idea操作jdbc(CRUD、SQL注入、预编译)

已于 2022-08-16 14:47:09 修改
阅读量963 收藏 10
点赞数
CC 4.0 BY-SA版权
分类专栏: MySQL 文章标签: intellij-idea java 数据库
于 2022-08-14 22:02:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61727355/article/details/126333413
本文详细介绍了如何在IntelliJ IDEA中使用JDBC进行数据库操作,包括创建简单JDBC程序、Statement对象的使用、SQL注入的原理及其危害,以及预编译SQL来防止注入攻击。内容涵盖数据库连接、Statement的executeUpdate和executeQuery方法,以及CRUD操作的代码实现,并提供了SQL注入的测试案例和预编译SQL的演示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、一个简单的JDBC程序

二、statement对象

2.1 基础知识

2.2 代码实现

三、SQL注入

一、一个简单的JDBC程序

1)首先创建一张表

CREATE DATABASE `jdbcStudy` CHARACTER SET utf8 COLLATE utf8_general_ci;

USE `jdbcStudy`;

CREATE TABLE `users`(
 `id` INT PRIMARY KEY,
 `NAME` VARCHAR(40),
 `PASSWORD` VARCHAR(40),
 `email` VARCHAR(60),
 birthday DATE
);

 INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)
VALUES(1,'zhangsan','123456','[email protected]','1980-12-04'),
(2,'lisi','123456','[email protected]','1981-12-04'),
(3,'wangwu','123456','[email protected]','1979-12-04')

2)在idea中新建lib目录存放jar包(需右击add as library)

 3)编码测试

import java.sql.*;

//第一个JDBC程序
public class JdbcFirstDemo {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.jdbc.Driver");//反射

        //2.用户信息和url
        /*useUnicode=true:支持中文编
        characterEncoding=utf-8:设定中文字符集为utf-8
        useSSL=true:使用安全的连接
         */
        String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf-8&useSSL=true";
        //username和password按自身实际情况填写
        String username="xxxx";
        String password="xxxx";

        //3.连接成功,返回一个数据库对象
        Connection connection = DriverManager.getConnection(url, username, password);

        //4.执行SQL的对象
        Statement statement = connection.createStatement();

        //5.通过SQL对象执行SQL,可能存在结果,需要查看返回结果
        String sql="SELECT * from users";

        ResultSet resultSet = statement.executeQuery(sql);

        while(resultSet.next()){
            System.out.println("id:"+resultSet.getObject("id"));
            System.out.println("NAME:"+resultSet.getObject("NAME"));
            System.out.println("PASSWORD:"+resultSet.getObject("PASSWORD"));
            System.out.println("email:"+resultSet.getObject("email"));
            System.out.println("birthday:"+resultSet.getObject("birthday"));
        }
        //6.释放连接
        resultSet.close();
        statement.close();
        connection.close();
    }
}

4)步骤总结

  • 加载驱动
  • 连接数据库DriverManager
  • 获得执行SQL的对象(statement)
  • 获得返回的结果集(只有查询操作才有结果集,其余都是受影响的行数)
  • 释放连接

二、statement对象

2.1 基础知识

  • JDBC中的statement对象用于向数据库发送SQL语句,想要完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
  • Statement对象的executeUpdate方法,用于向数据库发送增删改的SQL语句,executeUpdate执行完成后,会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。
  • statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象

CRUD操作-create

使用executeUpdate(String sql)方法完成数据库添加操作:

Statement st = conn.createStatement(); 
String sql = "insert into user(….) values(…..) "; 
int num = st.executeUpdate(sql); 
if(num>0){ System.out.println("插入成功!!!");
 }

CRUD操作-read

 使用executeUpdate(String sql)方法完成数据库查询操作:

Statement st = conn.createStatement(); 
String sql = "select * from user where id=1"; 
ResultSet rs = st.executeQuery(sql); 
while(rs.next()){ 
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中 
}
最低0.47元/天 解锁文章

