MySQL是一個常用的關係型資料庫,在Java開發中,我們可以使用JDBC連接MySQL資料庫。通過JDBC連接資料庫,我們可以進行數據的增刪改查等操作。本文將介紹如何在Java中使用JDBC連接MySQL資料庫。
一、引入MySQL JDBC驅動
在使用JDBC連接MySQL資料庫前,需要先引入MySQL的JDBC驅動。可以通過以下方式引入:
public class Main {
public static void main(String[] args) {
try {
// 載入MySQL JDBC驅動
Class.forName("com.mysql.cj.jdbc.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
}
二、連接MySQL資料庫
連接MySQL資料庫的步驟如下:
1. 建立連接
Connection conn = null;
try {
// 使用DriverManager獲取MySQL連接
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?serverTimezone=UTC", "root", "123456");
} catch (SQLException e) {
e.printStackTrace();
}其中,第一個參數是連接字元串,格式為:jdbc:mysql://<host>:<port>/<database>,其中host是MySQL伺服器地址,port是MySQL伺服器埠號,database是要連接的資料庫名稱。第二個參數是用戶名,第三個參數是密碼。
2. 創建Statement
Statement stmt = null;
try {
// 在連接上創建Statement
stmt = conn.createStatement();
} catch (SQLException e) {
e.printStackTrace();
}Statement用於執行SQL語句。
3. 執行SQL語句
ResultSet rs = null;
try {
// 執行查詢語句
rs = stmt.executeQuery("SELECT * FROM user");
// 處理查詢結果
while (rs.next()) {
System.out.println(rs.getInt("id") + "," + rs.getString("name") + "," + rs.getInt("age") + "," + rs.getString("email"));
}
} catch (SQLException e) {
e.printStackTrace();
}以上代碼執行了查詢語句,並逐行輸出結果。也可以使用Statement執行插入、更新、刪除等操作,例如:
// 執行插入語句
stmt.executeUpdate("INSERT INTO user(name, age, email) VALUES('Tom', 20, 'tom@example.com')");
// 執行更新語句
stmt.executeUpdate("UPDATE user SET age = 21 WHERE name='Tom'");
// 執行刪除語句
stmt.executeUpdate("DELETE FROM user WHERE id=1");三、使用PreparedStatement防止SQL注入
使用Statement執行SQL語句存在SQL注入的風險。例如:
String name = "Tom";
String sql = "SELECT * FROM user WHERE name='" + name + "'";
ResultSet rs = stmt.executeQuery(sql);如果用戶輸入的name包含單引號,則SQL語句會出現問題。為了避免這種情況,可以使用PreparedStatement。PreparedStatement是預編譯的SQL語句,可以防止SQL注入。
PreparedStatement pstmt = null;
try {
// 使用佔位符創建PreparedStatement
pstmt = conn.prepareStatement("SELECT * FROM user WHERE name=?");
// 設置佔位符的值
pstmt.setString(1, "Tom");
// 執行查詢語句
ResultSet rs = pstmt.executeQuery();
// 處理查詢結果
while (rs.next()) {
System.out.println(rs.getInt("id") + "," + rs.getString("name") + "," + rs.getInt("age") + "," + rs.getString("email"));
}
} catch (SQLException e) {
e.printStackTrace();
}PreparedStatement中使用佔位符?,執行SQL語句時通過setXXX方法設置佔位符的值。這樣可以避免SQL注入的風險。
四、總結
本文介紹了如何在Java中使用JDBC連接MySQL資料庫。首先需要引入MySQL JDBC驅動,然後通過DriverManager獲取連接,然後創建Statement執行SQL語句。為了避免SQL注入,可以使用PreparedStatement。在實際開發中,還需要處理異常、關閉連接等問題。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/235845.html
微信掃一掃 
支付寶掃一掃 