MySQL ---- JDBC

最新推荐文章于 2024-08-23 17:37:15 发布
最新推荐文章于 2024-08-23 17:37:15 发布
阅读量207 收藏
点赞数
分类专栏: MySQL 文章标签: mysql jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Skyhaohao/article/details/119237090
版权
本文介绍了Java数据库连接(JDBC)的基本概念,包括在IDEA中配置JDBC的步骤,以及通过JDBC进行数据库操作的测试。文章还强调了JDBC存在的安全问题,如SQL注入,并提供了解决这些问题的方法,以确保更安全、高效的数据库交互。
摘要由CSDN通过智能技术生成

MySQL ---- JDBC

JDBC数据库操作

1. 概述

  • Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。
  • 我们通常说的JDBC是面向关系型数据库的。

2. IDEA 中的准备

  • 创建项目并导入jar包
    • 新建一个lib文件夹,并将对应的mysql的jar文件粘贴进来 在这里插入图片描述
    • 右键该文件,选择Add as Library
      在这里插入图片描述
    • 点击OK
      在这里插入图片描述
    • 或者 选择File -- Project Structure
      在这里插入图片描述
    • 点击Libraries -- + -- Java -- 选中刚才文件的位置 -- OK -- Apply -- OK
      在这里插入图片描述

3. JDBC测试

  • 创建Test1类用于测试JDBC操作
    	package cn.tedu.test;
	
	import java.sql.*;
	
	//本类用于测试jdbc的入门案例
	public class Test1 {
	    public static void main(String[] args) {
	        Connection c = null;
	        Statement s = null;
	        ResultSet r = null;
	        try {
	            //1.注册驱动 Driver
	            Class.forName("com.mysql.cj.jdbc.Driver");
	            //2.获取连接(用户名 密码 端口号 库名)
	            //  jdbc:协议://IP地址:端口号/数据库名
	            String url = "jdbc:mysql://localhost:3306/cgb2106";
	            c = DriverManager.getConnection(url, "root", "123456");
	            //3.获取传输器
	            s = c.createStatement();
	            //4.执行SQL
	            r = s.executeQuery("select * from dept");
	            //5.处理结果集
	            while (r.next()){ //next()判断有没有数据,有数据就返回true
	                String a = r.getString(1);//获取第一列的数据
	                //String b = r.getString("deptno");//获取指定字段名的值
	                //System.out.println(a);
	                String a2 = r.getString(2);
	                String a3 = r.getString(3);
	                System.out.println(a+","+a2+","+a3);
	
	            }
	        } catch (ClassNotFoundException e) {
	            e.printStackTrace();
	        } catch (SQLException e) {
	            e.printStackTrace();
	        } finally {
	            //6.释放资源
	            try {
	                r.close();
	                s.close();
	                c.close();
	            } catch (SQLException e) {
	                e.printStackTrace();
	            }
	        }
	    }
	}
  • 查看用户表的所有数据
    package cn.tedu.test;

import java.sql.*;
import java.util.Scanner;

//查询用户表
public class Test2 {
    public static void main(String[] args) {
        //method(); //查询所有用户信息
        method2(); //根据用户名和密码查询用户信息,查到了才能登陆
    }

    //利用JDBC,查询所有用户信息
    private static void method() {
        Connection c = null;
        Statement s = null;
        ResultSet r = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            String url = "jdbc:mysql://localhost:3306/cgb2106?characterEncoding=utf8&serverTimezone=Asia/Shanghai";
            c = DriverManager.getConnection(url,"root","123456");
            s = c.createStatement();
            r = s.executeQuery("select * from user");
            while (r.next()){
                String id = r.getString(1);
                String name = r.getString(2);
                String pwd = r.getString(3);
                System.out.println(id+","+name+","+pwd);
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            try {
                r.close();
                s.close();
                c.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

    private static void method2() {
        Connection c = null;
        Statement s = null;
        ResultSet r = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            String url = "jdbc:mysql://localhost:3306/cgb2106?characterEncoding=utf8&serverTimezone=Asia/Shanghai";
            c = DriverManager.getConnection(url, "root", "123456");
            s = c.createStatement();
            String name = new Scanner(System.in).nextLine();
            String pwd = new Scanner(System.in).nextLine();
            String sql = "select * from user where name='"+name+"' and password='"+pwd+"'";
            r = s.executeQuery(sql);
            if (r.next()){ //next()用来判断有没有数据,有数据返回true
                System.out.println("登录成功");
            } else {
                System.out.println("用户名或密码输入错误");
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}
    • 此时,容易发生SQL注入的安全问题
      	# 比如即使不知道用户名和密码, 输入 a' or '1=1' # 后不输入密码,也可以登录
	a' or '1=1' #																	'
	
