第12步---MySQL的JDBC操作

最新推荐文章于 2024-08-17 20:03:30 发布
最新推荐文章于 2024-08-17 20:03:30 发布
阅读量179 收藏
点赞数
分类专栏: MySQL数据库 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41957626/article/details/132407835
版权

第12步---MySQL的JDBC操作

 1.概述

采用Java API 的方式实现数据之间的操作。

根据不同的数据库采用了不同的驱动,接口是一致的。

 

下载的地址

MySQL :: Download MySQL Connector/J (Archived Versions)

2.执行流程

注册驱动

创建连接

执行sql语句的对象

结果集:虚拟表

3.入门案例

创建数据

DROP TABLE IF EXISTS student;
create table if not exists student(
	sid int primary key auto_increment,
	sname varchar(20),
	age int
);

insert into student values(NULL,'宋江',30),(NULL,'武松',28),(NULL,'林冲',26);



select * from student;

编写Java代码读取数据

public class Test {
    public static void main(String[] args) throws SQLException {
        //注册驱动
        DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());
        //获取连接
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/pz?serverTimezone=Asia/Shanghai&useSSL=false"
        ,"root","root");
        //执行sql
        Statement statement = connection.createStatement();
        //执行sql
        ResultSet resultSet = statement.executeQuery("select * from student");
        //遍历结果集
        while (resultSet.next()) {
            //循环获取每一行数据
           Integer sid= resultSet.getInt("sid");
           String  sname= resultSet.getString("sname");
           Integer age= resultSet.getInt("age");
           System.out.println(sid+"-"+sname+"-"+age);
        }
        //关闭连接
        resultSet.close();
        statement.close();
        connection.close();
    }
}

 4.结果集优化

public class Test {
    public static void main(String[] args) throws SQLException {
        //注册驱动
        DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());
        //获取连接
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/pz?serverTimezone=Asia/Shanghai&useSSL=false"
                , "root", "root");
        //执行sql
        Statement statement = connection.createStatement();
        //执行sql
        ResultSet resultSet = statement.executeQuery("select * from student");
        ResultSetMetaData metaData = resultSet.getMetaData();
        //表得列数
        int line = metaData.getColumnCount();

        //遍历结果集
        while (resultSet.next()) {
            for (int i = 1; i <= line; i++) {
                //获取每一列得数据
                System.out.print(resultSet.getObject(i) + "\t");
            }
            System.out.println();
        }
        //关闭连接
        resultSet.close();
        statement.close();
        connection.close();
    }
}

此时打印数据得时候就不用局限于自己设置对应得属性得名称了。

 

5.增删改操作

插入数据

public class Test2 {
    public static void main(String[] args) throws SQLException {
        //注册驱动
        DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());
        //获取连接
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/pz?serverTimezone=Asia/Shanghai&useSSL=false"
                , "root", "root");
        //执行sql
        Statement statement = connection.createStatement();
        //执行sql
        statement.executeUpdate("insert into student(sid,sname,age ) values (4,'王公公',20)");
        //关闭连接
        statement.close();
        connection.close();
    }
}

插入数据的时候默认影响的插入的行数的信息

public class Test2 {
    public static void main(String[] args) throws SQLException {
        //注册驱动
        DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());
        //获取连接
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/pz?serverTimezone=Asia/Shanghai&useSSL=false"
                , "root", "root");
        //执行sql
        Statement statement = connection.createStatement();
        //执行sql
        int line=statement.executeUpdate("insert into student(sid,sname,age ) values (5,'王公公',20)");
        System.out.println("影响的行数:"+line);
        //关闭连接
        statement.close();
        connection.close();
    }
}

 修改数据和删除数据就是把执行的sql换一下就可以了,换成我们需要设置的sql就可以。

//删除数据
int line=statement.executeUpdate("delete from  student where sid=5");
System.out.println("影响的行数:"+line);

 

6.SQL注入问题

用户输入的内容修改了sql本身的内容就是sql注入的问题。

创建测试的表数据

drop table if exists user;
create table user(
	uid int primary key auto_increment,
	username varchar(20),
	password varchar(20)
);
insert into user values(NULL, 'zhangsan','123456'),(NULL,'lisi','888888');

模拟用户登录的操作

public class Test3 {
    public static void main(String[] args) throws SQLException {
        //模拟用户登录操作
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名“:");
        String username=scanner.nextLine();
        System.out.println("请输入密码:");
        String password=scanner.nextLine();

        //注册驱动
        DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());
        //获取连接
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/pz?serverTimezone=Asia/Shanghai&useSSL=false"
                , "root", "root");
        //执行sql
        Statement statement = connection.createStatement();
        //执行sql
        String sql="select * from user where username = '" +username +"' and password = '"+password+"'";
        System.out.println("sql:"+sql);
        ResultSet resultSet = statement.executeQuery(sql);

