Day19-JDBC

原创

二月二日 2022-01-18 13:58:25 博主文章分类：学习笔记 ©著作权

文章标签 sql 数据库 java 文章分类 虚拟化云计算

©著作权归作者所有：来自51CTO博客作者二月二日的原创作品，请联系作者获取转载授权，否则将追究法律责任

对于JDBC的简单使用

JDBC

数据库驱动

由数据库厂商提供，连接应用程序和数据库，如同显卡需要安装驱动

什么是JDBC

sun公司为了简化开发人员对于数据库的操作，提供了一个java操作数据库的规范，俗称JDBC

除java.sql和javax.sql还需要导入一个数据库连接包，需要和数据库版本相同

Java使用JDBC

六个步骤：

加载驱动

Class.forName("com.mysql.cj.jdbc.Driver");

连接数据库DriverManager

Connection connection = DriverManager.getConnection(url,userName,password);

获得执行sql的对象

statement.executeQuery() //查询语句
statement.executeUpdate() //修改更新删除

获得返回的结果集

该结果集为一个链表，拥有链表的所有功能

释放连接

package com.JDBC.Test1;

import java.sql.*;

public class JdbcFirstDeMO {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.cj.jdbc.Driver");

        //2.用户信息和url
        String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=GMT%2B8";
        String userName="root";
        String password="cwt123456";

        //3.创建数据库连接
        Connection connection = DriverManager.getConnection(url,userName,password);

        //4.创建sql执行对象
        Statement statement = connection.createStatement();

        //5.执行语句
        String sql = "SELECT * FROM users";
        ResultSet resultSet = statement.executeQuery(sql);

        while (resultSet.next()){
            System.out.println(resultSet.getObject("id"));
        }

        //6.释放连接
        resultSet.close();
        statement.close();
        connection.close();

    }
}

statement对象

用于向数据库发送sql语句，完成对数据库的增删改查

查询

Statement statement = connection.createStatement();
String sql = "SELECT * FROM users";
        ResultSet resultSet = statement.executeQuery(sql);

修改、更新、删除

Statement statement = connection.createStatement();
String sql = "delete fr";
        ResultSet resultSet = statement.executeQuery(sql);

sql注入

web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息

Preparedstament

继承了statement类，遇到转移字符时会自动进行忽略，安全性较高，跟statement的不同点：对sql语句进行预编译，再进行赋值

package com.JDBC.Test2;

import com.JDBC.Test2.utils.jdbcUtils;

import java.sql.*;

public class PreparedTest {
    public static void main(String[] args) throws SQLException, ClassNotFoundException {
        Connection connection = null;
        PreparedStatement preparedStatement =null;
        ResultSet resultSet = null;
        String driver = "com.mysql.cj.jdbc.Driver";
        String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=GMT%2B8";
        String user = "root";
        String password="cwt123456";

        Class.forName(driver);
        connection= DriverManager.getConnection(url,user,password);

        String sql = "select * from users where `id` = ?";
        preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setInt(1,1);
        resultSet=preparedStatement.executeQuery();
        while (resultSet.next()){
            System.out.println("查询成功");
        }
    }
}