转载

JDBC——使用JDBC连接MySQL数据库

首先我们需要一个数据库和一张表:

CREATE DATABASE `test`;
USE `test`;
CREATE TABLE `user` (
	`id` INT(10) NOT NULL PRIMARY KEY AUTO_INCREMENT, 
	`username` VARCHAR(20) NOT NULL,
	`password` VARCHAR(20) NOT NULL
);
复制代码

然后我们导入驱动jar包 mysql-connector-java-8.0.20.jar 导入jar包或者使用maven依赖 :

至于如何导入jar包或者使用maven依赖,这里不做赘述。

基本步骤:

  1. 注册驱动
  2. 获取连接对象
  3. 创建SQL语句
  4. 创建执行SQL语句的Statement对象
  5. 执行SQL语句
  6. 释放资源

1. 增、删、改

public static void main(String[] args) {
    Connection conn = null;
    Statement stmt = null;
    try {
        //注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //获取连接对象
        conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?serverTimezone=Asia/Shanghai&useSSL=false", "root", "123456");
        //创建SQL语句
        String sql = "insert into user values (null, '行小观', '1234')";
        //创建Statement对象
        stmt = conn.createStatement();
        //执行SQL语句
        int i = stmt.executeUpdate(sql);
        System.out.println(i);
    } catch (SQLException e) {
        e.printStackTrace();
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    } finally {
        if (stmt != null) {//避免空指针异常
            try {
                stmt.close();//释放资源
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

复制代码

DML语句的代码相同

2. 查询

public static void main(String[] args) {
    Connection conn = null;
    Statement stmt = null;
    ResultSet rs = null;
    try {
        //注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //获取连接对象
        conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?serverTimezone=Asia/Shanghai&useSSL=false", "root", "123456");
        //创建SQL语句
  		String username = "行小观";
         String password = "1234";
         String sql = "select * from user where username = '" + username + "' and password = '" + password + "'";//拼接字符串
        //创建Statement对象
        stmt = conn.createStatement();
        //执行SQL语句
        rs = stmt.executeQuery(sql);
        while (rs.next()) {
            int id = rs.getInt("id");
            String name = rs.getString("name");
            float money = rs.getFloat("money");
            System.out.println(id + "--" + name + "--" + money);
        }
    } catch (SQLException e) {
        e.printStackTrace();
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    } finally {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (stmt != null) {//避免空指针异常
            try {
                stmt.close();//释放资源
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}
复制代码

二、类的解释

1. DriverManager

(1) 通过DriverManager注册驱动

Class.forName("com.mysql.cj.jdbc.Driver") 将Driver类加载进内存。

我们翻看Driver类的源码发现静态代码块:

static {
    try {
        DriverManager.registerDriver(new Driver());
    } catch (SQLException var1) {
        throw new RuntimeException("Can't register driver!");
    }
}
复制代码

该静态代码块随着类被加载而执行,一旦执行,便通过 DriverManager.registerDriver(new Driver()) 注册驱动。

(2) 通过DriverManager获取Connection对象

DriverManager.getConnection(url, username, password)
复制代码

我们只需提供三个参数:数据库的url,用户名,密码。

注意:url中需要加时区。

2. Connection

conn.createStatement()
复制代码

通过Connection对象创建Statement对象

3. Statement

该对象能够执行静态SQL语句并返回执行结果。

4. ResultSet

表示数据库结果集的数据表,通常由执行查询数据库的语句生成。

可以使用 next() 方法遍历结果集

三、SQL注入

上面的例子中有一个很严重的问题就是我们写的SQL语句都是静态的,换句话说,就是SQL语句是使用字符串拼接起来的。比如说:

String username = "行小观";
String password = "1234";
String sql = "select * from user where username = '" + username + "' and password = '" + password + "'";
复制代码

我们将变量代入后的效果是:

select * from user where username = '行小观' and password = '1234'
复制代码

这样执行是没问题的。

但是现在情况变了:

String username = "行小观";
String password = "1' or '1' = '1";
复制代码

我们将变量代入后的效果是:

select * from user where username = '行小观' and password = '1' or '1' = '1'
复制代码

因为 or '1'='1' 的原因,导致SQL语句的where子句为true,等价于 

select * from user
复制代码

所以会将整张表给查询出来。

以上便是SQL注入。

四、使用PreparedStatement防止SQL注入

使用Statement对象执行静态SQL语句,如果执行了特殊构造的语句,会导致SQL注入,出现安全漏洞。

使用PreparedStatement对象能避免上述问题。

PreparedStatement对象是 预编译的SQL语句 的对象,继承自Statement。

什么是预编译的SQL语句?

