JDBC连接数据库、解决sql注入问题、java对mysql进行增删操作

已于 2023-12-25 19:14:44 修改
阅读量174 收藏
点赞数
分类专栏: MySQL 文章标签: 数据库 sql
于 2023-09-10 15:12:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIJINGPO/article/details/132790846
版权

JDBC连接数据库

JDBC连接数据库

什么是JDBC

Java Database Connectivity:Java访问数据库的解决方案;JDBC定义了一套标准接口,即访问数据库的通用API,不同的数据库厂商根据各自数据库的特点去实现这些接口;JDBC希望用相同的方式访问不同的数据库,让具体的数据库操作与数据库厂商实现无关,从而在不同的数据库之间轻易的进行切换。

JDBC相关接口与实现类
驱动接口:DriverManager
连接接口:Connection
语句对象接口:Statement
结果集接口:ResultSet

JDBC工作原理:

//加载驱动 Class.forName();
//获取Connection连接 DriverManager
//创建Statement执行语句
//返回ResultSet查询结果
//释放资源
下载对应的数据库的驱动及导包 :

下载地址:点击跳转下载地址
mysql-connector-java-5.0.4-bin.jar
在这里插入图片描述
在IDEA中将jar包导入:
在这里插入图片描述
在这里插入图片描述
导包完成、已经站上了巨人的肩膀。

连接数据库
//此处的异常都应该使用使用try-catch处理,(别问为啥没处理,问就是代码能跑起来)
public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动com.mysql.cj.jdbc.Driver.class
        Class.forName("com.mysql.cj.jdbc.Driver");
        //2.获取链接
    	//如下语可能会出现SSL与JDBC版本不一致问题
        //String url = "jdbc:mysql://localhost:3306/myschool?serverTimezone=GMT";
    	//myschool数据库名
    	String url = "jdbc:mysql://localhost:3306/myschool?charset=utf8mb4&useSSL=false&useTimezone=true&serverTimezone=GMT%2B8&characterEncoding=utf-8&allowPublicKeyRetrieval=true";
    	//用户名
        String user = "root";
    	//数据库密码
        String pwd = "123456";
        Connection conn = DriverManager.getConnection(url, user, pwd);
        //3.释放资源
        //如果不为空则证明该流使用过,因此才有关的意义(下面的就直接关了没有处理奥)
        if (conn != null){
            try {
                conn.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
向数据库中添加记录
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.cj.jdbc.Driver");

        //2.获取链接
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/myschool?serverTimezone=GMT", "root", "123456");
        //3.创建数据库语言
        String sql = "insert into teacher(Tid,Tname,Tsex,Tbirthday,Taddress,Temail,Tmoney) values (5,'赵六',1,'1994-03-04','新疆阿克苏','zhaoliu@qq.com',3000)";
        Statement statement = conn.createStatement();
        int i = statement.executeUpdate(sql);

        if(i > 0){
            System.out.println("添加成功");
        }else{
            System.out.println("添加失败");
        }
        statement.close();
        conn.close();
    }
数据库中删除字段:
public static void main(String[] args) throws ClassNotFoundException, SQLException {
        Scanner scan = new Scanner(System.in);
        //1.加载驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //2.获取链接
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/myschool?serverTimezone=GMT", "root", "123456");
        System.out.println("请输入编号:");
        int Sid = scan.nextInt();
        //3.创建数据库语言
        String sql = "delete from student where Sid =" + Sid;
        Statement statement = conn.createStatement();
        //在增删改中返回的都是一个int的类型的值,代表操作受影响的行数
        int i = statement.executeUpdate(sql);
        //当返回值大于0时代表删除成功
        if(i > 0){
            System.out.println("删除成功");
        }else{
            System.out.println("删除失败");
        }
        //关闭资源
        statement.close();
        conn.close();
    }
向数据库中添加字段:
public static void main(String[] args) throws ClassNotFoundException, SQLException {
        Scanner scan = new Scanner(System.in);
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/myschool?serverTimezone=GMT", "root", "123456");
        System.out.println("请输入要修改的学生编号:");
        int stuId = scan.nextInt();
        System.out.println("请输入新的姓名:");
        String Sname = scan.next();
        System.out.println("请输入新的生日:(格式为:yyyy-MM-dd)");
        String Sbirth = scan.next();
        System.out.println("请输入性别:");
        String Ssex = scan.next();
        System.out.println("请输入班级编号:");
        int SclassId = scan.nextInt();

