JDBC的入门

最新推荐文章于 2025-02-18 20:13:21 发布
最新推荐文章于 2025-02-18 20:13:21 发布
阅读量347 收藏
点赞数 1
分类专栏: Java 文章标签: 数据库 mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wk3510/article/details/126531284
版权

目录

一、JDBC的概念

二、Java连接MySQL数据库

写程序

三、增删改功能

四、查询功能 --- 查询数据库表中的记录

​编辑 

4.1 根据条件查询

五、SQL注入问题

六、使用PreparedStatement来解决sql注入的问题

 6.1 使用PreparedStatement完成增删改查

一、JDBC的概念

JDBC(Java DataBase Connectivity, java数据库连接)是一种用于执行SQL语句的Java API (简而言之 使用JAVA语言 让SQL在MySQL中执行),可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序,同时,JDBC也是个商标名。

 

JDBC下载(百度MySQL驱动) 

Java属于什么语言? ---- OOP面向对象的语言

数据库属于什么语言? ----SQL语言:结构化查询语言

上面会因为语言不同,带来沟通问题?

如果是你如何解决java和数据库之间的沟通? -- 找个翻译官

 

 

二、Java连接MySQL数据库

步骤一:创建一个Java工程

步骤二:在工程下创建一个目录lib ---->放jar的

步骤三:把该jar进行解压---->一定要在程序中完成

写程序

//加载驱动
//方法的参数是驱动的jar包中的一个驱动类名
Class.forName("com.mysql.cj.jdbc.Driver");

 

//获取连接对象
Connection conn = DriverManager.getConnection("jdbc:数据标识://ip:端口号/数据库名","账号","密码");
//创建Statement
//执行SQL语句
Statement sta = conn.createStatement();
//执行sql语句 增删改
st.executeUpdate(sql);

三、增删改功能

public class Test01 {
    public static void main(String[] args)throws Exception {
        //1.加载驱动---理解为引用翻译
        Class.forName("com.mysql.cj.jdbc.Driver");
        //2.获取连接对象
        //       String url, 数据库的路径  mysql5.7以后
        //       协议:数据的种类://ip:端口号/数据库名?serverTimezone=Asia/Shanghai
        //       jdbc:mysql://
        //        String user,账号
        //        String password 密码
        String url="jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
        String user="root";
        String password="root";
        Connection connection= DriverManager.getConnection(url,user,password);
 
        //3.获取执行sql语句的对象。
        Statement statement=connection.createStatement();
 
        //4.执行sql语句。增删改
        String sql="delete from t_student where id=1";
        statement.executeUpdate(sql);
    }
}

总结 :

1. 加载驱动 Class.forName("com.mysql.cj.jdbc.Driver");
2. 获取连接对象 Connection connection=DriverManager.getConnection(url,u,pass);
3. 获取执行sql语句的对象. Statement statement=connection.createStatement();
4. 执行sql语句: statement.executeUpdate(sql);

public class TestJdbc {
 
    //测试添加功能---往数据库中添加
    @Test
    public void testInsert() throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
 
        String url="jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
        String user="root";
        String password="root"; //这里的密码要和你自己的对照
        Connection connection = DriverManager.getConnection(url,user,password);
 
        Statement statement = connection.createStatement();
 
        String sql="insert into t_student values(null,'王五',16,'北京')";
        statement.executeUpdate(sql);
 
    }
 
    @Test
    public void testUpdate() throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
 
        String url="jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
        String user="root";
        String password="root"; //这里的密码要和你自己的对照
        Connection connection = DriverManager.getConnection(url,user,password);
 
        Statement statement = connection.createStatement();
 
        String sql="update t_student set name='闫克起',age=18,address='香港' where id=2";
        statement.executeUpdate(sql);
 
    }
}

四、查询功能 --- 查询数据库表中的记录

@Test  //理解为main函数。可以独立运行。
    public void testQuery() throws Exception { //抛出异常只是为了操作方便。真正在开发时应该try--catch
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "root");
 
        Statement statement = conn.createStatement();
 
