JDBC基础知识

jdbc

jdbc的概念

• JDBC（Java DataBase Connectivity,java数据库连接）是一种用于执行SQL语句的Java API，可以为多种关系型数据库提供统一访问，它是由一组用Java语言编写的类和接口组成的。

jdbc的本质

• 其实就是java官方提供的一套规范(接口)。用于帮助开发人员快速实现不同关系型数据库的连接！

  jdbc快速入门

package com.yishan.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

/**
 * jdbc 快速入门
 *
 * @Author yishan
 * @Date 2021/2/23 0023 9:30
 * @Version 1.0
 */
public class JdbcDemo01 {

   public static void main(String[] args) throws Exception {

      //1.导入jar
      //2.注册驱动
      Class.forName("com.mysql.jdbc.Driver");

      //3.获取连接
      Connection connection = DriverManager.getConnection(
            "jdbc:mysql://192.168.2.131/db2",
            "root",
            "shan"
      );

      //4.获取执行者对象
      Statement stat = connection.createStatement();

      //5.执行sql语句，并且接受结果
      String sql = "select * from user";
      ResultSet rs = stat.executeQuery(sql);

      //6.处理结果
      while (rs.next()) {
         System.out.println(rs.getInt("id") + "\t" + rs.getString("name"));

      }

      //7.释放资源
      rs.close();
      stat.close();
      connection.close();
   }
}

jdbc各个模块功能

1.DriverManager

• DriverManager：驱动管理对象

  • 注册驱动(告诉程序该使用哪一个数据库驱动)

    • static void registerDriver(Driver driver)：注册与给定的驱动程序 DriverManager
    • 写代码使用：Class.forName(“com.mysql.jdbc.Driver”);
    • 通过查看源码发现：在com.mysql.jdbc.Driver类中存在静态代码块,静态代码块在类加载的时候执行，而且只执行一次

    static {
    	try {
    		java.sql.DriverManager.registerDriver(new Driver());
    	} catch (SQLException E) {
    		throw new RuntimeException("Can't register driver!");
    	}
    }

    • 注意：mysql5之后的驱动jar包可以省略注册驱动的步骤。在jar包中，存在一个java.sql.Driver配置文件，文件中指定了com.mysql.jdbc.Driver

  • 获取数据库连接(获取到数据库的连接并返回连接对象)

    • static Connection getConnection(String url, String user, String password);
      • 返回值：Connection数据库连接对象
      • 参数
        • url：指定连接的路径。语法：jdbc:mysql://ip地址(域名):端口号/数据库名称
        • user：用户名
        • password：密码

2.Connection

• Connection：数据库连接对象
  • 获取执行者对象
    • 获取普通执行者对象：Statement createStatement();
    • 获取预编译执行者对象：PreparedStatement prepareStatement(String sql);
  • 管理事务
    • 开启事务：setAutoCommit(boolean autoCommit); 参数为false，则开启事务。
    • 提交事务：commit();
    • 回滚事务：rollback();
  • 释放资源
    • 立即将数据库连接对象释放：void close();

3.Statement

• Statement：执行sql语句的对象
  • 执行DML语句：int executeUpdate(String sql);
    • 返回值int：返回影响的行数。
    • 参数sql：可以执行insert、update、delete语句。
  • 执行DQL语句：ResultSet executeQuery(String sql);
    • 返回值ResultSet：封装查询的结果。
    • 参数sql：可以执行select语句。
  • 释放资源
    • 立即将执行者对象释放：void close();

4.ResultSet

• ResultSet：结果集对象
  • 判断结果集中是否还有数据：boolean next();
    • 有数据返回true，并将索引向下移动一行
    • 没有数据返回false
  • 获取结果集中的数据：XXX getXxx(“列名”);
    • XXX代表数据类型(要获取某列数据，这一列的数据类型)
    • 例如：String getString(“name”); int getInt(“age”);
  • 释放资源
    • 立即将结果集对象释放：void close();

public ArrayList<Student> findAll() {

   Connection con = null;
   Statement stmt = null;
   ResultSet rs = null;
   ArrayList<Student> list = new ArrayList<>();

   try {

      con = JDBCUtils.getConnection();

      stmt = con.createStatement();

      String sql = "select * from student";
      System.out.println(sql);

      rs = stmt.executeQuery(sql);

      while (rs.next()) {
         Integer sid = rs.getInt("sid");
         String name = rs.getString("name");
         Integer age = rs.getInt("age");
         Date date = rs.getDate("birthday");

         Student stu = new Student(sid, name, age, date);
         list.add(stu);
      }
   } catch (Exception e) {
      e.printStackTrace();
   } finally {
      //释放资源
      JDBCUtils.close(rs,stmt,con);
   }

   return list;

}

Sql注入攻击

• 利用SQL语句的漏洞来对系统进行攻击

sql注入攻击的原理

• 按照正常道理来说，我们在密码处输入的所有内容，都应该认为是密码的组成
• 但是Statement对象在执行sql语句时，将一部分内容当做查询条件来执行了

PreparedStatement

• 预编译sql语句的执行者对象。在执行sql语句之前，将sql语句进行提前编译。明确sql语句的格式后，就不会改变。剩余的内容都会认为是参数！参数使用**?**作为占位符
• 为参数赋值的方法：setXxx(参数1,参数2);
  • 参数1：?的位置编号(编号从1开始)
  • 参数2：?的实际参数
• 执行sql语句的方法
  • 执行insert、update、delete语句：int executeUpdate();
  • 执行select语句：ResultSet executeQuery();

赏

谢谢你请我吃糖果