据");
} else {
System.out.println(user);
}
// 5.释放资源
if (resultSet != null) {
resultSet.close();
}
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
// 需求5:查询所有记录,并封装到集合中 select * from user
@Test
public void selectAll() throws Exception {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获得连接
String url = "jdbc:mysql://localhost:3306/day20_1";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, username, password);
// 3.创建执行sql语句对象
Statement statement = connection.createStatement();
// 4.执行sql语句,处理结果
String sql = "select * from user";
ResultSet resultSet = statement.executeQuery(sql);
// 创建一个集合,用来存储所有的记录数据
ArrayList<User> list = new ArrayList<>();
while (resultSet.next()) {
// 创建User对象,并封装查询到的记录数据
User user = new User(
resultSet.getInt("id"),
resultSet.getString("username"),
resultSet.getString("password"),
resultSet.getString("nickname")
);
// 存储list集合中
list.add(user);
}
System.out.println(list);
// 5. 释放资源
if (resultSet != null) {
resultSet.close();
}
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
}
4.小结
- 步骤
- 注册驱动
- 获得连接
- 创建执行sql语句对象
- 执行sql语句, 处理结果
- 释放资源
- 发现练习里面的代码大部分都是重复的, 所以应该抽取
案例-JDBC工具类的抽取
1.目标
掌握JDBC工具类的抽取
2.步骤
- 在src目录下,创建配置文件
- 定义JdbcUtils类
- 定义getConnection()方法
- 定义release()方法
3.实现
-
创建配置文件,配置文件在src目录下,扩展名是properties
配置文件:
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/day20_1
username=root
password=root
- 工具类实现
public class JDBCUtils {
private static String driver;
private static String url;
private static String username;
private static String password;
static {
try {
// 给成员变量赋值
Properties pro = new Properties();
// 加载配置文件
InputStream is = null;
try {
//is = new FileInputStream("day20\\jdbc.properties");// 可以
// 默认会去src目录下找配置文件
is = JDBCUtils.class.getClassLoader().getResourceAsStream("jdbc.properties");
pro.load(is);
// 赋值
driver = pro.getProperty("driver");
url = pro.getProperty("url");
username = pro.getProperty("username");
password = pro.getProperty("password");
} catch (IOException e) {
e.printStackTrace();
} finally {
if (is != null){
try {
is.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
// 1.注册驱动
Class.forName(driver);
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/**
* 获得连接
* @return
* @throws Exception
*/
public static Connection getConnection() throws Exception{
// 2.获得连接
Connection connection = DriverManager.getConnection(url, username, password);
return connection;
}
/**
* 释放资源
* @param resultSet
* @param statement
* @param connection
*/
public static void release(ResultSet resultSet, Statement statement,Connection connection){
// 5.释放资源
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (statement != null) {
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
3.小结
-
注意事项
-
配置文件建议定义在
src目录 -
使用的getProperty()方法里面的参数应该和配置文件里面的key一致, 加""
-
第五章-PreparedStatement
案例-登录案例
1.需求
在控制台输入用户名和密码,查询数据库,如果数据库存在当前用户,显示登录成功!
如果数据库不存在当前用户,显示登录失败!
2分析
2.1登录是做什么
- 登录说白了就是根据用户名和密码查询数据库, 如果能查询出来就是登录成功, 查询不出来就是登录失败
2.2思路分析
3.代码实现
- LoginClient.java
package com.itheima.demo5_登录案例;
import com.itheima.demo2_JDBC_API详解.User;
import com.itheima.demo4_JDBC工具类的抽取.JDBCUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;
/**
* @Author:pengzhilin
* @Date: 2020/8/3 12:09
*/
public class Test {
public static void main(String[] args) throws Exception{
/*
需求:
在控制台输入用户名和密码,查询数据库,如果数据库存在当前用户,显示登录成功!
如果数据库不存在当前用户,显示登录失败!
