一、了解JDBC
- JDBC是什么?
Java DataBase Connectivity(Java语言连接数据库)
- JDBC的本质
JDBC是SUN公司制定的一套接口(interface)
java.sql.*(这个软件包下有很多接口)
开始面向接口编程,面向抽象编程,不要面向具体编程。
- JDBC编程六步(需要背会)
- 第一步:注册驱动(告诉Java程序,即将要连接的是哪个数据库)
- 第二步:获取连接
- 第三步:获取数据库操作对象(专门执行sql语句的对象)
- 第四步:执行SQL语句(DQL DML)
- 第五步:处理查询结果集
- 第六步:释放资源
二、连接数据库、实现用户登录
2.1前期准备
- 还需要导入一个数据库驱动包,mysql-connector-java-5.1.47.jar
- url:包括协议、IP、PORT(端口)、资源名
- mysql的url:jdbc:mysql://localhost:3306/smbms?useUnicode=true&characterEncoding=utf8&useSSL=false
- jdbc:mysql:// 协议
- localhost IP地址
- 3306 mysql数据库端口号
- smbms 具体的数据库实例名
| public class JdbcTest { |
| public static void main(String[] args) throws SQLException { |
| try { |
| |
| DriverManager.registerDriver(new com.mysql.jdbc.Driver()); |
| |
| FileInputStream file = new FileInputStream("db.properties"); |
| |
| Properties properties = new Properties(); |
| |
| properties.load(file); |
| |
| |
| |
| ResourceBundle bundle = ResourceBundle.getBundle("文件名"); |
| String driver = bundle.getString("key"); |
| |
| |
| |
| String driver = properties.getProperty("driver"); |
| String url = properties.getProperty("url"); |
| String username = properties.getProperty("username"); |
| String password = properties.getProperty("password"); |
| |
| Class.forName(driver); |
| System.out.println(driver); |
| |
| Connection connection = DriverManager.getConnection(url, username, password); |
| System.out.println(connection); |
| |
| Statement statement = connection.createStatement(); |
| String sql = "select * from smbms_role"; |
| |
| ResultSet resultSet = statement.executeQuery(sql); |
| resultSet.next(); |
| System.out.println(resultSet.getInt("id")); |
| |
| resultSet.close(); |
| statement.close(); |
| connection.close(); |
| |
| } catch (Exception e) { |
| e.printStackTrace(); |
| } |
| } |
| } |
| |
- 增删改用int executeUpdate(insert/delete/update)
- 查询用ResulSet executeQurey(select)
- 查询时用boolean result.next(),若当前有数据则返回true,若没有则false
- JDBC的下标时从1开始,而不是0
2.2用户登录代码实现
| public class LoginTest { |
| public static void main(String[] args) { |
| |
| Map<String,String> userInfo = userInfo(); |
| |
| boolean loginResult = userLogin(userInfo); |
| System.out.println(loginResult?"登录成功" : "登录失败"); |
| } |
| |
| |
| |
| public static Map<String,String> userInfo() { |
| Scanner scan = new Scanner(System.in); |
| System.out.println("输入用户名:"); |
| String username = scan.next(); |
| System.out.println("输入密码:"); |
| String password = scan.next(); |
| HashMap<String, String> user = new HashMap<>(); |
| user.put("username",username); |
| user.put("password",password); |
| return user; |
| } |
| |
| public static boolean userLogin(Map<String,String> userInfo) { |
| boolean falg = false; |
| Connection conn = null; |
| Statement statement = null; |
| ResultSet resultSet = null; |
| try { |
| String username = userInfo.get("username"); |
| String password = userInfo.get("password"); |
| |
| Class.forName("com.mysql.jdbc.Driver"); |
| |
| conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/smbms?useUnicode=true&characterEncoding=utf8&useSSL=false", "root", "200506lx"); |
| |
| statement = conn.createStatement(); |
| |
| |
| String sql = "select * from smbms_user where userCode = '"+username+"'and userPassword = '"+password+"'"; |
| resultSet = statement.executeQuery(sql); |
| if(resultSet.next()) { |
| falg = true; |
| } |
| } catch (Exception e) { |
