- 1数据结构c语言大题答案,数据结构c语言版试题大全(含答案)
- 2[AHK] WinHttpRequest.5.1报错 0x80092004 找不到对象或属性
- 3Java实现音频转文本(语音识别)_java语音识别
- 4OpenCV 实战练习项目:深度学习与计算机视觉的融合实践
- 5movingpandas时空数据分析——旧金山出租车轨迹数据集处理
- 6win10防火墙删除的文件在哪里_不用删除文件!教你这样操作,Win10比win7运行更流畅!...
- 7FPGA基础设计(八):串口收发模块设计_fpga的串口模块
- 8【GEC6818开发板简介】
- 9VMware安装CentOS 8系统_centos8iso映像文件
- 10《Python股票量化交易从入门到实践》随书赠送“回测框架”的使用帮助_股票量化实践 网盘
Java连接MySQL数据库_javamysql数据库连接
赞
踩
数据库DataBase,简称DB。
按照一定的格式存储数据的一些文件的组合。
顾名思义,存储数据的仓库。实际上就是一些文件,文件中存储了具有特定格式的数据。
数据库管理系统DataBaseManagement,简称DBMS。
专门用来管理数据库中的数据。数据库管理系统可以对数据库中的数据进行增删改查。
常见的数据库管理系统:Mysql、Oracle、MS、SqlServer、DB2
SQL:结构化查询语言
程序员编写SQL语句,DBMS执行语句,最终完成数据库路中数据的增删改查。
即:DBMS --执行--> SQL语句 --操作--> 数据库DB
MySql具有默认端口号:3306
端口号port:任何一个软件(应用)都会有的。端口号是应用的唯一代表。
端口号和IP地址在一块。IP地址用来定位计算机,而端口号用来定位计算机上的某个服务。
在同一台计算机上,端口号不能重复,具有唯一性。
数据库中存储数据最基本的单位就是表。任何一张表都有行、列。行被称为数据、列被称为字段。
SQL语句的分类:
DQL:数据查询语言,对数据进行查询:select
DML:数据操作语言,对数据进行增删改:insert、delete、update
DDL:数据定义语言,对数据进行定义:create、drop、alter
TCL:事务控制语言,包括事务提交commit、事务回滚rollback
DCL:数据控制语言,包括授予权限grant、撤销权限revoke
MySQL服务监听3306端口,因此客户端应该去连接3306端口。
连接Mysql的指令:mysql -h 主机IP -P 端口 -u 用户名 -p密码
-p密码中间没有空格
如果不写-h、-P,默认会是主机的3306端口
实际工作中,大多不用3306端口号作为Mysql的端口号,因为很容易被攻击。
JDBC:为访问不同的数据库提供了统一的接口,为使用者屏蔽了细节问题。
Java程序使用JDBC,可以连接任何提供了JDBC驱动程序的数据库系统·,从而操作数据库。
JDBC原理示意:
Java程序如果想要操作不同的数据库,方法不统一,不利于整个程序的管理。
因此改进:规定一套接口规范,让不同的数据库厂商实现,Java程序中统一调用接口的方法
即:Mysql、Oracle、DB2、SQL Server等等DBMS实现接口【驱动程序jar文件】
Java程序中调用接口中的方法完成数据库的连接
利用JDBC完成对数据库的操作:
1.在项目下创建lib文件夹,将mysql.jar包拷贝到文件中,并add to project加入到项目中
2.注册驱动
- // 创建Driver对象
- Driver driver = new Driver();
3.得到连接
- String url = "jdbc:mysql://127.0.0.1:3306/db01";
- // jdbc:mysql:// :表示规定好协议,按照jdbc的方式连接到mysql数据库
- // 127.0.0.1 :主机,也可以是localhost,表示连接ip地址
- // 3306 :表示监听3306端口
- // db01 :表示连接到db01数据库
- // 将数据库的用户名、密码放在properties对象中
- Properties properties = new Properties();
- // 其中,“user”、“password”是规定好的,后面的value值根据实际填写即可。
- properties.setProperty("user", "root"); // 用户名
- properties.setProperty("password", "kxg"); // 密码
- // 建立连接
- Connection connection = driver.connect(url, properties);
4.执行SQL语句
- String sql = "insert into actor values(1, 'jack', '男', '1970-1-1', '110');
- // Statement对象:用于执行静态的SQL语句并返回其生成的结果对象
- Statement statement = connect.createStatement();
- // 如果是DML语句,则返回影响的行数。即statement中存放的是执行语句数据库中受影响的行数
- int rows = statement.executeUpdate(sql);
- // 通过rows判断是否执行成功
- System.out.println(rows > 0 ? "成功" : "失败");
5.关闭资源
- statement.close();
- connect.close();
优化:
1.可以将数据库的相关信息写入properties配置文件中,通过配置文件读取信息
2.注册驱动时,通过反射获得类对象,newInstance()获得Driver实例
3.通过DriverManger代替Driver进行统一管理
- // 相关properties配置文件:
- user=root
- password=kxg
- url=jdbc:mysql://localhost:3306/db01
- driver=com.mysql.cj.jdbc.Driver
- // 连接数据库
- // 通过properties对象读取配置文件信息
- Properties properties = new Properties();
- properties.load(new FileInputStream("src//mysql.properties"));
- // 获取配置文件中的相关值
- String user = properties.getProperty("user");
- String password = properties.getProperty("password");
- String driver = properties.getProperty("driver");
- String url = properties.getProperty("url");
- // 利用反射加载driver类
- Class.forName(driver);
- // DriverManger创建连接
- Connection connection = DriverManger.getConnection(url, user, password);
- // 创建statement对象
- Statement statement = connection.createStatement();
- // 编写SQL语句
- String sql = "CREATE TABLE NEWS(id INT AUTO_INCREMENT, content VARCHAR(255), primary key(id));";
- // 执行SQL语句
