JDBC的几种获取方法,Statement,PreparedStatement,事务处理

最新推荐文章于 2022-08-18 23:47:32 发布
最新推荐文章于 2022-08-18 23:47:32 发布
阅读量810 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: jdbc 文章标签: jdbc mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenqi1/article/details/118255645
本文详细介绍Java JDBC的基础操作,包括连接数据库、执行SQL语句、处理结果集等,并演示如何使用PreparedStatement防止SQL注入,同时介绍了事务处理的基本方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jdbc:java数据库连接

目录

1、首先新建个jbdc.properties文件,引用mysql

2、新建Course.java文件

3、新建一个jdbc测试类

4、新建一个jdbc工具类

5、体会插入代码

6、体会查询代码,因为要展现结果,所以要有ResultSet

7、之前提到的sql注入问题

8、用PreparedStatement修改数据

9、用PreparedStatement查询数据

10、事务处理

1、首先新建个jbdc.properties文件,引用mysql

mysql.username=root
mysql.password=123456
mysql.url=jdbc:mysql://127.0.0.1:3306/aa?useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true&useSSL=false
mysql.dirvername=com.mysql.cj.jdbc.Driver

2、新建Course.java文件

主要是数据库表里有什么类型的数据,就在这里写出来,然后创建构造函、toString、getter和setter

public class Course {

    private Integer id;
    private String name;
    private Integer t_id;

    public Course(Integer id, String name, Integer t_id) {
        this.id = id;
        this.name = name;
        this.t_id = t_id;
    }

    @Override
    public String toString() {
        return "Course{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", t_id=" + t_id +
                '}';
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getT_id() {
        return t_id;
    }

    public void setT_id(Integer t_id) {
        this.t_id = t_id;
    }
}

3、新建一个jdbc测试类

以下是4种连接jdbc的方法,一个比一个精简,但普通的statement会导致sql注入的问题,这里给大家看一下,后面会介绍PreparedStatement,用PreparedStatement替代Statement,就不会出现sql注入的问题了

这里为了省事全部用了throws Exception,但在实际项目中不可这样做

@Test
    public void test1() throws Exception{
        //1.数据库连接的4个基本要素:
        String url = "jdbc:mysql://127.0.0.1:3306/aa? " +
                "useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai&allowPub" +
                "licKeyRetrieval=true&useSSL=false";
        String user = "root";
        String password = "123456";
        //8.0之后名字改了 com.mysql.cj.jdbc.Driver
        //5.7之后名字改了 com.mysql.jdbc.Driver
        String driverName = "com.mysql.cj.jdbc.Driver";

        //2.实例化Driver
        Class clazz = Class.forName(driverName);
        Driver driver = (Driver) clazz.newInstance();
        //3.注册驱动
        DriverManager.registerDriver(driver);
        // 4.获取连接
        Connection conn = DriverManager.getConnection(url, user, password);
        System.out.println(conn);
    }

    @Test
    public void test2() throws Exception{
        //1.数据库连接的4个基本要素:
        String url = "jdbc:mysql://127.0.0.1:3306/aa? " +
                "useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai&allowPub" +
                "licKeyRetrieval=true&useSSL=false";
        String user = "root";
        String password = "123456";
        String driverName = "com.mysql.cj.jdbc.Driver";

        //2.实例化Driver
        Class.forName(driverName);

        // 4.获取连接
        Connection conn = DriverManager.getConnection(url, user, password);
        System.out.println(conn);
    }

    @Test
    public void test3() throws Exception{
        //1.数据库连接的4个基本要素:
        String url = "jdbc:mysql://127.0.0.1:3306/aa? " +
                "useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai&allowPub" +
                "licKeyRetrieval=true&useSSL=false";
        String user = "root";
        String password = "123456";
        String driverName = "com.mysql.cj.jdbc.Driver";

        // 4.获取连接
        Connection conn = DriverManager.getConnection(url, user, password);
        System.out.println(conn);
    }

    @Test
    public void test4() throws Exception{
        Properties properties = new Properties();
        properties.load(JdbcTest.class.getClassLoader().getResourceAsStream("jdbc.properties"));
        String url = properties.getProperty("mysql.url");
        String username = properties.getProperty("mysql.username");
        String password = properties.getProperty("mysql.password");

