JDBCqq43511764的博客- | ImapBox

JDBCqq43511764的博客-

11 八月
星期二, 11 八月 2020 08:40 Last Updated on 星期二, 11 八月 2020 08:40 0 Comments


JDBC

1. 什么是JDBC

Java Database Connectivity java数据库连接

Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标。我们通常说的JDBC是面向关系型数据库的。

没有什么是加一层解决不了的

JDBCqq43511764的博客-

2. 环境准备

CREATE TABLE users(  id INT PRIMARY KEY, `name` VARCHAR(40), `password` VARCHAR(20),  email VARCHAR(20),  brithday DATE ); INSERT INTO users(id,`name`,`password`,email,brithday) VALUES(1,'张三','1234','1212@qq.com','2020-8-10'); INSERT INTO users(id,`name`,`password`,email,brithday) VALUES(2,'李四','1234','1212@qq.com','2020-8-10'); INSERT INTO users(id,`name`,`password`,email,brithday) VALUES(3,'王五','1234','1212@qq.com','2020-8-10'); INSERT INTO users(id,`name`,`password`,email,brithday) VALUES(4,'张三','1234','1212@qq.com','2020-8-10'); INSERT INTO users(id,`name`,`password`,email,brithday) VALUES(5,'张三','1234','1212@qq.com','2020-8-10');

3. 测试:

public class TestJdbc { public static void main(String[] args) throws ClassNotFoundException, SQLException { //配置信息         String url = "jdbc:mysql://localhost:3306/jdbc?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC";         String userName = "root";         String password = "root"; //加载驱动         DriverManager.registerDriver(new Driver()); //        Class.forName("com.mysql.cj.jdbc.Driver"); // 创建连接         Connection connection = DriverManager.getConnection(url, userName, password); //向数据库发送SQL的对象statement :CURD         Statement statement = connection.createStatement(); //sql语句         String sql = "select * from users"; //执行SQL语句         ResultSet res = statement.executeQuery(sql); while (res.next()){             System.out.println(res.getObject("name"));             System.out.println(res.getObject("password"));             System.out.println(res.getObject("email"));             System.out.println(res.getObject("brithday")); } //关闭连接         res.close();         statement.close();         connection.close(); } }

注意:

1. mysql 8 后面要加时区

serverTimezone=UTC

2.statement是执行SQL的对象

ResultSet res = statement.executeQuery(sql); int i = statement.executeUpdate(sql);

查询语句使用executeQuery 返回 ResultSet (结果集)

ResultSet executeQuery(String sql) throws SQLException;

增删改使用 executeUpdate 返回 int (被影响的行数)

int executeUpdate(String sql) throws SQLException;

3.结果集ResultSet

直接看源码中的注释:
 * <code>ResultSet</code> object  maintains a cursor pointing  * to its current row of data.  Initially the cursor is positioned  * before the first row. The <code>next</code> method moves the  * cursor to the next row, and because it returns <code>false</code> * when there are no more rows in the <code>ResultSet</code> object, * it can be used in a <code>while</code> loop to iterate through  * the result set.
翻译:
<code>ResultSet</code> 对象维护游标指向到当前数据行。最初定位光标在第一行之前的一个位置。当<code>next</code>方法后移时会先检查下一行是否还有数据,如果没有,就返回false。 所以我们可使用<code>while</code>循环去遍历结果集。

官方都叫我们使用while去遍历结果集

 while (res.next()){             System.out.println(res.getObject("name"));             System.out.println(res.getObject("password"));             System.out.println(res.getObject("email"));             System.out.println(res.getObject("brithday")); }

res代表一行里面的所有数据

JDBCqq43511764的博客-

源码:

发现ResultSet其实是一个单向的链表

/** The actual rows */ protected ResultsetRows rowData; protected Resultset nextResultset = null;

next() 方法执行逻辑

先检查下一个结点是否为空,为空返回false

 @Override public boolean next() throws SQLException { synchronized (checkClosed().getConnectionMutex()) { boolean b; if (!hasRows()) { throw SQLError.createSQLException(Messages.getString("ResultSet.ResultSet_is_from_UPDATE._No_Data_115"),                         MysqlErrorNumbers.SQL_STATE_GENERAL_ERROR, getExceptionInterceptor()); } if (this.rowData.size() == 0) {                 b = false; } else { this.thisRow = this.rowData.next(); if (this.thisRow == null) {                     b = false; } else { clearWarnings();                     b = true; } } setRowPositionValidity(); return b; } }

4. jdbc固定套路

  1. 加载驱动
  2. 创建连接,代表数据库
  3. 向数据库发送SQL的对象statement :CURD
  4. 编写SQL
  5. 执行SQL
  6. 关闭连接

增删改都是Update

5. sql注入问题

举一个栗子:

1.用户登录时,后台执行的数据库查询操作(SQL语句)是:

Select * From users Where id =’用户名’ And password=’密码’

2.由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名【admin】和万能密码【1’or’1】时,执行的SQL语句为:

Select * From users Where id = 1 And password= 1 or 1

测试结果:
JDBCqq43511764的博客-

竟然把所有的数据全部查出来了!!!!!

