🌈博客主页:强子的博客
📅 发文时间:2022.4.16
📕Java网络编程
🎈 一定存在只有你才能做成的事
🌹 博主水平有限,如有错误,欢迎指正
欢迎各位👍收藏💎评论✉
JDBC连接数据库
🍕🍕JDBC功能类详解
JDBC是如何连接数据库的?看图看图
🍭🍭DriverManager
1.DriverManager驱动管理对象
①注册驱动
●注册给定的驱动程序:static void registerDriver(Driver driver);
●写代码使用:Class.forName(“com.mysql.jdbc.Driver”);
·在com.mysql.jdbc.Driver类中存在静态代码块
static{
try{
java.sql.DriverManager.registerDriver(new Driver());
]catch (SQLException E){
throw new RuntimeException("Can't register driver!");}}
注意:
·我们不需要通过DriverManageri调用静态方法registerDriver(),因为只要Driver类被使用,则会执行其静态代码块完成注册驱动
·mysql5之后可以省略注驱动的步骤。在jar包中,存在一个java.sql.Driver配置文件,文件中指定了com.mysql.idbc.Driver
1.DriverManager驱动管理对象
获取数据库连接
获取数据库连接对象:static Connection getConnection(String url,String user,String password);
返回值:Connection数据库连接对象
参数
🌮🌮如何添加jar包
jar包是什么?
jar包就是 Java Archive File,顾名思义,它的应用是与 Java 息息相关的,是 Java 的一种文档格式,是一种与平台无关的文件格式,可将多个文件合成一个文件。jar 包与 zip 包非常相似——准确地说,它就是 zip 包,所以叫它文件包。jar 与 zip 唯一的区别就是在 jar 文件的内容中,包含了一个 META-INF/MANIFEST.MF 文件,该文件是在生成 jar 文件的时候自动创建的,作为jar里面的"详情单",包含了该Jar包的版本、创建人和类搜索路径Class-Path等信息,当然如果是可执行Jar包,会包含Main-Class属性,表明Main方法入口,尤其是较为重要的Class-Path和Main-Class。
在数据库官网下载对应版本后不用解压,直接复制到lib包下然后
展开后像这样就导入成功了
注意:若url出现异常com.mysql.cj.jdbc.Driver,看异常信息改
- JDBC URL 用于标识一个被注册的驱动程序,驱动程序管理器通过这个 URL 选择正确的驱动程序,从而建立到数据库的连接。 详细问题请看com.mysql.jdbc.Driver 和 com.mysql.cj.jdbc.Driver的区别 serverTimezone设定
- JDBC URL的标准由三部分组成,各部分间用冒号分隔。- jdbc:子协议:子名称- 协议:JDBC URL中的协议总是jdbc- 子协议:子协议用于标识一个数据库驱动程序- 子名称:一种标识数据库的方法。子名称可以依不同的子协议而变化,用子名称的目的是为了定位数据库提供足够的信息。包含主机名(对应服务端的ip地址),端口号,数据库名
- 举例:
总的来说,关系是这鸭子的:
🍖🍖Connection
1.Connection数据库连接对象
①获取执行者对象
获取普通执行者对象:Statement createStatement0;
获取预编译执行者对象:PreparedStatement prepareStatement(String sql);
②管理事务
开启事务:setAutoCommit(boolean autoCommit);
参数为false,则开启事务。
提交事务:commit():
回滚事务:rollbacko;
③释放资源
立即将数据库连接对象释放:void close0:
🍨🍨Statement
1.Statement执行sql语句的对象
①执行DML语句:int executeUpdate(String sql)
返回值int:返回影响的行数。
参数sql:可以执行insert、update、delete语句。
②执行DQL语句:ResultSet executeQuery(String sql)):
返回值ResultSet:封装查询的结果。
参数sql:可以执行selecti语句。
③释放资源
立即将执行者对象释放:void close();
ResultSet
1.ResultSet结果集对象
①判断结果集中是否还有数据:boolean next()
有数据返回true,并将索引向下移动一行,没有数据返回false。
②获取结果集中的数据:XXX getXxx(“列名");
XXX代表数据类型(要获取某列数据,这一列的数据类型)。
例如:String getString(“name”) ;int getInt(“age”);
③释放资源
立即将结果集对象释放:void close();
🍓🍓JDBC案例
数据准备
1.创建数据库和数据表
-- 创建db14数据库
CREATE DATABASE db14;
-- 使用db14数据库
USE db14;
-- 创建student表
CREATE TABLE student(
sid INT PRIMARY KEY AUTO_INCREMENT,-- 学生id
NAME VARCHAR(20),-- 学生姓名
age INT,-- 学生年龄
birthday DATE,-- 学生生日
);
-- 添加数据
INSERT INT0 studer VALUES(NULL,'张三',23,'1999-09-23'),
(NULL,'李四',24,'1998-08-10'),
(NULL,'王五',25,'1996-06-06'),
(NULL,'赵六',26,'1994-10-20');
2.创建Student类
publicclass student{privateInteger sid;privateString name;privateInteger age;privateData birthday;
注意:
自定义类的功能是为了封装表中每列数据,成员变量和列保持一致
所有基本数据类型需要使用对应包装类,以免表中url值无法赋值
需求实现
1.需求一:查询所有学生信息
2.需求二:根据id查询学生信息
3.需求三:新增学生信息
4.需求四:修改学生信息
5.需求五:删除学生信息