*/
// 0.获取控制台输入的用户名和密码
Scanner sc = new Scanner(System.in);
System.out.println("请输入用户名:");
String username = sc.nextLine();
System.out.println("请输入密码:");
String password = sc.nextLine();
// 1.注册驱动,获得连接
Connection connection = JDBCUtils.getConnection();
// 2.创建执行sql语句对象
Statement statement = connection.createStatement();
// 3.执行sql语句,处理结果 select * from user where username = 'zs' and password = '123456';
String sql = "select * from user where username = '"+username+"' and password = '"+password+"'";
ResultSet resultSet = statement.executeQuery(sql);
// 创建User对象,封装数据
User user = null;
while (resultSet.next()) {
user = new User();// 查询到了就new对象
user.setId(resultSet.getInt("id"));
user.setUsername(resultSet.getString("username"));
user.setPassword(resultSet.getString("password"));
user.setNickname(resultSet.getString("nickname"));
}
// 4.释放资源
JDBCUtils.release(resultSet,statement,connection);
// 5.判断结果,显示信息(判断user对象是否为null,如果为null说明就没有查询到数据,否则就查询到了)
if (user == null){
// 没有查询到
System.out.println("登录失败!");
}else{
// 查询到
System.out.println("登录成功,欢迎回来!");
}
}
}
4.小结
4.1登录思路
- 登录说白了就是根据用户名和密码查询数据库
- 登录思路
- 获得用户输入的用户名和密码
- 使用Jdbc根据用户名和密码查询数据库 封装成User对象
- 判断是否登录成功(判断User是否为null)
- 登录成功 打印 ‘登录成功’
- 登录失败 打印 登录失败’
4.2SQL注入问题出现
当输入的密码 ' or '' = ' , 发现永远登录成功
4.3SQL注入问题分析
- 输入的密码 ’ or ‘’ = ', 语句如下
SELECT * FROM user WHERE username ='zs' AND password = '' or '' = ''
SELECT * FROM user WHERE username ='zs' AND password = '' or true
SELECT * FROM user WHERE true
SELECT * FROM user
-
发现语句出现了sql注入问题
把用户输入的 or 当成关键词注入到了sql语句里面了
案例-登录中SQL注入问题解决
1.目标
能够完成PreparedStatement改造登录案例, 解决SQL注入问题
2.路径
- preparedStatement介绍
- preparedStatement的用法
3.讲解
3.1preparedStatement概述
预编译SQL语句对象, 是Statement对象的子接口。
特点:
- 性能要比Statement高
- 会把sql语句先编译,格式固定好,
- sql语句中的参数会发生变化,过滤掉用户输入的关键字(eg: or)
3.2用法
3.2.1通过connection对象创建
-
connection.prepareStatement(String sql) ;创建prepareStatement对象
-
sql表示预编译的sql语句,如果sql语句有参数通过?来占位
SELECT * FROM user WHERE username = ? AND password = ?
3.2.2设置参数
- prepareStatement.set类型(int i,Object obj);参数1 i 指的就是问号的索引(指第几个问号,从1开始),参数2就是值 eg: setString(1,“zs”); setString(2,“123456”);
3.2.3 执行
-
ResultSet executeQuery(); 执行查询语句 int executeUpdate();执行增删改语句
4.实现
package com.itheima.demo6_登录中SQL注入问题解决;
import com.itheima.demo2_JDBC_API详解.User;
import com.itheima.demo4_JDBC工具类的抽取.JDBCUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;
/**
* @Author:pengzhilin
* @Date: 2020/8/3 14:48
*/
public class Test {
public static void main(String[] args) throws Exception{
/*
需求:
在控制台输入用户名和密码,查询数据库,如果数据库存在当前用户,显示登录成功!
如果数据库不存在当前用户,显示登录失败!
