实战JDBC连接Mysql数据库

已于 2022-04-16 15:47:42 修改
阅读量2k 收藏 3
点赞数 2
分类专栏: 笔记 文章标签: java 后端 mysql
于 2022-04-16 12:50:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chandfy/article/details/124206692
版权

本文注意讲了如何使用JDBC连接数据库以及SQl注入等问题。
————————————————————————————

  1. 什么是JDBC
    全称 Java DataBase Connectivity, 是Java语⾔中⽤来规范客户端程序如何来访问数据库的应⽤程序接⼝提供了⼀种接⼝基准,可以构建更⾼级的⼯具和接⼝,使数据库开发⼈员能够编写数据库应⽤程序应⽤程序代码⼀般不能直接访问数据库,需要通过相应的数据库驱动程序才⾏.

  2. 什么是数据库驱动?
    通俗来说就是数据库⼚商的JDBC接⼝实现
    在这里插入图片描述

  3. JDBC连接MySQL相关概念
    数据库驱动:不同数据库开发商(⽐如oracle mysql等)为了某⼀种开发语⾔能够实现统⼀的数据库调⽤⽽开发的⼀个程序, 作⽤相当于⼀个翻译⼈员, 将某个语⾔(⽐如java)中对数据库的调⽤通过这个翻译成各个种类的数据库 ⾃⼰的数据库语⾔
    Connection连接:特定数据库的连接(会话),在连接上下⽂中执⾏sql语句并返回结果
    Statement 语句: 创建执⾏SQL语句的statement, 有好⼏种实现类,⽤于执⾏对应的sql
    ResultSet结果集:SQL查询返回的结果信息
    使⽤Java连接Mysql的步骤

    1.加载JDBC驱动程序
    2.建⽴数据库连接Connection
    3.创建执⾏SQL的语句Statement
    4.处理执⾏结果ResultSet
    5.释放连接资源

  4. 准备数据库表相关的
    基础环境:

    ⾃⼰搭建好Mysql数据库,推荐是Mysql5.7版本
注意 如果连接不上数据库
检查防⽕墙-云服务器的⽹络安全组
mysql有没开启允许远程连接

Mysql驱动jar包导⼊
mysql数据库表建⽴

CREATE TABLE `user` (
 `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
 `phone` varchar(32) DEFAULT NULL,
 `pwd` varchar(128) DEFAULT NULL,
 `sex` int(2) DEFAULT NULL,
 `img` varchar(128) DEFAULT NULL,
 `create_time` datetime DEFAULT NULL,
 `role` int(11) DEFAULT NULL COMMENT '1是普通⽤户,2是管理员',
 `username` varchar(128) DEFAULT NULL,
 `wechat` varchar(128) DEFAULT NULL,
 PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
INSERT INTO `user` (`id`, `phone`, `pwd`, `sex`, `img`, `create_time`, `role`,
`username`,`wechat`)
VALUES
 (1,'123','666',1,'ch','2021-09-09 00:00:00',1,'jack','class6'),
 (2,'2323432','794666918',1,'wwwww','2020-05-20 04:54:01',1,'ch1','anna'),
 (3,'2323432','lw',1,'wwwww','2020-05-20 04:54:42',1,'ch','class1'),
 (4,'2323432','3232323',1,'wwwww','2020-05-20 04:55:07',1,'⽼ 王','lw');

