Java连接mysql数据库

已于 2022-11-01 23:51:17 修改
阅读量3.4w 收藏 479
点赞数 58
分类专栏: # JAVA 文章标签: 数据库 mysql java jdbc sql注入
于 2022-10-30 22:53:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46480020/article/details/127605538
版权

文章目录

一、Java连接mysql数据库

1.1 流程

java连接mysql大致需要这六步:

  1. 导入驱动包:这里我使用的是mysql-connector-java-8.0.17.jar(点击下载),这个包连接mysql5.6,5.7,8.0版本都没问题。
    Class.forName("com.mysql.cj.jdbc.Driver");
  2. url和账户名密码
    JDBC连接串:jdbc:mysql://<地址>:<端口>/<数据库>
  3. 获取连接DriverManager.getConnection(url, user, password);
  4. 执行sql的Statement对象connection.createStatement();
  5. 执行SQL
  6. 释放连接

1.2 一个测试连接的java程序

JdbcFirstDemo.java

package com.peng.less01;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class JdbcFirstDemo {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // 1.导入驱动类
        Class.forName("com.mysql.cj.jdbc.Driver");
        // 2.用户信息和url
        String url = "jdbc:mysql://localhost:3306/shop?useUnicode=true&characterEncoding=utf8&useSSL=false";
        String user = "root";
        String password = "12345678";
        // 3.获取连接
        Connection conn = DriverManager.getConnection(url, user, password);
        // 4.执行SQL的对象
        Statement sta =  conn.createStatement();
        // 5.执行SQL
        String sql = "select * from account";
        ResultSet rs = sta.executeQuery(sql);
        while (rs.next()){
            System.out.println("id= " + rs.getObject("id"));
            System.out.println("name= " + rs.getObject("name"));
            System.out.println("money= " + rs.getObject("money"));
            System.out.println("=========================================");
        }
        // 6.释放连接
        rs.close();
        sta.close();
        conn.close();
    }
}

这里使用的是VScode,connector包放到了lib目录下,代码放在了src/com/peng/less01下。
执行结果如下,显示了shop.account表下面的三条记录。
在这里插入图片描述

二、优化:创建一个工具类

2.1 存在的问题

1、JDBC连接串,用户名,密码等都存在于代码中,需要进行解耦

2、创建连接,释放连接这些操作都是固定的,没必要每次都重复写这些代码(创建函数解决

2.2 创建配置文件和工具类

src/db.properties 文件中记录driver,url,user,password

driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/shop?useUnicode=true&characterEncoding=utf8&useSSL=false
user=root
password=12345678

src/com/peng/less02/utils/JdbcUtils.java 工具类:读取properties配置文件
自动读取配置信息,加载mysql驱动。

package com.peng.less02.utils;

import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

// 这是一个工具类,用来减少重复操作
public class JdbcUtils {

    private static String driver = null;
    private static String url = null;
    private static String user = null;
    private static String password = null;
    static{
        
        try{
            // 读取db.properties
            InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            user = properties.getProperty("user");
            password = properties.getProperty("password");

            // 加载驱动
            Class.forName(driver);  
        }catch (Exception e){
            e.printStackTrace();
        }
    }
    // 创建连接
    public static Connection getConnection() throws SQLException{
        return DriverManager.getConnection(url,user,password);
    }
    // 释放连接
    public static void releaseConnection(Connection conn, Statement sta, ResultSet rs){
        if (rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        if (sta != null){
            try {
                sta.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        if (conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
    }

}

2.3 测试使用工具类进行CRUD操作

测试插入操作
src/com/peng/less02/TestInsert.java

package com.peng.less02;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import com.peng.less02.utils.JdbcUtils;

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        Statement sta = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();
            sta = conn.createStatement();
            String sql = "insert into account(`id`,`name`,`money`) values(4,'药水哥',4698888)";
            int i = sta.executeUpdate(sql);
            if (i > 0){
                System.out.println("插入成功!");
            }
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            JdbcUtils.releaseConnection(conn, sta, rs);
        }
    }
    
}

测试更新操作
src/com/peng/less02/TestUpdate.java

package com.peng.less02;
import java.sql.*;
import com.peng.less02.utils.JdbcUtils;

