0202 JDBC

JDBC是接口,JDBC中提供了一种工具和接口让开发人员能够编写数据库的程序

java提供的访问数据规范叫JDBC,生产厂商提供规范的数据类称为驱动

导入驱动jar包:

(1)创建lib目录,用于存放当前项目需要的所有jar包

(2)选择jar包,右键执行build path / Add to Build Path

以mySql为例

JDBC开发步骤

(1)注册驱动:Class.forName("com.mysql.jdbc.Driver");

(2)获得链接:

String url="jdbc:mysql://localhost:3306/java1127?characterEncoding=utf-8";
String user="root";
String pwd="123456";
Connection conn=DriverManager.getConnection(url,user,pwd);

(3)获得sql执行语句对象:

格式:

String sql = "某SQL语句";

获取Statement语句执行平台:Statement stmt = con.createStatement();

该对象的常用方法: 

int executeUpdate(String sql); --执行insert update delete语句.

ResultSet executeQuery(String sql); --执行select语句

(4)执行sql语句

(5)处理结果集:

处理结果集常用方法:因为查询到的结果是放在resultSet结果集里边需要去遍历得到每一个值,

rs.next();//指向第一行 rs.getInt(1);//获取第一行第一列的数据,类似迭代器

注:如果是用的查询则需要处理结果集,如果是其他的不用这一步

(6)释放资源:按照先开后关原则

代码展示:

public class Demo01 {

	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		// TODO Auto-generated method stub

		//注册驱动
		Class.forName("com.mysql.jdbc.Driver");
		//获得连接对象
		String url="jdbc:mysql://localhost:3306/java1127?characterEncoding=utf-8";
		String user="root";
		String pwd="123456";
		Connection conn=DriverManager.getConnection(url,user,pwd);
		//获得语句执行对象
		Statement sta=conn.createStatement();
		//执行sql语句
		String sql="insert into sort(sname,sdesc) value('口红','骗钱')";
		int row=sta.executeUpdate(sql);
		System.out.println(row);
		//释放资源
		sta.close();
		conn.close();
	}
}

  SQL注入问题:

当我们模拟一个登录界面

代码展示

public class Demo03 {

	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		// TODO Auto-generated method stub

		//注册驱动
		Class.forName("com.mysql.jdbc.Driver");
		//获得链接对象
		String url="jdbc:mysql://localhost:3306/java1127?characterEncoding=utf-8";
		String user="root";
		String pwd="123456";
		Connection conn=DriverManager.getConnection(url,user,pwd);
		//获取语句执行对象
		Statement sta=conn.createStatement();
		//执行sql语句
		Scanner sc=new Scanner(System.in);
		System.out.println("请输入用户名");
		String name=sc.next();
		System.out.println("请输入密码");
		String password=sc.next();
		String sql="select count(*)from user where uname='"+name+"' and pwd='"+password+"' ";
		ResultSet rs=sta.executeQuery(sql);
		//处理结果集
		int count=0;
		while(rs.next()){
			count=rs.getInt(1);
		}
		if(count>0){
			System.out.println("登陆成功");
		}else{
			System.out.println("用户名或密码错误");
		}
		//释放资源
		rs.close();
		sta.close();
		conn.close();
		
	}

}

  当用户输入密码 ‘or’ 1=1;类似这种数据也能登录成功,原因是代码中运用了字符拼接,误将用户输入的or当做了代码中的关键字去使用,多以导致了这样的结果,那为了避免这个结果的发生,提供了预处理对象去创建sql语句执行对象,预处理对象PreparedStatement,建议用预处理对象时建议将所有的实际参数用?代替,然后用setInt,setString方法为?赋准确的值

运用预处理对象,代码展示

public class Demo04 {

	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		// TODO Auto-generated method stub