        ResultSetMetaData metaData = resultSet.getMetaData();
        //表得列数
        int line = metaData.getColumnCount();

        //遍历结果集
        if (resultSet.next()) {
            System.out.println("登录成功!");
        }
        else {
            System.out.println("登录失败!");
        }
        //关闭连接
        resultSet.close();
        statement.close();
        connection.close();
    }
}

 

 

上面都是正常的操作

下面是sql注入的内容,改变了原先的sql的内容了

 解决sql注入的问题是采用preparedStatement的方式采用参数的方式填入用户输入的数据。

public class Test4 {
    public static void main(String[] args) throws SQLException {
        //模拟用户登录操作
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名“:");
        String username=scanner.nextLine();
        System.out.println("请输入密码:");
        String password=scanner.nextLine();

        //注册驱动
        DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());
        //获取连接
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/pz?serverTimezone=Asia/Shanghai&useSSL=false"
                , "root", "root");
        //执行sql
        String sql="select * from user where username = ? and password = ? ";
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //填充参数
        preparedStatement.setString(1,username);
        preparedStatement.setString(2,password);
        System.out.println("sql:"+sql);
        ResultSet resultSet = preparedStatement.executeQuery();

        ResultSetMetaData metaData = resultSet.getMetaData();
        //表得列数
        int line = metaData.getColumnCount();

        //遍历结果集
        if (resultSet.next()) {
            System.out.println("登录成功!");
        }
        else {
            System.out.println("登录失败!");
        }
        //关闭连接
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
}

 

