JDBC連接數(shù)據(jù)庫

什么是JDBC?

解釋：JDBC全稱 Java DataBase Connectivity框喳，是使用java語言操作關(guān)系型數(shù)據(jù)庫的一套標準接口嫁蛇，可以適應(yīng)多種關(guān)系型數(shù)據(jù)庫锨并，比如oracle和DB2。
一睬棚、執(zhí)行流程：

編寫Java代碼
將內(nèi)嵌的SQL發(fā)送到MySQL服務(wù)端
MySQL服務(wù)端接收SQL語句并且執(zhí)行該SQL語句
將SQL語句執(zhí)行結(jié)果返回給Java代碼

二第煮、根據(jù)執(zhí)行流程，連接過程為：
1抑党、注冊驅(qū)動

Class.forname("com.mysql.jdbc.Driver")

2包警、獲取連接

Connection connection=DriverManager.getConnection(url,username,password);

3、定義SQL語句

String sql="select* from xxx";

4底靠、獲取執(zhí)行SQL對象

Statement statement = conn.createStatement();

5害晦、執(zhí)行SQL

Statement statement=statement.createStatement();

三、涉及到的API
DriverManger：工具類
（1）注冊驅(qū)動
（2）獲取數(shù)據(jù)庫的連接
Statement：

public class Jdbc01 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.注冊驅(qū)動暑中，可以省略不寫
        Class.forName("com.mysql.jdbc.Driver");
//2.構(gòu)建數(shù)據(jù)庫連接對象的參數(shù)壹瘟，url，username鳄逾，password
        String url="jdbc:mysql:///xxx";
        String username="root";
        String password="root";
//3.獲取數(shù)據(jù)庫連接對象
        Connection connection = DriverManager.getConnection(url,username,password);
//4.定義SQL語句
        String sql="update xxx set ordered=1111 where id=1";
//5.獲取執(zhí)行SQL對象稻轨，執(zhí)行SQL
        Statement statement = connection.createStatement();
//6.返回結(jié)果集
        int resultSet = statement.executeUpdate(sql);
        System.out.println("受影響的行數(shù)"+resultSet);
        statement.close();
        connection.close();
    }
}

Connection：數(shù)據(jù)庫連接對象
（1）獲取執(zhí)行SQL對象

普通執(zhí)行SQL對象
Statement createStatement()
預(yù)編譯SQL的執(zhí)行SQL對象，防止SQL注入
PreparedStatement prepareStatement（sql）
執(zhí)行存儲過程對象
CallableStatement prepareCall(sql)
（2）管理事務(wù)
Mysql中對事物進行控制的語句
事物開啟：

BEGIN/START TRANSA;

事物提交：

COMMIT;

事物回滾：

ROLLBACK;

對應(yīng)JDBC事物管理
事物開啟

setAutoCommit(false|true); true為自動提交事物雕凹，false為手動提交事務(wù)

事物提交

commit();

事物回滾

rollback();

模擬事物開啟殴俱，提交以及回滾

public class Jdbc02 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //jdbc的事務(wù)管理，開啟枚抵、提交线欲、回滾，connection支持對事物的管理
        //mysql是默認提交的事務(wù)
            Class.forName("com.mysql.jdbc.Driver");
            String url="jdbc:mysql:///xxx";
            String username="root";
            String pasword="root";
            //獲取連接
            Connection connection = DriverManager.getConnection(url,username,pasword);
            //定義sql
            String sql1="update tb_xxx set ordered=1111 where id=1";
            String sql2="update tb_ xxx ordered=1111 where id=2";
            //獲取執(zhí)行SQL的對象
            Statement statement = connection.createStatement();
        try {
            //開啟事物,true為自動提交事物俄精，false為手動
            connection.setAutoCommit(false);
            int count1 = statement.executeUpdate(sql1);
            int i=3/0;
            System.out.println("影響的行數(shù)"+count1);
            int count2 = statement.executeUpdate(sql2);
            System.out.println("影響的行數(shù)"+count2);
            //成功的時候進行事物的提交
            connection.commit();
        } catch (Exception e) {
            e.printStackTrace();
            //失敗的時候進行回滾事物
            connection.rollback();
        }finally {
//無論成功還是失敗询筏，這里都需要關(guān)閉相應(yīng)的資源
            statement.close();
            connection.close();
        }
    }
}

Statement:
（1）執(zhí)行sql語句

excuteUpdate 返回的是int類型榕堰，操作的行數(shù)
excuteQuery 返回值為結(jié)果集
ResultSet
（1）獲取查詢結(jié)果竖慧，使用游標：返回false，當前行為無效行逆屡，沒有數(shù)據(jù)圾旨，返回則有效。
（2）獲取數(shù)據(jù)：getXxx

public class Jdbc03 {
    public static void main(String[] args) throws SQLException {
        String url="jdbc:mysql:///xxx";
        String userName="root";
        String password="root";
        Connection connection = DriverManager.getConnection(url, userName, password);
        String sql="select * from xxx";
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery(sql);
        while (resultSet.next()){
            int id = resultSet.getInt("id");
            String name = resultSet.getString("name");
            System.out.println(id);
            System.out.println(name);
        }
        resultSet.close();
        statement.close();
        connection.close();
    }
}