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn = null;
        Statement sta = null;
        try {
            conn = JdbcUtils.getConnection();
            sta = conn.createStatement();
            String sql = "update account set `money`=238888 where id=3";
            int i = sta.executeUpdate(sql);
            if (i > 0){
                System.out.println("更新成功");
            }
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            JdbcUtils.releaseConnection(conn, sta, null);
        }
    }
    
}

测试读取操作

package com.peng.less02;
import java.sql.*;
import com.peng.less02.utils.JdbcUtils;

public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        Statement sta = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            sta = conn.createStatement();
            String sql = "select * from account";
            rs = sta.executeQuery(sql);
            while (rs.next()){
                System.out.println("id= " + rs.getInt("id"));
                System.out.println("name= " + rs.getString("name"));
                System.out.println("money= " + rs.getObject("money"));
                System.out.println("======================================================");
            }
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            JdbcUtils.releaseConnection(conn, sta, rs);
        }
    }

}

三、SQL注入问题

这里写一个登录认证程序如果账号,密码输入正确则允许登录。为了测试,这里的允许登录改为输出账号密码。

还使用前面写的JdbcUtils工具类

可以看到,这里我输入的用户名/密码是:’ or '1=1     ’ or '1=1
然后输出了user表中的所有数据,这明显是不合法的。存在sql注入的问题

问题就在于这段代码,sql是拼接而成的。

String sql = "select * from user where `username`='" + username + "' and `password`='" + password + "'";

拼接的sql为:select * from user where `username`='' or '1=1' and `password`='' or '1=1';

3.1 SQL注入示例

SqlInjection.java

package com.peng.less02;

import com.peng.less02.utils.JdbcUtils;
import java.sql.*;
public class SqlInjection {
    public static void main(String[] args) {
        login("' or '1=1", "' or '1=1");
    }

    // 登录功能
    public static void login(String username, String password){
        Connection conn = null;
        Statement sta = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            sta = conn.createStatement();
            //这段代码中sql是变量拼接而成的
            String sql = "select * from user where `username`='" + username + "' and `password`='" + password + "'";
            rs = sta.executeQuery(sql);
            //输入正确的账号密码就能够登录,这里为了测试就(输入正确输出账号密码)
            while (rs.next()){
                System.out.println("id= " + rs.getInt("id"));
                System.out.println("username= " + rs.getString("username"));
                System.out.println("password= " + rs.getObject("password"));
                System.out.println("======================================================");
            }
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            JdbcUtils.releaseConnection(conn, sta, rs);
        }
    }
}

在这里插入图片描述

四、使用PreparedStatement防止SQL注入

  • 使用PreparedStatement,防止SQL注入,同时对于执行多次的SQL更加高效

PreparedStatement对sql进行了预编译,传入的参数只会被当作字符串来处理,而不会像前面对sql进行了拼接。

流程如下:

先编写sql --> 进行预编译 --> 增加sql参数值 --> 执行sql

SqlInjection.java

package com.peng.less03;

import com.peng.less02.utils.JdbcUtils;
import java.sql.*;

public class SqlInjection {
    public static void main(String[] args) {
        // login("'' or 1=1", "'' or 1=1");
        login("张三", "zhangsan");
    }

    // 登录功能
    public static void login(String username, String password){
        Connection conn = null;
        PreparedStatement psta = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            //这里使用 ? 占位符来代替
            String sql = "select * from user where `username`=? and `password`=?";
            //使用PreparedStatement,防止SQL注入,同时对于执行多次的SQL更加高效
            psta = conn.prepareStatement(sql);
            psta.setString(1,username);
            psta.setObject(2,password);
            rs = psta.executeQuery();
            //输入正确的账号密码就能够登录,这里为了测试就(输入正确输出账号密码)
            while (rs.next()){
                System.out.println("id= " + rs.getInt("id"));
                System.out.println("username= " + rs.getString("username"));
                System.out.println("password= " + rs.getObject("password"));
                System.out.println("======================================================");
            }
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            JdbcUtils.releaseConnection(conn, psta, rs);
        }
    }
}

五、JDBC操作事务

和用sql执行事务类似,创建连接后setAutoCommit(false),最后commit(),失败则rollback()
注意:rollback()部分可以不用写,事务失败会自动回滚。

TestTransaction.java

package com.peng.less04;
import java.sql.*;

// 仍然使用前面写的JdbcUtils工具类
import com.peng.less02.utils.JdbcUtils;

public class TestTransaction {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;
        
        try {
            conn = JdbcUtils.getConnection();
            // 关闭自动提交,开启事务
            conn.setAutoCommit(false);
            //模拟一个转账事务,A向大帅哥转账100块
            String sql1 = "update account set `money`=money - 100 where `name`='A'";
            pst = conn.prepareStatement(sql1);
            pst.executeUpdate();

            // int x = 1/0;
            String sql2 = "update account set `money`=money + 100 where `name`='大帅哥'";
            conn.prepareStatement(sql2).executeUpdate();

            conn.commit();
            System.out.println("Success!");
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            try {
                // rollback()可以不用写,失败的话会自动回滚
                conn.rollback();
            } catch (SQLException e1) {
                // TODO Auto-generated catch block
                e1.printStackTrace();
            }
            e.printStackTrace();
        }finally{
            JdbcUtils.releaseConnection(conn, pst, null);
        }
    }
}
努努&威朗普
关注
  • 58
    点赞
  • 479
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java连接MySQl数据库实例代码
09-04
介绍了java连接MySQl数据库实例代码,有需要的朋友可以参考一下
Java连接mysql数据库的详细教程(推荐)
08-18
Java连接MySQL数据库的详细教程 Java连接MySQL数据库Java开发中一个非常重要的步骤,对于初学者来说可能会感到困难和迷茫。本文将详细介绍Java连接MySQL数据库的步骤,并提供了详细的代码示例和图文解说,以便...
JavaMySQL连接和操作(JDBC)
weixin_52068218的博客
12-12 6426
Java数据库连接和操作
JDBC学习笔记
最新发布
ddfhfjd的博客
06-14 734
个人学习JDBC笔记
JDBC 技术 | Java连接MySQL数据库(四万字零基础保姆级超全详解)
林二月的博客
03-24 1万+
在开发中我们使用的是 Java语言,那么势必要通过 Java语言操作数据库中的数据。这就是接下来要学习的 JDBC 技术。JDBC 技术,Java 连接MySQL 数据库的核心技术。四万字保姆级详解,欢迎进来阅读。
Java连接MySQL数据库具体操作
weixin_63705791的博客
07-07 5963
mysql.8及以上的版本获取驱动是Class.forName("com.mysql.cj.jdbc.Driver");mysql.5及以下的版本获取驱动是Class.forName("com.mysql.jdbc.Driver");db0613是自己创建的数据库,root表示数据库用户名,123表示数据库密码。将下载好的jar包复制到jdk的安装目录下的jre下的lib下的ext目录下。
Java连接mysql数据库的五种方式
Fengjian2004的博客
10-17 2529
【代码】Java连接mysql数据库的五种方式。
Java连接MySQL数据库的五种方式,jdbc
qq_58341172的博客
11-14 969
【代码】Java连接MySQL数据库的五种方式,jdbc。
java连接mysql数据库
10-25
Java连接MySQL数据库Java开发中的常见任务,主要依赖于JDBC(Java Database Connectivity)API。JDBC是Java标准的一部分,允许Java程序与各种关系型数据库进行交互。在本例中,我们使用的驱动包是`mysql-connector...
Java连接MySql数据库
04-18
本文将详细探讨如何使用Java连接MySQL数据库,以及涉及到的相关知识点。 首先,Java连接MySQL数据库通常依赖于JDBC(Java Database Connectivity),这是一个Java API,允许Java程序与各种数据库进行交互。在给定的...
Java连接MySQL数据库
10-13
通用连接数据库的方法,只需要修改配置文件就可以更换数据库
java连接MySQL数据库实现代码
09-02
Java连接MySQL数据库Java开发中的常见操作,尤其在构建数据驱动的应用程序时。这里我们将深入讲解如何使用Java标准的JDBC(Java Database Connectivity)API来连接MySQL数据库。 首先,要连接MySQL数据库,我们...
Java连接mysql数据库的五分钟快速入门教程
qq_51626500的博客
10-13 5036
Java连接mysql数据库的五分钟快速入门教程
java连接数据库的5种方式
thulium_kyg的博客
06-28 8676
一个疑问:为什么不写`Class.forName("com.mysql.cj.jdbc.Driver");