用idea创建一个web项目,导入Mysql驱动jar包,下载后点击File->projectStructes
进入下图
在这里插入图片描述点击apply,即可。
然后在项目中,编写如下程序:

class JDBCTest {
    public static void main(String [] args) throws Exception{
        //加载JDBC驱动程序
        Class.forName("com.mysql.cj.jdbc.Driver");
        //建⽴数据库连接Connection
        String username = "root";
        String password = "123456";
        //协议:⼦协议://ip:端⼝/数据库名称?参数1=值1&参数2=值2
        String url = "jdbc:mysql://127.0.0.1:3306/db11?useUnicode=true&characterEncoding=utf-8&useSSL=false";
        Connection connection =
                DriverManager.getConnection(url,username,password);
        //创建执⾏SQL的语句Statement
        Statement statement = connection.createStatement();
        //处理执⾏结果ResultSet
        ResultSet resultSet = statement.executeQuery("select * from user");
        while (resultSet.next()){
            System.out.println("⽤户名称 name="+
                    resultSet.getString("username") + " 联系⽅式 wechat="+
                    resultSet.getString("wechat"));
        }
        //释放连接资源
        resultSet.close();
        statement.close();
        connection.close();
    }

目前项目结构如图:
在这里插入图片描述运行出现以下内容:
在这里插入图片描述准备工作完毕。

  1. SQL注⼊攻击Statement预编译语句
    什么是SQL注⼊攻击
    可以执⾏恶意SQL语句,将任意SQL代码插⼊数据库查询,使⽤SQL注⼊来添加,修改和删除数据库中的记录
    PrepareStatement
    字⾯可译为预声明,内部包含⼀个预编译的sql语句,参数采⽤占位符 ? 进形填充
    为啥可以防注⼊

     第⼀次操作数据库之前,SQL语句已经被数据库分析和编译,
 对应的执 ⾏计划也会缓存下来,之后数据库就会以参数化的形式进⾏查询
传⼊的值始终都是会作为⼀个值,⽽不是sql指令
 好处:维护性好、提⾼sql效率、增加安全性

sql注入代码:

 private static void inject() throws Exception{
        //加载JDBC驱动程序
        Class.forName("com.mysql.cj.jdbc.Driver");
        //建⽴数据库连接Connection
        String username = "root";
        String password = "123456";
        //协议:⼦协议://ip:端⼝/数据库名称?参数1=值1&参数2=值2
        String url = "jdbc:mysql://127.0.0.1:3306/db11?useUnicode=true&characterEncoding=utf-8&useSSL=false";
        Connection connection = DriverManager.getConnection(url, username, password);
        //创建执⾏SQL的语句Statement
        Statement statement = connection.createStatement();
        //处理执⾏结果ResultSet
        String name = "jack";
        String pwd = "666' or 1=1 or'";

        String sql = "select * from user where username ='" + name +"'and pwd ='"+pwd+"'";
        System.out.println(sql);
        ResultSet resultSet = statement.executeQuery(sql);
        while (resultSet.next()) {
            System.out.println("⽤户名称 name=" +
                    resultSet.getString("username") + " 联系⽅式 wechat=" +
                    resultSet.getString("wechat"));
        }
        //释放连接资源
        resultSet.close();
        statement.close();
        connection.close();
    }

执行后结果如下图:
在这里插入图片描述解决代码:

 private static void solveInject() throws Exception{
        //加载JDBC驱动程序
        Class.forName("com.mysql.cj.jdbc.Driver");
        //建⽴数据库连接Connection
        String username = "root";
        String password = "123456";
        //协议:⼦协议://ip:端⼝/数据库名称?参数1=值1&参数2=值2
        String url = "jdbc:mysql://127.0.0.1:3306/db11?useUnicode=true&characterEncoding=utf-8&useSSL=false";
        Connection connection = DriverManager.getConnection(url, username, password);
        //创建执⾏SQL的语句Statement
        PreparedStatement preparedStatement = connection.prepareStatement("select * from user where username = ? and pwd = ?");
        //处理执⾏结果ResultSet

        String name = "jack";
        String pwd = "666 ' or 1=1 or '";
        preparedStatement.setString(1,name);
        preparedStatement.setString(2,pwd);

        ResultSet resultSet = preparedStatement.executeQuery();
        while (resultSet.next()) {
            System.out.println("⽤户名称 name=" +
                    resultSet.getString("username") + " 联系⽅式 wechat=" +
                    resultSet.getString("wechat"));
        }
        //释放连接资源
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }

