JDBC操作

已于 2022-04-11 14:23:59 修改
阅读量1.2k 收藏
点赞数
分类专栏: 初学大数据 springboot基础
于 2022-04-11 10:29:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZJXP/article/details/124092896
版权

Java JDBC MySQL SQL注入 PreparedStatement
关键词由CSDN通过智能技术生成 
查找mysql进程号和端口号:

[root@master ~]# ps -aux | grep mysql
mysql     10641  0.2 11.4 1734020 213884 ?      Sl   3月10   4:55 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid
root      45256  0.0  0.0 112828   976 pts/0    S+   19:24   0:00 grep --color=auto mysql
[root@master ~]# netstat -tnlp | grep 10641
tcp6       0      0 :::3306                 :::*                    LISTEN      10641/mysqld   
package com.shujia.maven.jdbc;
 
import java.sql.*;
 
public class Demo1MysqlJdbc {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.建立连接
        /**
         * jdbc url ===> jdbc:mysql://master:3306/db1?useSSl=false
         */
        Connection conn = DriverManager.getConnection("jdbc:mysql://master:3306/db2?useSSl=false", "root", "123456");
        //3.创建statement
        Statement st = conn.createStatement();
       // st.executeQuery();//执行DQl
       // st.execute();//执行DDL,DCL
        // st.executeUpdate();//执行DML
        //查询 年龄 =23 的学生
        int age=23;
        ResultSet rs = st.executeQuery("select * from student where age =" + age);
        //4.如果有数据返回则可以遍历ResultSet
        while (rs.next()){
            int id = rs.getInt("id");
            String name = rs.getString("name");
            int stu_age = rs.getInt("age");
            String gender = rs.getString("gender");
            String clazz = rs.getString("clazz");
            System.out.println(id+","+name+","+age+","+gender+","+clazz);
        }
        //关闭连接
        conn.close();
    }
}


package com.shujia.maven.jdbc;
 
import java.sql.*;
 
public class Demo1MysqlJdbc {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.建立连接
        /**
         * jdbc url ===> jdbc:mysql://master:3306/db1?useSSl=false
         */
        Connection conn = DriverManager.getConnection("jdbc:mysql://master:3306/db2?useSSl=false", "root", "123456");
        //3.创建statement
        Statement st = conn.createStatement();
       // st.executeQuery();//执行DQl
       // st.execute();//执行DDL,DCL
        // st.executeUpdate();//执行DML
        //查询 年龄 =23 的学生
        System.out.println(args[0]);
        String age=args[0];
        ResultSet rs = st.executeQuery("select * from student where age =" + age);
        //4.如果有数据返回则可以遍历ResultSet
        while (rs.next()){
            int id = rs.getInt("id");
            String name = rs.getString("name");
            int stu_age = rs.getInt("age");
            String gender = rs.getString("gender");
            String clazz = rs.getString("clazz");
            System.out.println(id+","+name+","+age+","+gender+","+clazz);
        }
        //关闭连接
        conn.close();
    }
}
package com.shujia.maven.jdbc;
 
import java.sql.*;
 
public class Demo1MysqlJdbc {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.建立连接
        /**
         * jdbc url ===> jdbc:mysql://master:3306/db1?useSSl=false
         */
        Connection conn = DriverManager.getConnection("jdbc:mysql://master:3306/db2?useSSl=false", "root", "123456");
        //3.创建statement
        Statement st = conn.createStatement();
       // st.executeQuery();//执行DQl
       // st.execute();//执行DDL,DCL
        // st.executeUpdate();//执行DML
        //查询 年龄 =23 的学生
        //如果用户输入"22 or 1=1 ",那么就会造成数据泄露的问题
        //使用statement容易出现sql注入问题
        System.out.println(args[0]);
        String age=args[0];
        //ResultSet rs = st.executeQuery("select * from student where age =" + age);
        //使用prepareStatement避免注入问题
        PreparedStatement preSt = conn.prepareStatement("select * from student where age =?");
        /**
         * 参数的顺序 从 1开始数
         */
        preSt.setInt(1,Integer.parseInt(age));
        ResultSet rs=preSt.executeQuery();
        //4.如果有数据返回则可以遍历ResultSet
        while (rs.next()){
            int id = rs.getInt("id");
            String name = rs.getString("name");
            int stu_age = rs.getInt("age");
            String gender = rs.getString("gender");
            String clazz = rs.getString("clazz");
            System.out.println(id+","+name+","+age+","+gender+","+clazz);
        }
        //关闭连接
        conn.close();
    }
}
package com.shujia.maven.jdbc;
 
