阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

关于原生JDBC

201次阅读
没有评论

共计 6601 个字符,预计需要花费 17 分钟才能阅读完成。

JDBC
Java DataBase Connectivity,java 数据库连接, 是一种用于执行 SQL 语句的 Java API。
JDBC 是 Java 访问数据库的标准规范,可以为不同的关系型数据库提供统一访问,它由一组用 Java 语言编写的接口和类组成。

驱动
JDBC 需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。

JDBC 规范(掌握四个核心对象
DriverManager: 用于注册驱动
Connection: 表示与数据库创建的连接
Statement: 操作数据库 sql 语句的对象
ResultSet: 结果集或一张虚拟表

使用 JDBC 技术, 通过 mysql 提供的驱动程序, 操作数据库实现步骤:
1. 注册驱动
告知 JVM 我们使用的是什么驱动程序 (mysql,Oracle….)
DriverManager.registerDriver(new com.mysql.jdbc.Driver()); 不建议使用
原因有 2 个:
> 导致驱动被注册 2 次。
> 强烈依赖数据库的驱动 jar
解决办法:
Class.forName(“com.mysql.jdbc.Driver”);
2. 获取数据库的连接
数据库是 TCP 程序服务器, 连接服务器 (通过 3 次握手)
就相当于建立了一条 java 程序通往数据库服务器的连接通路
static Connection getConnection(String url, String user, String password)
试图建立到给定数据库 URL 的连接。
参数说明:url 需要连接数据库的位置(网址)user 用户名 password 密码
例如:getConnection(“jdbc:mysql://localhost:3306/day06”, “root”, “root”);
URL:SUN 公司与数据库厂商之间的一种协议。
jdbc:mysql://localhost:3306/day06
协议子协议 IP : 端口号数据库
mysql: jdbc:mysql://localhost:3306/day04 或者 jdbc:mysql:///day14(默认本机连接)
oracle 数据库: jdbc:oracle:thin:@localhost:1521:sid
3. 获取执行者对象
执行 SQL 语句的对象, 作用就是执行 SQL
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
Statement createStatement(); // 创建操作 sql 语句的对象
4. 执行 SQL 语句, 获取结果集
使用执行者对象执行 SQL 语句
获取 SQL 语句的结果集 (增删改: 整数, 执行有效行数 查询: 返回的就是一个结果集)
常用方法:
? int executeUpdate(String sql); – 执行 insert update delete 语句.
? ResultSet executeQuery(String sql); – 执行 select 语句.
? boolean execute(String sql); – 仅当执行 select 并且有结果时才返回 true,执行其他的语句返回 false.
5. 处理结果集
ResultSet 实际上就是一张二维的表格,我们可以调用其 boolean next() 方法指向某行记录,当第一次调用 next()方法时,便指向第一行记录的位置,这时就可以使用 ResultSet 提供的 getXXX(int col)方法 (与索引从 0 开始不同个,列从 1 开始) 来获取指定列的数据:
rs.next();// 指向第一行
rs.getInt(1);// 获取第一行第一列的数据
常用方法:
? Object getObject(int index) / Object getObject(String name) 获得任意对象
? String getString(int index)/ String getString(String name) 获得字符串
? int getInt(int index)/int getInt(String name) 获得整形
? double getDouble(int index)/ double getDouble(String name) 获得双精度浮点型
6. 释放资源
与 IO 流一样,使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭。
使用 JDBC 对数据库进行增删改查代码演示:

public static void main(String[] args) throws Exception {
        //1. 注册驱动
        Class.forName(“com.mysql.jdbc.Driver”);
        //2. 获取数据库连接
        String url = “jdbc:mysql://localhost:3306/mybase4”;
        String user = “root”;
        String password = “root”;
        Connection conn = DriverManager.getConnection(url, user, password);
        //3. 获取执行者对象
        Statement stat = conn.createStatement();
        // 调用更新数据的方法
        //update(stat);
        // 调用删除数据的方法
        //delete(stat);
        // 调用增加数据的方法
        //insert(stat);
        // 调用查询数据的方法
        select(stat);
        //6. 释放资源
        stat.close();
        conn.close();
    }

    /*
    * 使用 JDBC 技术, 查询数据库中表的数据
    */
    private static void select(Statement stat) throws Exception {
        // 拼接 sql 语句
        String sql = “SELECT * FROM category”;
        /*
        * 4. 执行 sql 语句
        * 使用 Statement 中的方法
        * ResultSet executeQuery(String sql) 执行给定的 SQL 语句,该语句返回单个 ResultSet 对象。
        * 返回值 ResultSet 标准接口的实现类对象, 实现类对象由 mysql 驱动提供, 可以使用 ResultSet 接口接收
        */
        ResultSet rs = stat.executeQuery(sql);
        System.out.println(rs);//com.mysql.jdbc.JDBC4ResultSet@1acb189
        /*
        * 5. 处理结果
        * ResultSet 中有一个方法
        * boolean next() 将光标从当前位置向前移一行。
        * 如果新的当前行有效,则返回 true;如果不存在下一行,则返回 false
        * 如果有结果集返回 true, 若果没有结果集返回 false
        * 相当于迭代器中的 hasNext 方法
        */
        while(rs.next()){
            /*
            * next 返回 true, 有结果集
            * 取出结果集
            * 使用 ResultSet 中的方法 getXXX(参数);
            * 参数:
            *    int columnIndex: 列所在的索引, 从 1 开始
            *    String columnLabel: 列名
            * 注意:
            *    如果使用 getInt,getDouble 指定数据类型的方法, 返回值就是对应的数据类型
            *    如果使用 getObject 方法返回值是 object 类型(只是打印可用)
            * 如果使用 getString 方法返回值是 String 类型
            */
            /*int i1 = rs.getInt(1);
            String s2 = rs.getString(2);
            System.out.println(i1+”\t”+s2);*/
           