200万优质内容无限畅学
IDEA实现ssm整合快速开发CRUD——查询
weixin_61531981的博客
02-24 818
尚硅谷SSM实战演练丨IDEA实现ssm整合快速开发CRUD IDEA实现ssm整合快速开发CRUD——基础环境搭建
JDBC实现CRUD(增删改查)
qq_37867421的博客
05-28 715
JDBC实现CRUD(增删改查) 第一节:JDBC简介 1.1简介 ​ JDBCJava DataBase Connectivity,Java数据库连接)是一种用于执行SQL语句Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。 JDBC可以在各种平台上使用Java,如Windows,Mac OS和各种版本的UNIX。 JDBC库包括与数据库使用相关的API。 连
SQL注入及防止--传入非法参数 IDEA+JAVA
qq_63321473的博客
08-15 2032
SQL注入即是指 web应用程序中数据库层的安全漏洞,因为没有对用户输入数据的合法性没有判断或过滤,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的 SQL语句 ,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。...
IDEA学习记录19--sql注入与Statement预编译
AMWICD的博客
01-17 879
1、sql注入 package net.xdclass.web.dao; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class JDBCtest { public static void main(String [] args) throws Exception{ /* //1 加载JD
数据库JavaJDBC编程(idea链接数据库
m0_73067372的博客
04-30 2058
我们使用的数据库有多种多样的,有MySQL、Oracle、SQL sever等等、这些数据库在开发的时候,都会提供一组程序接口(API).API(Application Programming Interface):我们就举一个更简单一点的例子。软件开发员甲开发了一款软件,但是这款软件里面某些功能软件开发员乙也想使用,这个时候甲就可以把软件里面的这些功能打包成一个函数,开放给乙进行使用,乙自然也就不需要进行源码的查看,那么这个函数也就是api。我们基于api提供的功能来实现一些其他的代码。
使用IDEA环境编译Spring源码及spring源码调试环境搭建
APE-MAN
09-03 7431
前言: spring项目在开发中使用gradle进行项目自动化构建,所以在导入spring工程项目之前需要先安装gradle工具。 版本说明: spring:spring-framework-4.3.x gradle:gradle-4.10.2 jdk:jdk1.8.0_152 开发环境:IntelliJ IDEA 2017.3.5 操作系统:Windows 7 注:安装...
如何避免出现SQL注入漏洞
阿里云云栖号
09-09 2395
简介:本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 作者 | 阿里云安全团队 来源 | 阿里技术公众号 ‍‍‍‍‍‍‍‍ 一 前言 本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 二 SQL注入漏洞的原理、形成原因 SQL注入漏洞,根本上讲,是由于错把外部输.
基于JDBC 的图书管理系统(CRUD
v426334的博客
07-12 1280
基于JDBC 的图书管理系统 基于 JDBC 实现了 对数据库的 “增”、“删”、“改”、"插"等操作的一个小练习! 实现依赖 JDBC工具、JDBC驱动 jar包 代码演示 封装的 JDBC 工具类 package com.offcn.util; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.sql.*; import
知识梳理:JDBC技术&CRUD操作&getGeneratedKeys&基于反射实现DBUtils封装&Druid&HikariCP连接池
weixin_47255857的博客
08-07 818
目录:JDBC技术&CRUD操作&getGeneratedKeys&基于反射实现DBUtils封装&Druid&HikariCP连接池 JDBC技术 入门案例 //1.加载数据库驱动(注册驱动) JDBC4之后无需编写 Class.forName("com.mysql.jdbc.Driver"); //2.获取连接 Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/
预编译工具介绍
huangzhoulvbu的博客
03-01 2478
预编译工具介绍1、简介2、功能演示1、我们先用java语言举例。1.1、先在桌面上建立一个空目录。1.2、我们编辑test.java内容如下:1.3、打开PreCompile工具,我们点击新建工程按钮。1.4、点击选择目录按钮,选择桌面上的test目录,项目类型选择java,点击确定即可创建好工程。1.5、双击红框处,打开test.java代码。1.6、效果如下:1.7、接下来,我们配置相应标签,...
预编译和编译
lyc201219的博客
02-01 455
