如何使用JDBC操作数据库?JDBC API的使用详细解读

news2024/11/15 4:30:54

文章目录

  • 1. DriverManager
    • 1.1 注册驱动
    • 1.2 获取连接
  • 2. Connection
    • 2.1 获取执行sql的对象
    • 2.2 事务管理
  • 3. Statement
  • 4. ResultSet
  • 5. PreparedStatement
    • 5.1 sql注入问题
    • 5.2 preparedStatement 原理
  • 6. 总结
  • Java编程基础教程系列

1. DriverManager

DriverManager ,驱动管理类。在 JDBC 入门篇中,我们使用了该类的方法来注册驱动和获取连接。

DriverManager 类主要有两个作用:

  1. 注册驱动
  2. 获取连接

1.1 注册驱动

在 Driver 类静态代码块中 DriverManager 类执行了其 registerDriver() 方法用于注册驱动,当我们把类Driver 加载到内存中后,该静态代码块就会执行,此时就完成了驱动注册,我们就是使用这样的方法注册驱动的。查看 JDK 源码就不难理解:

public class Driver extends NonRegisteringDriver implements java.sql.Driver {
    public Driver() throws SQLException {
    }

    static {
        try {
            DriverManager.registerDriver(new Driver());
        } catch (SQLException var1) {
            throw new RuntimeException("Can't register driver!");
        }
    }
}

需要注意的是,在 MySQL 5 以后的驱动 jar 包可以不用进行此步骤来注册驱动,当我们把 jar 导入到项目以后,程序会自动加载 jar 包中 META-INF/services/java.sql.Driver 文件中的驱动类。

1.2 获取连接

我们使用 DriverManager 类的 getConnection() 静态方法来获取数据库连接对象,其方法有三个参数,分别是 url,数据库的用户名和密码。url 有其固定的语法格式:

jdbc:mysql://ip地址(域名):端口号/连接的数据库名?参数键值对1&参数键值对2

jdbc:mysql://连接的数据库名?参数键值对1&参数键值对2 //如果使用的是本地的 MySQL ,并且使用默认的端口号 3306 的,url 的值可以简写

例如:

jdbc:mysql://db1?useSSL=false

这里 useSSL = false 关闭了安全连接方式,解决了 idea 警告的问题。

2. Connection

Connection ,数据库连接对象接口。在入门篇中使用了该类获取 sql 的执行对象 statement。

Connection 接口的作用有:

  1. 获取执行 SQL 的对象
  2. 管理事务

2.1 获取执行sql的对象

Connection 中的 createStatement() 方法可以获取执行 sql 的对象 Statement ,用于把 sql 发送到数据库服务端。使用 preparedStatement() 方法可以获取预编译 sql 的执行 sql 的对象,这个方法可以有效的防止 sql 注入的问题。

2.2 事务管理

在JDBC 中使用 Connection 对象进行事务管理,Connection 中定义了三个对应的方法:

开启事务:

void setAutoCommit(boolean autoCommit) //将此连接的自动提交模式设置为给定状态

回滚事务:

void rollback() //撤消当前事务中所做的所有更改,并释放此 Connection对象当前持有的所有数据库锁

提交事务:

void commit() //使自上次提交/回滚以来所做的所有更改成为永久更改,并释放此 Connection对象当前持有的所有数据库锁

示例:

public class JDBCDemo {

    public static void main(String[] args) throws Exception {
        //1. 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2. 获取连接:如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
        String url = "jdbc:mysql://db1?useSSL=false";
        String username = "root";
        String ppassword = "abc123";
        Connection conn = DriverManager.getConnection(url, username, password);
        //3. 定义sql
        String sql1 = "update account set money = 3000 where id = 1";
        String sql2 = "update account set money = 3000 where id = 2";
        //4. 获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();

        try {
            // 开启事务
            conn.setAutoCommit(false);
            //5. 执行sql
            int count1 = stmt.executeUpdate(sql1);//受影响的行数
            //6. 处理结果
            System.out.println(count1);
            int i = 3 / 0;
            //5. 执行sql
            int count2 = stmt.executeUpdate(sql2);
            //6. 处理结果
            System.out.println(count2);

            // 提交事务
            conn.commit();
        } catch (Exception e) {
            // 回滚事务
            conn.rollback();
            e.printStackTrace();
        }