	登录成功
	# 原因是 or '1=1' 相当于true 会查询出所有用户名和密码,
	# 而 # 后的内容不执行,相当于被注释掉了

4. 解决不安全问题 ---- (使用PreparedStatement

	private static void method3() {
	        Connection c = null;
	        PreparedStatement ps = null;
	        ResultSet r = null;
	        try {
	            Class.forName("com.mysql.cj.jdbc.Driver");
	            String url = "jdbc:mysql://localhost:3306/cgb2106?characterEncoding=utf8&serverTimezone=Asia/Shanghai";
	            c = DriverManager.getConnection(url, "root", "123456");
	            String name = new Scanner(System.in).nextLine();
	            String pwd = new Scanner(System.in).nextLine();
	            // 获取传输器
	            // SQL骨架, ?是占位符
	            String sql = "select * from user where name=? and password=?";
	            ps = c.prepareStatement(sql);
	            //设置参数,第一个是?的位置,第二个是值
	            ps.setString(1, name);
	            ps.setString(2, pwd);
	            //执行SQL
	            r = ps.executeQuery();
	            //处理结果集
	            if(r.next()){ //next()用来判断有没有数据,查到了就返回true
	                System.out.println("登录成功");
	            }else {
	                System.out.println("用户名或密码错误");
	            }
	        } catch (ClassNotFoundException e) {
	            e.printStackTrace();
	        } catch (SQLException e) {
	            e.printStackTrace();
	        } finally {
	            try {
	                r.close();
	                ps.close();
	                c.close();
	            } catch (SQLException e) {
	                e.printStackTrace();
	            }
	        }
	    }
  • 小结:
    • Statement不安全,低效,SQL拼接复杂。会出现SQL注入的现象,原因是:用户输入了非法字符,如#,而#在SQL中是注释的意思,改变了SQL语义,造成了安全问题。
    • PreparedStatementStatement安全和高效,原因是SQL语句中使用了?作为占位符,后续再给?设置值,而不是直接拼接
Sky皓皓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBCmysql-connector区别
qq_41543412的博客
03-06 1970
一、JDBC(Java Database Connectivity): 是一组接口, 是Sun公司定义的, 给数据库厂商进行实现用的。如果想要通过java语言连接你的数据库, 那么实现我的接口吧! 百度资源摘录: Java数据库连接,(Java Database Connectivity,简称JDBC)是JAVA语言中用来规范客户端程序如何来访问数据库的应用程序接口。 接口的类型统计: SQL类型 Java类型 CHAR jav
8.0.17版本 mysql-connection_Java连接MySQL8.0以上版本数据库方式
weixin_36163782的博客
12-23 1928
MySQL 8.0 开始数据库相比常用的 5.X 版本发生了比较大的变化,我们在连接数据库的过程中许多地方也要发生一些变化。总结一下,想要利用 mysql-connector-java 与 MySQL 8.X 版本建立连接,有以下四个方面与 MySQL 5.X 版本相比发生了变化。1、MySQL 8.0 以上版本驱动包版本mysql-connector-java-8.X.jarMySQL 版本和...
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 1204
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
mysql-connector-java详解
热门推荐
毛惜时的博客
03-04 9万+
mysql-connector-java是什么?怎么下载?怎么使用?
spring-boot-starter-jdbcmysql-connector-j依赖爆红的解决办法
weixin_46411355的博客
01-19 3433
spring-boot-starter-jdbcmysql-connector-j依赖爆红的解决办法 出现问题之前 出现的问题: 解决办法: 方案一: 第一种是继承 spring-boot-starter-parent 然后 依赖覆盖 方案二: 第二种是依赖 `spring-boot-dependencies`,通过 `dependency
Springboot 集成 Sharding-Jdbc
念念不忘,必有回响
07-19 5745