        String sql = "select id,name,age,address from t_student";
        //执行查询sql语句 并把数据库表中记录返回到ResultSet对象中进行保存。
        ResultSet rs = statement.executeQuery(sql);
 
        //取出ResultSet中表的记录。rs.next() 判断指针是否可以移动。如果可以移动则返回true,否则返回false
        while (rs.next()) {
            int id = rs.getInt("id"); //指针移动并获取指定列的值。
            String name = rs.getString("name");
            String address=rs.getString("address");
            int age=rs.getInt("age");
            System.out.println("id:"+id+";name:"+name+";age:"+age+";address:"+address);
        }
 
    }

 

4.1 根据条件查询

//根据条件查询数据库
    @Test
    public void testQueryByCondition() throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "root");
 
        Statement statement = conn.createStatement();
        String sql="select * from t_student where id=3";
        ResultSet rs = statement.executeQuery(sql);
        while (rs.next()){
            int id = rs.getInt("id"); //指针移动并获取指定列的值。
            String name = rs.getString("name");
            String address=rs.getString("address");
            int age=rs.getInt("age");
            System.out.println("id:"+id+";name:"+name+";age:"+age+";address:"+address);
        }
 
    }

五、SQL注入问题

        sql注入: sql中存在特殊字符时 则sql会按照特殊字符来解析。

        演示sql注入的安全问题:

//演示sql注入的安全问题
    public static void main(String [] args) throws Exception{
        Scanner scanner=new Scanner(System.in); //Scanner类有没有讲过。
        System.out.print("请输入账号:");
        String username = scanner.nextLine();
        System.out.print("请输入密码:");
        String password = scanner.nextLine(); //你输入的账号和密码 nextLine() 可以输入空格 回车任认为结束  next()输入空格后认为输入结束。
        boolean b = sqlSafe(username, password);
    }
 
    //根据name查询数据 abc  演示的根据账号和密码查询数据库表记录 如果能查询表示登录成功 否则登录失败
    private static boolean sqlSafe(String name,String password) throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "root");
 
        Statement statement = conn.createStatement();
        //这里的admin 是不是一个死数据  123456 也是一个死数据
        String sql="select * from t_user where username='"+name+"' and password='"+password+"'";
        System.out.println(sql);
        ResultSet rs = statement.executeQuery(sql);
 
        while (rs.next()){
            System.out.println("登录成功");
            return true;
        }
 
        System.out.println("登录失败");
        return false;
 
    }

 

可以发现: 你的账号可以随便输入 你的密码也可以随便输入 但是 在输入密码时 or '4'='4 只要这个条件成立,那么你就能登录成功。 这个就是sql注入的安全问题。只要根据条件做sql。那么就会出现sql注入安全问题。 

如何解决sql安全注入问题:

1. 前端做校验: --只防君子 防不了小人。
2. 后端也做校验:--难道以后每次写功能都进行校验吗? 代码变得复杂了。
3. 执行sql的类Statement出现了问题,后期PreparedStatement该类来解决sql注入安全问题。

Statement和PreparedStatement区别?
  Statement会出现sql注入安全问题。Preparedstatement不会出现sql注入安全问题。
  Preparedstatement是Statement的子类。就是因为早期使用Statement发现该类出现问题,后期维护人员创建Statement的子类来解决这个问题。注意:维护人员不会再原类上做维护

六、使用PreparedStatement来解决sql注入的问题

因为Statement类导致了sql注入的危险!

如何解决:-----演变出一个Statement的子类----->PreparedStatement[重写相应的方法]

 //演示sql注入的安全问题
    public static void main(String [] args) throws Exception{
        Scanner scanner=new Scanner(System.in); //Scanner类有没有讲过。
        System.out.print("请输入账号:");
        String username = scanner.nextLine();
        System.out.print("请输入密码:");
        String password = scanner.nextLine(); //你输入的账号和密码 nextLine() 可以输入空格 回车任认为结束  next()输入空格后认为输入结束。
        boolean b = sqlSafe02(username, password);
    }
 
    private static boolean sqlSafe02(String name,String password) throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "root");
 