        //7. 释放资源
        stmt.close();
        conn.close();
    }
}

我们使用 Java 中的异常捕获机制来进行事务的管理。将执行 sql 的语句放在 try 代码块中,并且使用 setAutoCommit() 方法开启事务,如果代码块中没有出现异常,则使用 commit() 方法提交事务,如果 try 代码块某处出现了异常,则需要回滚事务,所以将回滚事务的 rollback() 方法定义在 catch 语句块中。

3. Statement

Statement 类的对象用来执行 sql 语句,即把 sql 发送到数据库服务端,但是使用此类对象执行 sql 会出现 sql 注入的问题。不同的 sql 语句使用不同的方法执行,执行 DDL,DML 语句使用下面的方法:

int executeUpdate(String sql)//执行sql语句完成增删改操作

在执行 DML 语句完成对数据的增删改操作时,该方法返回数据表中受影响的行数,可以使用这个返回值来判断是否成功完成对数据的操作。而使用 DDL 来操作数据库和数据表时,返回值可能为 0,所以不能用作上面的判断,且在开发中 DDL 很少被用到。

示例1,使用 DML 修改数据:

//3.定义sql
String sql="update account set money=2000 where name='张三'";
//5.执行sql
int count = stmt.executeUpdate(sql);
//6.处理结果
if(count>0){
    System.out.println("修改成功!");
}else{
     System.out.println("修改失败!");
}

示例2,使用 DDL 删除数据库:

//3.定义sql
String sql="drop database db2";
//4.获取执行sql的对象
Statement stmt = conn.createStatement();
//5.执行sql
int count = stmt.executeUpdate(sql);
//6.处理结果
System.out.println(count);

此时,控制台返回了 0 ,但是对数据库的删除操作已经完成。

image-20230123111252544

执行 DQL 语句时需要使用下面的方法:

ResultSet excuteQuery(String sql)//执行sql语句完成查询操作,返回单个ResultSet对象

该方法在下面 ResultSet类中讲解。

4. ResultSet

ResultSet ,结果集对象类,其作用是封装 sql 查询语句的结果。执行了 DQL 查询语句后就会返回该类的对象,执行 DQL 语句的方法如下:

ResultSet excuteQuery(String sql)//执行sql语句完成查询操作,返回单个ResultSet对象

ResultSet 类提供了操作查询结果数据的方法,如下:

/*
作用:将指针从当前位置移动到下一行,然后这一行是否为有效行
返回值:true 当前行为有效行,false 当前行没有数据
*/
boolean next()
/*
作用:获取数据  
xxx表示数据类型 例如 int getInt() 
参数:int类型的参数表示列的编号,这个编号从0开始;String类型的参数,表示列的名称
*/
xxx getXxx(参数)
    
    

操作查询结果数据的方法如下图:

一开始指针位于第一行前,如图所示红色箭头指向于表头行。当我们调用了 next() 方法后,指针就下移到第一行数据,并且方法返回 true,此时就可以通过 getInt("id") 获取当前行 id 字段的值,也可以通过 getString("name") 获取当前行 name 字段的值。如果想获取下一行的数据,继续调用 next() 方法,以此类推。获取某个字段的值时,既可以传入 int 类型,即列的编号,也可以传入列对应的字段名。

示例,查询 account 表中数据,并且打印所有结果:

public class JDBCDemo {
    public static void main(String[] args) throws Exception {
        //1. 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2. 获取连接:如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
        String url = "jdbc:mysql://localhost:3306/db1?useSSL=false";
        String username = "root";
        String ppassword = "abc123";
        Connection conn = DriverManager.getConnection(url, username, password);
        //3. 定义sql
        String sql = "select * from account";
        //4. 获取执行sql对象
        Statement stmt = conn.createStatement();
        //5. 执行sql
        ResultSet rs = stmt.executeQuery(sql);
        //6. 处理返回结果, 遍历rs中的所有数据
        // 1 指针向下移动一行,并且判断当前行是否有数据
        while (rs.next()) {
            // 2 获取数据  getXxx()
            int id = rs.getInt("id");
            String name = rs.getString("name");
            double money = rs.getDouble("money");

            System.out.println(id);
            System.out.println(name);
            System.out.println(money);
        }
        //7. 释放资源
        rs.close();
        stmt.close();
        conn.close();
    }
}

