JDBC連接MySQL數據庫基礎

原創 Sample! 2019-09-05 03:49

JDBC連接MySQL數據庫基礎

JDBC(Java Database Connectivity)提供了一種與平臺無關的用於執行SQL語句的標準Java API,可以方便地實現多種關係型數據庫的統一操作,它由一組用Java語言編寫的接口和類組成
主要內容:
使用DriverManager、Connection、PreparedStatement、ResultSet對數據庫進行增刪改查操作

連接數據庫

一、配置數據庫
要使用MySQL數據庫進行開發,首先去官網下載驅動,然後將MySQL數據庫的驅動程序配置到classpath中。

二、加載數據庫驅動程序
加載數據庫驅動程序是JDBC操作的第一步,由於已經將數據庫的驅動程序直接配置到了classpath中,所以,此時可以直接進行加載。MySQL中的數據庫驅動路徑是com.mysql.jdbc.Driver。得到驅動程序路徑之後,即可利用Class類進行驅動程序的加載。
可從https://mvnrepository.com下載驅動程序 Connector/J

三、 連接數據庫。
如果數據庫驅動程序可以正常加載,就可以利用DriverManager類連接數據庫。在DriverManager中,提供的主要操作就是得到一個數據庫的連接,getConnection()方法就是取得連接對象,此方法返回的是Connection對象,不管使用哪種方式連接,都必須提供一個數據庫的連接地址。

//1.加載MySQL的驅動類 com.mysql.jdbc.Driver
Class.forName("com.mysql.jdbc.Driver"); //JDK1.7及以下必須 JDK1.8及以上不是必須 建議加上
//2.獲取數據庫連接對象 連接要素:host port user password
String url = "jdbc:mysql://localhost:3306/myshopn?characterEncoding=utf8";
String user = "root";
String password = "1234";
conn = DriverManager.getConnection(url, user, password);

執行數據庫的更新操作

數據庫連接後,就可以進行數據庫的具體操作,要使用Statement接口完成,此接口可以使用Connection接口中提供的createStatement()方法實例化。

Connection conn = null;
try {
	//1.加載MySQL的驅動類 com.mysql.jdbc.Driver
	Class.forName("com.mysql.jdbc.Driver"); //JDK1.7及以下必須 JDK1.8及以上不是必須 建議加上
	//2.獲取數據庫連接對象 連接要素:host port user password
	String url = "jdbc:mysql://localhost:3306/myshopn?characterEncoding=utf8";
	String user = "root";
	String password = "1234";
	conn = DriverManager.getConnection(url, user, password);
	
	//TODO 3.實現數據庫的操作
	//3.1 編寫sql語句
	String insert_sql = "insert into commoditytype(ct_id,ct_name) values (7,'消費電子產品')";  //增
	String delete_sql = "delete from commoditytype where ct_id = 7  ";       		 //刪
	String update_sql = "update commoditytype set ct_name='傢俱'  where ct_id =6";     	//改
	//3.2獲取執行對象
	Statement state = conn.createStatement();	
	int s = state.executeUpdate(insert_sql);
	// int s = state.executeUpdate(delete_sql);
	// int s = state .executeUpdate(update_sql);
	System.out.println(s);//
	
	catch (Exception e) {
	 e.printStackTrace();
	}finally {
	 if(conn!=null) {
	  try {
	   conn.close();//關閉數據庫連接對象
	  } catch (SQLException e) {
	   e.printStackTrace();
	  }		
	}

數據庫查詢操作

使用SQL的select語句可以查詢出數據庫的全部結果,在JDBC的操作中數據庫的所有查詢記錄將使用ResultSet進行接收,並使用ResultSet顯示內容。要進行數據庫查詢操作,需要使用Statement接口定義的executeQuery()方法,此方法返回值類型就是一個ResultSet的對象,此對象中存放了所有的查詢結果。