        //使用PrepareStatement 这里的? 是占位符。
        String sql="select * from t_user where username=? and password=?";
        PreparedStatement ps = conn.prepareStatement(sql);//预编译sql
        //为占位符赋值。根据占位符的类型使用不同的方法来赋值
        ps.setString(1,name); //1表示第一个占位符  name:表示第一个占位符的值
        ps.setString(2,password);
 
        //执行sql语句
        ResultSet rs = ps.executeQuery();
        while (rs.next()){
            System.out.println("登录成功");
            return true;
        }
        System.out.println("登录失败");
        return false;
    }

 6.1 使用PreparedStatement完成增删改查

@Test   //增
    public void insert() throws Exception{
    //抛出异常只是为了操作方便。真正在开发时应该try--catch
        //加载驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //获取连接对象
        Connection connection = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/myaa?serverTimezone=Asia/Shanghai","root","123456");
        //获取执行sql语句
        String sql = "insert into t_user values(null,'王','123456')";
        PreparedStatement ps = connection.prepareStatement(sql);//预编译
        int i = ps.executeUpdate();//返回受影响的行数
        System.out.println(i);
    }
 
@Test    //删
    public void testDelete() throws Exception {
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
        String user="root";
        String pwd="root";
        Connection connection = DriverManager.getConnection(url,user,pwd);
        String sql="delete from t_student where id=?";
        PreparedStatement ps = connection.prepareStatement(sql);
        //为占位符赋值.
        int id=5; //未来应该是传递过来的。
        ps.setObject(1,id); //数据库中如果是其他类型 也可以使用''
                                      //使用setObject
        //执行sql语句 executeUpdate方法
        ps.executeUpdate();
 
    }
 
 
 @Test   //改
    public void update() throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection connection = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/myaa?serverTimezone=Asia/Shanghai","root","123456");
        String sql = "update t_user set id=6,username='9568',password='147258' where id=?";
        PreparedStatement ps = connection.prepareStatement(sql);//预编译
        //为占位符赋值
        int id = 3;
        ps.setInt(1,id);
        //执行sql语句
        ps.executeUpdate();
    }
 