        String sql = "update student set sname = '"+ Sname +"', birthday = '"+ Sbirth +"', ssex = '"+ Ssex +"', classid = " + SclassId + " where Sid = " + stuId;
        Statement state = conn.createStatement();
        int i = state.executeUpdate(sql);
        if(i > 0){
            System.out.println("添加成功");
        }else{
            System.out.println("添加失败");
        }
        state.close();
        conn.close();
    }
查询表中的字段:
public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //2.获取链接
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/myschool?serverTimezone=GMT", "root", "123456");
        System.out.println("请输入编号:");
        //3.创建数据库语言
        String sql = "select * from student";
        Statement statement = conn.createStatement();
    //statement.executeQuery(sql)注意执行方法;增删改是executeupDate();
        ResultSet resultSet = statement.executeQuery(sql); 
        while (resultSet.next()){
            int sid = resultSet.getInt("sid");
            String Sname = resultSet.getString("sname");
            String Sbirthday = resultSet.getString("birthday");
            String Ssex = resultSet.getString("ssex");
            int classID = resultSet.getInt("classid");
            System.out.println(sid + Sname + Sbirthday + Ssex + classID);
        }
        //注意关流的顺序
        resultSet.close();
        statement.close();
        conn.close();
    }
解决sql注入问题
public static void main(String[] args) throws ClassNotFoundException, SQLException {
		Scanner input = new Scanner(System.in);
		// 1. 加载驱动
		Class.forName("com.mysql.cj.jdbc.Driver");
		// 2. 获取连接
		Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/myschool?serverTimezone=GMT", "root", "123456");
		System.out.println("请输入账号");
		String username = input.nextLine();
		System.out.println("请输入密码");
		String userpwd = input.nextLine();
		// 3. 登录  -- 将sql语句中的传参的地方用 ? 占位
    	//String sql = "select * from login where lusername='" + username +"' and luserpwd='" + userpwd +"'"
    	//将原来的字符串拼接转换为?占位符进行拼接
		String sql = "select * from login where lusername=? and luserpwd=?";
		// 3.1 执行对象
		//Statement statm = conn.createStatement(); 过去时
		// prepareStatement 将sql语句传入 -- 预处理sql
		PreparedStatement prestatm = conn.prepareStatement(sql);
		// 再使用此方法给sql语句传值
		prestatm.setObject(1, username);
		prestatm.setObject(2, userpwd);
		// 3.2 执行
		// ' or 1=1 --   sql注入
		//ResultSet rs = statm.executeQuery(sql);
		ResultSet rs = prestatm.executeQuery();
		if(rs.next()) {
			int lid = rs.getInt("lid");
			String lusername = rs.getString("lusername");
			String luserpwd = rs.getString("luserpwd");
			String luname = rs.getString("luname");
			String lusex = rs.getString("lusex");
			String laddress = rs.getString("laddress");
			System.out.println(lid+lusername+luserpwd+luname+lusex+laddress);
			System.out.println("登录成功");
		}else {
			System.out.println("账号密码错误");
		}
		// 释放资源
		rs.close();
//		statm.close();
		prestatm.close();
		conn.close();

	}

注意上述方法中存在隐患当输入的账号为 ' or 1 = 1 --是存在sql注入问题,即会直接访问数据库中的字段(注意(’ or 1 = 1 --)括号中是一个整体)

select * from login where lusername=? and luserpwd=?
--当输入 ' or 1 = 1 -- 时
select * from login where lusername='" + ' or 1 = 1 -- +"' and luserpwd='" + userpwd +"'

安全的解决办法:将createStatement()转换为prepareStatement(sql)
解决原理:当出现sql注入问题时,应该在特殊字符前面加上\转义字符,但是prepareStatement()已经封装了此方法,因此调用此方法就可以解决sql注入问题。

登录并返回个人信息
public static void main(String[] args) throws ClassNotFoundException, SQLException {
    Scanner scan = new Scanner(System.in);
    Class.forName("com.mysql.cj.jdbc.Driver");

    Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/myschool?serverTimezone=GMT", "root", "123456");
    System.out.println("请输入用户名:");
    String userName = scan.nextLine();
    System.out.println("请输入密码:");
    String userPwd = scan.nextLine();

    //3.创建数据库语言
    String sql = "select * from login where lusername = ? and luserpwd = ?";
    PreparedStatement prep = conn.prepareStatement(sql);
    prep.setObject(1,userName);
    prep.setObject(2,userPwd);
    ResultSet resultSet = prep.executeQuery();
    while (resultSet.next()){
        String sid = resultSet.getString("lid");
        String Sname = resultSet.getString("lusername");
        String Sbirthday = resultSet.getString("luserpwd");
        String Ssex = resultSet.getString("luname");
        String classID = resultSet.getString("lusex");
        String laddress = resultSet.getString("laddress");
        System.out.println(sid + Sname + Sbirthday + Ssex + classID + laddress);
    }
    resultSet.close();
    prep.close();
    conn.close();
}
解决sql注入后的数据库插入字段
public static void main(String[] args) throws ClassNotFoundException, SQLException {
        Scanner scan = new Scanner(System.in);
        Class.forName("com.mysql.cj.jdbc.Driver");

