ToB企服应用市场:ToB评测及商务社交产业平台

标题: JDBC p2 JDBC API [打印本页]

---

作者: 自由的羽毛    时间: 2023-7-26 17:07
标题: JDBC p2 JDBC API
JDBC API

获取数据库连接5种方式

• 通过new创建Driver对象；
  
• 使用反射加载Driver类，动态加载，减少依赖性，更加灵活；
  
• 使用DriverManager 替代 Driver 进行统一管理，有了更好的扩展性；
  
• 使用 Class.forName 自动完成注册驱动，简化代码；
  
• 在方式4的基础上改进，增加配置文件，让mysql连接更灵活，最推荐使用；
  

代码演示：

1. package com.hspedu.jdbc;
3. import com.mysql.jdbc.Driver;
4. import org.junit.jupiter.api.Test;
6. import java.io.FileInputStream;
7. import java.io.FileNotFoundException;
8. import java.io.IOException;
9. import java.sql.Connection;
10. import java.sql.DriverManager;
11. import java.sql.SQLException;
12. import java.util.Properties;
14. /**
15. * 分析java连接mysql的5种方式
16. */
17. public class JdbcConn {
18.     //方式1
19.     @Test
20.     public void connect01() throws SQLException {
21.         Driver driver = new Driver();
22.         String url = "jdbc:mysql://localhost:3306/jdbc_learning";
23.         Properties properties = new Properties();
24.         properties.setProperty("user", "root");//用户名
25.         properties.setProperty("password", "root");//密码
26.         Connection connection = driver.connect(url, properties);
27.         System.out.println("第一种方式" + connection);
28.         connection.close();
29.     }
30.     //方式2
31.     @Test
32.     public void connect02() throws ClassNotFoundException, InstantiationException, IllegalAccessException, SQLException {
33.         //使用反射加载Driver类，动态加载，减少依赖性，更加灵活
34.         Class<?> aClass = Class.forName("com.mysql.jdbc.Driver");
35.         Driver driver = (Driver) aClass.newInstance();
37.         String url = "jdbc:mysql://localhost:3306/jdbc_learning";
38.         Properties properties = new Properties();
39.         properties.setProperty("user", "root");//用户名
40.         properties.setProperty("password", "root");//密码
41.         Connection connection = driver.connect(url, properties);
42.         System.out.println("第二种方式" + connection);
43.         connection.close();
44.     }
46.     //方式3 使用DriverManager 替代 Driver 进行统一管理，有了更好的扩展性
47.     @Test
48.     public void connect03() throws ClassNotFoundException, InstantiationException, IllegalAccessException, SQLException {
49.         //使用反射加载Driver类
50.         Class<?> aClass = Class.forName("com.mysql.jdbc.Driver");
51.         Driver driver = (Driver) aClass.newInstance();
53.         String url = "jdbc:mysql://localhost:3306/jdbc_learning";
54.         String user = "root";
55.         String password = "root";
57.         DriverManager.registerDriver(driver);//注册Driver驱动，DriverManager是Java自带的类
59.         Connection connection = DriverManager.getConnection(url, user, password);
60.         System.out.println("第三种方式" + connection);
61.     }
63.     //方式4 使用 Class.forName 自动完成注册驱动，简化代码
64.     //这种方式推荐使用，使用最多
65.     @Test
66.     public void connect04() throws ClassNotFoundException, InstantiationException, IllegalAccessException, SQLException {
67.         //使用反射加载Driver类
68.         //在加载 Driver类时，完成注册
69.         /*
70.             源码：1. 静态代码块，在类加载时，会执行一次
71.                  2. 因此注册driver的工作在底层已经完成了
72.             static {
73.                         try {
74.                             DriverManager.registerDriver(new Driver());
75.                         } catch (SQLException var1) {
76.                             throw new RuntimeException("Can't register driver!");
77.                         }
78.                     }
79.          */
80.         //1.mysqL驱动5.1.6可以无需CLass.forName("com.mysql.jdbc.Driver");
81.         //2.从jdk1.5以后使用了jdbc4,不再需要显示调用class.forName()注册驱动而是自动调用驱动
82.         //jar包下META-INF\services\java.sql.Driver文本中的类名称去注册
83.         //3.建议还是写上CLass.forName("com.mysql.jdbc.Driver"),更加明确
84.         Class.forName("com.mysql.jdbc.Driver");//内部有一段静态代码会默认自动注册
86.         String url = "jdbc:mysql://localhost:3306/jdbc_learning";
87.         String user = "root";
88.         String password = "root";
90.         Connection connection = DriverManager.getConnection(url, user, password);
91.         System.out.println("第四种方式" + connection);
92.     }
94.     //方式5 在方式4的基础上改进，增加配置文件，让mysql连接更灵活，最推荐使用
95.     @Test
96.     public void connect05() throws IOException, ClassNotFoundException, SQLException {
97.         //通过Properties对象获取配置文件的信息
98.         Properties properties = new Properties();
99.         properties.load(new FileInputStream("src\\mysql.properties"));
100.         //获取相关的值
101.         String user = properties.getProperty("user");
102.         String password = properties.getProperty("password");
103.         String driver = properties.getProperty("driver");
104.         String url = properties.getProperty("url");
106.         Class.forName(driver);//建议写上
108.         Connection connection = DriverManager.getConnection(url, user, password);
110.         System.out.println("第五种方式" + connection);
111.     }
112. }