*/
// 0.获取控制台输入的用户名和密码
Scanner sc = new Scanner(System.in);
System.out.println("请输入用户名:");
String username = sc.nextLine();
System.out.println("请输入密码:");
String password = sc.nextLine();
// 1.注册驱动,获得连接
Connection connection = JDBCUtils.getConnection();
// 2.创建预编译sql语句对象
String sql = "select * from user where username = ? and password = ?";
PreparedStatement ps = connection.prepareStatement(sql);// 固定sql语句的格式
// 3.设置参数值
ps.setString(1,username);
ps.setString(2,password);
// 3.执行sql语句,处理结果
ResultSet resultSet = ps.executeQuery();// 注意: 这里不需要传sql语句
// 创建User对象,封装数据
User user = null;
while (resultSet.next()) {
user = new User();// 查询到了就new对象
user.setId(resultSet.getInt("id"));
user.setUsername(resultSet.getString("username"));
user.setPassword(resultSet.getString("password"));
user.setNickname(resultSet.getString("nickname"));
}
// 4.释放资源
JDBCUtils.release(resultSet,ps,connection);
// 5.判断结果,显示信息(判断user对象是否为null,如果为null说明就没有查询到数据,否则就查询到了)
if (user == null){
// 没有查询到
System.out.println("登录失败!");
}else{
// 查询到
System.out.println("登录成功,欢迎回来!");
}
}
}
5.小结
- 注册驱动
- 获得连接
- 创建预编译SQL语句对象
- 设置参数, 执行
- 释放资源
案例-使用preparedStatement完成CRUD
1.需求
通过PreparedStatement完成增、删、改、查
2.分析
- 注册驱动
- 获得连接
- 创建预编译sql语句对象
- 设置参数 执行
- 释放资源
3.实现
package com.itheima.demo7_使用preparedStatement完成CRUD;
import com.itheima.demo2_JDBC_API详解.User;
import com.itheima.demo4_JDBC工具类的抽取.JDBCUtils;
import org.junit.Test;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
/**
* @Author:pengzhilin
* @Date: 2020/8/3 14:59
*/
public class CRUDTest {
// 增 增加一条记录
@Test
public void insert() throws Exception {
// 1.注册驱动,获得连接
Connection connection = JDBCUtils.getConnection();
// 2.书写sql语句,预编译sql语句,得到预编译对象
String sql = "insert into user values(null,?,?,?)";
PreparedStatement ps = connection.prepareStatement(sql);
// 3.使用预编译对象设置sql语句的参数
ps.setString(1, "tianqi");
ps.setString(2, "123456");
ps.setString(3, "老田");
// 4.执行sql语句,处理结果
int rows = ps.executeUpdate();
System.out.println("受影响的行数:" + rows);
// 5.释放资源
JDBCUtils.release(null, ps, connection);
}
// 删 删除id为4的记录
@Test
public void delete() throws Exception {
// 1.注册驱动,获得连接
Connection connection = JDBCUtils.getConnection();
// 2.书写sql语句,预编译sql语句,得到预编译对象
String sql = "delete from user where id = ?";
PreparedStatement ps = connection.prepareStatement(sql);
// 3.设置sql语句的参数
ps.setInt(1, 4);
// 4.执行sql语句,处理结果
int rows = ps.executeUpdate();
System.out.println("受影响的行数:" + rows);
// 5.释放资源
JDBCUtils.release(null, ps, connection);
}
// 改 修改id为5的password为888888
@Test
public void update() throws Exception {
// 1.注册驱动,获得连接
Connection connection = JDBCUtils.getConnection();
// 2.书写sql语句,预编译sql语句,得到预编译对象
String sql = "update user set password = ? where id = ?";
PreparedStatement ps = connection.prepareStatement(sql);
// 3.设置sql语句的参数
ps.setString(1, "888888");
ps.setInt(2, 5);
// 4.执行sql语句,处理结果
int rows = ps.executeUpdate();
System.out.println("受影响的行数:" + rows);
// 5.释放资源
JDBCUtils.release(null, ps, connection);
}
// 查 查询id为5的记录
@Test
public void select() throws Exception {
// 1.注册驱动,获得连接
Connection connection = JDBCUtils.getConnection();
// 2.书写sql语句,预编译sql语句,得到预编译对象
String sql = "select * from user where id = ?";
PreparedStatement ps = connection.prepareStatement(sql);
// 3.设置sql语句的参数
ps.setInt(1, 5);
// 4.执行sql语句,处理结果