 
    @Test //查
    public void select() throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection connection = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/myaa?serverTimezone=Asia/Shanghai","root","123456");
        String sql = "select * from t_user where id=?";
        PreparedStatement ps = connection.prepareStatement(sql);//预编译
        //为占位符赋值
        int id = 2;
        ps.setInt(1,id);
        //执行sql语句 把数据库表中记录返回到ResultSet对象中
        ResultSet rs = ps.executeQuery();
        //取出ResultSet中的记录 rs.next()判断指针是否可以移动 如果可以返回true 否则返回false
        while(rs.next()){
            int id1 = rs.getInt("id");//移动指针并获取指定列的值
            String username = rs.getString("username");
            String password = rs.getString("password");
            System.out.println(id1+"\t"+username+"\t"+password);
        }
    }
JDBC快速入门
白豆五的博客
11-27 990
sun公司为Java设计了一套操作所有关系型数据库的API(位于java.sql和javax.sql包下);然后各个数据库厂商去实现这套接口,并提供相应的数据库驱动jar包;这样我们可以使用这套接口(JDBC)编程,其实真正执行的代码是驱动jar包中的实现类。
JDBC入门
weixin_52314000的博客
05-07 851
1、表示数据库结果集的数据表,通常通过执行查询数据库的语句生成2.ResultSet对象保持一个光标指向其当前的数据行。最初,光标位于第一行之前3.next方法将光标移动到下一行,并且由于在ResultSet对象中没有更多行时返回false,因此可以在while循环中使用循环来遍历结果集1.Statement对象 用于执行静态SQL语句并返回其生成的结果的对象2.在连接建立后,需要对数据库进行访问,执行 命名或是SQL语句,可以通过Statement [存在SQL注入]
JDBC 入门:从基础到实战
最新发布
qq_69304031的博客
02-18 714
JDBC,即 Java DataBase Connectivity,是 Java 用于连接数据库的技术,旨在通过 Java 代码操作数据库。它是一套接口规范,其实现类由各数据库生产商提供。掌握 JDBC 接口和方法,就能操作不同数据库。而驱动则是数据传输的桥梁,使用 MySQL 数据库需导入等相应驱动 jar 包。
JavaJDBC初识
午-夜
07-13 730
JDBC入门 l  导jar包:驱动! l  加载驱动类:Class.forName(“类名”); l  给出url、username、password,其中url背下来! l  使用DriverManager类来得到Connection对象! 什么是JDBC   JDBCJava DataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据
JDBC 入门
zaowei21的专栏
05-30 693
Java 数据库连接 (JDBC) 是一个标准 SQL(Structured Query Language,结构化查询语言)数据库访问接口, 可以为多种关系数据库提供统一访问。JDBCJava DataBase Connection,Java 数据库连接)也提供一种基准,据此可以构建更高级的工具和接口。 目前的 JDK(Java Development Kit,Java 开发工具包)软件捆绑包
Java_JDBC.rar_JDBC入门
09-24
在这个“Java_JDBC.rar_JDBC入门”的资源包中,我们主要会探讨以下几个关键知识点: 1. **JDBC API概述**:JDBCJava平台上的一个核心部分,由Java.sql包中的类和接口组成。主要接口包括Connection(数据库连接)...
JDBC_2.rar_JDBC入门例子
09-23
这个名为“JDBC_2.rar”的压缩包文件包含了JDBC入门的例子,非常适合初学者学习和理解JDBC的基本概念和用法。 首先,我们来看一下JDBC的核心组件: 1. **驱动管理器(Driver Manager)**:它是JDBC的入口点,负责...
JDBC入门案例详解源代码压缩包
07-10
本压缩包提供了JDBC入门案例的源代码,旨在帮助初学者理解并掌握JDBC的基本用法。 在学习JDBC时,你需要了解以下几个关键知识点: 1. **JDBC驱动**:JDBC驱动是Java程序与数据库之间的桥梁,主要有四种类型:Type ...
JDBC 入门教程内含源码以及说明书可以自己运行复现.zip
05-07
**JDBC 入门教程概览** 本教程旨在帮助初学者深入理解Java数据库连接(Java Database Connectivity,简称JDBC)的基础知识,通过源码实践和详细的说明书,你可以自行运行示例,加深对JDBC的理解。以下将分别介绍...
JDBC学习之路(一)
huobengle
09-24 135
以前使用过JDBC,对Mysql也进行过一些增删改查的操作,但是还真没有系统的学习过,现在借助传智播客的视频系统学习一下,下面记录这几天的心得。 1.首先得安装Mysql,这个就不说了,顺便下载Mysql-Connector-java这个JDBC实现包,把他/它导入到自己的工程,下面开始代码了 一切均基于这些代码,先把代码贴上再讲解 package com.bird.jdbc; ...
Jdbc入门
weixin_49263647的博客
03-19 942
Jdbc入门Jdbc本质(一套接口) Jdbc本质(一套接口) 1.jdbc 是什么? Java DataBase Connectivity(Java语言连接数据库) 2.jdbc的本质是什么? jdbc是sun 公司指定的一套接口。 接口都有调用者和实现者。 面向接口调用、面向接口写实现类,这都属于面向接口编程。 接i都有调用者和实现者。 面向接口调用、面向接口写实现类,这都属于面向接口编程。 思考:为什么sun公司要制定一套jdbc接口呢? 因为每一个数据库的实现原理都不一样。 Oracle有自己
JDBC最详讲解(快速入门)
&volume的博客
08-07 1999
作者简介:大家好我是小唐同学(๑>؂
JDBC基础
JAVA小章的博客
10-03 202
JDBC-01-授课笔记 一、JDBC快速入门 1.jdbc的概念 JDBCJava DataBase Connectivity:java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问,它是由一组用Java语言编写的类和接口组成的。 JDBC的作用:可以通过java代码操作数据库 2.jdbc的本质 其实就是java官方提供的一套规范(接口)。用于帮助开发人员快速实现不同关系型数据库的连接! 图示: 上图解释: 如果没有jdbc,程序员想操作
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值