| e.printStackTrace(); |
| } finally { |
| |
| if(resultSet != null) { |
| try { |
| resultSet.close(); |
| } catch (SQLException e) { |
| e.printStackTrace(); |
| } |
| } |
| if(statement != null) { |
| try { |
| statement.close(); |
| } catch (SQLException e) { |
| e.printStackTrace(); |
| } |
| } |
| if(conn != null) { |
| try { |
| conn.close(); |
| } catch (SQLException e) { |
| e.printStackTrace(); |
| } |
| } |
| } |
| return falg; |
| } |
| } |
三、sql注入问题
asd'or'1'='1
- 解决SQL注入问题
- 只要用户提供的信息不参与SQL语句的编译过程,问题就解决了
- 即使用户提供的信息中含有SQL语句的关键字,但是没有参与编译,不起作用。
- 要想用户信息不参与SQL语句的编译,那么必须使用java.sql.PreparedStatement
- PreparedStatement这个接口继承了java.sql.Statement
- 属于预编译的数据库操作对象,预先对SQL语句的框架进行编译,然后再给SQL语句传值
| public static boolean userLogin(Map<String,String> userInfo) { |
| boolean falg = false; |
| Connection conn = null; |
| PreparedStatement ps = null; |
| ResultSet resultSet = null; |
| try { |
| String username = userInfo.get("username"); |
| String password = userInfo.get("password"); |
| |
| Class.forName("com.mysql.jdbc.Driver"); |
| |
| conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/smbms?useUnicode=true&characterEncoding=utf8&useSSL=false", "root", "200506lx"); |
| |
| |
| String sql = "select * from smbms_user where userCode = ? and userPassword = ?"; |
| ps = conn.prepareStatement(sql); |
| ps.setString(1,username); |
| ps.setString(2,password); |
| |
| |
| resultSet = ps.executeQuery(); |
| if(resultSet.next()) { |
| falg = true; |
| } |
| } |
| } |
四、对比Statement和PreparedStatement
- Statement存在sql注入问题,PreparedStatement解决了sql注入问题
- Statement是编译一次执行一次,PreparedStatement是编译一次,可执行n次,效率较高。
- PreparedStatement会在编译阶段做类型检查
- 但是也有Statement用的地方。
五、JDBC事务演示
- JDBC中只要执行任意一条DML语句,就提交一次
- 记住三行代码搞定
conn.setAutoCommit(false)//将自动提交机制修改为手动提交机制,开启事务
conn.commit();//提交事务
conn.rollback();//事务回滚
六、JDBC工具类的封装
| public class DButil { |
| |
| |
| |
| |
| private DButil(){ |
| } |
| private static final String driver; |
| private static final String url; |
| private static final String username; |
| private static final String password; |
| |
| static { |
| ResourceBundle rb = ResourceBundle.getBundle("db.properties"); |
| driver = rb.getString("driver"); |
| url = rb.getString("url"); |
| username = rb.getString("username"); |
| password = rb.getString("password"); |
| try { |
| Class.forName(driver); |
| } catch (ClassNotFoundException e) { |
| e.printStackTrace(); |
| } |
| } |
| |
| |
| public static Connection getConnection() throws SQLException { |
| return DriverManager.getConnection(url,username,password); |
| } |
| |
| public static void closeResource(Connection conn, PreparedStatement ps, ResultSet rs) { |
| if(conn != null) { |
| try { |
| conn.close(); |
| } catch (SQLException e) { |
| e.printStackTrace(); |
| } |
| } |
| if(ps != null) { |
| try { |
| ps.close(); |
| } catch (SQLException e) { |
| e.printStackTrace(); |
| } |
| } |
| if(rs != null) { |
| try { |
| rs.close(); |
| } catch (SQLException e) { |
| e.printStackTrace(); |
| } |
| } |
| } |
| } |
七、结尾
- 对于数据库的JDBC内容就总结这么多,若想深入学习等待后续更新,基础部分掌握这些足矣。如果有不足之处,希望大家多多包涵,多多支持。如果有不懂的地方可以直接私信问我,欢迎来访!
- 我将会继续更新关于Java的学习知识,感兴趣的小伙伴可以关注一下。
- 文章写得比较走心,用了很长时间,绝对是copy过来的!
- 尊重每一位学习知识的人,同时也尊重每一位分享知识的人。
- 😎你的点赞与关注,是我努力前行的无限动力。🤩
本文作者:lx-meteor
本文链接:https://www.cnblogs.com/lx-meteor/p/16120233.html
版权声明:本作品采用lx-Meteor许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步