SQL注入

為什么要使用PreparedStatement魏蔗？
createStatement存在SQL注入問題砍的，preparedStatement可以預(yù)防SQL注入問題
SQL注入：SQL注入是通過操作輸入來修改事先定義好的SQL語句，用以達到執(zhí)行代碼對服務(wù)器進行攻擊的方法莺治。
模擬簡單的SQL注入：首先新建一張sql表廓鞠，只有username和password就行帚稠，隨意插入兩條數(shù)據(jù)。

public class Jdbc04 {
    //模擬SQL注入問題
    public static void main(String[] args) throws SQLException {
       String url="jdbc:mysql:///xxx";
        String username="root";
        String password="root";
        Connection connection = DriverManager.getConnection(url,username,password);
        //模擬登陸,接收到賬號和密碼
        String name="張三";
        String pwd="' or  '1'='1 ";
        //定義SQL
        String sql="select * from tb_user where username='"+name+"' and password='"+pwd+"'";
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery(sql);
        //判斷是否登陸成功
        if (resultSet.next()){
            System.out.println("登陸成功");
            System.out.println(sql);
        }else {
            System.out.println("登錄失敗");
        }
        //釋放資源
        resultSet.close();
        statement.close();
        connection.close();

    }
}

結(jié)果是登錄成功床佳，因為or 1=1恒成立滋早，SQL語句是這樣的：

select * from tb_user where username='張三' and password='' or  '1'='1 '

preparedStatement的使用：
（1）獲取preparedStatement對象
（2）設(shè)置參數(shù)值
（3）執(zhí)行SQL

public class Jdbc05 {
       @Test
    public void jdbcPrepareStatement() throws SQLException {
         String url="jdbc:mysql:///xxx";
        String username = "root";
        String password = "root";
        Connection connection = DriverManager.getConnection(url, username, password);

        String name="張三";
        String pwd="' or  '1'='1 ";
        String sql="select * from tb_user where username=? and password=?";
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setString(1,name);
        preparedStatement.setString(2,pwd);
        ResultSet resultSet = preparedStatement.executeQuery();

        if (resultSet.next()){
            System.out.println("登陸成功！");
        }  else{
               System.out.println("登錄失斊雒恰杆麸！");
           }
        resultSet.close();
        preparedStatement.close();
        connection.close();
       }
}

總結(jié)：preparedStatement的性能更好，而且將敏感字符進行轉(zhuǎn)義浪感。

最后編輯于：2021.12.05 17:57:41

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末昔头，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子影兽，更是在濱河造成了極大的恐慌揭斧，老刑警劉巖，帶你破解...
沈念sama閱讀 218,607評論 6贊 507
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件峻堰，死亡現(xiàn)場離奇詭異未蝌，居然都是意外死亡，警方通過查閱死者的電腦和手機茧妒，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,239評論 3贊 395
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門萧吠，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人桐筏，你說我怎么就攤上這事纸型。” “怎么了梅忌？”我有些...
開封第一講書人閱讀 164,960評論 0贊 355
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵狰腌，是天一觀的道長。經(jīng)常有香客問我牧氮，道長琼腔，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 58,750評論 1贊 294
?港島之戀（遺憾婚禮）
正文為了忘掉前任踱葛，我火速辦了婚禮丹莲，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘尸诽。我一直安慰自己甥材，他們只是感情好，可當我...
茶點故事閱讀 67,764評論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布性含。她就那樣靜靜地躺著洲赵，像睡著了一般。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上叠萍，一...
開封第一講書人閱讀 51,604評論 1贊 305
城市分裂傳說
那天芝发，我揣著相機與錄音，去河邊找鬼苛谷。笑死后德，一個胖子當著我的面吹牛，可吹牛的內(nèi)容都是我干的抄腔。我是一名探鬼主播瓢湃，決...
沈念sama閱讀 40,347評論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼赫蛇！你這毒婦竟也來了绵患？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,253評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤悟耘，失蹤者是張志新（化名）和其女友劉穎落蝙，沒想到半個月后，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體暂幼，經(jīng)...
沈念sama閱讀 45,702評論 1贊 315
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡筏勒，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 37,893評論 3贊 336
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了旺嬉。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片管行。...
茶點故事閱讀 40,015評論 1贊 348
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖邪媳，靈堂內(nèi)的尸體忽然破棺而出捐顷，到底是詐尸還是另有隱情，我是刑警寧澤雨效，帶...
沈念sama閱讀 35,734評論 5贊 346
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布迅涮，位于F島的核電站，受9級特大地震影響徽龟，放射性物質(zhì)發(fā)生泄漏叮姑。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點故事閱讀 41,352評論 3贊 330
男人毒藥：我在死后第九天來索命
文/蒙蒙一据悔、第九天我趴在偏房一處隱蔽的房頂上張望传透。院中可真熱鬧，春花似錦屠尊、人聲如沸旷祸。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,934評論 0贊 22
一樁弒父案讼昆，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至，卻和暖如春浸赫，著一層夾襖步出監(jiān)牢的瞬間闰围，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 33,052評論 1贊 270
情欲美人皮
我被黑心中介騙來泰國打工既峡，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留羡榴，地道東北人。一個月前我還...
沈念sama閱讀 48,216評論 3贊 371
代替公主和親
正文我出身青樓运敢，卻偏偏與公主長得像校仑，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子传惠，可洞房花燭夜當晚...
茶點故事閱讀 44,969評論 2贊 355

JDBC連接數(shù)據(jù)庫

推薦閱讀更多精彩內(nèi)容