        // 4.获取连接
        Connection conn = DriverManager.getConnection(url, username, password);
        System.out.println(conn);
    }

4、新建一个jdbc工具类

把jdbc的连接和关闭流的方法写进去,这样调用jdbc时就不用每次要用的时候都要写一遍了

public class JdbcUtil {

    public static Connection getConnection(){
        Connection conn = null;
        try{
            Properties properties = new Properties();
            properties.load(JdbcTest.class.getClassLoader().getResourceAsStream("jdbc.properties"));
            String url = properties.getProperty("mysql.url");
            String username = properties.getProperty("mysql.username");
            String password = properties.getProperty("mysql.password");

            // 4.获取连接
            conn = DriverManager.getConnection(url, username, password);
        } catch (SQLException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return conn;
    }

    public static void closeAll(Connection connection, Statement statement, ResultSet resultSet){
        if (connection != null){
            try {
                connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (statement != null){
            try {
                statement.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (resultSet != null){
            try {
                resultSet.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

5、体会插入代码

@Test
    public void testStatemate(){
        Connection connection = null;
        try{
            String sql1 = "insert into course values (6,'生物',6)";
            String sql2 = "update course set name = 1 where id > 1";
            connection = JdbcUtil.getConnection();
            Statement statement = connection.createStatement();
            int i = statement.executeUpdate(sql1);
            System.out.println(i);
        }catch (SQLException e){
            e.printStackTrace();
        }finally {
            if (connection != null){
                try {
                    connection.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }

6、体会查询代码,因为要展现结果,所以要有ResultSet

@Test
    public void testStatemate1(){
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;
        try{
            String sql1 = "select * from course";
            connection = JdbcUtil.getConnection();
            statement = connection.createStatement();
            resultSet = statement.executeQuery(sql1);
            List<Course> courses = new ArrayList<>();

            while (resultSet.next()){
                int anInt = resultSet.getInt("id");
                String name = resultSet.getString("name");
                int t_id = resultSet.getInt("t_id");
                courses.add(new Course(anInt,name,t_id));
            }
            System.out.println(courses);
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtil.closeAll(connection,statement,resultSet);
        }
    }

7、之前提到的sql注入问题

放几行代码展示若是使用Statement,就会造成随便谁都能登录任一用户。Statement可以有空子钻。

public static boolean login(String username,String password){
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;
        try{
            String sql1 = "select id,username,password from user where username = '"
                    + username + "'and password='" + password + "'";
            connection = JdbcUtil.getConnection();
            statement = connection.createStatement();
            resultSet = statement.executeQuery(sql1);
            List<Course> courses = new ArrayList<>();

            return resultSet.next();
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtil.closeAll(connection,statement,resultSet);
        }
        return false;
    }


    public static void main(String[] args) {
        boolean login = login("张三", "123");
        boolean login1 = login("张三", "123' or '1' = '1");
        System.out.println(login1);
    }

8、用PreparedStatement修改数据

    @Test
    public void testStatemate3(){
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        try{
            String sql1 = "update user set username = '王五' where id = 1";
            connection = JdbcUtil.getConnection();
            preparedStatement = connection.prepareStatement(sql1);
            preparedStatement.execute();

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtil.closeAll(connection,preparedStatement,resultSet);
        }
    }

    @Test
    public void testStatemate4(){
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        try{
            String sql1 = "update user set username = ? where id = ?";
            connection = JdbcUtil.getConnection();
            preparedStatement = connection.prepareStatement(sql1);
            preparedStatement.setString(1,"赵六");
            preparedStatement.setInt(2,2);
            preparedStatement.execute();

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtil.closeAll(connection,preparedStatement,resultSet);
        }
    }

9、用PreparedStatement查询数据

@Test
    public void testStatemate5(){
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        try{
            String sql1 = "select * from user where id > ?";
            connection = JdbcUtil.getConnection();
            preparedStatement = connection.prepareStatement(sql1);
            preparedStatement.setInt(1,0);
            resultSet = preparedStatement.executeQuery();

            while (resultSet.next()){
                System.out.println(resultSet.getInt("id"));
                System.out.println(resultSet.getString("username"));
                System.out.println(resultSet.getString("password"));
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtil.closeAll(connection,preparedStatement,resultSet);
        }
    }