静态SQL语句

String sql = "select * from user where username = '" + username + "' and password = ' " + password + "'";
复制代码

改为预编译的SQL语句:

String sql = "select * from user where username = ? and password = ? ";
复制代码

编写SQL语句时,不使用字符串进行拼接,而是使用问号?占位符代替变量。

使用JDBC的步骤有所变化:

  1. 注册驱动
  2. 获取连接对象
  3. 创建SQL语句
  4. 创建执行SQL语句的PreparedStatement对象
  5. 给?赋值
  6. 执行SQL语句
  7. 释放资源
public static void main(String[] args) {
    Connection conn = null;
    PreparedStatement pstmt = null;
    ResultSet rs = null;
    try {
        //注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //获取连接对象
        conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?serverTimezone=Asia/Shanghai&useSSL=false", "root", "123456");
        //创建SQL语句
        String username = "行小观";
        String password = "1234";
        String sql = "select * from user where username = ? and password = ?";
        //创建PreparedStatement对象
        pstmt = conn.prepareStatement(sql);
        //给?赋值
        pstmt.setString(1, username);
        pstmt.setString(2, password);
        //执行SQL语句
        rs = pstmt.executeQuery();
        while (rs.next()) {
            int id = rs.getInt("id");
            String unm = rs.getString("username");
            String pwd = rs.getString("password");
            System.out.println(id + "--"+ unm + "--" + pwd);
        }

    } catch (SQLException e) {
        e.printStackTrace();
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    } finally {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (pstmt != null) {//避免空指针异常
            try {
                pstmt.close();//释放资源
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}
复制代码

五、进一步封装

上面的例子,有几点缺点:

  1. 有大量重复代码。
  2. 驱动类的全限定类名、数据库的url、username、password写在代码中,如果更改这些值还需要修改代码。

首先我们将Driver的全限定类名、数据库的信息写在配置文件 database.properties 中,通过读取配置文件获取这些值,当我们需要更改信息时,不用修改代码,直接在配置文件中修改信息即可。 

driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/test?serverTimezone=Asia/Shanghai&useSSL=false
username=root
password=123456
复制代码

然后我们将注册驱动类、获取连接、释放资源这些操作封装到工具类 JdbcUtil 中。 

public class JdbcUtil {
    private static String driver;
    private static String url;
    private static String username;
    private static String password;

    static {
        try {
            Properties pro = new Properties();
            ClassLoader classLoader = JdbcUtil.class.getClassLoader();
            URL resourceURL = classLoader.getResource("database.properties");
            String path = resourceURL.getPath();
            pro.load(new FileReader(path));
            driver = pro.getProperty("driver");
            url = pro.getProperty("url");
            username = pro.getProperty("username");
            password = pro.getProperty("password");
            Class.forName(driver);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    public static Connection getConnection() {
        try {
            return DriverManager.getConnection(url, username, password);
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void close(Statement stmt, Connection conn) {
        if (stmt != null) {//避免空指针异常
            try {
                stmt.close();//释放资源
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

    public static void close(ResultSet rs, Statement stmt, Connection conn) {
        close(stmt, conn);

        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
    
}
复制代码

我们再使用JDBC时,就可以使用工具类简化代码了。

public static void main(String[] args) {
    Connection conn = null;
    PreparedStatement pstmt = null;
    ResultSet rs = null;
    try {
        //获取连接
        conn = JdbcUtil.getConnection();
        //创建SQL语句
        String username = "行小观";
        String password = "1234";
        String sql = "select * from user where username = ? and password = ?";
        //创建PreparedStatement对象
        pstmt = conn.prepareStatement(sql);
        //给?赋值
        pstmt.setString(1, username);
        pstmt.setString(2, password);
        //执行SQL语句
        rs = pstmt.executeQuery();
        while (rs.next()) {
            int id = rs.getInt("id");
            String unm = rs.getString("username");
            String pwd = rs.getString("password");
            System.out.println(id + "--"+ unm + "--" + pwd);
        }
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        JdbcUtil.close(rs, pstmt, conn);
    }
}
复制代码

如有错误,还请指正

文章首发于公众号『行人观学』。

JDBC——使用JDBC连接MySQL数据库
原文  https://juejin.im/post/5eec792f6fb9a05870258dc4
正文到此结束
所属分类: 编程技术 Java

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 java-demo Maven教程 springcloud-demo hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 SpringCloud Ant教程 java实例教程 Hazelcast教程 XStream教程 Elastic-Job-Lite 深入浅出MyBatis ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 使用 Docker 打包和运行 Vue 应用
  2. 2 Dependency Check命令行方式扫描jar包的安全漏洞
  3. 3 maven使用Dependency-Check来扫描安全漏洞
  4. 4 使用sonarqube分析代码质量
  5. 5 使用screw来对比数据库表和字段差异
  6. 6 Spring Boot 实现防盗链功能
  7. 7 在Spring Boot中的实现国际化(i18n)
  8. 8 一个用于 SMB/CIFS 网络的 Java 库-JCIFS
  9. 9 Spring Boot 3.x嵌入MongoDB 进行测试
  10. 10 java如何解析和生成yaml文件?
网站信息
  • 文章总数:82,737 篇
  • 文件总数:284,312 个
  • 标签总数:2,416 个
  • 分类总数:85 个
  • 留言数量:2,559 条
  • 在线人数:684 人
  • 运行天数:4,439天
  • 最后更新:2024年12月22日17点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG