java操作mysql额外包_Mysql: JDBC（Java 操作数据库-mysql）

最新推荐文章于 2022-10-23 19:18:06 发布

weixin_39889481

最新推荐文章于 2022-10-23 19:18:06 发布

阅读量49

点赞数

文章标签： java操作mysql额外包

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_39889481/article/details/114667052

版权

JDBC(Java连接数据库)

maven

mysql

mysql-connector-java

5.1.47

runtime

测试代码

import java.sql.*;

/**

* @ProjectName: jdbc

* @PackageName: PACKAGE_NAME

* @Author: zy7y

* @Date: 2020/8/26 下午5:38

* @Description: jdbc

*/

public class TestJdbc01 {

public static void main(String[] args) throws ClassNotFoundException, SQLException {

// 1. 加载驱动

Class.forName("com.mysql.jdbc.Driver");

// 2. 新建连接

String url = "jdbc:mysql://192.168.0.222:3306/school?useUnicode=true&characterEncoding=utf8&useSSL=true";

String username = "root";

String password = "root";

// 建立连接得到操作数据库的对象

Connection connection = DriverManager.getConnection(url,username,password);

// 3. 执行sql

// 执行sql的对象

Statement statement = connection.createStatement();

String sql = "SELECT * FROM student";

// 执行sql，得到结果集

ResultSet resultSet = statement.executeQuery(sql);

while (resultSet.next()){

System.out.println("id=" + resultSet.getObject("studentno"));

}

// 4. 释放连接

resultSet.close(); // 关闭结果集对象

statement.close(); // 关闭执行sql对象

connection.close(); // 关闭数据库对象

}

}

Connection数据库对象

// 设置关闭自动提交

connection.setAutoCommit(false);

// 事务提交

connection.commit();

// 事务回滚

connection.rollback();

Statement执行SQL的对象

// 执行sql，得到结果集 resultSet

ResultSet resultSet = statement.executeQuery(sql);

// 执行任何sql语句

statement.execute(sql);

// 更新、插入、删除使用，返回一个受影响的行数

statement.executeUpdate(sql);

ResultSet 结果集

// 获得任意类型的列数据

resultSet.getObject("id");

// 获得String类型的列数据

resultSet.getString("name");

resultSet.getInt("age");

resultSet.getFloat("money");

resultSet.getDate("date");

释放连接

resultSet.close(); // 关闭结果集对象

statement.close(); // 关闭执行sql对象

connection.close(); // 关闭数据库对象

SQL注入

sql存在漏洞，使用or拼接sql，使用Statement拼字符串非常容易引发SQL注入的问题，这是因为SQL参数往往是从方法参数传入的。，如果用户的输入是一个精心构造的字符串，就可以拼出意想不到的SQL，这个SQL也是正确的，但它查询的条件不是程序设计的意图。例如：name = "bob' OR pass=", pass = " OR pass='"：

SELECT * FROM user WHERE login='bob' OR pass=' AND pass=' OR pass=''

PreparedStatement执行SQL的对象(安全、效率高)

import java.sql.*;

/**

* @ProjectName: jdbc

* @PackageName: PACKAGE_NAME

* @Author: zy7y

* @Date: 2020/8/26 下午5:38

* @Description: jdbc

*/

public class TestJdbc01 {

public static void main(String[] args) throws ClassNotFoundException, SQLException {

// 1. 加载驱动

Class.forName("com.mysql.jdbc.Driver");

// 2. 新建连接

String url = "jdbc:mysql://192.168.0.222:3306/school?useUnicode=true&characterEncoding=utf8&useSSL=true";

String username = "root";

String password = "root";

// 建立连接得到操作数据库的对象

Connection connection = DriverManager.getConnection(url,username,password);

// 3. 执行sql PreparedStatement 使用?进行占位，代替参数

String sql = "SELECT * FROM student where studentname = ?";

// 执行sql的对象,

PreparedStatement preparedStatement = connection.prepareStatement(sql); // 预编译sql，先写sql不执行

// 给参数附值(占位符位置,插入的值)

preparedStatement.setObject(1,"张伟");

// 执行sql，得到结果集 resultSet

ResultSet resultSet = preparedStatement.executeQuery();

while (resultSet.next()){

System.out.println("id=" + resultSet.getObject("studentno"));

}

// 4. 释放连接

resultSet.close(); // 关闭结果集对象

preparedStatement.close(); // 关闭执行sql对象

connection.close(); // 关闭数据库对象

}

}

weixin_39889481

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
java操作mysql额外包_Mysql: JDBC（Java 操作数据库-mysql）

JDBC(Java连接数据库)mavenmysqlmysql-connector-java5.1.47runtime测试代码import java.sql.*;/*** @ProjectName: jdbc* @PackageName: PACKAGE_NAME* @Author: zy7y* @Date: 2020/8/26 下午5:38* @Description: jdbc*/public ...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。