使用MySQL JDBC连接数据库

小蓝 • 2024-12-12 11:56 • 编程

MySQL是一个常用的关系型数据库，在Java开发中，我们可以使用JDBC连接MySQL数据库。通过JDBC连接数据库，我们可以进行数据的增删改查等操作。本文将介绍如何在Java中使用JDBC连接MySQL数据库。

一、引入MySQL JDBC驱动

在使用JDBC连接MySQL数据库前，需要先引入MySQL的JDBC驱动。可以通过以下方式引入：

public class Main {
    public static void main(String[] args) {
        try {
            // 加载MySQL JDBC驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

二、连接MySQL数据库

连接MySQL数据库的步骤如下：

1. 建立连接

Connection conn = null;
try {
    // 使用DriverManager获取MySQL连接
    conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?serverTimezone=UTC", "root", "123456");
} catch (SQLException e) {
    e.printStackTrace();
}

其中，第一个参数是连接字符串，格式为：jdbc:mysql://<host>:<port>/<database>，其中host是MySQL服务器地址，port是MySQL服务器端口号，database是要连接的数据库名称。第二个参数是用户名，第三个参数是密码。

2. 创建Statement

Statement stmt = null;
try {
    // 在连接上创建Statement
    stmt = conn.createStatement();
} catch (SQLException e) {
    e.printStackTrace();
}

Statement用于执行SQL语句。

3. 执行SQL语句

ResultSet rs = null;
try {
    // 执行查询语句
    rs = stmt.executeQuery("SELECT * FROM user");
    // 处理查询结果
    while (rs.next()) {
        System.out.println(rs.getInt("id") + "," + rs.getString("name") + "," + rs.getInt("age") + "," + rs.getString("email"));
    }
} catch (SQLException e) {
    e.printStackTrace();
}

以上代码执行了查询语句，并逐行输出结果。也可以使用Statement执行插入、更新、删除等操作，例如：

// 执行插入语句
stmt.executeUpdate("INSERT INTO user(name, age, email) VALUES('Tom', 20, 'tom@example.com')");
// 执行更新语句
stmt.executeUpdate("UPDATE user SET age = 21 WHERE name='Tom'");
// 执行删除语句
stmt.executeUpdate("DELETE FROM user WHERE id=1");

三、使用PreparedStatement防止SQL注入

使用Statement执行SQL语句存在SQL注入的风险。例如：

String name = "Tom";
String sql = "SELECT * FROM user WHERE name='" + name + "'";
ResultSet rs = stmt.executeQuery(sql);

如果用户输入的name包含单引号，则SQL语句会出现问题。为了避免这种情况，可以使用PreparedStatement。PreparedStatement是预编译的SQL语句，可以防止SQL注入。

PreparedStatement pstmt = null;
try {
    // 使用占位符创建PreparedStatement
    pstmt = conn.prepareStatement("SELECT * FROM user WHERE name=?");
    // 设置占位符的值
    pstmt.setString(1, "Tom");
    // 执行查询语句
    ResultSet rs = pstmt.executeQuery();
    // 处理查询结果
    while (rs.next()) {
        System.out.println(rs.getInt("id") + "," + rs.getString("name") + "," + rs.getInt("age") + "," + rs.getString("email"));
    }
} catch (SQLException e) {
    e.printStackTrace();
}

PreparedStatement中使用占位符?，执行SQL语句时通过setXXX方法设置占位符的值。这样可以避免SQL注入的风险。

四、总结

本文介绍了如何在Java中使用JDBC连接MySQL数据库。首先需要引入MySQL JDBC驱动，然后通过DriverManager获取连接，然后创建Statement执行SQL语句。为了避免SQL注入，可以使用PreparedStatement。在实际开发中，还需要处理异常、关闭连接等问题。

原创文章，作者：小蓝，如若转载，请注明出处：https://www.506064.com/n/235845.html

使用MySQL JDBC连接数据库

一、引入MySQL JDBC驱动

二、连接MySQL数据库

三、使用PreparedStatement防止SQL注入

四、总结

相关推荐

发表回复