背景 一般来说数据库单表超过2000W性能就会急剧下降,我们就需要做相应的处理,分库分表,或者使用分布式数据库,而企业中较为常见的是分库分表。 分库分表目前主流的框架有两种,一种是MyCat,另一种是 ShardingSphere,就目前两种框架的整体功能来看应该是差不多,都是仅支持基本SQL92语法,复杂特殊的语法一般不支持。而Mycat是以中间件的方式给你做SQL聚合,需要搭建一个MyCat中间件,同时也要保证Mycat的高可用,如果MyCat一单挂掉,整个系统就挂了,使用MyCat变相增加了系统的复杂
Sharding-JDBC 分库分表
AkiraNicky的博客
08-01 8798
一. 初识Sharding-JDBC 1. Sharding-JDBC是什么? Sharding-JDBC提供标准化的数据分片、分布式事务和数据库治理功能,定位为轻量级Java框架,在Java的JDBC层提供的额外服务。 它使用客户端直连数据库,以jar包形式提供服务,无需额外部署和依赖,可理解为增强版的JDBC驱动,完全兼容JDBC和各种ORM框架。 适用于任何基于Java的ORM框...
sharding-jdbc配置主从数据库
小布1994的博客
11-02 2543
配置主从数据库 sharding.jdbc.dataSource.names=db-test0,db-test1,db-test2 # 配置主库 sharding.jdbc.dataSource.db-test0.type=com.alibaba.druid.pool.DruidDataSource sharding.jdbc.dataSource.db-test0.driverClassName=com.mysql.jdbc.Driver sharding.jdbc.dataSource.db-test0
Sharding-JDBC自动实现MySQL读写分离
何哥的博客
10-24 3399
前言:上一篇博客我用AOP+AbstractRoutingDataSource实现了MySQL读写分离,自己写代码实现判断该使用哪个数据源挺麻烦的。Sharding-JDBC 是 Apache 旗下的 ShardingSphere 中的一款轻量级产品,引入 jar 即可完成读写分离的需求,可以理解为增强版的 JDBC,现在被使用的较多。使用Sharding-JDBC配置MySQL读写分离,优点在于数据源完全有Sharding-JDBC托管,写操作自动执行master库,读操作自动执行slave库。不需要程序
springboot集成sharding-jdbc
飞在江湖的专栏
06-08 2936
springboot集成sharding-jdbc,通过sharding-jdbc实现mysql主备分库,数据库连接池采用阿里巴巴的druid,数据库orm框架采用mybatis
jdbc-mysql-connector-j-8.0.31.jar jdbc-sqljdbc41.jar
02-08
本话题将深入探讨两个关键的Java数据库连接器(JDBC)驱动,即`jdbc-mysql-connector-j-8.0.31.jar`(用于MySQL)和`jdbc-sqljdbc41.jar`(用于SQL Server),以及它们在JMeter中的应用。 首先,`jdbc-mysql-...
gt-jdbc-mysql-2.6.1.jar.zip_css_gt-jdbc-mysql
09-20
标题中的"gt-jdbc-mysql-2.6.1.jar.zip_css_gt-jdbc-mysql"提到了几个关键组件,首先是`gt-jdbc-mysql-2.6.1.jar`,这是一个针对MySQL数据库的Java数据库连接器(JDBC driver)。`gt-jdbc-mysql`是这个驱动的项目...
mysql-connector-java-8.0.25.jar
12-18
MySQL Connector/J 8.0.25 是MySQL数据库与Java应用程序之间的重要桥梁,它是一个用于连接Java应用程序到MySQL服务器的JDBC驱动程序。这个jar文件是MySQL官方提供的,确保了与MySQL数据库系统的兼容性和稳定性。在...
mysql java JDBC 导入资源包mysql-connector-java-5.1.48
04-11
MySQL是世界上最流行的开源关系型数据库管理系统之一,而Java是一种广泛使用的多平台开发语言,两者结合使用,通过Java Database Connectivity (JDBC) API,可以实现Java应用程序与MySQL数据库之间的交互。...
mysql-connector-java-8.0.22.jar
12-20
MySQL Connector/J 8.0.22 是MySQL数据库与Java应用程序之间的重要桥梁,它是一个用于连接Java应用程序到MySQL服务器的JDBC驱动程序。这个压缩包包含的“mysql-connector-java-8.0.22.jar”是这个驱动的二进制文件,...
MySQL 相关知识笔记
最新发布
weixin_68929783的博客
08-23 1831
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
mysql update锁表(踩坑)
Mr_Huang_1的博客
08-22 401
服务B开启事务(@Transactional)方法内对xxx表进行非查询操作;服务A开启事务(@Transactional)方法内对xxx表进行修改操作;然后远程调用服务B,服务B内在对xxx表进行非查询操作就会报错;接口走服务A先对xxx表进行了修改操作,导致此表上锁;mysql在执行更新语句的时候会会上锁;根据主键ID更新的时候会锁行;非主键ID更新的时候会锁表;
MySQL——多表操作(一)外键(3)添加外键约束的参数说明
PAP
08-23 321
MySQL——多表操作(一)外键(3)添加外键约束的参数说明
[mysql][sql]mysql查询表大小
一名不太专业的程序员
08-21 578
表中选择特定数据库(在这个例子中是名为 'crawleroocllisten' 的数据库)的表信息。查询结果包括数据库名、表名、表中的记录数以及数据和索引所占用的空间容量(单位为MB)。这个查询通常用于数据库管理,帮助管理员了解数据库中各个表的大小和记录数,以便进行优化和维护。函数来将数据和索引长度除以1024两次(将字节转换为MB),并且保留两位小数。SQL 查询语句,用于从。
mysql-jdbc连接
09-11
对于MySQL JDBC连接,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Java Development Kit (JDK) 和 MySQL数据库。 2. 在您的Java项目中,添加MySQL JDBC驱动程序。您可以在MySQL官方网站上下载适用于您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值