ResultSet resultSet = ps.executeQuery();
// 封装
User user = null;
while (resultSet.next()) {
user = new User();
user.setId(resultSet.getInt("id"));
user.setUsername(resultSet.getString("username"));
user.setPassword(resultSet.getString("password"));
user.setNickname(resultSet.getString("nickname"));
}
System.out.println(user);
// 5.释放资源
JDBCUtils.release(resultSet, ps, connection);
}
// 查 查询多条记录
@Test
public void selectAll() throws Exception {
// 1.注册驱动,获得连接
Connection connection = JDBCUtils.getConnection();
// 2.书写sql语句,预编译sql语句,得到预编译对象
String sql = "select * from user";
PreparedStatement ps = connection.prepareStatement(sql);
// 3.设置sql语句的参数----没有参数,所以不用设置
// 4.执行sql语句,处理结果
ResultSet resultSet = ps.executeQuery();
// 封装
ArrayList<User> list = new ArrayList<>();
// 处理结果
while (resultSet.next()) {
User user = new User();
user.setId(resultSet.getInt("id"));
user.setUsername(resultSet.getString("username"));
user.setPassword(resultSet.getString("password"));
user.setNickname(resultSet.getString("nickname"));
// 添加到集合中
list.add(user);
}
// 5.释放资源
JDBCUtils.release(resultSet,ps,connection);
// 循环遍历集合,打印输出
for (User user : list) {
System.out.println(user);
}
}
}
4.小结
4.1步骤
- 注册驱动
- 获得连接
- 创建预编译sql语句对象
- 设置参数, 执行
- 释放资源
4.2API
- 创建预编译sql语句对象
connection.prepareStatement(String sql); //sql里面有参数, 先用?代替,进行占位
- 设置参数
prepareStatement.set类型(int 第几个问号,Object 值);
- 执行
Result result = prepareStatement.excuteQuery(); //执行查询 不传sql语句
int rows = prepareStatement.excuteUpdate(); //执行增删改 不传sql语句
4.3注意事项
-
?只能占参数,说白了就是列的值
-
?从1开始计数
-
执行的时候不要传入sql语句
第六章-JDBC事务的处理
知识点-JDBC事务介绍
1.目标
- 掌握JDBC事务相关API
2.分析
之前我们是使用MySQL的命令来操作事务。接下来我们使用JDBC来操作事务. 先来学习下相关的API
3.讲解
| Connection中与事务有关的方法 | 说明 |
|---|---|
| setAutoCommit(boolean autoCommit) | 参数是true或false 如果设置为false,表示关闭自动提交,相当于开启事务; 类似sql里面的 start transaction; |
| void commit() | 提交事务; 类似sql里面的 commit; |
| void rollback() | 回滚事务; 类似sql里面的 rollback; |
4.小结
public class Test {
public static void main(String[] args) throws Exception{
/*
Connection接口:
setAutoCommit(boolean autoCommit) 参数是true或false 如果设置为false,表示关闭自动提交,相当于开启事务; 类似sql里面的 start transaction;
void commit() 提交事务; 类似sql里面的 commit;
void rollback() 回滚事务; 类似sql里面的 rollback;
*/
// 1.注册驱动获得连接
Connection connection = JDBCUtils.getConnection();
// 2.开启事务
connection.setAutoCommit(false);
// 3.执行sql语句
String sql = "update user set password = ? where id = ?";
PreparedStatement ps = connection.prepareStatement(sql);
// 设置参数
ps.setString(1, "666666");
ps.setInt(2,6);
// 执行sql语句
int rows = ps.executeUpdate();
System.out.println("受影响的行数:"+rows);
// 4.提交或者回滚事务
//connection.commit();
connection.rollback();
// 5.释放资源
JDBCUtils.release(null,ps,connection);
}
}
public class Test {
public static void main(String[] args) {
/*
Connection接口:
setAutoCommit(boolean autoCommit) 参数是true或false 如果设置为false,表示关闭自动提交,相当于开启事务; 类似sql里面的 start transaction;
void commit() 提交事务; 类似sql里面的 commit;
void rollback() 回滚事务; 类似sql里面的 rollback;
*/
Connection connection = null;
PreparedStatement ps = null;
try {
// 1.注册驱动获得连接
connection = JDBCUtils.getConnection();
// 2.开启事务
connection.setAutoCommit(false);
// 3.执行sql语句
String sql = "update user set password = ? where id = ?";
ps = connection.prepareStatement(sql);
// 设置参数
ps.setString(1, "666666");
ps.setInt(2, 6);
// 执行sql语句
int rows = ps.executeUpdate();
