【简记】Java Web 内幕——jdbc基础
来源:互联网 发布:程序员一天工作几小时 编辑:程序博客网 时间:2024/05/11 02:47
本文内容:
- jdbc介绍
jdbc
使用java代码(程序)发送sql语句的技术,就是jdbc技术!
jdbc是Sun公司设计的一套通用的java语言操作不同数据库的接口。
优点:
1)java开发人员只需要维护java应用和一套规范
2)数据库厂商提供具体的java驱动程序,数据库厂商的底层实现改变,不影响java应用程序
使用jdbc发送sql前提:
登录数据库服务器(连接数据库服务器)
数据库的IP地址
端口
数据库用户名
密码
jdbc连接数据库
import org.junit.Test;import java.sql.Connection;import java.sql.Driver;import java.sql.DriverManager;import java.util.Properties;/** * Created by eli on 2017/7/11. */public class Demo1 { //连接数据库的URL private String url = "jdbc:mysql://localhost:3306/MySQL"; // jdbc协议:数据库子协议:主机:端口/连接的数据库 // private String user = "root";//用户名 private String password = "123456";//密码 /** * 第一种方法 * @throws Exception */ @Test public void test1() throws Exception{ //1.创建驱动程序类对象 Driver driver = new com.mysql.jdbc.Driver(); //Driver driver = new org.gjt.mm.mysql.Driver(); //旧版本 //设置用户名和密码 Properties props = new Properties(); props.setProperty("user", user); props.setProperty("password", password); //2.连接数据库,返回连接对象 Connection conn = driver.connect(url, props); System.out.println(conn); } /** * 使用驱动管理器类连接数据库(注册了两次,没必要) * @throws Exception */ @Test public void test2() throws Exception{ Driver driver = new com.mysql.jdbc.Driver(); //Driver driver2 = new com.oracle.jdbc.Driver(); //1.注册驱动程序(可以注册多个驱动程序) DriverManager.registerDriver(driver); //DriverManager.registerDriver(driver2); //2.连接到具体的数据库 Connection conn = DriverManager.getConnection(url, user, password); System.out.println(conn); } /** * (推荐使用这种方式连接数据库) * 推荐使用加载驱动程序类 来 注册驱动程序 * @throws Exception */ @Test public void test3() throws Exception{ //Driver driver = new com.mysql.jdbc.Driver(); //通过得到字节码对象的方式加载静态代码块,从而注册驱动程序 //因为Driver类中的静态构造方法中有注册驱动程序,相当于简化了一步 Class.forName("com.mysql.jdbc.Driver"); //2.连接到具体的数据库 Connection conn = DriverManager.getConnection(url, user, password); System.out.println(conn); }}JDBC接口核心的API
java.sql.* 和 javax.sql.*
|- Driver接口: 表示java驱动程序接口。所有的具体的数据库厂商要来实现此接口。 |- connect(url, properties): 连接数据库的方法。 url: 连接数据库的URL URL语法: jdbc协议:数据库子协议://主机:端口/数据库 user: 数据库的用户名 password: 数据库用户密码 |- DriverManager类: 驱动管理器类,用于管理所有注册的驱动程序 |-registerDriver(driver) : 注册驱动类对象 |-Connection getConnection(url,user,password); 获取连接对象 |- Connection接口: 表示java程序和数据库的连接对象。 |- Statement createStatement() : 创建Statement对象 |- PreparedStatement prepareStatement(String sql) 创建PreparedStatement对象 |- CallableStatement prepareCall(String sql) 创建CallableStatement对象 |- Statement接口: 用于执行静态的sql语句 |- int executeUpdate(String sql) : 执行静态的更新sql语句(DDL,DML) |- ResultSet executeQuery(String sql) :执行的静态的查询sql语句(DQL) |-PreparedStatement接口:用于执行预编译sql语句 |- int executeUpdate() : 执行预编译的更新sql语句(DDL,DML) |-ResultSet executeQuery() : 执行预编译的查询sql语句(DQL) |-CallableStatement接口:用于执行存储过程的sql语句(call xxx) |-ResultSet executeQuery() : 调用存储过程的方法 |- ResultSet接口:用于封装查询出来的数据 |- boolean next() : 将光标移动到下一行 |-getXX() : 获取列的值使用Statement执行sql语句
执行DDL语句
数据定义语言DDL用来创建数据库中的各种对象—–表、视图、
public class Demo1 { Statement stmt = null; Connection conn = null; private String url = "jdbc:mysql://localhost:3306/test"; // jdbc协议:数据库子协议:主机:端口/连接的数据库 // private String user = "root";//用户名 private String password = "123456";//密码 @Test public void test() { try { //1.驱动注册程序 Class.forName("com.mysql.jdbc.Driver"); //2.获取连接对象 conn = DriverManager.getConnection(url, user, password); //3.创建Statement stmt = conn.createStatement(); //4.准备sql String sql = "CREATE TABLE student(id INT PRIMARY KEY AUTO_INCREMENT,NAME VARCHAR(20),gender VARCHAR(2))"; //5.发送sql语句,执行sql语句,得到返回结果 int count = stmt.executeUpdate(sql); //6.输出 System.out.println("影响了" + count + "行!"); } catch (Exception e) { e.printStackTrace(); throw new RuntimeException(e); } finally { //7.关闭连接(顺序:后打开的先关闭) if (stmt != null) try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); throw new RuntimeException(e); } if (conn != null) try { conn.close(); } catch (SQLException e) { e.printStackTrace(); throw new RuntimeException(e); } } }}执行DML语句