运行结果:
在这里插入图片描述

新增一条记录代码

private static void insert() throws Exception {
        //加载JDBC驱动程序
        Class.forName("com.mysql.cj.jdbc.Driver");
        //建⽴数据库连接Connection
        String username = "root";
        String password = "123456";
        //协议:⼦协议://ip:端⼝/数据库名称?参数1=值1&参数2=值2
        String url = "jdbc:mysql://127.0.0.1:3306/db11?useUnicode=true&characterEncoding=utf-8&useSSL=false";
        Connection connection = DriverManager.getConnection(url, username, password);
        //创建执⾏SQL的语句Statement
     PreparedStatement preparedStatement =  connection.prepareStatement("insert into user (username,pwd) values (?,?)");
        preparedStatement.setString(1,"陈浩");
        preparedStatement.setString(2,"111");
       preparedStatement.execute();
        //释放连接资源

        preparedStatement.close();
        connection.close();
    }
工藤学编程
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA(JDBC)学习心得
m0_65474726的博客
10-28 856
jdbc:mysql://127.0.0.1:3306/test_spring-mybatis-整合(一)jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc...
weixin_30249465的博客
02-06 5547
本篇简介:本篇将介绍spring项目结合mybatis框架,简化实现层的方法,使用mapper层映射实现数据操作。这里的项目依旧是基于Maven管理的,项目的创建教程在前面有介绍,可直接点击进入查看。正文:一、spring和mybatis整合的核心是关于文件的配置和框架封装,普通的spring项目,一般有 dao层+impl实现层,service层+impl层,在mybatis框架中,dao层中的...
JDBC 连接 MySQL
热门推荐
程序猿追的博客
04-18 9万+
JDBCJava DataBase Connectivity (Java 数据连接)技术的简称,是一种可用于执行SQL 语句的 Java API。它由一些 java 语言编写的类和接口组成;程序员通过使用 jdbc 可以方便地将 SQL 语句传送给几乎任何一种数据库。......
MySQL | JDBC连接数据库详细教程【全程干货】
做技术人 · 产优质博客 · 找好工作
05-28 1万+
如何使用JDBC连接MySQL数据库详细教程
超级详细的JDBC数据库连接池讲解
m0_69266818的博客
04-13 1041
详细介绍了jdbc和druid连接池,保证看完就会
详细版的JDBC连接数据库(包括数据库的建立)
m0_52873654的博客
07-25 460
首先新建一个连接,我这里已经写好了,我使用的是localhost,用户名:root。3.我们直接用代码实现吧,这里我MySQL用的是HeisiSQL。建完表以后就是建立表的属性信息,也可以查询里面用代码写。建立表里面的相关属性信息代码是这样子的。2.JDBC的常用API。进去之后就是新建数据库了。
JDBC连接数据库
m0_74890428的博客
11-23 1万+
JDBC 就是使用Java语言操作关系型数据库的一套API。全称:( Java DataBase Connectivity ) Java 数据库连接JDBC好处:各数据库厂商使用相同的接口,Java代码不需要针对不同数据库分别开发可随时替换底层数据库,访问数据库Java代码基本不变。
JDBC 连接mysql 数据库
weixin_45607105的博客
06-12 351
(1)获取MySQL驱动,不同数据库产品有不同的驱动,我们这里下载mysql的驱动 网站:https://dev.mysql.com/downloads/connector/j/
JDBC连接MySQL数据库
sbbakin的博客
06-19 1957
JDBC连接MySQL数据库 JDBC概念 Java数据库连接技术(Java Database Connectivity),能实现Java程序对各种数据库的访问。它由一组使用Java语言编写的类和接口(JDBC API)组成,它们位于java.sql以及javax.sql包中。 而每一种数据库的厂商都有对应该JDBC接口的实现类,生成一个jar包,通过jar包来连接java程序 JDBC访问数据库步骤 1.加载驱动 首先需要将mysql的jar包导入到项目中来,与项目关联上。然后通过Class.forNam
实战Jsp连接MySQL数据库详细过程 (3).pdf
07-11
- 创建MySQL数据库连接池,可以使用Apache的DBCP或C3P0等组件,配置数据库连接参数,如URL、用户名、密码等。 - 编写JSP页面,使用JavaJDBC API建立数据库连接,执行SQL语句。例如: ```java *" %> (...
oracle+MySQL+jdbc数据库教程
最新发布
05-01