5. PreparedStatement

5.1 sql注入问题

前面 statement 类的对象用来执行sql语句,例如 :

int executeUpdate(String sql)//执行sql语句完成增删改操作

但是使用此方法存在 sql 注入的问题,什么是 sql 注入呢?这里做一个大致的讲解。

SQL注入是通过操作输入来修改事先定义好的 sql 语句,用来达到执行代码对服务器进行攻击的方法。例如,在程序的登录操作中,用户输入的用户名和密码会被发送到 Java 代码,然后用于 Java 操作数据库的sql 语句中,只有当用户输入的用户名和密码与数据库中的数据匹配时才能实现登录,但是,只要我们输入事先定义好的语句,便可以进行破解。例如下面拼字符串的方式修改 sql 语句原来的含义:

String name ="lisi";
String ppwd="' or '1' ='1";//事先定义好的输入,拼接到sql语句中后改变其含义
String sql = "Select * from tb_user where name='"+username+"' and ppassword='"+ppwd+"'";

此时,将用户名和密码拼接到 sql 中,如下:

select * from tb_user where username = 'lisi' and ppassword = ''or '1' = '1';

可以看到,sql 中的判断条件永远为 true ,不管输入什么样的用户名,这条 sql 都成立,实现了 sql 注入。

image-20230123152756547

为了解决这个问题,出现了 preparedStatement ,该类用于预编译 sql 语句并执行,其优点是可以防止sql 注入,并且预编译sql提高了性能。其实底层是将特殊字符进行了转义,转义的 sql 如下:

select * from tb_user where username = 'lisi' and ppassword = '\'or \'1\' = \'1'

示例:

public class JDBCDemo {
    public static void main(String[] args) throws Exception {
        //1. 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2. 获取连接
        String url="jdbc:mysql://localhost:3306/db1?useSSL=false";
        String username="root";
        String ppassword="abc123";
        Connection conn = DriverManager.getConnection(url,username,password);
        //Java代码接收到客户端发送的用户名和密码
        String name="lisi";
        String ppwd="' or '1' ='1";
        //3. 定义sql
        String sql="select * from tb_user where username=? and password=?";
        //4. 获取执行sql的对象psmt
        PreparedStatement psmt = conn.prepareStatement(sql);
        //设置问号的值
        psmt.setString(1,name);
        psmt.setString(2,pwd);
        //5. 执行sql
        ResultSet rs = psmt.executeQuery();//此时不再需要传入sql语句
        //6. 处理返回结果
        if(rs.next()){
            System.out.println("yes");
        }else{
            System.out.println("no");
        }
        //7. 释放资源
        rs.close();
        psmt.close();
        conn.close();
    }
}

image-20230123152857215

5.2 preparedStatement 原理

前面使用 preparedStatement 解决了 sql 注入的问题,其实我们还没有开启预编译的功能,JDBC 中是如何通过预编译来提高性能的呢?

要学习 prepareStatement 实现预编译的原理,首先要明白 Java 操作数据库的步骤:

首先 Java 代码将 sql 发送到 MySQL 服务端,MySQL 服务端接收到 sql 语句以后,会对 sql 语句进行检查(检查 sql 语句的语法),编译(编译 sql 语句,将 sql 语句编译成可执行的函数),执行的操作。而检查和编译 sql 语句花费的时间往往较长,如果想要提高 sql 的性能,就可以从这方面入手。在使用预编译的方法时,检查和编译 sql 语句的操作将会在获取执行 sql 的对象时完成,并且不会重复执行,从而提高了性能。

image-20230123155242436

要想打开预编译的功能,就需要在 url 中设置如下的参数:

useServerPrepStmts=true //参数开启预编译功能

示例:

public class JDBCDemo {
    public static void main(String[] args) throws Exception {
        //1. 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2. 获取连接
        String url="jdbc:mysql://localhost:3306/db1?useSSL=false&useServerPrepStmts=true";
        String username="root";
        String ppassword="abc123";
        Connection conn = DriverManager.getConnection(url,username,password);
        //Java代码接收到客户端发送的用户名和密码
        String name="lisi";
        String ppwd="'or '1' = '1";
        //3. 定义sql
        String sql="select * from tb_user where username=? and password=?";
        //4. 获取执行sql的对象psmt
        PreparedStatement psmt = conn.prepareStatement(sql);

        //设置问号的值
        psmt.setString(1,name);
        psmt.setString(2,pwd);
        ResultSet rs=null;
        //5. 执行sql
        rs = psmt.executeQuery();//此时不需要传入sql语句

        psmt.setString(1,"zhangsan");
        psmt.setString(2,"abc123");
        rs=psmt.executeQuery();

