jdbc连接操作mysql,直接操作和预处理方式

最新推荐文章于 2022-10-30 13:52:55 发布
最新推荐文章于 2022-10-30 13:52:55 发布
阅读量3.3k 收藏 4
点赞数 2
分类专栏: # MySQL 文章标签: mysql 数据库 预处理 jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36330228/article/details/77926528
版权

步骤:
1. 加载sql数据库驱动
Class.forName(“com.mysql.jdbc.Driver”);
2. 连接数据库
con = DriverManager.getConnection(url, username, pwd);
3.获得Statement
stmt = con.createStatement();
4.写入想要执行的sql语句
eg: String sql = “select * from student”;
5.操作数据库

为方面理解下面是本人操作的数据库内容:
这里写图片描述

这里写图片描述

package com.wql.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

/**
 * @author wql
 *
 */
public class jdbc {
	public static void main(String[] args) {
		/// 加载sql数据库驱动
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

		Connection con = null;
		Statement stmt = null;
		ResultSet result = null;
		PreparedStatement pstm = null;// 预处理

		String url = "jdbc:mysql://localhost:3306/work"; // 数据库所在位置
		String username = "root"; // 数据库用户名
		String pwd = "123456"; // 数据库密码
		try {
			/// 连接数据库
			con = DriverManager.getConnection(url, username, pwd);

			/// 获得Statement
			stmt = con.createStatement();

			/// 写入想要执行的sql语句
			String sql = "select * from student";

			/// 获得sql语句执行后的集
			result = stmt.executeQuery(sql);

			// 在控制台打印出数据库内容
			System.out.println("学号" + " 姓名" + "    年    龄    " + "  性别");
			while (result.next()) {
				int id = result.getInt(1); // 这里对应数据库中表的第一个字段属性,接受内容的属性要根据数据库的属性
				String name = result.getString(2);
				String age = result.getString(3);
				String sex = result.getString(4);
				System.out.println(" " + id + "  " + name + " " + age + " " + sex);
/下面有验证截图1 /
			}
			
			// 用Statement向表中插入数据
			String sql2 = "insert into student values(9,\"李丽\",\"1990-12-25\",\"女\")";			
			stmt.executeUpdate(sql2);// 更新数据
/下面有验证截图2 /


		/ 上面用Statement操作数据库十分麻烦,在一些特定场合可以使用预处理方法来操作数据库
			String sql3 = "insert into student values(?,?,?,?)";/// 插入数据
			pstm = con.prepareStatement(sql3);

			pstm.setInt(1, 10); /// 前面的数字1代码表中的第1字段,后面的9是要插入表中第1个字段的内容
			pstm.setString(2, "流星雨");
			pstm.setString(3, "1998-02-03");
			pstm.setString(4, "男");
			
			pstm.executeUpdate();
/下面有验证截图 /
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally {
			if(con!=null){
				con.close();
			}
			if(stmt!=null){
				stmt.close();
			}
			if(result!=null){
				result.close();
			}
			if(pstm!=null){
				pstm.close();
			}
		}
	}
}

截图1:
这里写图片描述

截图2:
截图2

截图3:
截图3

上面对数据库的操作可以举一反三,重点说下:预处理的好处:
jdbc连接预处理可以预防SQL注入,提高安全性。因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译和优化,对应的执行计划也会缓存下来并允许数据库已参数化的形式进行查询,当运行时动态地把参数传给PreprareStatement时, 即使参数里有敏感字符如 or’1=1’也数据库会作为一个参数一个字段的属性值来处理而不会作为一个SQL指令, 如此,就起到了SQL注入的作用了!