Connection conn = null;
try {
	 //1.加載MySQL的驅動類 com.mysql.jdbc.Driver
	 Class.forName("com.mysql.jdbc.Driver"); //JDK1.7及以下必須 JDK1.8及以上不是必須 建議加上
	 //2.獲取數據庫連接對象 連接要素:host port user password
	 String url = "jdbc:mysql://localhost:3306/myshopn?characterEncoding=utf8";
	 String user = "root";
	 String password = "1234";
	 conn = DriverManager.getConnection(url, user, password);
	 
	 //TODO 3.實現數據庫的操作
	 //3.1 編寫sql語句
	 String query_sql = "select * from customer";        //查
	 //3.2獲取執行對象
	 Statement state = conn.createStatement();
	 //執行sql語句,實現查詢
	 ResultSet rs = state.executeQuery(query_sql);
	 while(rs.next()) {
		String cu_id = rs.getString(1);  //從1開始
	  	String cu_name = rs.getString(2);
	  	String cu_phone = rs.getString(3);
	  	int cu_gender = rs.getInt(4);
	  	String cu_address = rs.getString(5);
	  	System.out.println(cu_id+":"+cu_name+"|"+cu_phone+"|"+cu_gender+"|"+cu_address);
		}
	
	} catch (Exception e) {
	 e.printStackTrace();
	}finally {
	 if(conn!=null) {
	  try {
	   conn.close();//關閉數據庫連接對象
	  } catch (SQLException e) {
	   e.printStackTrace();
	  }
	 }
//--------------------------------------------------------------------------------	
out:
	2a4e0cdd-380e-41bf-960f-f2f6d0a6ccae:劉德華|9999|1|廣州
	36da94a2-df44-4d6c-a46f-89f47f635aeb:姚明|4567|1|上海
	54daf129-8315-4d91-90ad-eb2ae5ea4f0b:宋江|4444|1|三國
	5893fc25-5f43-4b8f-9de3-ea5edd9ce9bf:張飛|123|1|河南
	6198a5ed-27e9-4502-9535-36aca922b1a1:張學友|5678|1|北京
	9de11bff-3dde-4655-aa81-22e0f5a0ac0b:王菲|7654|0|北京
	d30aab14-eff2-4bf2-830a-8ee0c65d84ce:可樂|1111|1|美國
	f626b9f4-ecde-4b30-916a-1f89d330cc7a:芬達|6666|1|美國

模擬登錄功能

來說個比較有意思的東西:注入攻擊,這是在很久以前的一種破解密碼的手段,現在基本上不存在網站可以通過這方法破解密碼
我們在用戶名中輸入 ’or 1=1#,密碼隨便寫。
我們把它代入到上面的那條語句中,就變成了
select count() from customer where cu_name =’’ or 1=1#’ and cu_phone =‘23123124’
我們分析下語義,在SQL語法中 # 是註釋符,所以後面的語句都會杯註釋掉,那麼上面的語句就等價於
select count() from customer where cu_name =’’ or 1=1
我們知道SQL語句中where相當於判斷語句,並且是由 or 連接的,所以 cu_name=’’ 和 1=1 中有一個爲真就爲真。1=1肯定爲真,所以語句又等價於
select count(*) from customer
這個語句的作用是爆出表中的所有字段。
也就是說我們用 ‘or 1=1# 這麼一個字符串就可以繞開登陸的密碼,直接進入程序。當然這僅限於那些可以被注入的程序或者網頁

Connection conn = null;
  Scanner scan = new Scanner(System.in);
  try {
   Class.forName("com.mysql.jdbc.Driver");
   String url = "jdbc:mysql://localhost:3306/myshopn?characterEncoding=utf8";
   String user = "root";
   String password = "1234";
   conn = DriverManager.getConnection(url, user, password);
   
  String cu_name = " 'or 1=1 # ";
   String cu_phone = "23123124";
   String sql = "select count(*) from customer where cu_name = '"+cu_name+"' and cu_phone = '"+cu_phone+"'";
   Statement state = conn.createStatement();
  ResultSet rs = state.executeQuery(sql);
   rs.next();
   int count=rs.getInt(1);
 
   if(count>0) {
    System.out.println("登陸成功");
   }else {
    System.out.println("登陸失敗");
   }
   