 
import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import java.sql.*;
 
public class Demo2InsertIntoMysql {
    public static void main(String[] args) throws ClassNotFoundException, SQLException, IOException {
        //加载驱动
        Class.forName("com.mysql.jdbc.Driver");
        //创建连接
        Connection conn = DriverManager.getConnection("jdbc:mysql://master:3306/db2?useSSl=false", "root", "123456");
        //创建Statement
        Statement st = conn.createStatement();
        st.execute("create table if not exists student_like like student");
        //创建prepareStatement
        PreparedStatement preSet = conn.prepareStatement("insert into student_like values(?,?,?,?,?)");
        //读取数据
        BufferedReader br =new BufferedReader(new FileReader("data/students.txt")) ;
        String line;
        while((line=br.readLine())!=null){
            String[] splits=line.split(",");
            int id= Integer.parseInt(splits[0]);
            String name=splits[1];
            int age= Integer.parseInt(splits[2]);
            String gender=splits[3];
            String clazz=splits[4];
            //设置参数
            preSet.setInt(1,id);
            preSet.setString(2,name);
            preSet.setInt(3,age);
            preSet.setString(4,gender);
            preSet.setString(5,clazz);
            //执行插入
            preSet.executeUpdate();
        }
        //关闭连接
        st.close();
        preSet.close();
        conn.close();
    }
}


 

小胖超凶哦!
关注
专栏目录
JDBC快速入门,如何使用JDBC操作数据库?
zhangxia_的博客
01-23 3923
JDBC 是使用Java语言操作关系型数据库的一套API,其中定义了对数据库操作的规范,不同的数据库厂商提供了不同的 JDBC 实现类,称为驱动,使用时,只需要导入需要的数据库驱动 jar 包,便可以操作不同的关系型数据库,其实际是使用了 jar 包中的实现类。
如何使用JDBC操作数据库,JDBC实战案例详细解读
zhangxia_的博客
01-25 1850
本文是 JDBC 基础教程的练习篇,学会使用 Java 代码操作数据库,完成数据库,数据表,表中数据的增删改查操作。大家新年好,下期见。
JDBC(三)-ResultSet
ztt1985的专栏
11-25 257
ResultSet结果集,封装了使用JDBC进行查询的结果 1、调用Statement对象的executeQuery(sql)方法可以得到结果集 2、ResultSet返回的实际上就是一张数据表,有一个指针指向数据表的第一行的前面,可以调用next()方法检测下一行是否有效,若有效方法返回true,且指针下移,相当于Iterator对象的hasNext()和next()方法的结合体 3、当指...
JDBC连接数据以及详细的ResultSet结果集解释
qq_36297093的博客
06-21 1741
https://www.cnblogs.com/lyuweigh/p/eb16d79e30a2e4a9f606770ff591fc7b.html 一.数据库连接 (前面为jdbc的其他参数,文章下部分为ResultSet详解) ResultSet rs = st.executeQuery(sqlStr) 1. java的sql框架支持多种数据库连接,不同的数据库需要使用不同的数据库连接驱动,驱动来自于数据库厂商; 2. 主要需要四个参数,一个驱动信息参数,三个数据库入口参数 drive..
rs=st.executeQuery(sql);报错
m0_56708118的博客
12-16 950
rs=st.executeQuery(sql);报错
ResultSet中取值
渝小白的博客
11-16 2509
ResultSet rs = st.executeQuery(sql); ResultSetMetaData metaData = rs.getMetaData();//获取键名 int columnCount = metaData.getColumncount();//获取键值 StringBuffer sbf = new StringBuffer(); while(rs.next){ for(int i = 1;i<=columnCount;i++){ String str = rs.get
【数据库】JDBC下PrepareStatement测试类的添、删、改 和 查的方法
LED_of_Java的博客
07-26 632
1. 在程序中加载数据库连接驱动类 以下代码的执行结果均在Navicat的mydb数据库的对应表里面进行刷新查看。 创建一个主类 package edu.xalead; public class JDBCTest { public static void main(String[] args) { //mysql驱动类 String dri...
实验3 JDBC操作数据库3
08-08
实验3 JDBC操作数据库3主要目的是通过Java的JDBC技术来熟悉和掌握数据库的连接与操作。这个实验涉及了以下几个核心知识点: 1. **MySQL数据库**:实验中提到了使用MySQL作为关系型数据库管理系统,它是开源且广泛...
jdbc操作步骤
05-08
jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤
3.用JDBC操作数据库.zip
最新发布
07-24
接下来,让我们逐步解析JDBC操作数据库的过程: 1. **建立连接**:使用`DriverManager.getConnection()`方法,传入数据库URL、用户名和密码,建立与数据库的连接。例如: ```java Connection conn = ...
executeexecuteUpdate、executeQuery三者的区别
冰源
09-27 179
一、boolean execute(String sql) 允许执行查询语句、更新语句、DDL语句。 返回值为true时,表示执行的是查询语句,可以通过getResultSet方法获取结果;返回值为false时,执行的是更新语句或DDL语句,getUpdateCount方法获取更新的记录数量。 例子: st = con.createStatement(); boolean ret =...
statement语句操作
听听丶的博客
08-15 3845
/*Statement中有4个执行方法可用 * 1, executeQuery() : 只能执行查询语句 * 2, executeUpdate(): 只能增、删、改, 不能执行查询语句 * 3, execute(): 增、删、改、查的语句都能够执行。只是查询时返回的结果是告诉成功与否,如果要获取查询结果,得另外用" st.getResultSet()"获取 * 4, execute
案例:演示如何使用ResultSet对象滚动读取结果集中的数据
daqi1983的博客
11-28 851
public class Example03 { public static void main(String[] args) { Connection conn = null; Statement stmt = null; try { Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/jdbc"; String username .
ResultSet rs=ps.executeQuery();
热门推荐
小白的成长之旅
07-06 2万+
实现登录注册功能测试用的主函数无论怎么输入都是已被注册输出一看发现rs不为空,很奇怪,因为数据库里确实没有这个用户名,明明之前赋了null怎么还会有值呢?后来查到ResultSet不会为null,只是里面的元素为null改为rs.next()就解决了另外一个调试上的错误是ps.setString(1, name);// 如果更新成功 则返回 1给 count 否则是 0一开始以为是类似于数组下标的...
小谈ResultSet用法
cy609329119的专栏
05-10 1505
结果集(ResultSet)是数据中查询结果返回的一种对象,可以说结果集是一个存储查询结果的对象,但是结果集并不仅仅具有存储的功能,他同时还具有操纵数据的功能,可能完成对数据的更新等.   结果集读取数据的方法主要是getXXX(),他的参数可以使整型表示第几列(是从1开始的),还可以是列名.返回的是对应的XXX类型的值.如果对应那列时空值,XXX是对象的话返回XXX型的空值,如果XXX是数字
execute,executeQueryexecuteUpdate的区别
Lee_QH的博客
09-19 1万+
jdbc中有3种执行sql的语句分别是executeexecuteQueryexecuteUpdate execute执行增删改查操作 execute返回的结果是个boolean型,当返回的是true的时候,表明有ResultSet结果集,通常是执行了select操作,当返回的是false时,通常是执行了insert、update、delete等操作execute通常用于执行不明确的s
ResultSet结果集的介绍
qq_40678832的博客
11-15 318
ResultSet的使用方法: ResultSet rs = st.executeQuery(sql); rs.next():移动光标,如果有下一条记录则返回true,否则返回false; rs.get(int): 填入列号获得当前记录的一个字段的值,并将值转换成类型, rs.get(String):填入列名查询出当前记录的字段值,并转换成类型 rs.close():关闭资源; JdbcUtil类...
Java JDBC操作数据库完整步骤详解
"JDBC操作步骤" JDBC(Java Database Connectivity)是Java语言中用于与各种数据库进行交互的一组接口和类。以下是JDBC操作数据库的基本步骤,详细讲解每个环节: 1. 导入JDBC驱动:在Java项目中,首先需要引入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值