        //6. 处理返回结果
        if(rs.next()){
            System.out.println("yes");
        }else{
            System.out.println("no");
        }
        //7. 释放资源
        rs.close();
        psmt.close();
        conn.close();
    }
}

在获取 sql 的执行对象时,sql 会作为参数被发送到 MySQL 服务端进行检查和编译,在执行时,不再进行第二次检查和编译的操作,提高了 sql 执行的性能。

6. 总结

文章代码中有密码单词敏感,由于发文助手的提示,密码全部使用ppassword代替。本文中主要对 JDBC 中常用的类和接口以及方法做了详细的描述。文章介绍的类或者方法有:

  • DriverManager
  • Connection
  • Statement
  • ResultSet
  • PreparedStatement

下期见。


Java编程基础教程系列

【Java IO流】缓冲流及原理详解

MySQL详细教程,2023年硬核学习路线

JDBC快速入门,如何使用JDBC操作数据库?

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/176731.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++模板不支持分离编译的问题

目录前言分离编译模式普通函数的分离编译(正常)模板函数的分离编译(出错)分析解决方式拓展--extern关键字extern"C"extern变量extern模板--控制实例化前言 分离编译模式 一个项目如果有多个源文件.c组成,每个源文件单独编译,形成目标文件。最…

Kubernetes:分享一个可以展示资源视图的 K8s开源 Web/桌面 客户端工具 Octant

写在前面 博文内容主要为 Octant 介绍以及 桌面/Web 端的安装教程涉及 Linux/Windows 的安装。理解不足小伙伴帮忙指正 其实当你什么都经历了,会发现,人生无论你怎么精心策划都抵不过一场命运的安排。 Octant 不是仪表板,Octant 是一个带有仪…

数据结构 最短路径课设(源码+实验报告+视频讲解)(不要钱、用了自取)

XIAN TECHNOLOGICAL UNIVERSITY 课程设计报告 实验课程名称 算法与数据结构 专 业: 班 级: 姓 名: 学 号: 实验学时: 指导…

Linux Debian11安装QT6开发环境

从Qt5.14开始,官方不提供离线安装包,只提供源码包和在线安装器。但是清华为我们提供了快速的在线安装方式。 一.下载清华提供的在线安装器 在线安装器下载链接 二、给在线安装器文件赋予执行权限 三、配置镜像地址运行安装器 清华源: ./…

7.Java判断和循环+面试相关力扣算法题详解

提示: 文章目录前言一、顺序结构二、分支语句(1)if语句(2)switch语句*default的位置和省略:*case穿透*switch新特性*switch和if的第三种格式各自的使用场景三、循环结构1.分类2.for循环3.while循环4.for和while的对比:5.for和while循环的区别:6.练习:四、面试时的两…

【安卓】zoo for zotero WebDAV 自动论文同步笔记

前言 前言是我写这篇博客的动机,可以跳过直接从“准备”开始看 之前使用mendeley管理文献,它不仅可以同步文件,还跨平台(win、安卓等)。但是后面,mendeley停止了移动平台的支持,导致我不能用我…

JQUERY案例

电梯导航 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content"widthdevice-width, i…

一、pyhon准备工作篇(黑马程序猿-python学习记录)

黑马程序猿的python学习视频&#xff1a;https://www.bilibili.com/video/BV1qW4y1a7fU/ 目录 1. python官网 2. 检查是否安装完毕 3. pycharm官网 5. phcharm更换主题 6. 新建第一个python文件 7. pycharm字体大小设置 ​​​​​​​8. 设置快捷键 设置字体大小 ​​​​​​…

AJAX 简介

AJAX 是一种在无需重新加载整个网页的情况下&#xff0c;能够更新部分网页的技术。 AJAX 是什么&#xff1f; AJAX Asynchronous JavaScript and XML. AJAX 是一种用于创建快速动态网页的技术。 AJAX 通过在后台与服务器进行少量数据交换&#xff0c;使网页实现异步更新。这…

第三章 关系数据库标准语言SQL

第三章 关系数据库标准语言SQL 目录第三章 关系数据库标准语言SQL3.1 SQL概述3.1.1 产生与发展3.1.2 SQL的特点3.1.3 SQL的基本概念3.2 数据库实例3.3 数据定义3.3.1 模式的定义和删除3.2.2基本表的定义、删除和修改1.常见数据类型2.定义基本表3.修改基本表4.删除基本表5.模式和…