复制代码

配置文件mysql.properties：

1. user=root
2. password=zyl
3. url=jdbc:mysql://localhost:3306/jdbc_learning
4. driver=com.mysql.jdbc.Driver

复制代码

ResultSet[结果集]

• 基本介绍
  
  
  
  • 表示数据库结果集的数据表，通常通过执行查询数据库的语句生成；
    
  • ResultSet对象保持一个光标指向其当前的数据行。最初，光标位于第一行前；
    
  • next方法将光标移动到下一行，并且由于在ResultSet对象中没有更多行时返回false，因此可以在while循环中使用循环来遍历结果集。
    
  
    
  
• 代码演示：
  
  1. package com.hspedu.jdbc.resultset_;
  3. import java.io.FileInputStream;
  4. import java.io.FileNotFoundException;
  5. import java.io.IOException;
  6. import java.sql.*;
  7. import java.util.Properties;
  9. /**
  10. * @author: 86199
  11. * @date: 2023/6/14 21:52
  12. * Description: 演示select 语句 返回 ResultSet，并取出结果
  13. */
  14. @SuppressWarnings({"all"})
  15. public class ResultSet_ {
  16.     public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
  17.         //通过Properties对象获取配置文件的信息
  18.         Properties properties = new Properties();
  19.         properties.load(new FileInputStream("src\\mysql.properties"));
  20.         //获取相关的值
  21.         String user = properties.getProperty("user");
  22.         String password = properties.getProperty("password");
  23.         String driver = properties.getProperty("driver");
  24.         String url = properties.getProperty("url");
  26.         //1. 注册驱动
  27.         Class.forName(driver);//建议写上
  29.         //2. 得到连接
  30.         Connection connection = DriverManager.getConnection(url, user, password);
  32.         //3. 得到Statement
  33.         Statement statement = connection.createStatement();
  35.         //组织sql语句
  36.         String sql = "select id, name, sex, borndate from actor;";
  37.         /*
  38.         1        周星驰        男        1970-11-11 00:00:00        110
  39.         2        刘德华        男        1970-11-11 00:00:00        110
  40.         3        刘德华        男        1970-11-11 00:00:00        110
  41.          */
  42.         //执行给定的SQL语句，该语句返回单个ResultSet对象
  43.         /*
  44.             源码：
  45.          */
  46.         ResultSet resultSet = statement.executeQuery(sql);
  48.         while (resultSet.next()) {//让光标后移，如果没有更多行，则返回false
  49.             int id = resultSet.getInt(1);//获取该行的第1列
  50.             String name = resultSet.getString(2);//获取该行的第2列
  51.             String sex = resultSet.getString(3);
  52.             String date = resultSet.getString(4);
  53.             System.out.println(id + "\t" + name + "\t" + sex + "\t" + date);
  54.         }
  57.         //关闭资源
  58.         resultSet.close();
  59.         statement.close();
  60.         connection.close();
  61.     }
  62. }

  复制代码
  
  

1.   
2.   
6. ## Statement对象
8. - **基本介绍**
9.   1. Statement对象，用于执行静态SQL语句并返回其生成的结果的对象。
10.   2. 在连接建立之后，需要对数据库进行访问，执行命名或是SQL语句，可以通过
11.      - Statement [存在SQL注入]
12.      - ==PreparedStatement==（预处理）
13.      - CallableStatement（存储过程）
14.   3. Statement对象执行SQL语句存在==SQL注入==的风险
15.      - **SQL注入**是利用某些系统没有对用户输入的数据进行充分的检查，而在用户输入数据中注入非法的SQL语句段或命令，恶意攻击数据库。
16.      - 要防范 SQL注入，只要用 **PreparedStatement**（从Statement扩展而来）取代 Statement 就可以了。
18. **MySQL代码：**
20. ​```mysql
21. -- 演示sql注入
22. -- 创建一张表
23. CREATE TABLE admin ( -- 管理员表
24. `name` VARCHAR(32) NOT NULL UNIQUE,
25. pwd VARCHAR(32) NOT NULL DEFAULT '') CHARACTER SET utf8;
27. -- 添加数据
28. INSERT INTO admin VALUES('jac', '123');
30. -- 查找某个管理员是否存在
31. SELECT *
32. FROM admin
33. WHERE `name` = 'tom' AND pwd = '123';
35. -- SQL注入
36. -- 输入用户名 1' or
37. -- 输入密码 为 or '1' = '1
38. -- SELECT *
39. -- FROM admin
40. -- WHERE `name` = '' AND pwd = '';
42. SELECT *
43. FROM admin
44. WHERE `name` = '1' or' AND pwd = 'or '1' = '1';