10、事务处理

数据一旦提交,就不可回滚。
数据什么时候意味着提交?
  • 当一个连接对象被创建时,默认情况下是自动提交事务:每次执行一个 SQL 语句时,如果执行成功,就会向数据库自动提交,而不能回滚。
  • 关闭数据库连接,数据就会自动的提交。如果多个操作,每个操作使用的是自己单独的连接, 则无法保证事务。即同一个事务的多个操作必须在同一个连接下。
DBUtils 程序中为了让多个 SQL 语句作为一个事务执行:
  • 调用 Connection 对象的 setAutoCommit(false); 以取消自动提交事务
  • 在所有的 SQL 语句都成功执行后,调用 commit(); 方法提交事务
  • 在出现异常时,调用 rollback(); 方法回滚事务 
@Test
    public void testStatemate6(){
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        try{
            // 获取连接,并关闭自动提交
            connection = JdbcUtil.getConnection();
            connection.setAutoCommit(false);
            // 数据库操作
            String sql1 = "update user set username = ? where id = ?";
            preparedStatement = connection.prepareStatement(sql1);
            preparedStatement.setString(1,"test1");
            preparedStatement.setInt(2,1);
            int i = preparedStatement.executeUpdate();
            System.out.println(i);

            String sql2 = "update user set username = ? where id = ?";
            preparedStatement = connection.prepareStatement(sql2);
            preparedStatement.setString(1,"test2");
            preparedStatement.setInt(2,2);
            int i2 = preparedStatement.executeUpdate();
            System.out.println(i2);

            connection.commit();

        } catch (SQLException e) {
            e.printStackTrace();
            try {
                // 若有异常就回滚
                connection.rollback();
            } catch (SQLException e1) {
                e1.printStackTrace();
            }
        }finally {
            JdbcUtil.closeAll(connection,preparedStatement,resultSet);
        }
    }