此时就解决了sql注入的问题。

简单点了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
02-JDBC-数据库连接技术
08-05
2000年12月微软发布了SQL Server 2000,该软件可以运行于Windows NT/2000/XP等多种操作系统之上,是支持客户机/服务器结构的数据库管理系统,它可以帮助各种规模的企业管理数据。 2. SPI介绍 SPI(Service ...
2024年java面试题-数据库MySQL面试题第一部分
04-22
- **问题**:一张表中有 ID 自增主键,当插入了 17 条记录之后,删除了第 15,16,17 条记录,重启 MySQL 后,再插入一条记录,这条记录的 ID 是 18 还是 15? - **答案**:ID 会是 18。即使删除了一些记录,自增 ID ...
mysql-connector-java-5.1.6
06-18
12. **日志记录**: MySQL Connector/J支持日志记录,可以通过配置JDBC URL或系统属性来启用,帮助调试和监控数据库操作。 13. **社区支持**: 作为开源项目,MySQL Connector/J有活跃的社区提供支持,用户可以在...
java-desktop-using-mysql:使用MySQL数据库的Java桌面图形用户界面
04-08
12. **持久层框架**: 项目可能使用了Hibernate或MyBatis等ORM(对象关系映射)框架,简化数据库操作,减少手动编写SQL的需要。 以上就是“java-desktop-using-mysql”项目中涉及的主要技术点。通过理解这些知识点,...
mysql-connector-java-5.1.18-bin.jar安装
01-03
第十二:选择数据库用途,包括 Multifunctional Database(通用多功能型)、Transactional Database Only(服务器类型)和 Non-Transactional Database Only(非事务处理型) 第十三:配置 InnoDB Tablespace,...
MYSQL----表的创建
2301_80251684的博客
08-17 65
1.field字段名,也就是属性,相当于java类里面的成员属性。7.创建表中加校验------if not exists。2.一条drop语句可以删除多个表,每个表之间用逗号隔开。1.temporary 表示的是自己创建的临时表。4.字段的定义在小括号中包裹起来,最后已分号结束。3.最后一个字段的定义,结束没有逗号。6.建议每张表都设置一个编号字段。2.datetype 数据类型。如果表存在就生成一个警告信息。说明需要加''包裹起来。表示一个表的完全路径。
MySQL的初认识
2301_80706853的博客
08-14 298
MySQL的初认识
Java学习Day28:Mysql 第二章:斗气大陆
weixin_51721783的博客
08-16 765
设计数据库时,某一个字段属于一张表,但它同时出现另一个或多个表中,且完全等同于它在其本来所属表的意义表示尽量遵循范式理论的规约,尽可能少的冗余字段,让数据库设计看起来精致合理加入冗余字段,减少join,让数据库执行性能更好添加索引首先应考虑在 where 及 order by 涉及的列上建立索引。索引的优点大大的提高查询速度可以显著的减少查询中分组和排序的时间。索引的缺点创建索引和维护索引需要时间,而且数据量越大时间越长。
软件设计之MySQL(1)
thm19990903的博客
08-13 1033
关系型数据库(RDBMS)1、以行和列的形式存储数据,一系列的行和列被称为表,一组表组成一个库2、关系体现在表与表之间的联系,各种联系均用关系模型表示3、SQL就是关系型数据库的查询语言非关系型数据库(非RDBMS)1、主要体现为舍得2、舍体现在,非关系型数据库通常舍弃了严格的ACID、复杂的SQL查询能力3、得体现在由于没有复杂的查询和一致性要求,非关系型数据库通常在数据写入和读取的性能上表现优异;其擅长在分布式环境中进行水平扩展,可以处理大量的数据·和·高并发的请求。
MySQL与SQLserver
hahaha的博客
08-13 408
SQL Server和MySQL都是广泛使用的关系数据库管理系统(RDBMS),它们的SQL语法有很多相似之处,但也存在一些差异。
MySQL表的增删改查(进阶)
m0_63272315的博客
08-13 849
需要满足:使用 GROUP BY 进行分组查 询时,SELECT 指定的字段必须是“分组依据字段”,其他字段若想出现在SELECT 中则必须包含在聚合函 数中。在实际应用中,为了合并多个select的执行结果,可以使用集合操作符 union,union all。简单来说,如果一个表有。exists后面括号中的查询语句,如果有结果返回,则执行外层的查询 如果返回的是一个空结果集,则不执行外层的查询。外层查询中的条件字段,与内层查询中的结果,一一做比较,如果相等则满足条件,其中只要有一个不相等则不满足条件。
MySQL——单表查询(二)按条件查询(5)带 DISTINCT 关键字的查询
PAP
08-17 272
MySQL——单表查询(二)按条件查询(5)带 DISTINCT 关键字的查询
MySQL系统变量innodb_autoinc_lock_mode
zxrhhm的博客
08-14 750
`innodb_autoinc_lock_mode` 是 MySQL InnoDB 存储引擎的一个系统变量,它控制着自增(AUTO_INCREMENT)值的锁定机制。
8.6 MySQL
mljhhhhh的博客
08-13 992
root@mysql ~]# sed -i '$aexport PATH=/usr/local/mysql/bin/:$PATH' /etc/profile //加到环境变量。-rw-------. 1 mysql mysql 5 8月 6 10:10 mysqlx.sock.lock。-rw-------. 1 mysql mysql 5 8月 6 10:10 mysql.sock.lock。netconsole 0:关 1:关 2:关 3:关 4:关 5:关 6:关。
Python处理None值插入MySQL以及一些常见的错误
深蓝浅蓝的天
08-13 764
正确处理Python中的None值并将其插入到MySQL数据库中,是开发中一个重要的环节。避免直接拼接 SQL 字符串:这不仅容易引发类型错误,还可能带来SQL注入的风险。使用参数化查询:这是处理None值最安全、最可靠的方法。通过占位符,数据库驱动程序会自动将None转换为SQL中的NULL。批量插入:使用方法可以有效地批量处理数据插入,进一提升性能。通过遵循这些最佳实践,你可以确保None值在插入MySQL时被正确地处理为NULL,从而避免常见的错误和潜在的安全问题。
一文入门mysql 数据库
weixin_66722017的博客
08-17 927
(2)insert into 表名(列1,列2) values(值1,值2), values(值1,值2).... 注:可以指定添加列的数据。(1)insert into 表名 values(值1,值2...值n),(值1,值2...值n) ... 注:列的个数与值的个数相等。例:select * from student where id = 1 or id id = 3;(3)insert into 表名 set 列1=值1,列2=值2 ... 注:只能插入一条数据。
python封装一个 MySQL 连接类,继承自 MySQLConnector
cyj0919的博客
08-13 267
在Python中,你可以创建一个MySQL连接类,通常会继承自`mysql-connector-python`库中的`mysql.connector.connection.MySQLConnection`基础类。封装这个类可以帮助管理数据库连接、执行查询以及关闭连接等操作。在这个例子中,`MysqlDBConnection`类初始化时连接到数据库,并提供了一些额外的方法如`execute_query`用于执行SQL查询,以及`close`方法负责关闭连接。
ubuntu下qt连接mysql出现 QMYSQL driver not loaded
最新发布
David Xiao
08-17 65
2、重新安装ibmysqlclient-dev即可解决。3、 无法使用127.0.0.1本地和远程登录。
尚硅谷MYSQL高级篇(一)
m0_73476251的博客
08-13 175
support是看是否支持这些存储引擎 default是默认的 transactions是看一下是否支持事务 xa是看是否支持分布式事务 savepoint 保存点是支持部分事务的回滚。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

简单点了

谢谢大佬

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值