预编译:  将所有"#define"删除,并且展开所有宏定义。  处理所有条件预编译指令,比如"#if"、"#ifdef"、"#elif"、"#else"、"#endif".  处理"include"预编译指令,将被包含的文件插入到改预编译指令的位置。注意,这个  过程是递归进行的,也就是说被包含的文件可能还包含其他文件。  删除所有的注释。  添加行号和文件名标识,比如#2 "hel
idea 插件开发 扫描sqlserver
烤鸭的世界我们不懂的博客
04-19 989
大家好,我是烤鸭:     最近在搞sqlserver 升级 mysql/tidb,发现代码里的sql有很多地方需要改,想着能不能开发一个省点力。 官方的迁移指南: https://www.mysql.com/why-mysql/white-papers/sql-server-to-mysql-zh/ 方案选择 最开始想的是在sql拦截器做个拦截,判断标识是否开启转换,把对应的sqlserver 的sql转换后mysql的。技术上可以实现,开发成本高,需要对sqls
spring源码(1)idea编译spring源码详细教程
路漫漫其修远兮,吾将上下而求索。
09-06 2786
以下源码编译过程是本人按照官方文档实操,并结合国情对一些下载源修改为国内源,如果你是新手建议每一步都安装本教程操作,确保不会出现一些奇葩问题 下载spring源码 建议去码云下载,github下载会比较慢,地址:https://gitee.com/mirrors/Spring-Framework,建议下载标签中的正式版本,我这里下载的是v5.2.0.RELEASE 仓库修改为阿里云 下载源码并解压后,进入Spring-Framework目录修改build.gradle,需要修改两处:
IDEA编写连接数据库操作如何防止SQL注入
qq_50876572的博客
06-19 321
连接数据库操作时,其实会有SQL注入问题 使用Statement执行对象容易出问题,导致数据泄露 所以,可以使用PreparedStatement执行对象,ta
IDEA toString 预编译导致调试结果不准确问题
weixin_41622634的博客
08-20 498
这是因为当我们创建对象时,IDEA 为了显示对象的信息会默认去调用 toString 方法,如果你再 toString 中做了一些操作就会出现这个问题,toString 调用的次数取决于你断点调试的次数,如果你是一行一行调试的,那就每次都会调用,如果你没断点,IDEA 不需要显示视图就不会调用,最终调试结果就是对的,并且如果是发生在 toString 中的操作,断点也会被跳过,出现这样的提示。去掉 toString 对象视图的设置就行。
sql 注入代码扫描工具
zengliguang的专栏
04-27 1172
使用这些SQL注入代码扫描工具,可以帮助开发团队在开发阶段早期发现并修复SQL注入漏洞,提升应用程序的整体安全水平。: OWASP ZAP是一款开源的DAST工具,能够自动或半自动地对运行中的Web应用程序进行安全测试,包括检测SQL注入漏洞。它包含专门针对SQL注入的规则集,能够准确识别出代码中可能导致SQL注入的不安全字符串拼接、不安全的查询构造等模式。它能够深入理解代码逻辑,检测出潜在的SQL注入风险,并提供上下文丰富的报告,便于开发者定位和修复问题。
[JAVA]IDEA演示使用PreparedStatement预编译接口防止SQL注入攻击
最新发布
2301_79757798的博客
10-20 1191
PreparedStatement 预编译Statement是Statement的子接口,作为这个对象它可以对SQL进行参数化,预防SQL注入攻击,而且PreparedStatement比Statement执行效率更高。这段代码创建了一个SQL查询语句字符串,该语句的目的是从名为“employee”的表中查询所有满足特定部门名称(dname)条件的记录。参数的索引从1开始,这是java中处理预编译语句参数的方式。这段代码执行预编译SQL查询语句,并返回一个结果集rs,其中包含了满足查询条件的所有记录。
精妙Sql语句
weixin_30307267的博客
11-08 210
下列语句部分是Mssql语句,不可以在access中使用。 SQL分类: DDL—数据定义语言(Create,Alter,Drop,DECLARE) DML—数据操纵语言(Select,Delete,Update,Insert) DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK) 首先,简要介绍基础语句: 1、说明:创建数据库 Create...
IntelliJ idea 开启自动编译设置
热门推荐
杜兜菌的博客
08-20 3万+
打开Setting 页面,搜索compiler(如图)。点击 Compiler 选项,右边选项栏勾选 Build project automatically 。 勾选后,界面下方会出现Problems 选项界面,工程的自动编译结果将在这里显示。 ...
IntelliJ IDEA结合SSM框架实现的数据库CRUD示例
在SSM框架中,数据库的增删查改(CRUD操作是通过整合MyBatis完成的。CRUD是英文Create、Read、Update、Delete的缩写,分别对应数据库操作中的增加、查询、更新、删除。 - Create(增加):通常是通过MyBatis的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值