2. 返回传播计算方法|神经网络整体架构|神经元个数对结果的影响|正则化与激活函数|神经网络过拟合解决方法

文章目录返回传播计算方法神经网络整体架构&#xff08;暂时留存&#xff0c;等后面补&#xff09;神经元个数对结果的影响正则化与激活函数神经网络过拟合解决方法返回传播计算方法 实际上计算L&#xff08;损失值&#xff09;的时候并不是只是拿一组w来进行计算&#xff0c;…

用过MyBatis-Plus,我再也不想用mybatis了——MyBatis-Plus快速入门加常见注解总结,一文快速掌握MyBatis-Plus

相比与mybatis只做增强&#xff0c;不做修改 MyBatis-Plus学习笔记一&#xff0c;是什么二&#xff0c;入门案例1.建库建表2.创建spring Boot工程3.配置相关包及类4.测试三&#xff0c;基本的curd1.BaseMapper2.通用Service四.常用注解1.TableName2.TableId3TableField4.TableL…

【python】面向对象编程

文章目录一、函数大全1.1 匿名函数 lambda1.2 过滤函数 filter1.3 format1.4 try和except1.5 位置参数和关键字参数二、类与对象2.1创建对象2.2 封装的实现方式2.3 继承2.4方法重写2.5 object 类2.5.1 __str()__2.5.2 dict()2.5.3 len()2.5.4 add()2.5.5 new()init()2.6 多态的…

初识C语言(下)

写在前面 好了,现在我们开始C语言的第二个部分.今天我们需要看下面几个知识点,都是非常简单的,我们主要认识一下. 数组 我们知道一个一个属性可以用一个类型去表示,那么我想问的是如果是一个属性的多个呢?也就是多个一样的东西,此时我们就要使用数组来进行表示,所谓的数组就…

22. 输入和输出

1. 输出格式美化 (1) 如果你希望输出的形式更加多样&#xff0c;可以使用 str.format() 函数来格式化输出值。 (2) 如果你希望将输出的值转成字符串&#xff0c;可以使用 repr() 或 str() 函数来实现。   str()&#xff1a; 函数返回一个用户易读的表达形式。   repr()&am…

产品原型设计方法

产品原型设计方法1. 色彩选择与按钮设计1.1色彩选择1.2 按钮设计2. 使用原型设计中的基础元素2.1 使用文字元素2.2 使用图标元素3. 设计导航菜单栏和卡片式布局3.1设计导航菜单栏4.3 设计卡片式布局4. 使用UI框架4.1 使用UI框架的好处4.2 常用的UI框架1. 色彩选择与按钮设计 1…

K8s:通过 kubectl 插件 Kubepug 实现集群升级检查(废弃API资源检查)

写在前面 分享一个小工具&#xff0c;可用于 版本升级的 废弃 API 对象检查博文内容涉及&#xff1a; kubepug 离线安装&#xff0c;配置 kubectl 插件kubepug 两种方式离线使用 Demo 理解不足小伙伴帮忙指正 昔我往矣&#xff0c;杨柳依依。今我来思&#xff0c;雨雪霏霏。 —…

【HBase入门】1. HBase基础

简介 Hadoop 从 1970 年开始&#xff0c;大多数的公司数据存储和维护使用的是关系型数据库大数据技术出现后&#xff0c;很多拥有海量数据的公司开始选择像Hadoop的方式来存储海量数据Hadoop使用分布式文件系统HDFS来存储海量数据&#xff0c;并使用 MapReduce 来处理。Hadoo…

【Ajax】同源策略、跨域和JSONP

一、同源策略什么是同源如果两个页面的协议&#xff0c;域名和端口都相同&#xff0c;则两个页面具有相同的源。例如&#xff0c;下表给出了相对于 http://www.test.com/index.html 页面的同源检测&#xff08;如果没有写端口号&#xff0c;默认是80&#xff09;&#xff1a;UR…

开篇点睛——Elasticsearch

在互联网当中我们的查询的信息主要包括文章、视频、图片、网站信息等各式各样的复杂海量信息。怎么才能快速、准确的检索到我们想要的信息呢? 传统意义上根据数据的格式&#xff0c;我们会将数据分为三个大类 结构化数据非结构化数据半结构化数据 接下来我们详细的了解一下这…