复制代码

Java代码：

1. package com.hspedu.jdbc.statement_;
3. import java.io.FileInputStream;
4. import java.io.FileNotFoundException;
5. import java.io.IOException;
6. import java.sql.*;
7. import java.util.Properties;
8. import java.util.Scanner;
10. /**
11. * @author: 86199
12. * @date: 2023/6/15 22:24
13. * Description: 演示 SQL注入的问题
14. */
15. public class Statement_ {
16.     public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
18.         Scanner scanner = new Scanner(System.in);
20.         //让用户输入管理员用户名和密码
21.         System.out.print("请输入管理员名字：");
22.         String admin_name = scanner.nextLine();
23.         System.out.print("请输入管理员密码：");
24.         String admin_pwd = scanner.nextLine();
26.         //通过Properties对象获取配置文件的信息
27.         Properties properties = new Properties();
28.         properties.load(new FileInputStream("src\\mysql.properties"));
29.         //获取相关的值
30.         String user = properties.getProperty("user");
31.         String password = properties.getProperty("password");
32.         String driver = properties.getProperty("driver");
33.         String url = properties.getProperty("url");
35.         //1. 注册驱动
36.         Class.forName(driver);//建议写上
38.         //2. 得到连接
39.         Connection connection = DriverManager.getConnection(url, user, password);
41.         //3. 得到Statement
42.         Statement statement = connection.createStatement();
44.         //组织sql语句
45.         String sql = "SELECT name, pwd FROM admin where name =  '"
46.                 + admin_name + "' and pwd = '" + admin_pwd + "';";
48.         ResultSet resultSet = statement.executeQuery(sql);
50.         if (resultSet.next()) {//如果查询到一条记录，说明该管理员存在
51.             System.out.println("恭喜，登录成功");
52.         }else{
53.             System.out.println("对不起，登录失败");
54.         }
56.         resultSet.close();
57.         statement.close();
58.         connection.close();
59.     }
60. }
62. //运行
63. /*
64. 请输入管理员名字：1' or
65. 请输入管理员密码：or '1' = '1
66. 恭喜，登录成功
67. */

复制代码

预处理（查询和修改）

• PreparedStatement 执行的SQL语句中的参数用问号（?）来表示，调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数。setXxx() 方法有两个参数，第一个参数都是int，要设置SQL语句中的参数的索引（从 1 开始），第二个是设置的 SQL 语句中的参数的值。
  
• 调用 executeQuery()，返回 ResultSet 对象。
  
• 调用 executeUpdate()：执行更新，包括增，删，修改
  

1. package com.hspedu.jdbc.preparedstatement_;
3. import java.io.FileInputStream;
4. import java.io.FileNotFoundException;
5. import java.io.IOException;
6. import java.sql.*;
7. import java.util.Properties;
8. import java.util.Scanner;
10. /**
11. * @author: 86199
12. * @date: 2023/7/17 20:43
13. * Description: 演示PreparedStatement使用
14. */
15. public class PreparedStatement_ {
16.     public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
18.         Scanner scanner = new Scanner(System.in);
20.         //让用户输入管理员用户名和密码
21.         System.out.print("请输入管理员名字：");
22.         String admin_name = scanner.nextLine();
23.         System.out.print("请输入管理员密码：");
24.         String admin_pwd = scanner.nextLine();
26.         //通过Properties对象获取配置文件的信息
27.         Properties properties = new Properties();
28.         properties.load(new FileInputStream("src\\mysql.properties"));
29.         //获取相关的值
30.         String user = properties.getProperty("user");
31.         String password = properties.getProperty("password");
32.         String driver = properties.getProperty("driver");
33.         String url = properties.getProperty("url");
35.         //1. 注册驱动
36.         Class.forName(driver);//建议写上
38.         //2. 得到连接
39.         Connection connection = DriverManager.getConnection(url, user, password);
42.         //sql中的？就相当于占位符
43.         String sql = "SELECT name, pwd FROM admin where name =  ? and pwd = ? ;";
45.         //3. 得到PreparedStatement，这里的statement是实现了PreparedStatement接口的实现类的对象
46.         PreparedStatement statement = connection.prepareStatement(sql);
48.         //给 ？ 赋值
49.         statement.setString(1, admin_name);
50.         statement.setString(2, admin_pwd);
52.         //执行sql语句，如果执行的是dml语句要用executeUpdate()
53.         ResultSet resultSet = statement.executeQuery();//()中不能再写sql语句，不然执行的就是带？的，填了sql语句就是调用了父类Statement的方法了
55.         if (resultSet.next()) {//如果查询到一条记录，说明该管理员存在
56.             System.out.println("恭喜，登录成功");
57.         }else{
58.             System.out.println("对不起，登录失败");
59.         }
61.         //关闭链接
62.         resultSet.close();
63.         statement.close();
64.         connection.close();
65.     }
66. }
67. //运行
68. /*
69. 请输入管理员名字：1' or
70. 请输入管理员密码：or '1' = '1
71. 对不起，登录失败
73. */

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4