        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/myschool?serverTimezone=GMT", "root", "123456");
        System.out.println("请输入账号:");
        String uid = scan.nextLine();
        System.out.println("请输入密码:");
        String upwd = scan.nextLine();
        System.out.println("请输入姓名:");
        String uName = scan.nextLine();
        System.out.println("请输入性别:");
        String usex = scan.nextLine();
        System.out.println("请输入住址:");
        String uaddress = scan.nextLine();

        //3.创建数据库语言
        String sql = "insert into login(lusername,luserpwd,luname,lusex,laddress) values (?,?,?,?,?)";
        PreparedStatement prep = conn.prepareStatement(sql);
        prep.setObject(1,uid);
        prep.setObject(2,upwd);
        prep.setObject(3,uName);
        prep.setObject(4,usex);
        prep.setObject(5,uaddress);
        int i = prep.executeUpdate();
        if (i > 0){
            System.out.println("注册成功!!!");
        }else{
            System.out.println("注册失败!!!");
        }
//        resultSet.close();
        prep.close();
        conn.close();
    }
com.li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java jdbc连接mysql数据库实现增删改查操作
09-02
Java JDBCJava Database Connectivity)是Java平台中用于与关系数据库交互的一组API,它允许Java程序通过标准接口与各种数据库进行通信。在本教程中,我们将探讨如何使用JDBC连接MySQL数据库并执行基本的CRUD...
JdbcTemplate的query方法防治sql注入
ai932820942的博客
05-19 2567
直接上代码 StringBuffer sql = new StringBuffer("select * from A t where t.id= ?"); PreparedStatementSetter statementSetter = new PreparedStatementSetter() { @Override public void setValues(PreparedStatement preparedStatement) throws SQLException
sql注入之删除数据表
weixin_38972910的博客
12-27 1万+
前提:网站必须那能够被sql注入,也就是没有进行预编译操作。 最开始的数据库:   注入操作: 直接在网站登录界面进行注入   账户名随便输一个'343' 这种格式,用''引起来 然后密码输入:'456';  DROP TABLE userLogin 这种形式 最后在数据库中解析成完整语句如下: SELECT * FROM userLogin WHERE username...
MySQLSQL预编译及防SQL注入
qq_29750559的博客
11-13 1650
本文主要介绍mysql预编译原理、作用以及它是如何防止sql注入
Springboot+JdbcTemplate模拟SQL注入攻击案例及解决方法
老徐的博客只有干货
03-15 3165
SQL注入是软件开发项目测试过程中必测项,重要等级极高。本文以springboot项目为例,模拟含有SQL注入攻击,并提供解决方法。部分内容整理自网络。
JDBC:连接MySQL数据库】出现SQL注入解决办法、什么时候需要使用SQL注入、事务的使用、悲观锁乐观锁
博客
06-07 829
以上的配置是针对文本编辑器的方式开发,使用IDEA工具的时候,不需要配置以上的环境变量。Oracle数据库有自己的原理、MySQL数据库也有自己的原理、MS SqlServer数据库也有自己的原理。JDBC开发前的准备工作,先从官网下载对应的驱动jar包,然后将其配置到环境变量classpass中。Statement的SQL注入在业务需要的时候需要进行sql语句的拼接。JDBC的本质是SUN公司制定的一套接口(interface)因为每一个数据库的底层实现原理都不一样。每一个数据库都有自己的实现原理。
java连接oracle和mysql数据库,并进行增删改查
12-14
Java编程中,连接Oracle和MySQL数据库通常涉及JDBCJava Database Connectivity)技术。JDBCJava中用于与各种数据库进行交互的一套标准API。在这个示例中,开发者创建了一个名为`JDBC`的类,该类包含了连接...
如何利用javamysql数据库进行增删改查
12-14
