JDBC技术
JDBC介绍
JDBC:Java Database Connection :使用Java技术连接数据。通过JDBC提供的公共接口(接口的好处可以定义规则)可以操作底层各大不同的数据库,各大数据库会提供相应接口的jar包让JDBC调用。
JDBC操作Mysql数据库
public class JDBCDemo {
public static void main(String[] args) throws Exception {
//1、加载数据库的驱动类 , 加载的是mysql 驱动类
Class.forName("com.mysql.jdbc.Driver");
String url = "jdbc:mysql://127.0.0.1:3306/day05";
//2、获取数据库的链接
Connection conn = DriverManager.getConnection(url, "root", "abc");
//3、获取执行sql语句的对象,建议使用PrepareStatement对象来防止SQL语句注入
Statement stmt = conn.createStatement();
//4、书写sql语句
String sql = "insert into user values(null,'李四','abc','1234555','上海')";
//5、执行sql语句
int i = stmt.executeUpdate(sql);
//6、打印返回的结果
System.out.println(i);
//7、关闭和数据库的各种链接
conn.close();
stmt.close();
}
}
URL介绍:
在获取数据库链接的时候需要一个url数据:
url是链接不同数据库的时的地址:
jdbc : mysql :// 127.0.0.1 : 3306 / day05 ? encoding=utf-8
连接的协议 子协议 主机 端口 连接的数据名 编码表等信息
Connection介绍:
Connection接口主要是提供数据库的各种操作:
数据库的事务控制:
开启数据库事务:
void setAutoCommit(boolean autoCommit)
将此连接的自动提交模式设置为给定状态。
手动提交数据库的操作:
void commit()
使所有上一次提交/回滚后进行的更改成为持久更改,并释放此 Connection 对象当前持有的所有数据库锁。 当上面函数设为false时,所有的sql语句必需commit才能被执行
对操作后的数据,不想提交:
void rollback()
取消在当前事务中进行的所有更改,并释放此 Connection 对象当前持有的所有数据库锁
获取到一个专门用来执行SQL语句的对象Statement:
Statement createStatement()
创建一个 Statement 对象来将 SQL 语句发送到数据库。
获取一个可以执行SQL语句的对象PerparedStatement 它可以对SQL进行预先的编译,防止恶意攻击数据库:
PreparedStatement prepareStatement(String sql)
创建一个 PreparedStatement 对象来将参数化的 SQL 语句发送到数据库。
Statement介绍:
Statement:可以执行我们书写的SQL语句,并把执行的结果返回给开发者。
boolean execute(String sql) : 它可以执行任何(增删改查)的sql语句。如果执行的select语句,执行完之后会得到一个查询结果(ResultSet),这时返回的true,其他的sql执行完统一返回false。
ResultSet executeQuery(String sql) :它专门用来执行select语句
int executeUpdate(String sql) :它是专门执行的 insert 、 update 、 delete 语句
addBatch(String sql) :添加批处理sql命令
int[] executeBatch() : 执行多个批处理命令
ResultSet介绍:
//执行sql语句
ResultSet rs = stmt.executeQuery(sql);
//使用循环遍历结果集
while( rs.next() ){
int id = rs.getInt(1);
String name = rs.getString(2);
String pwd = rs.getString("password");
String tel = rs.getString("tel");
String addr = rs.getString("address");
System.out.println(id+","+name+","+pwd+","+tel+","+addr);
}
JDBC资源释放:
关闭连接等代码是必须执行的代码,需要书写在finally代码块中
Java中获取唯一编号和数据加密
UUID得到数据库表中的唯一id的值:
/**
* 产生一个唯一的编号
*/
public class IDUtils {
public static void main(String[] args) {
System.out.println(getId());
}
public static String getId(){
return UUID.randomUUID().toString().replaceAll("-", "");
}
}
对密码进行MD5加密再保存到数据库中:
/**
* 可以对任意的一个数据进行加密
*
* 使用mysql 数据库提供的md5 函数对 "abc"进行加密
* 900150983cd24fb0d6963f7d28e17f72
* 900150983cd24fb0d6963f7d28e17f72
*
* 在使用Java中提供的MessageDigest这个类对一个字符进行md5算法加密,
* 但是得到是一个数组,数组中保存的是一些int类型的数据,我们需要人为的对这些数据进行处理
*
* Java使用md5对 "abc" 加密之后得到的数字
* -112 1 80 -104 60 -46 79 -80 -42 -106 63 125 40 -31 127 114
* 需要对上述的数字取出它们的最低位上的一个字节数据,然后变成十六进制数即可
* int 0000 0000 0110 0000 0110 0000 1010 1011
* & 0000 0000 0000 0000 0000 0000 1111 1111
* ---------------------------------------------
* 0000 0000 0000 0000 0000 0000 1010 1011
* 把这个值转成十六进制
*/
public class MD5Utils {
public static String getMD5(String value) {
try{
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] bs = md.digest(value.getBytes());
// 定义字符串处理的容器
StringBuilder sb = new StringBuilder();
for (byte b : bs) {
int x = b & 255;
String ss = Integer.toHexString(x);
if (x >= 0 && x <= 15) {
sb.append("0");
sb.append(ss);
} else {
sb.append(ss);
}
}
return sb.toString();
}catch(Exception e){
System.out.println("加密过程失败!!!!");
e.getStackTrace();
}
return null;
}
}
PreparedStatement防止SQL注入:
//防止sql的注入攻击数据库
@Test
public void demo2() throws Exception{
//获取数据库的连接
Connection conn = JDBCUtils.getConnection();
//Statement stmt = conn.createStatement();
/*
* 在使用PreparedStatement 时候,需要制定sql语句
* PreparedStatement 会对我们传递的sql语句进行预先的编译
* 预先编译sql语句之后,?号的地方,需要后期真正执行sql的时候,传递进去
* 而这时如果再传递和sql相关的代码,不会被当前sql代码运行
*/
String sql = "select * from user where username = ? and password = ?";
//获取到一个可以对sql语句进行预先编译的对象
PreparedStatement stmt = conn.prepareStatement(sql);
stmt.setString(1, "zhangsan");
stmt.setString(2, "abc' or '234'='234");
//执行sql语句,这时不用再传递sql语句
ResultSet rs = stmt.executeQuery();
while( rs.next() ){
System.out.println(rs.getString("username"));
}
JDBCUtils.close(conn, stmt, rs);
}