   
  } catch (Exception e) {
   e.printStackTrace();
  }finally {
   if(conn!=null) {
    try {
     conn.close();//關閉數據庫連接對象
    } catch (SQLException e) {
     e.printStackTrace();
    }
   }
  }
  out:登陸成功

如何解決注入攻擊

對於java數據庫連接JDBC而言,SQL注入攻擊只對Statement有效,對PreparedStatement是無效的,只是因爲PreparedStatement不允許在不同的插入時間改變查詢的邏輯結構

Connection conn = null;
  Scanner scan = new Scanner(System.in);
  try {
   Class.forName("com.mysql.jdbc.Driver");
   String url = "jdbc:mysql://localhost:3306/myshopn?characterEncoding=utf8";
   String user = "root";
   String password = "1234";
   conn = DriverManager.getConnection(url, user, password);
   
 String cu_name = " 'or 1=1 # ";
   String cu_phone = "23123124";
   String sql = "select count(*) from customer where cu_name = ? and cu_phone = ?";

   PreparedStatement ps = conn.prepareStatement(sql);
   ps.setString(1, cu_name);
   ps.setString(2, cu_phone);
   ResultSet rs = ps.executeQuery();
   rs.next();
   int count=rs.getInt(1);
 
   if(count>0) {
    System.out.println("登陸成功");
   }else {
    System.out.println("登陸失敗");
   }
   
   
  } catch (Exception e) {
   e.printStackTrace();
  }finally {
   if(conn!=null) {
    try {
     conn.close();//關閉數據庫連接對象
    } catch (SQLException e) {
     e.printStackTrace();
    }
   }
  }
  out:登陸失敗

練習:修改電話

Connection conn = null;
  try {
   Class.forName("com.mysql.jdbc.Driver");
   String url = "jdbc:mysql://localhost:3306/myshopn?characterEncoding=utf8";
   String user = "root";
   String password = "1234";
   conn = DriverManager.getConnection(url, user, password);
   String cu_id = "2a4e0cdd-380e-41bf-960f-f2f6d0a6ccae";
   String cu_phone="9999";
   String sql = "update customer set cu_phone=? where cu_id=?";
   PreparedStatement ps = conn.prepareStatement(sql);
   ps.setString(1, cu_phone);
   ps.setString(2, cu_id);
   int line = ps.executeUpdate();
   System.out.println(line);
  } catch (Exception e) {
   e.printStackTrace();
  }finally {
   if(conn!=null) {
    try {
     conn.close();//關閉數據庫連接對象
    } catch (SQLException e) {
     e.printStackTrace();
    }
   }
  }
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

linux CentOS7 mysql 源碼安裝和rpm安裝

今天是安裝linux mysql第三天,終於安裝成功了。 第一種方法,源碼安裝。 下載 cmake-2.8.10.2.tar.gz 和 mysql-5.6.4-m7.tar.gz 上傳到服務器解壓完成 1.在cmake-2.8.10.2這

weixin_38081382 2020-07-08 12:31:47

linux mysql ERROR 1820 (HY000): Unknown error 1820

安裝好mysql登錄進去mysql中,使用查詢,創建命令都不行,還報錯。 網上查找後,發現雖然使用我上一遍文章修改了密碼,但是mysql中並沒有設置密碼,需要在mysql中再設置一下密碼  執行 SET PASSWORD = PASSWO

weixin_38081382 2020-07-08 12:31:47

Java之mySQL數據庫事務隔離級別

問題 同一個應用程序中的多個事務或不同應用程序中的多個事務在同一個數據集上併發執行時, 可能會出現許多意外的問題,這些問題可分爲如下三種類型: 髒讀(Drity Read): 已知有兩個事務A和B, A讀取了已經被B更新但還沒