		//注册驱动
		Class.forName("com.mysql.jdbc.Driver");
		//获得链接对象
		String url="jdbc:mysql://localhost:3306/java1127?characterEncoding=utf-8";
		String user="root";
		String pwd="123456";
		Connection conn=DriverManager.getConnection(url,user,pwd);
		//获取语句执行对象
		String sql="select count(*) from user where uname=? and pwd=?";
		PreparedStatement pst=conn.prepareStatement(sql);
		//执行sql语句
		Scanner sc=new Scanner(System.in);
		System.out.println("请输入用户名");
		String name=sc.next();
		System.out.println("请输入密码");
		String password=sc.next();
		//给占位符赋值
		pst.setString(1, name);
		pst.setString(2, password);
		ResultSet rs=pst.executeQuery();
		//处理结果集
		int count=0;
		while(rs.next()){
			count=rs.getInt(1);
		}
		if(count>0){
			System.out.println("登陆成功");
		}else{
			System.out.println("用户名或密码错误");
		}
		//释放资源
		rs.close();
		pst.close();
		conn.close();
		
	}

}

  

1、插入

public class Demo05 {

	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		// TODO Auto-generated method stub

		//注册驱动
		Class.forName("com.mysql.jdbc.Driver");
		//获得链接对象
		String url="jdbc:mysql://localhost:3306/java1127?characterEncoding=utf-8";
		String user="root";
		String pwd="123456";
		Connection conn=DriverManager.getConnection(url,user,pwd);
		//获得语句执行兑现
		String sql="insert into sort(sname,sdesc) value(?,?)";
		PreparedStatement pst=conn.prepareStatement(sql);
		//执行sql
		pst.setString(1, "汽车");
		pst.setString(2, "男人的钱");
		int row=pst.executeUpdate();
		System.out.println(row);
		//释放资源
		pst.close();
		conn.close();
		
	}

}

  

2、修改

ublic class Demo06 {

	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		// TODO Auto-generated method stub

		//注册驱动
		Class.forName("com.mysql.jdbc.Driver");
		//获得链接对象
		String url="jdbc:mysql://localhost:3306/java1127?characterEncoding=utf-8";
		String user="root";
		String pwd="123456";
		Connection conn=DriverManager.getConnection(url,user,pwd);
		//获得语句执行兑现
		String sql="update sort set sname=?,sdesc=? where sid=?";
		PreparedStatement pst=conn.prepareStatement(sql);
		//执行sql
		//给占位符赋值
		pst.setString(1, "修脚");
		pst.setString(2, "抠脚");
		pst.setInt(3, 1);
		int row=pst.executeUpdate();
		System.out.println(row);
		//释放资源
		pst.close();
		conn.close();
		
	}

}

  

3、删除

public static void shanchu() throws ClassNotFoundException, SQLException{
		//注册驱动
		Class.forName("com.mysql.jdbc.Driver");
		//获得链接
		String url="jdbc:mysql://localhost:3306/java1127?characterEncoding=utf-8";
		String user="root";
		String pwd="123456";
		Connection conn=DriverManager.getConnection(url,user,pwd);
		//获取第二个数据库对象
		Scanner sc=new Scanner(System.in);
		System.out.println("请您输入您要删除的序号");
		int id2=sc.nextInt();
		String sql3="delete from sort where sid=?";
		PreparedStatement pst3=conn.prepareStatement(sql3);
		pst3.setInt(1, id2);
		int row3=pst3.executeUpdate();
		if(row3>0){
			System.out.println("删除成功!");
		}
		//释放资源
				pst3.close();
				conn.close();
	}

  

4、查询

public class Demo07 {

	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		// TODO Auto-generated method stub

		//注册驱动
		Class.forName("com.mysql.jdbc.Driver");
		//获得链接对象
		String url="jdbc:mysql://localhost:3306/java1127?characterEncoding=utf-8";
		String user="root";
		String pwd="123456";
		Connection conn=DriverManager.getConnection(url,user,pwd);
		//获得语句执行兑现
		String sql="select * from sort";
		PreparedStatement pst=conn.prepareStatement(sql);
		//执行sql
		ResultSet rs=pst.executeQuery();
		//处理结果集
		while(rs.next()){
			System.out.println(rs.getInt("sid")+".."+rs.getString("sname")+"..."+rs.getString("sdesc"));
		}
		//释放资源
		rs.close();
		pst.close();
		conn.close();
		
	}

}

  

posted @ 2021-02-02 20:57  公雪  阅读(116)  评论(0编辑  收藏  举报