学员将通过实战示例掌握如何使用JDBC API进行数据库连接、执行SQL命令、处理结果集,以及进行事务管理。这一技能对于Java后端开发者来说是必不可少的,能够极大地提升其在企业级应用开发中的竞争力。 通过本课程的...
JDBC Java数据库连接 快速入门 基础+提高 实战视频教程
06-21
Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC是面向关系型数据库的。本教程将对JDBC...
网上书店管理系统-Java数据库编程实战项目教程
06-05
使用了图形用户界面GUI技术,jdbc技术连接数据库。包含完整的项目搭建教程以及源码。使用到的开发工具有idea,MySQL数据库图形界面工具navicat。实现了图书信息管理,用户信息管理,图书购买,图书订单查看,图书...
HikariCP数据库连接实战.docx
09-13
HikariCP 数据库连接实战 HikariCP 是一个高性能的 Java 数据库连接池,由 Zachary Tong 开发并维护。它基于 Apache Commons DBCP,并进行了许多优化和改进,以提供更好的性能和可扩展性。 HikariCP 的核心理念...
数据库JDBC知识概括
weixin_41005188的博客
06-29 1326
数据库JDBC知识概括JDBC概述JDBC程序编写步骤获取数据库连接使用PreparedStatement实现CRUD操作使用Statement操作数据表的弊端使用PreparedStatement资源释放JDBC API小结操作BLOB类型字段批量插入DAO及相关实现类数据库连接数据库连接池技术多种开源的数据库连接池Apache-DBUtils实现CRUD操作JDBC总结 JDBC概述 JDBC是sun公司提供的一套独立于数据库的通用SQL数据库存取h额操作的公共接口和规范,用来实现与数据库连接的。因此
数据库JDBC基础操作
cqq00的博客
08-02 1896
数据库JDBC连接基础操作
JDBC(详解)
一枚数学专业的小码农的博客
07-30 1313
JDBC超详细解
jdbc:mysql://localhost:3306/test是什么?jdbc代表什么?
思索的涟漪,突破自我
12-22 4195
JDBC代表Java数据库连接(Java Database Connectivity)test:就是你要连接数据库的地址(后面如果为jdbc 、test则同理)localhost: 是指你的本机IP地址,在本地等同于127.0.0.1。简要来说:JDBC就是用于在Java语言编程中与数据库连接的API。jdbc:mysql:// 是指JDBC连接方式;3306 :数据库所使用的端口号-默认3306;
JDBC(超详细)
weixin_69492399的博客
02-08 4636
JDBCJava DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序Java 具有坚固、安全、易于使用、易于理解和可从网络上自动下载等特性,是编写数据库应用程序的杰出语言。所需要的只是 Java应用程序与各种不同数据库之间进行对话的方法。
shardingjdbc分库分表实战
05-27
ShardingSphere是一款开源的分布式数据库中间件,它的前身是ShardingJDBC。ShardingSphere提供了分库分表、读写分离、分布式事务等功能,支持的数据库包括MySQL、Oracle、SQL Server等。 下面将介绍ShardingSphere的分库分表实战: 1. 引入依赖 在pom.xml文件中引入ShardingSphere的相关依赖: ``` <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>sharding-jdbc-core</artifactId> <version>5.0.0-alpha</version> </dependency> <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>sharding-jdbc-spring-boot-starter</artifactId> <version>5.0.0-alpha</version> </dependency> ``` 2. 配置数据源和分片规则 在application.yml文件中配置数据源和分片规则: ``` spring: datasource: name: ds type: com.alibaba.druid.pool.DruidDataSource driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=false username: root password: root sharding: tables: user: actualDataNodes: ds.user${0..1} tableStrategy: inline: shardingColumn: id algorithmExpression: user${id % 2} keyGenerateStrategy: column: id keyGeneratorName: snowflake order: actualDataNodes: ds.order${0..1} tableStrategy: inline: shardingColumn: id algorithmExpression: order${id % 2} keyGenerateStrategy: column: id keyGeneratorName: snowflake default-key-generator: type: SNOWFLAKE column: id ``` 上述配置中,我们定义了两个表user和order,分别分成两个库,每个库有两张表,使用id字段来进行分片。其中,key-generator用于生成分布式唯一ID,这里使用的是snowflake算法。 3. 配置数据源和事务管理器 在SpringBoot的启动类中配置数据源和事务管理器: ``` @SpringBootApplication @MapperScan("com.example.mapper") @EnableTransactionManagement @Import(ShardingDataSourceAutoConfiguration.class) public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } @Bean public DataSource dataSource() throws SQLException { return ShardingDataSourceFactory.createDataSource(createDataSourceMap(), createShardingRuleConfiguration(), new Properties()); } private Map<String, DataSource> createDataSourceMap() { Map<String, DataSource> dataSourceMap = new HashMap<>(); DruidDataSource dataSource = new DruidDataSource(); dataSource.setDriverClassName("com.mysql.cj.jdbc.Driver"); dataSource.setUrl("jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=false"); dataSource.setUsername("root"); dataSource.setPassword("root"); dataSourceMap.put("ds", dataSource); return dataSourceMap; } private ShardingRuleConfiguration createShardingRuleConfiguration() { ShardingRuleConfiguration shardingRuleConfig = new ShardingRuleConfiguration(); shardingRuleConfig.getTableRuleConfigs().add(getUserTableRuleConfiguration()); shardingRuleConfig.getTableRuleConfigs().add(getOrderTableRuleConfiguration()); return shardingRuleConfig; } private TableRuleConfiguration getUserTableRuleConfiguration() { TableRuleConfiguration result = new TableRuleConfiguration("user", "ds.user${0..1}"); result.setTableShardingStrategyConfig(new InlineShardingStrategyConfiguration("id", "user${id % 2}")); result.setKeyGenerateStrategyConfig(new KeyGenerateStrategyConfiguration("id", "snowflake")); return result; } private TableRuleConfiguration getOrderTableRuleConfiguration() { TableRuleConfiguration result = new TableRuleConfiguration("order", "ds.order${0..1}"); result.setTableShardingStrategyConfig(new InlineShardingStrategyConfiguration("id", "order${id % 2}")); result.setKeyGenerateStrategyConfig(new KeyGenerateStrategyConfiguration("id", "snowflake")); return result; } @Bean public PlatformTransactionManager txManager(final DataSource dataSource) { return new DataSourceTransactionManager(dataSource); } } ``` 4. 编写业务代码 在业务代码中,我们可以使用分片后的数据源来进行CRUD操作,例如: ``` @Service @Transactional public class UserService { @Autowired private UserMapper userMapper; public Long insert(User user) { userMapper.insert(user); return user.getId(); } public void delete(Long id) { userMapper.deleteByPrimaryKey(id); } public User select(Long id) { return userMapper.selectByPrimaryKey(id); } public void update(User user) { userMapper.updateByPrimaryKey(user); } } ``` 在这个例子中,我们使用了@Transactional注解来开启事务,使用了UserMapper来进行CRUD操作。 以上就是ShardingSphere分库分表的实战介绍。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

工藤学编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值