这个名字真难起 2020-07-08 12:03:47

Java之mySQL數據庫表

字段類型 整數類型 tinyInt:很小的整數, smallint:小的整數 mediumint:中等大小的整數 int:普通大小的整數 小數類型 float(m,d):單精度浮點數,m表示數字長度,d表示小數位數,例如floa

这个名字真难起 2020-07-08 12:03:46

mysql預處理語句提取變量,實現動態執行SQL語句

爲了項目在長期使用過程中,數據庫仍能夠保持較好的性能,考慮將數據庫表分爲當前表和歷史表。當前錶針對不同客戶,分別存儲在不同的表中。因爲需要在mysql的存儲過程中實現動態的指向不同的表進行操作。 首先,mysql的預處理語句如果帶參數,每

pengdayong77 2020-07-08 12:37:23

面試準備季——MyBatis 面試專題(含答案)

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

Flex+java開發環境配置

     最近在做個項目。前端是用flex來寫,後臺用java,數據庫就用mysql。定了以後開始配環境。網上這方面的資料很多都是不負責任的,照着來的話也會有不少的問題,把自己的配置方法寫下來,希望需要的人能用得上。  需要下載的軟件 M

duran1986 2020-07-08 12:24:31

MySQL:CentOS 7通過yum安裝MariaDB

如何在CentOS 7下通過yum安裝MariaDB呢? 這裏附上大佬的安裝步驟: https://zhuanlan.zhihu.com/p/49046496 博主就是按照這個步驟來的,炒雞詳細~相信你也能看明白 |ू・ω・` )

ETalien_ 2020-07-08 12:19:01

MySQL:外鍵及外鍵的使用

外鍵及外鍵的使用 如果公共關鍵字在一個關係中是主關鍵字,那麼這個公共關鍵字被稱爲另一個關係的外鍵。 由此可見,外鍵表示了兩個關係之間的相關聯繫。以另一個關係的外鍵作主關鍵字的表被稱爲主表,具有此外鍵的表被稱爲主表的從表。外鍵又稱作

ETalien_ 2020-07-08 12:19:01

MySQL:建庫建表等簡單操作

庫的相關操作 – 查看已有庫 SHOW DATABASES; SHOW DATABASES; SHOW DATABASES\G – 新建庫的操作 CREATE DATABASE 庫名; CREATE DATABASE `ET`;

ETalien_ 2020-07-08 12:19:01

linux 下安裝 mysql5.6.30

以下安裝步驟是本人以前操作的過程步驟,不保證100%正確,如果在使用過程出現異常請查閱其他相關資料。 1、下載mysql5.6,地址:http://dev.mysql.com/downloads/mysql/ 我們這下載:mysql

华华鱼 2020-07-08 12:16:40

【數據庫-MySQL】mysql日誌詳解及性能優化

mysql日誌分爲四大類:慢查詢日誌,查詢日誌,錯誤日誌,二進制日誌 一.慢查詢日誌:大於慢查詢時間的語句,都會記錄在慢查詢日誌中 1.查看慢查詢是否開啓 show variables like "slow_query_log"; 如下:

斯台普斯的少年 2020-07-08 12:15:14

Mysql疑難雜症收集

  Mysql疑難雜症收集 By Eagoo     一、可疑問題:         mysql>show processlist;     

单线程的娃 2020-07-08 12:00:56

python 操作 MySql 數據庫

準備工作 : 安裝 pymysql 命令:pip install pymysql 重要函數 函數 說明 connect 創建鏈接 cursor  創建一個遊標 commit 事務提交,如果沒有設爲自動提交,則每次操作後必須提交事務,否則操

浮煌 2020-07-08 11:43:28

談談mysql locate函數

大家都知道,當我們mysql需要使用模糊查詢的時候,往往會使用like去做相關查詢條件的模糊匹配,但是很多場景下,使用locate會獲取同樣的效果 create table user( id int primary key au

baomw 2020-07-08 11:43:17