- statement.executeUpdate(sql);
- // 关闭连接
- statement.close();
- connect.close();
介绍JDBC中常用的接口、类及其中的方法:
DriverManger:驱动管理类
getConnection(url, user, password):获取与数据库的连接
Connection接口:
createStatement():创建Statement对象
PreparedStatement(sql):生成预处理对象
Statement接口:
executeUpdate(sql):执行DML(update、insert、delete)语句,返回受到影响的行数
executeQuery(sql):执行查询(select)语句,返回ResultSet对象
execute(sql):执行任意SQL语句,返回布尔值
- // 演示SQL注入
- // 用户通过输入用户名、密码进行登录
- Scanner scanner = new Scanner(System.in);
- String name = "";
- String pwd = "";
- System.out.print("请输入用户名:");
- name = scanner.nextLine();
- System.out.print("请输入密码:");
- pwd = scanner.nextLine();
- // 建立与mysql的连接
- Properties properties = new Properties();
- properties.load(new FileInputStream("src//mysql.properties"));
- String user = properties.getProperty("user");
- String password = properties.getProperty("password");
- String url = properties.getProperty("url");
- String driver = properties.getProperty("driver");
- Class.forName(driver);
- Connection connection = DriverManager.getConnection(url, user, password);
- Statement statement = connection.createStatement();
- String sql = "select * from admin where name = '" + name + "' and password = '" + pwd + "';";
- // 执行SQL语句
- ResultSet resultSet = statement.executeQuery(sql);
- // 关闭资源
- resultSet.close();
- statement.close();
- connection.close();
-
- // 用户在进行登录时,输入数据库中已经存在的用户名、密码,显示登录成功
- // 但是如果用户输入用户名输入的是:"1' or",而密码输入的是"or '1' = '1"时,也可登录成功
- // 这就是SQL注入,同时 or '1' = '1 也被称为万能密码。
PreparedStatement接口:
executeUpdate(sql):执行DML(update、insert、delete)语句,返回受到影响的行数
executeQuery(sql):执行查询(select)语句,返回resultSet对象
execute(sql):执行任何SQL语句,返回布尔值
setObject(占位符索引, 占位符的值):解决SQL注入的问题
- // prepareStatement:预处理,可以解决statement中的SQL注入问题
- Scanner scanner = new Scanner(System.in);
- String name = "";
- String pwd = "";
- System.out.print("请输入用户名:");
- name = scanner.nextLine();
- System.out.print("请输入密码:");
- pwd = scanner.nextLine();
- // 获取相关值
- Properties properties = new Properties();
- properties.load(new FileInputStream("src//mysql.properties"));
- String user = properties.getProperty("user");
- String password = properties.getProperty("password");
- String url = properties.getProperty("url");
- String driver = properties.getProperty("driver");
- // 注册驱动
- Class.forName(driver);
- // 得到连接
- Connection connection = DriverManager.getConnection(url, user, password);
- // 组织SQL语句
- String sql = "select * from admin where name = ? and password = ?;"; // ?:相当于占位符
- // 创建prepareStatement对象,并且与SQL语句建立连接
- PreparedStatement preparedStatement = connection.preparedStatement(sql);
- // 赋值操作
- preparedStatement.setString(1, name); // sql语句中第一个?补成name
- preparedStatement.setString(2, pwd); // SQL语句中第二个?补成pwd
- // 接收结果集
- ResultSet resultSet = preparedStatement.executeQuery();
- // 关闭连接
- resultSet.close();
- preparedStatement.close();
- connection.close();
ResultSet结果集:
(光标一开始指向的是表格的最上面-第一行的上面(表头))
next():光标向下移动一行,如果没有下一行,返回false
previous():光标向上移动一行
getObject(列的索引/列名):返回对应列的值,接收类型为object
- // 通过ResultSet遍历表中的数据
- // resultSet.next():光标向后移动,如果没有下一行,则直接返回false
- while (resultSet.next()) {
- // 得到每一行的数据
- int id = resultSet.getInt(1);
- String name = resultSet.getString(2);
- String sex = resultSet.getString(3);
- String birth = resultSet.getString(4);
- String phone = resultSet.getString(5);
- System.out.println(id + "\t" + name + "\t" + sex + "\t" + birth + "\t" + phone);
- }