3.由于SQL语句中逻辑运算符具有优先级,【=】优先于【and】,【and】优先于【or】,且适用传递性。因此,此SQL语句在后台解析时,分成两句:

Select * From users Where id = 1 And password = 1 和 1 ,两句bool值进行逻辑or运算,恒为真。

​ SQL语句的查询结果为TRUE,就意味着认证成功,也可以登录到系统中。输入用户名【admin】,密码【1’or’1】,即可登录成功。

解决方法:PreparedStatement

预先将sql语句进行处理避免出现上述情况

 public static void main(String[] args) throws ClassNotFoundException, SQLException { //配置信息         String url = "jdbc:mysql://localhost:3306/jdbc?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC";         String userName = "root";         String password = "root"; //加载驱动         DriverManager.registerDriver(new Driver()); //        Class.forName("com.mysql.cj.jdbc.Driver"); // 创建连接         Connection connection = DriverManager.getConnection(url, userName, password);          String SQL = "Select * From users Where id = ? And password= ?"; //向数据库发送SQL的对象statement :CURD         PreparedStatement statement = connection.prepareStatement(SQL);         statement.setInt(1,1);         statement.setString(2,"1 or 1");         ResultSet res = statement.executeQuery(); while (res.next()){             System.out.println(res.getObject("name"));             System.out.println(res.getObject("password"));             System.out.println(res.getObject("email"));             System.out.println(res.getObject("brithday")); }          statement.close();         connection.close(); }

结果:
JDBCqq43511764的博客-

Sharding-JDBC分库分表从入门到精通

09-26
课程简介 随着互联网的发展,软件的规模在逐渐变大,用关系型数据库如何存储和处理大规模的业务数据成为企业面临的挑战, 关系型数据库作为OLTP(联机事务处理过程)系统的首选毋庸置疑,但是关系型数据面对大规模数据的处理有其先天的不足,比如单表存储上千万数据时便会出现不同程度的处理速度缓慢问题,如何解决?分库分表技术就是为了解决由于数据量过大而导致数据库性能降低的问题,将原来独立的数据库拆分成若干数据库组成 ,将数据大表拆分成若干数据表组成,使得单一数据库、单一数据表的数据量变小,从而达到提升数据库性能的目的。本课程将系统的讲解分库分表技术。 课程价值 分库分表技术是为解决关系型数据库存储和处理大规模数据的问题,主要应用于OLTP系统,它与应用于OLAP(联机分析处理)的大数据技术有不同的应用场景,本课程本着从解决生产实际问题出发,讲授分库分表技术的解决方案,包括:垂直分库、垂直分表、水平分库、水平分表、读写分离,涵盖了分库分表的各种方案,并且深入讲解Sharding-JDBC框架的原理及使用方法,通过学习本课程可以快速应用到生产实践中。 课程优势 本课程不仅讲解多种有效的分库分表的解决方案,还深入讲解了Sharding-JDBC框架的原理和使用方法,Sharding-JDBC是一套轻量级的对代码零侵入的框架,在生产中有广泛的使用。本课程从思想原理、技术框架、案例实操三个方面去学习,可以快速的将分库分表技术应用到生产实践中,解决大数据存储与处理的问题。



 
 
 
 


本页所有内容来自官方网站 https://www.imapbox.com 新闻来源:互联网搜索引擎和新闻站

本网页所有图片由 ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,下载并得到。

ImageBox 图片批量下载器 工具地址: 网页图片批量下载工具-最新版本下载

非凡下载站地址:https://www.crsky.com/soft/35838.html

本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。

ImovieBox网页视频下载器 下载地址: ImovieBox网页视频下载器-最新版本下载

本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.




文章目录

  • 全球报导 (16311)
  • 全球云计算 (29506)
  • 程序员专区 (1974)
  • Imap 全球通用标准协议 (7)
  • 全球邮局列表 (17)
  • Imapbox 系列软件 (3)
  • 产品一览 (6)
  • 事业方向 (7)
  • 联系我们 (2)

官方链接

imapbox邮箱网盘 imapbox 海外官网 iMapBox百度百科

登录