数据操纵语言DML主要有三种形式:
1) 插入:INSERT
2) 更新:UPDATE
3) 删除:DELETE
添加
String sql = "INSERT INTO student(NAME,gender) VALUES('李四','女')";int count = stmt.executeUpdate(sql); // 仍然是executeUpdate方法,因为都是更新的操作更新
String sql = "UPDATE student SET NAME='"+name+"' WHERE id="+id+""; // 模拟用户输入的字符串拼接,注意name的值是字符串,所以有单引号删除
String sql = "DELETE FROM student WHERE id="+id+"";http://blog.csdn.net/u012811632/article/details/50265541
对jdbc操作工具类JdbcUtil的简单封装与应用
执行DQL语句
数据查询语言DQL基本结构是由SELECT子句,FROM子句,WHERE
子句组成的查询块:
public class Demo3 { @Test public void test1(){ Connection conn = null; Statement stmt = null; try{ //获取连接 conn = JdbcUtil.getConnection(); //创建Statement stmt = conn.createStatement(); //准备sql String sql = "SELECT * FROM student"; //执行sql ResultSet rs = stmt.executeQuery(sql); //移动光标 /*boolean flag = rs.next(); flag = rs.next(); flag = rs.next(); if(flag){ //取出列值 //索引 int id = rs.getInt(1); String name = rs.getString(2); String gender = rs.getString(3); System.out.println(id+","+name+","+gender); //列名称 int id = rs.getInt("id"); String name = rs.getString("name"); String gender = rs.getString("gender"); System.out.println(id+","+name+","+gender); }*/ //遍历结果 while(rs.next()){ int id = rs.getInt("id"); String name = rs.getString("name"); String gender = rs.getString("gender"); System.out.println(id+","+name+","+gender); } }catch(Exception e){ e.printStackTrace(); throw new RuntimeException(e); }finally{ JdbcUtil.close(conn, stmt); } }}使用PreparedStatement执行sql语句
预编译语句的作用
- 提高效率:当需要对数据库进行数据插入、更新或者删除的时候,程序会发送整个SQL语句给数据库处理和执行。数据库处理一个SQL语句,需要完成解析SQL语句、检查语法和语义以及生成代码;一般说来,处理时间要比执行语句所需要的时间长。预编译语句在创建的时候已经是将指定的SQL语句发送给了DBMS,完成了解析、检查、编译等工作。因此,当一个SQL语句需要执行多次时,使用预编译语句可以减少处理时间,提高执行效率。
- 提高安全性:防止sql注入。
//2.准备预编译的sql String sql = "INSERT INTO student(NAME,gender) VALUES(?,?)"; //?表示一个参数的占位符 //3.执行预编译sql语句(检查语法) stmt = conn.prepareStatement(sql); //4.设置参数值 /** * 参数一: 参数位置 从1开始 */ stmt.setString(1, "李四"); stmt.setString(2, "男"); //5.发送参数,执行sql int count = stmt.executeUpdate(); // 注意这里是无参的方法,和之前的不同
PreparedStatement vs Statment
1)语法不同:PreparedStatement可以使用预编译的sql,而Statment只能使用静态的sql
2)效率不同: PreparedStatement可以使用sql缓存区,效率比Statment高
3)安全性不同: PreparedStatement可以有效防止sql注入,而Statment不能防止sql注入。
防止sql注入案例
** * 模拟用户登录效果 * @author APPle * */public class Demo2 { //模拟用户输入 //private String name = "ericdfdfdfddfd' OR 1=1 -- "; private String name = "eric"; //private String password = "123456dfdfddfdf"; private String password = "123456"; /** * Statment存在sql被注入的风险 */ @Test public void testByStatement(){ Connection conn = null; Statement stmt = null; ResultSet rs = null; try { //获取连接 conn = JdbcUtil.getConnection(); //创建Statment stmt = conn.createStatement(); //准备sql String sql = "SELECT * FROM users WHERE NAME='"+name+"' AND PASSWORD='"+password+"'"; //执行sql rs = stmt.executeQuery(sql); if(rs.next()){ //登录成功 System.out.println("登录成功"); }else{ System.out.println("登录失败"); } } catch (Exception e) { e.printStackTrace(); throw new RuntimeException(e); } finally { JdbcUtil.close(conn, stmt ,rs); } } /** * PreparedStatement可以有效地防止sql被注入 */ @Test public void testByPreparedStatement(){ Connection conn = null; PreparedStatement stmt = null; ResultSet rs = null; try { //获取连接 conn = JdbcUtil.getConnection(); String sql = "SELECT * FROM users WHERE NAME=? AND PASSWORD=?"; //预编译 stmt = conn.prepareStatement(sql); //设置参数 stmt.setString(1, name); stmt.setString(2, password); //执行sql rs = stmt.executeQuery(); if(rs.next()){ //登录成功 System.out.println("登录成功"); }else{ System.out.println("登录失败"); } } catch (Exception e) { e.printStackTrace(); throw new RuntimeException(e); } finally { JdbcUtil.close(conn, stmt ,rs); } }}//private String name = “ericdfdfdfddfd’ OR 1=1 – “;
//private String password = “123456dfdfddfdf”;
“–”在拼接字符串后,相当于把后面的password部分注释掉的效果
http://www.cnblogs.com/wuyun-blog/p/6247921.html http://www.cnblogs.com/iyangyuan/archive/2015/09/15/4809494.html 如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系,即所有传入的数据都被编译成参数的一部分。
CallableStatement执行存储过程
现在数据库中写好对应的存储过程。
import java.sql.CallableStatement;import java.sql.Connection;import java.sql.ResultSet;import org.junit.Test;/** * 使用CablleStatement调用存储过程 * @author APPle * */public class Demo1 { /** * 调用带有输入参数的存储过程 * CALL pro_findById(4); */ @Test public void test1(){ Connection conn = null; CallableStatement stmt = null; ResultSet rs = null; try { //获取连接 conn = JdbcUtil.getConnection(); //准备sql String sql = "CALL pro_findById(?)"; //可以执行预编译的sql //预编译 stmt = conn.prepareCall(sql); //设置输入参数 stmt.setInt(1, 6); //发送参数 rs = stmt.executeQuery(); //注意: 所有调用存储过程的sql语句都是使用executeQuery方法执行!!! //遍历结果 while(rs.next()){ int id = rs.getInt("id"); String name = rs.getString("name"); String gender = rs.getString("gender"); System.out.println(id+","+name+","+gender); } } catch (Exception e) { e.printStackTrace(); throw new RuntimeException(e); } finally { JdbcUtil.close(conn, stmt ,rs); } } /** * 执行带有输出参数的存储过程 * CALL pro_findById2(5,@NAME); */ @Test public void test2(){ Connection conn = null; CallableStatement stmt = null; ResultSet rs = null; try { //获取连接 conn = JdbcUtil.getConnection(); //准备sql String sql = "CALL pro_findById2(?,?)"; //第一个?是输入参数,第二个?是输出参数 //预编译 stmt = conn.prepareCall(sql); //设置输入参数 stmt.setInt(1, 6); //设置输出参数(注册输出参数) /** * 参数一: 参数位置 * 参数二: 存储过程中的输出参数的jdbc类型 VARCHAR(20) */ stmt.registerOutParameter(2, java.sql.Types.VARCHAR); //发送参数,执行 stmt.executeQuery(); //结果不是返回到结果集中,而是返回到输出参数中 //得到输出参数的值 /** * 索引值: 预编译sql中的输出参数的位置 */ String result = stmt.getString(2); //getXX方法专门用于获取存储过程中的输出参数 System.out.println(result); } catch (Exception e) { e.printStackTrace(); throw new RuntimeException(e); } finally { JdbcUtil.close(conn, stmt ,rs); } }}阅读全文
0 0
- 【简记】Java Web 内幕——jdbc基础
- 【简记】Java Web 内幕——Filter
- 【简记】Java Web 内幕——Listener
- 【简记】Java Web 内幕——CDN简介
- 【简记】Java Web 内幕——NIO例程
- 【简记】Java Web 内幕——AOP源码
- 【简记】Java Web 内幕——Servlet介绍,编程
- 【简记】Java Web 内幕——编码问题
- 【简记】Java Web 内幕——Mybatis框架小结
- 【简记】Java Web 内幕——一次完整的HTTP事务是怎样一个过程?
- 【简记】Java Web 内幕——NIO,IO调优,IO设计模式
- 【简记】Java Web 内幕——Spring基本概念+基本配置操作
- 【简记】Java Web 内幕——Spring中AOP的实现
- 【简记】Java Web 内幕——Spring源码(组件分析,BeanFactory源码,Bean创建之前)
- 【简记】Java Web 内幕——Spring中Bean的创建(源码摘录)
- 【简记】Java Web 内幕——Spring中的事务操作和底层源码
- 【简记】Java Web 内幕——XML介绍,解析XML,DOM和SAX解析
- 【简记】Java Web 内幕——类加载机制,类与类加载器
- JavaScript的语句、注释、变量、数组及对象的创建访问 7.11
- java 虚拟机--新生代与老年代GC
- 从EXCEL数据读到数据库
- Maven构建SSM项目
- 考试管理系统
- 【简记】Java Web 内幕——jdbc基础
- Python
- Spring中常用注解的区别和作用
- email 定时任务xml设置
- str不能为null
- VS产生sdf和ipch文件太大处理方案
- Android捕捉未捕捉的异常
- 翻转二叉树
- 设计模式之享元模式