Java编程中,与MySQL数据库进行交互是常见的任务,涵盖了数据的增删改查操作。以下将详细解释如何使用Java连接MySQL数据库并执行这些基本操作。 首先,要使用Java访问MySQL数据库,需要引入JDBCJava Database ...
java 数据库连接与增删改查操作实例详解
08-25
通过使用 JDBCJava Database Connectivity) API,Java 程序可以连接到各种类型的数据库,例如 MySQL、Oracle、SQL Server 等,并进行增删改查等操作。本文将详细介绍 Java 数据库连接与增删改查操作的实例详解,...
jdbc_day01.rar_JDBC增删改查_MySQL数据库连接及增删改查操作
09-21
本教程“jdbc_day01.rar”聚焦于JDBC的基础知识,特别是如何利用JDBC进行MySQL数据库的连接以及执行CRUD(创建、读取、更新、删除)操作。以下是关于这些主题的详尽解析。 首先,我们需要了解JDBC的基本概念。JDBC...
Oracle、MySQLSQL Server数据库jdbc连接驱动配置
rmoleo的博客
09-13 2422
jdbc.url=jdbc:mysql://IP:端口/数据库名称 例如: jdbc:mysql://127.0.0.1:3306/mydb?#jdbc.url=jdbc:oracle:thin:@IP:端口:实例名(sid) 例如:jdbc:oracle:thin:@127.0.0.1:1521:orcl(Oracle安装默认端口1521)例如: jdbc.url=jdbc:sqlserver://127.0.0.1:1433;#jdbc.url=jdbc:sqlserver://IP:端口;
mysql server 5.0的jdbc驱动_MySQL5.0的JDBC驱动程序(转
weixin_42514627的博客
02-07 577
语法Class.forName("com.mysql.jdbc.Driver");Connection con = DriverManager.getConnection("jdbc:mysql://host:port/database","user","password");编程1、用DriverManager登记mm.mysqlmm.mysql的class名为org.gjt.mm.mysql....
MySQL JDBC使用
weixin_67878608的博客
08-29 372
Java Database Connectivity,简称JDBCJDBC:sun公司定义的一套操作数据库的规范,就是接口。
Mysql 8.0以上连接驱动问题
weixin_39967184的博客
11-05 1639
String url=”jdbc:mysql://localhost:3306/mydb?useSSL=false&serverTimezone=UTC”;driver=”com.mysql.cj.jdbc.Driver”; 常见错误提示1: 以上配置中,url中如果driver没有添加cj,则会在连接的时候出现以下错误提示: Loading classcom.mysql.j...
JDBC连接数据库----Mysql七大步骤详解
热门推荐
GuoTengYue的博客
08-26 2万+
1. 首先加载相关依赖,依赖的版本要和数据库的版本一致; 2.提供数据库产品(驱动名称)——告诉jdbc我们从操作的是哪家的数据库产品,需要获取哪个驱动; 提供数据库的url——告诉jdbc我们连接的是哪个服务器上面的哪个数据库; 提供数据库的用户名和密码——登录数据库服务器,获得数据库操作权限; 3. 加载驱动——直接使用类反射机制加载driver驱动; 4. 获取数据库连接——用driver驱动获取数据库连接connection; 编写sql语句——需要创建Statement对...
JDBC中Driver、DriverManager、Connection、Statement、ResultSet它们分别是什么怎么用以及MySQL驱动下载
weixin_51912083的博客
07-19 673
MySQL驱动下载:mysql-connector-java/8.0.32驱动下载地址 也有其他版本下载地址:mysql驱动各版本下载地址 1.提供连接数据库的URL地址2.Class.forName加载驱动3.获得连接对象 DriverManager.getConnection()······7.关闭资源8.处理异常 SQLException (JDBC 常用工具类位于 sql 包内,使用时需导入:import java.sql.* ,使用时可能抛出SQLException 异常。
关于MysqlSQL Server的驱动连接
是个非常热爱生活、乐观、奋斗、努力的逗比青年
06-21 6633
MySQLSQL Server在驱动连接方面有一些不同以及MySQLSQL Server主要的区别有哪些。这篇文章就讲一下它们之间到底有哪些区别以及附上它们的几种驱动连接方法。
网站mysql防止sql注入攻击 3种方法总结
网站安全专家
10-11 1万+
mysql数据库一直以来都遭受到sql注入攻击的影响,很多网站,包括目前的PC端以及手机端都在使用php+mysql数据库这种架构,大多数网站受到的攻击都是与sql注入攻击有关,那么mysql数据库如何防止sql注入呢?下面我们SINE安全技术针对于这个sql注入问题总结3种方案去防止sql注入攻击。 sql注入产生的原因很简单,就是访问用户通过网站前端对网站可以输入参数的地方进行提交参数,...
简单的 mongoDB 学习
最新发布
qq_19342829的博客
07-31 554
mongodb入门学习整理
Java JDBC连接MySQL数据库实战:增删改查操作
"该资源是一个关于使用JDBC连接MySQL数据库进行增删改查操作的实例教程,由朱广帅在安阳师范学院计算机与信息工程学院的数据库开发技术实验课程中完成。实验涵盖了JDBC的基本概念和优势,以及具体的操作步骤,包括...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值