System.out.println("受影响的行数:" + rows);
System.out.println(1/0);// 出现异常
// 4.提交或者回滚事务
connection.commit();
} catch (Exception e) {
e.printStackTrace();
// 如果有异常,就回滚事务
try {
connection.rollback();
} catch (SQLException e1) {
e1.printStackTrace();
}
} finally {
// 5.释放资源
JDBCUtils.release(null, ps, connection);
}
}
}
案例-转账案例
- 案例的准备工作
create table account(
id int primary key auto_increment,
name varchar(20),
money double
);
insert into account values (null,'zs',1000);
insert into account values (null,'ls',1000);
insert into account values (null,'ww',1000);
1.需求
zs给ls转100, 使用事务进行控制
2.分析
3.实现
- 代码实现
public class Test {
public static void main(String[] args) {
// 需求: zs给ls转100, 使用事务进行控制
Connection connection = null;
PreparedStatement ps1 = null;
PreparedStatement ps2 = null;
try {
// 1.注册驱动,获得连接
connection = JDBCUtils.getConnection();
// 2.***************开启事务***********************
connection.setAutoCommit(false);
// 3.书写sql语句,预编译sql语句,得到预编译对象
String sql1 = "update account set money = money - ? where name = ?";
String sql2 = "update account set money = money + ? where name = ?";
ps1 = connection.prepareStatement(sql1);
ps2 = connection.prepareStatement(sql2);
// 4.设置参数,执行sql语句
// zs账户-100
ps1.setDouble(1,100);
ps1.setString(2,"zs");
ps1.executeUpdate();
// 模拟张三-100之后,李四还没+100就出现异常
System.out.println(1/0);
// ls账户+100
ps2.setDouble(1,100);
ps2.setString(2,"ls");
ps2.executeUpdate();
// 5.***********************如果成功,就提交事务;******************
connection.commit();
} catch (Exception e) {
e.printStackTrace();
// 5.*********************如果失败,就回滚;**********************
try {
connection.rollback();
} catch (SQLException e1) {
e1.printStackTrace();
}
} finally {
// 6.释放资源
JDBCUtils.release(null,ps1,connection);
JDBCUtils.release(null,ps2,null);
}
}
}
4.小结
- 涉及到两个写的操作,我们一般通过手动事务去控制
- JDBC操作事务API
connection.setAutoCommit(fasle); //开启事务
connection.commit(); //提交事务
connection.rollback(); //回滚事务
总结
必须练习:
1.JDBC工具类的抽取
2.使用PreparedStatement完成CRUD操作-----重点练习
3.事务操作---转账案例
- 能够使用常见的函数
if(expr1,expr2,expr3);
ifnull(expr1,expr2);
concat(str1,str2,....)
concat_ws(separator,str1,str2,...)
upper(str)
lower(str)
trim(str)
substr(str,pos)\substring(str,pos)
substr(str,pos,len)\substring(str,pos,len)
current_date()
current_time()
now()
abs(x)
ceil(x)
floor(x)
pow(x,y)
rand()
- 能够理解JDBC的概念
jdbc: java程序操作数据库的规范(接口,少量的类),供驱动包去实现的
- 能够使用DriverManager类
registerDriver(Driver d);
getConnection(String url,String username,String password);
- 能够使用Connection接口
Statement createStatement();
PreparedStatement prepareStatement()
setAutoCommit(false);开启事务
commit();提交事务
rollback();回滚事务
- 能够使用Statement接口
ResultSet executeQuery(String sql);
int executeUpdate(String sql);
- 能够使用ResultSet接口
boolean next();
get类型(String 列名);
- 能够说出SQL注入原因和解决方案
sql语句是简单的字符串拼接,拼接之后,可能会改变sql语句的格式,造成sql注入漏洞
解决方案: 对sql语句进行预编译,固定好sql语句的格式
- 能够通过PreparedStatement完成增、删、改、查
ResultSet executeQuery();// 查
int executeUpdate();// 增删改
1.注册驱动,获得连接
2.书写sql语句,预编译sql语句,获得预编译对象
3.设置参数
4.执行sql语句,处理结果
5.释放资源
- 能够完成PreparedStatement改造登录案例
0.获得用户输入的用户名和密码
1.注册驱动,获得连接
2.书写sql语句,预编译sql语句,获得预编译对象
3.设置参数
4.执行sql语句,处理结果
5.释放资源
6.判断
封装原则:
一个项目对应一个数据库
一张表对应一个实体类
一条记录对应一个实体类对象
- 能够使用JDBC操作事务
Connection接口:
setAutoCommit(false);开启事务
commit();提交事务
rollback();回滚事务
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