-小龙人
关注
专栏目录
JDBC直连MYSQL
zhijiang1111的博客
06-15 879
JAVA与数据库连接是很紧密的,学JAVA的朋友需要认识到这一点。下面整理了一下我在学习过程中的一个小知识点:JDBC 直连MYSQL(我用的是MYSQL)。 1.下载MYSQL对应的JDBC驱动程序文件,没有的可以前往下载-->https://dev.mysql.com/doc/index-connectors.html 2.解压下载好的文件,将里面的.jar文件复制到MYSQL...
Java使用JDBC开发 之 PreparedStatement接口预处理对象
m0_64384202的博客
12-12 684
通过预处理对象的executeUpdate方法,完成记录的insert\update\delete语句的执行。操作格式统一如下: 注册驱动 获取连接 获取预处理对象 SQL语句占位符设置实际参数 执行SQL语句 释放资源 1、插入记录(insert) 实现向学生表中插入新的记录 public static void main(String[] args) throws SQLException, ClassNotFoundException { //1.注册驱动 反射技术,将驱
MySQLJDBC预处理(防止sql语句的注入问题)
不会飞的王
03-17 666
首先来看一下未经预处理的小程序,这个小程序是注册和登录功能,静态的sql 语句,语法不确定性,通过 stmt 执行【Statement stmt 创建】,但这样的话可能会给懂的一些语言的人轻松破解你账户的机会,所以MySQL为了防止这种方式的发生,提供了一种预处理的机制PreparedStatement pstmt package 未预处理的结果; import java.sql.Conne...
mysql预处理速度对比_mysql直接执行和预处理执行的效率比较
weixin_39915078的博客
01-20 295
{if(mysql_stmt_prepare(stmt,"INSERTtest(col1,col2,col3,col4)values(?,?,?,?)",strlen("INSERTtest(col1,col2,col3,col4)values(?,?,?,?)"))){fprintf(stderr,"mysql_stmt_prepare(),insertfailed\r\n");f...
JDBC连接MySQL数据库批量插入数据过程详解
08-25
"JDBC连接MySQL数据库批量插入数据过程详解" 本文主要介绍了使用JDBC连接MySQL数据库批量插入数据的过程详解,通过示例代码详细介绍了批量插入数据的步骤,对大家的学习或者工作具有一定的参考学习价值。 一、JDBC...
Java学习日志(三十三): JDBC预处理对象,连接池C3P0
12-14
预处理对象是JDBC提供的一种增强的安全性和效率的SQL语句执行方式。在使用PreparedStatement时,我们先定义SQL模板,然后在执行时将参数动态插入。这样做的好处有: 1. **防止SQL注入攻击**:PreparedStatement通过...
JDBC连接操作Oracle及Mysql详解
04-09
本文将详细解析如何使用JDBC连接操作Oracle 11g和MySQL 5数据库,涉及的主要知识点包括参数传递、反射、读取属性文件、预处理语句、批处理、带参数的存储过程、事务管理和可滚动/可更新的结果集。 首先,JDBC...
java使用JDBC动态创建数据表及SQL预处理的方法
08-29
Java 使用 JDBC 动态创建数据表及 SQL 预处理的方法 Java 使用 JDBC 动态创建数据表及 SQL 预处理...使用 JDBC 动态创建数据表及 SQL 预处理的方法可以提高数据库操作的效率和安全性,同时也可以满足不同的业务需求。
JDBC操作mysql数据库的增删改查
最新发布
m0_67700096的博客
10-30 582
JDBC的全称是Java Database Connectivity,即Java数据库连接,它是一种可以执行SQL语句的Java API。程序可通过JDBC API连接到关系数据库,并使用结构化查询语言(SQL,数据库标准的查询语言)来完成对数据库的查询、更新与其他数据库编程环境相比,JDBC数据库开发提供了标准的API,使用JDBC开发的数据库应用可以跨平台运行,而且还可以跨数据库(如果全部使用标准的SQL语句)。
通过JDBC直连mysql数据库
u012131610的博客
02-13 970
首先要导入mysql jar包 mysql-connector-java-5.1.30.jar 代码: package testJDBC; import java.sql.*; public class MainTest { private static String driver = "com.mysql.jdbc.Driver"; private static St...
Jdbc预处理
仓爸爸java成长过程中的分享
07-13 3305
大家都知道,Java中JDBC中,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。 用法就是如下边所示: [java]view plaincopy Stringsql="updatecz_zj_directpaymentdp"+ "setdp.proj
关于JDBC的那些事(一)
qq_45654671的博客
06-15 268
JDBC那些事(一)JDBC设计JDBC配置 JDBC设计 JDBC是由Sun公司发布的,经过多次迭代更新后形成的数据库连接API,它使编程人员可以通过这个API接口连接数据库。它是Java类库中最常使用的API之一。 那么JDBC设计时,采用了和ODBC(微软为C语言访问数据库提供了一套编程接口)一样的思想:根据API编写的程序都可以与驱动管理器进行通信,而驱动管理器则通过驱动程序与实际的数据库进行通信。 JDBC最终设计目标: 通过使用标准的SQL语句,甚至是专门的SQL扩展,程序员就可以利用Jav
JDBC Java与数据库 预处理通道
kepnosian的博客
08-06 238
预处理通道可以有效地防止sql注入,更安全更可靠 下面这个例子附上源码: Connection connection = null; PreparedStatement pps = null; //返回的结果集 ResultSet resultSet = null; try { //1. 加载驱动 Class.forName("com.mysql.cj.jdbc.Driver");
JDBC预处理对象prepareStatement
L-李俊漩的博客
04-05 1227
JDBC预处理对象prepareStatement概述 一、SQL注入问题 SQL注入:用户输入的内容作为了SQL语句语法的一部分,改变了原有SQL真正的意义。 假设有登录案例SQL语句如下: SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码; 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账...
JDBC 预处理PreparedStatement
m0_71917549的博客
09-27 157
【代码】JDBC 预处理PreparedStatement。
JDBC预处理查询,防止SQL注入的利器
大河之犬的博客
08-20 1430
在实际使用的时候会引发sql注入的问题,因此我们在开发时常用。预处理sql语句以预防sql注入行为。
Mysql——》预读取过程
小仙~
03-15 229
磁盘数据要加载到内存中,并不是按需读取,而是按页读取,一次至少读一页数据 操作系统page页大小:一般是4K(数据对齐) mysql数据页大小:一般是16K(不建议更改)
PreparedStatement JDBC的预加载
heinika的专栏
08-13 1215
/**可以用?代替要传入的指 再用set设置 */ PreparedStatement statement = conn .prepareStatement("select * from user where user_name=? and password=?"); statement.setString(1, usernam
JavaWeb数据库操作入门:JDBC连接MySQL
"JavaWeb中数据库的相关操作,涵盖了数据库连接的API、步骤,以及JSP+JDBC在用户(电影/图书)管理中的应用。适用于初学者,涉及到MySQL数据库和工具如navicat。" 在JavaWeb开发中,与数据库交互是必不可少的一部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-小龙人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值