java 数据库事务代码 java操作数据库代码

tip:占位符?不能用来设置字段名，表明等。

增删查改/增删改查/增查改删...指的是：

C R U D

Creat Read Update Delete

JDBC:Java数据库连接，（Java Database Connectivity，简称JDBC）是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口，提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标。我们通常说的JDBC是面向关系型数据库的。（百度百科）

 

在写代码之前，依然是引用mysql数据库的jar包文件：右键项目—构建路径—设置构建路径—库—添加外部JAR

在数据库中我们已经建立好一个表xs ；分别有xuehao  xingming    xuexiao  三个列

然后我们开始码代码调用，进行增删改查

首先是增加

import java.sql.*;


public class XueYuan {

    public static void main(String[] args) throws Exception {
        Class.forName("com.mysql.jdbc.Driver");//加载驱动
        
        String jdbc="jdbc:mysql://127.0.0.1:3306/mydb?characterEncoding=GBK";
        Connection conn=DriverManager.getConnection(jdbc, "root", "");//链接到数据库
        
        Statement state=conn.createStatement();   //容器
        String sql="insert into xs values('1108','张伟','汉企')";   //SQL语句
        state.executeUpdate(sql);         //将sql语句上传至数据库执行
        
        conn.close();//关闭通道

    }

执行后，数据中多了一行数据

删除数据

import java.sql.*;


public class XueYuan {

    public static void main(String[] args) throws Exception {
        Class.forName("com.mysql.jdbc.Driver");//加载驱动
        
        String jdbc="jdbc:mysql://127.0.0.1:3306/mydb?characterEncoding=GBK";
        Connection conn=DriverManager.getConnection(jdbc, "root", "");//链接到数据库
        
        Statement state=conn.createStatement();   //容器
        String sql="delete from xs where xuehao='1108'";   //SQL语句
        state.executeUpdate(sql);         //将sql语句上传至数据库执行
        
        conn.close();//关闭通道

    }

}

执行后，数据库中xuehao为“1108”的数据的整行被删掉

修改数据

import java.sql.*;


public class XueYuan {

    public static void main(String[] args) throws Exception {
        Class.forName("com.mysql.jdbc.Driver");//加载驱动
        
        String jdbc="jdbc:mysql://127.0.0.1:3306/mydb?characterEncoding=GBK";
        Connection conn=DriverManager.getConnection(jdbc, "root", "");//链接到数据库
        
        Statement state=conn.createStatement();   //容器
        String sql="update xs set xuexiao='淄博汉企' where xuehao='1101' ";   //SQL语句
        state.executeUpdate(sql);         //将sql语句上传至数据库执行
        
        conn.close();//关闭通道

    }

 

数据库中的1101对应的xuexiao发生了改变

 

 小结：数据的增删改几乎是一样的唯一不同的是SQL语句不同而已

 

查询数据

 查询数据和增删改不同的地方是，我们需要获取，而正常获取时，我们获取到的是一个字符集

import java.sql.*;

import javax.xml.stream.events.StartElement;


public class Test3 {

    public static void main(String[] args) throws Exception {
        //导入驱动包
        Class.forName("com.mysql.jdbc.Driver"); 
        //链接至数据库
        String jdbc="jdbc:mysql://127.0.0.1:3306/mydb";
    Connection conn=DriverManager.getConnection(jdbc, "root", "");
    
    Statement state=conn.createStatement();//容器
    String sql="select * from xs";           //sql语句
    ResultSet rs=state.executeQuery(sql);     //将sql语句传至数据库，返回的值为一个字符集用一个变量接收 
    
    while(rs.next()){    //next（）获取里面的内容
    System.out.println(rs.getString(1)+" "+rs.getString(2)+" "+rs.getString(3));
                         //getString（n）获取第n列的内容
                            //数据库中的列数是从1开始的
    }
    
    
    
    
    conn.close();

获取的结果

 

 

例子：

输入账号和密码，在数据库中获取，如果有该信息，则显示其登陆成功，如果没有，则显示输入错误

有两种方法可以实现：

import java.sql.*;
import java.util.*;

public class Login {

    public static void main(String[] args) throws Exception {
        // 输入用户名和密码
        Scanner sc=new Scanner(System.in);
        System.out.println("请输入账号");
        String zh=sc.nextLine();
        System.out.println("请输入密码");
        String mm=sc.nextLine();
        
    //    zh=zh.replaceAll("\'", "\"");     //替换
    //    mm=mm.replaceAll("\'", "\"");        //替换
        
        //到数据库验证用户名和密码是否正确
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb", "root", "");
        Statement state=conn.createStatement();
        String sql="select * from yonghu where zhanghao='"+zh+"' and mima='"+mm+"'";
        ResultSet re=state.executeQuery(sql);
        
        //输出：正确显示欢迎，不正确显示错误
        if(re.next()){
            System.out.println("登陆成功！"+re.getString(3)+" 欢迎你");
        }
        else{
            System.out.println("输入账号或密码错误");
        }
        
        
        conn.close();
        
        

    }

}

实现了该功能

但是如果我们输入

同样会显示登陆成功（sql注入攻击），为避免出现这种情况我们加入两个替换

zh=zh.replaceAll("\'", "\"")   将输入的所有单引号全部换成双引号，就可以避免这样的漏洞;但是这种方法治标不治本，根本原因是字符串的拼接的原因

从根本上解决问题还有一种写法  在SQL语句中，不确定的条件用?代替，PreparedStatement（sql） 容器来装  setString（ n ，m）来赋值n是第几个问号的位置，m是赋的值（数据的增删改同样适用这种方法）

import java.sql.*;
import java.util.*;

public class Login {
public static void main(String[] args) throws Exception{
//输入用户名和密码
Scanner sc=new Scanner(System.in);
System.out.println("请输入账号");
String zh=sc.nextLine();
System.out.println("请输入密码");
String mm=sc.nextLine();

Class.forName("com.mysql.jdbc.Driver");
String jdbc="jdbc:mysql://127.0.0.1:3306/mydb";
Connection conn=DriverManager.getConnection(jdbc, "root", "");
String sql="select * from yonghu where zhanghao=? and mima=?"; //sql语句
PreparedStatement state=conn.prepareStatement(sql); //容器
state.setString(1, zh); //将第n个值替换成某个值
state.setString(2, mm);
ResultSet re=state.executeQuery(); //上传数据库返回结果集

if(re.next()){ //如果取到了值，那么输出
System.out.println("登陆成功"+re.getString(3)+"，欢迎你");
}
else{
System.out.println("登陆失败，账号或密码输入错误");
}
}