MySQL是一个常用的关系型数据库,在Java开发中,我们可以使用JDBC连接MySQL数据库。通过JDBC连接数据库,我们可以进行数据的增删改查等操作。本文将介绍如何在Java中使用JDBC连接MySQL数据库。
一、引入MySQL JDBC驱动
在使用JDBC连接MySQL数据库前,需要先引入MySQL的JDBC驱动。可以通过以下方式引入:
public class Main {
public static void main(String[] args) {
try {
// 加载MySQL JDBC驱动
Class.forName("com.mysql.cj.jdbc.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
}
二、连接MySQL数据库
连接MySQL数据库的步骤如下:
1. 建立连接
Connection conn = null;
try {
// 使用DriverManager获取MySQL连接
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?serverTimezone=UTC", "root", "123456");
} catch (SQLException e) {
e.printStackTrace();
}其中,第一个参数是连接字符串,格式为:jdbc:mysql://<host>:<port>/<database>,其中host是MySQL服务器地址,port是MySQL服务器端口号,database是要连接的数据库名称。第二个参数是用户名,第三个参数是密码。
2. 创建Statement
Statement stmt = null;
try {
// 在连接上创建Statement
stmt = conn.createStatement();
} catch (SQLException e) {
e.printStackTrace();
}Statement用于执行SQL语句。
3. 执行SQL语句
ResultSet rs = null;
try {
// 执行查询语句
rs = stmt.executeQuery("SELECT * FROM user");
// 处理查询结果
while (rs.next()) {
System.out.println(rs.getInt("id") + "," + rs.getString("name") + "," + rs.getInt("age") + "," + rs.getString("email"));
}
} catch (SQLException e) {
e.printStackTrace();
}以上代码执行了查询语句,并逐行输出结果。也可以使用Statement执行插入、更新、删除等操作,例如:
// 执行插入语句
stmt.executeUpdate("INSERT INTO user(name, age, email) VALUES('Tom', 20, 'tom@example.com')");
// 执行更新语句
stmt.executeUpdate("UPDATE user SET age = 21 WHERE name='Tom'");
// 执行删除语句
stmt.executeUpdate("DELETE FROM user WHERE id=1");三、使用PreparedStatement防止SQL注入
使用Statement执行SQL语句存在SQL注入的风险。例如:
String name = "Tom";
String sql = "SELECT * FROM user WHERE name='" + name + "'";
ResultSet rs = stmt.executeQuery(sql);如果用户输入的name包含单引号,则SQL语句会出现问题。为了避免这种情况,可以使用PreparedStatement。PreparedStatement是预编译的SQL语句,可以防止SQL注入。
PreparedStatement pstmt = null;
try {
// 使用占位符创建PreparedStatement
pstmt = conn.prepareStatement("SELECT * FROM user WHERE name=?");
// 设置占位符的值
pstmt.setString(1, "Tom");
// 执行查询语句
ResultSet rs = pstmt.executeQuery();
// 处理查询结果
while (rs.next()) {
System.out.println(rs.getInt("id") + "," + rs.getString("name") + "," + rs.getInt("age") + "," + rs.getString("email"));
}
} catch (SQLException e) {
e.printStackTrace();
}PreparedStatement中使用占位符?,执行SQL语句时通过setXXX方法设置占位符的值。这样可以避免SQL注入的风险。
四、总结
本文介绍了如何在Java中使用JDBC连接MySQL数据库。首先需要引入MySQL JDBC驱动,然后通过DriverManager获取连接,然后创建Statement执行SQL语句。为了避免SQL注入,可以使用PreparedStatement。在实际开发中,还需要处理异常、关闭连接等问题。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/235845.html
微信扫一扫 
支付宝扫一扫 