            //System.out.println(rs.getObject(1)+”\t”+rs.getObject(2));
            System.out.println(rs.getObject(“cid”)+”\t”+rs.getObject(“cname”));
            //5. 释放资源
            rs.close();
        }
    }

    /*
    * 使用 JDBC 技术, 对数据库中的表数据进行增加
    */
    private static void insert(Statement stat) throws SQLException {
        // 拼接 sql 语句
        String sql = “INSERT INTO category(cname) VALUES(‘ 玩具 ’)”;
        //4. 执行 sql 语句
        int row = stat.executeUpdate(sql);
        //5. 处理结果
        if(row>0){
            System.out.println(“ 增加数据成功!”);
        }else{
            System.out.println(“ 增加数据失败!”);
        }
       
    }

    /*
    * 使用 JDBC 技术, 对数据库中的表数据进行删除
    */
    private static void delete(Statement stat) throws Exception {
        // 拼接 sql 语句
        String sql = “DELETE FROM category WHERE cid=5”;
        //4. 执行 sql 语句
        int row = stat.executeUpdate(sql);
        //5. 处理结果
        if(row>0){
            System.out.println(“ 删除数据成功!”);
        }else{
            System.out.println(“ 删除数据失败!”);
        }
    }

    /*
    * 使用 JDBC 技术, 对数据库中的表数据进行更新
    */
    private static void update(Statement stat) throws Exception {
        // 拼接 sql 语句
        String sql = “UPDATE category SET cname=’ 鞋帽 ’ WHERE cid=6”;
        //4. 执行 sql 语句
        int row = stat.executeUpdate(sql);
        //5. 处理结果
        if(row>0){
            System.out.println(“ 更新数据成功!”);
        }else{
            System.out.println(“ 更新数据失败!”);
        }
    }

 

JDBC 工具类
“获得数据库连接”操作,将在以后的增删改查所有功能中都存在,可以封装工具类 JDBCUtils。提供获取连接对象的方法,从而达到代码的重复利用。
代码演示:
public class JDBCUtils {
   
    // 私有构造方法, 防止外界创建对象调用方法
    private JDBCUtils() {
    }
   
    // 定义 Connectionn 变量
    private static Connection conn;
   
    // 保证代码只执行一次, 可以放入静态代码块中
    static{
        try {
            // 注册驱动
            Class.forName(“com.mysql.jdbc.Driver”);
            // 获取连接
            String url=”jdbc:mysql://127.0.0.1:3306/mybase4″;
            String user=”root”;
            String password = “root”;
            conn = DriverManager.getConnection(url, user, password);
        } catch (Exception e) {
            // 注意, 如果连接数据库失败, 停止程序
            throw new RuntimeException(e+” 连接数据库失败 ”);
        }
    }
   
    // 创建一个静态方法, 获取数据库连接对象, 并返回
    public static Connection getConnection(){
        return conn;
    }
   
    /*
    * 创建一个静态方法, 对资源进行释放
    * ResultSet rs
    * Statement stat
    * Connection conn
    */
    public static void close(ResultSet rs,Statement stat,Connection conn){
        try {
            if(rs!=null){
                rs.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
        try {
            if(stat!=null){
                stat.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
        try {
            if(conn!=null){
                conn.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

 

sql 注入问题
SQL 注入:用户输入的内容作为了 SQL 语句语法的一部分,改变了原有 SQL 真正的意义。
假设有登录案例 SQL 语句如下:
SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;
此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账号为 XXX 密码为:XXX’OR‘a’=’a 时,则真正执行的代码变为:
SELECT * FROM 用户表 WHERE NAME =‘XXX’AND PASSWORD =’XXX’OR’a’=’a’;
此时,上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了,显然我们不希望看到这样的结果,这便是 SQL 注入问题。
为此,我们使用 PreparedStatement 来解决对应的问题。

preparedStatement:预编译对象,是 Statement 对象的子类。
特点:
性能高
会把 sql 语句先编译
能过滤掉用户输入的关键字。

PreparedStatement 预处理对象,处理的每条 sql 语句中所有的实际参数,都必须使用占位符? 替换。
String sql = “select * from user where username = ? and password = ?”;
PreparedStatement 使用,需要通过以下 3 步骤完成:
1.PreparedStatement 预处理对象代码:
获得预处理对象,需要提供已经使用占位符处理后的 SQL 语句
PreparedStatement psmt = conn.prepareStatement(sql)
2. 设置实际参数
void setXxx(int index, Xxx xx) 将指定参数设置指定类型的值
参数 1:index 实际参数序列号,从 1 开始。
参数 2:xxx 实际参数值,xxx 表示具体的类型。
例如:
setString(2, “1234”) 把 SQL 语句中第 2 个位置的占位符? 替换成实际参数 “1234”
3. 执行 SQL 语句:
int executeUpdate(); – 执行 insert update delete 语句.
ResultSet executeQuery(); – 执行 select 语句.
boolean execute(); – 执行 select 返回 true 执行其他的语句返回 false.

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-07/145516.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-22发表,共计6601字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中