importjava.sql.Connection;importjava.sql.ResultSet;importjava.sql.SQLException;importjava.sql.Statement;importjava.util.ArrayList;publicclassStuDaoImpimplementsStuDao{@OverridepublicArrayList<Student>findAll(){ArrayList<Student> students =newArrayList<>();Connection connection =null;Statement statement =null;ResultSet resultSet =null;try{
connection =Jutils.getCon();
statement = connection.createStatement();
resultSet = statement.executeQuery("SELECT * From student");while(resultSet.next()){Integer id = resultSet.getInt("id");Integer age = resultSet.getInt("age");String name = resultSet.getString("name");Integer score = resultSet.getInt("socre");Student student =newStudent(id,name,age,score);System.out.println(student);
students.add(student);}}catch(SQLException e){
e.printStackTrace();}finally{Jutils.close(statement,resultSet,connection);}return students;}@Overridepublicintinsert(Student student){return0;}@Overridepublicintupdate(small_program.linksql.text.Student student){return0;}@Overridepublicintdel(Integer id){return0;}}
🍩🍩JDBC工具类
抽取工具类
1.编写配置文件
在src目录下创建config.properties配置文件
driverclass=com.mysql.jdbc.Driver
url=jdbc:mysq1://localhost:3306/db14
username=root
password=你的数据库密码
4.Student表的CRUD操作整合页面
①用户表的数据准备
-- 创健用户表CREATETABLEUSER(
uid VARCHAR(50)PRIMARYKEY,-- 用户id
ucode VARCHAR(50),-- 用户标识
loginname VARCHAR(100),-- 登录用户名
PASSWORD VARCHAR(100),-- 登录密码
username VARCHAR(100),-- 用户名
gender VARCHAR(10),-- 用户性别
birthday DATE,-- 出生日期
dutydate DATE-- 入职日期);-- 添加一条测试数据INSERTINTO'user'VALUES('11111111','zhangsan001','zhangsan','1234','男','2008-10-28','2018-10-28');
importjava.io.FileInputStream;importjava.sql.*;importjava.util.Properties;publicclassJutils{publicJutils(){}privatestaticString driverClass;privatestaticString url;privatestaticString username;privatestaticString password;privatestaticConnection connection;static{try{Properties properties =newProperties();
properties.load(newFileInputStream("src\\stu.properties"));
driverClass = properties.getProperty("driverClass");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");}catch(Exception e){
e.printStackTrace();}}publicstaticConnectiongetCon(){try{
connection =DriverManager.getConnection(url, username, password);}catch(SQLException e){
e.printStackTrace();}return connection;}publicstaticvoidclose(Statement statement,ResultSet resultSet,Connection connection){try{if(statement !=null){
statement.close();}if(resultSet !=null){
resultSet.close();}if(connection !=null){
connection.close();}}catch(SQLException e){
e.printStackTrace();}}}
🌮🌮SQL注入攻击
1.什么是SQL注入攻击
●就是利用sq语句的漏洞来对系统进行攻击
2.SQL注入攻击场所
即在密码处加入SQL语句
3.SQL注入攻击的原理
●按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
●但是现在Statement对像在执行sql语句时,将密码的一部分内容当做查询条件来执行了
4.SQL注入攻击的解决
●PreparedStatement预编译执行者对象
·在执行Sq语句之前,将sq语句进行提前编译。明确sq语句的格式后,就不会改变了。剩余的内容都会认为是参数
·SQL语句中的参数使用?作为占位符
●为?占位符赋值的方法:setXxx(参数1,参数2);
·Xxx代表:数据类型
·参数1:?的位置编号(编号从1开始)
·参数2:?的实际参数
String sql "DELETE FROM user WHERE name=?";
pstm conn.preparestatement(sq1);
pstm.setstring(1,"张三");
版权归原作者 强子冲冲冲 所有, 如有侵权,请联系我们删除。