简单实现JAVAMYSQL数据库连接
m0_68497327的博客
07-19 3786
简单实现JAVAMYSQL数据库连接(JDBC)
JDBC——详解注册驱动
零栀
11-05 6359
JDBC: 概念:Java DataBase Connectivity Java 数据库连接Java语言操作数据库 JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。 快速入门: 步骤: 导入驱动jar包 mysq...
Java怎么连接数据库 (使用技术及步骤原理,入门即会)
热门推荐
qq_52252193的博客
11-16 3万+
文章说明: 我们在这里讨论怎么去使用,了解它基本内容 ,认真看完 你就会了 连接时需要在 eclipse(idea) 加入它所需要的 jar包 依赖(下面讲为什么) 你可以从网盘下载 也可以去官网搜索 下载所需的版本 链接:https://pan.baidu.com/s/10nKrIf-e1gX9w0wYBAkbPQ 提取码:wf55 http://mysql-connector-java-5.1.23-bin.jar 一.连接时使用的技术 1...
Java连接数据库(自学笔记)
weixin_42294525的博客
11-20 2460
JDBC连接数据库
java之路 —— 连接数据库知识与操作应用
m0_68987535的博客
06-18 3668
项目很多小伙伴学习后端的时候以及学习数据库的时候,在后端程序中,有很多的数据来自前端的传递或者后端本身创建的,这些数据都是需要的,学过数据库的小伙伴知道,数据存放到数据库里才容易管理以及安全、方便。那么我们就会需要将程序与数据库进行连接并执行相关的操作,这是后端的一项经典又必不可少的技术。
java配置数据库连接
05-27
Java中配置数据库连接池的步骤如下: 1.引入数据库连接池的依赖包,例如`c3p0`、`druid`等。 2.在配置文件中配置数据库连接池参数,例如`c3p0`的配置如下: ``` c3p0.driverClass=com.mysql.jdbc.Driver c3p0.jdbcUrl=jdbc:mysql://localhost:3306/test c3p0.user=root c3p0.password=123456 c3p0.maxPoolSize=20 c3p0.minPoolSize=2 c3p0.initialPoolSize=5 c3p0.maxIdleTime=600 ``` 其中,driverClass指定数据库驱动程序,jdbcUrl指定数据库连接地址,user和password指定连接数据库的账号和密码,maxPoolSize和minPoolSize指定连接池中连接的最大和最小数量,initialPoolSize指定连接池中初始连接数,maxIdleTime指定连接最大空闲时间。 3.在Java代码中获取连接池对象,例如`c3p0`的获取方式如下: ``` ComboPooledDataSource dataSource = new ComboPooledDataSource(); dataSource.setDriverClass("com.mysql.jdbc.Driver"); dataSource.setJdbcUrl("jdbc:mysql://localhost:3306/test"); dataSource.setUser("root"); dataSource.setPassword("123456"); ``` 4.从连接池中获取连接对象,例如`c3p0`的获取方式如下: ``` Connection conn = dataSource.getConnection(); ``` 5.使用完连接后,将连接对象归还到连接池中,例如: ``` conn.close(); ``` 完整的示例代码如下: ``` import com.mchange.v2.c3p0.ComboPooledDataSource; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class JdbcDemo { public static void main(String[] args) { Connection conn = null; PreparedStatement pstmt = null; ResultSet rs = null; try { //获取连接池对象 ComboPooledDataSource dataSource = new ComboPooledDataSource(); dataSource.setDriverClass("com.mysql.jdbc.Driver"); dataSource.setJdbcUrl("jdbc:mysql://localhost:3306/test"); dataSource.setUser("root"); dataSource.setPassword("123456"); //从连接池中获取连接 conn = dataSource.getConnection(); //执行SQL语句 pstmt = conn.prepareStatement("SELECT * FROM student"); rs = pstmt.executeQuery(); //处理结果集 while (rs.next()) { System.out.println("学号:" + rs.getInt("id") + ",姓名:" + rs.getString("name") + ",年龄:" + rs.getInt("age")); } } catch (SQLException e) { e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } finally { //关闭数据库连接 try { if (rs != null) { rs.close(); } if (pstmt != null) { pstmt.close(); } if (conn != null) { conn.close(); } } catch (SQLException e) { e.printStackTrace(); } } } } ``` 以上是使用`c3p0`连接池的示例,其他连接池的使用方法类似。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值