JDBC基础篇-Java数据库连接-驱动、Connection、StatementPreparedStatement、ResulSet、CRUD
weixin_44201223的博客
04-10 1289
JDBC的概念,JDBC的核心组成,JDBC搭建步骤,JDBC代码实现,注册驱动,Connection,StatementPreparedStatement,ResultSet,基于PreparedStatement实现CRUD
MySQL JDBC为什么都不开启PreparedStatement Cache
xieyuooo的专栏
08-20 9221
同样技术的文章我发现几年前写过一次,^_^:https://blog.youkuaiyun.com/xieyuooo/article/details/10732375 当时写这篇文章更多偏重于内部的代码实现逻辑来写,可能很多朋友看得更多是云里雾里,不知道对自己有什么帮助,最近也有人在问我为什么我们写代码不开启PS Cache,其实从源码确实可以找到答案,不过我觉得用博客写源码分析可能更多是对我自己有帮助,对...
JDBCStatement和Preparement的使用讲解
08-26
今天小编就为大家分享一篇关于JDBCStatement和Preparement的使用讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
JDBC(二)-Statement
ztt1985的专栏
11-25 231
Statement:通过JDBC向指定的数据表中插入一条记录 1)通过Connection的createStatement()方法获取 2)通过executeUpdate(sql)可以执行SQL语句 3)执行的SQL语句可以是update insert delete,但不能是select Connection Statement都是应用程序和数据库服务器的连接资源,使用后一定要关闭,需...
JDBC学习笔记(查询SQL语句得到的结果对象)
weixin_30809173的博客
04-28 687
通过StatementPreparedStatement执行查询SQL语句后会得到一个结果对象(ResultSet) 一、ResultSet:结果集,操作查询操作后的数据表 本质:ResultSet里有一个行指针,指向数据表,默认指向第一行的上方。 * 有以下方法: * next():将指针往下移动一行,当返回为tr...
JDBCStatement对象的使用
cccccccmmm的博客
08-18 2194
记住Statement对象执行sql语句的代码编写顺序: 1、首先先搭建好try…catch…finally框架,并且在try语句外声明Connection和Statement对象 2、然后获取Connection对象 3、通过Connection对象调用createStatement方法获取Statement对象 4、编写String类型的sql语句 5、通过Statement对象的execute(sql)方法执行sql语句 6、最后关闭Statement对象和Connection对象...
JDBC获取数据库连接并处理结果
weixin_53900696的博客
07-07 450
JDBC获取数据库连接并处理结果
掌握Java JDBC:基础、StatementPreparedStatement与事务控制
在实际编程中,开发者需要了解如何使用JDBC进行连接建立、关闭,以及如何处理ResultSet(查询结果集)以获取和操作数据。同时,理解事务管理在避免数据丢失和确保数据一致性方面的重要性。 掌握JDBC基础知识对于...
Java JDBC数据库连接详解:StatementPreparedStatement与ResultSet
"Java的数据库连接编程主要涉及JDBC技术,包括其工作原理、访问数据库的方法以及对StatementPreparedStatement、CallableStatement和ResultSet等对象的使用。JDBCJavaDataBaseConnectivity的缩写,是一种允许...
JavaBean中使用JDBC方式进行事务处理.docx
最新发布
07-14
JavaBean中使用JDBCJava Database Connectivity)进行事务处理是一种常见做法。它允许开发者在多个数据库操作之间实现ACID(原子性、一致性、隔离性和持久性)属性,这对于避免诸如更新操作不完全导致的数据不...
JDBCPreparedStatement 、 MetaData 、 事务处理
11-21 2394
preparedstatement 优点:   1.代码的可读性和可维护性  2.提高性能 使用PreparedStatement 1.通过链接获得preparedStatement对象,用" ?"构造SQL 语句。 String sql = " insert into new_users values(?,?,?)"; PreparedStatement cmd =
JDBC中的statement对象
TvTToT的博客
04-28 1140
JDBC中的statement对象用于向数据库发送SQL语句,想要完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可 Statement对象的executeUpdate方法,用于向数据库发送增删改的SQL语句,executeUpdate执行完成后,会返回一个整数(即增删改语句导致了数据库几行数据发生了变化) statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象 CRUD操作-insert 使.
JDBC之事务详解
丹丹的后花园
04-02 4232
数据库中事务的使用Get一下?
JDBC事务处理简析
席木木的博客
05-07 343
1、什么是事务? 以MySQL为例,看一下事务的概念。 MySQL 事务主要用于处理操作量大,复杂度高的数据。 不得不想一想,MySQL事务处理的支持有条件限制吗? 在 MySQL 中只有使用了 Innodb 数据库引擎的数据库或表才支持事务。 事务处理可以用来维护数据库的完整性,保证成批的 SQL 语句要么全部执行,要么全部不执行。 事务用来管理 insert,update,delete 语句 2、事务有啥特点? 一般来说,事务是必须满足4个条件(ACID)::原子性(Atomicity,或称不可分割
Mybatis中获取Statement
iteye_10764的博客
03-12 1040
代码: 
mysql jdbc驱动源码分析(获取Statement对象)
bit-cafe
12-28 2187
在前面的文章中我们分析了获取Connection 对象的代码,下面来看看获取Statement的源码: ConnectionImpl类的createStatement() 方法获取Statement实例 // 获取Statement对象,没有参数则使用默认的参数 public java.sql.Statement createStatement() throws SQLExcepti
PreparedStatement事务处理
weixin_45748559的博客
07-30 929
在基本访问数据库的步骤中提到了用Statement去执行SQL语句。这里介绍Statement的子类PreparedStatement PreparedStatement(预处理执行语句)相比其父类Statement主要有以下几个优点: ●可以防止SQL注入 ●在特定的驱动数据库下相对效率要高 ●不需要频繁编译。因为已经预加载了 它有三种执行方式: ●pstm.executeUpdate()执行更新语句, 例如insert, update, delete语句, 返回受影响的行数 ●pstm.executeQ
jdbc--Statement和PreparedStatment以及事务
yun_ld的博客
06-29 2418
1.什么是JDBC   JDBCJava Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。 2.数据库驱动   我们安装好数据库之后,我们的应用程序也是不能直...
Java数据库编程基础操作)Statement接口简介
weixin_46245201的博客
02-07 454
Statement接口简介 既然现在已经获得了数据库的连接,那么并不是说连接获得之后就直接关闭数据库,那么在JDBC里面针对于数据库的数据操作提供有一个Statement 接口,而如果要想获得Statement 接口对象实例,就可以通过Connection接口完成,首先来观察一下Connection接口中提供的获取Statement接口对象方法: Statement createStatement() throws SQLException 当获得了Statement接口对象实例之后就可以通过St
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值