Jdbc笔记01

Heavydrink2025-01-02 11:51

0、前言

本系列文章作为学习笔记出现,如有错误的地方还请各位批评指正。

如果有其他问题可以在本文后留言评论共同探讨。

jdbc笔记01

1、引入依赖

使用mysql-connector-java.jar包引入依赖

此处采用maven构建的方式来引入

xml 复制代码 
<dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <version>9.1.0</version>
</dependency>

2、使用jdbc连接数据库

要获取一个 Connection 对象,需要使用 DriverManager 类的 getConnection 方法,传入数据库的 URL、用户名和密码。

java 复制代码 
		//使用jdbc连接
		//这里的test写要连接的数据库的名称
		//serverTimezone是用于指定指定 MySQL 服务器时区
        String url = "jdbc:mysql://localhost:3306/test?serverTimezone=Asia/Shanghai";
        String username = "root";
        String password = "root";
        try {
            //加载驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //获取连接
            Connection conn = DriverManager.getConnection(url,username,password);
            conn.close();
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }

3、Statement

sql语句执行器

要创建一个 Statement 对象,首先需要通过 Connection 对象的 createStatement() 方法。

java 复制代码 
Connection connection = DriverManager.getConnection(url, username, password);
Statement statement = connection.createStatement();
  • 执行查询操作时调用executeQuery()方法
java 复制代码 
String sql = "SELECT id, name FROM users";
ResultSet rs = statement.executeQuery(sql);
while (rs.next()) {
	//使用列名得到对应数据
    int id = rs.getInt("id");
    String name = rs.getString("name");
	//使用下标得到对应数据 
	//注意在数据库中是从1开始的,第1列,第2列;而不像数组中是从0开始的
	id = rs.getInt(1);
    name = rs.getString(2);
    System.out.println("ID: " + id + ", Name: " + name);
}
  • 执行增改删操作时调用executeUpdate()方法,会返回影响的行数
java 复制代码 
String_INSERT = "INSERT INTO users (name, age) VALUES ('John Doe', 30)";
int rowsInserted = statement.executeUpdate(_INSERT);

String_UPDATE = "UPDATE users SET age = 31 WHERE name = 'John Doe'";
int rowsUpdated = statement.executeUpdate(_UPDATE);

String_DELETE = "DELETE from users WHERE name = 'John Doe'";
int rowsDeleted = statement.executeUpdate(_DELETE);

4、关于sql注入

java 复制代码 
Scanner sc = new Scanner(System.in);
String playerName = sc.nextLine();
playerName = "'" + playerName + "'";
//LIMIT是分页查询
String sql = "SELECT * FROM userdata WHERE playerName = " + playerName + "LIMIT 0,20";
Connection conn = DriverManager.getConnection(url,username,password);
Statement s = conn.createStatement();
ResultSet rs = s.executeQuery(sql);

正常情况:用户输入"小明",得到小明对应的一条数据。

sql注入:用户输入"小明' or 1 = '1",就会得到数据库前20条数据

为了避免sql注入我们常用:

  • ?占位符
  • 使用参数化查询

5、PreparedStatement

java 复制代码 
String sql = "SELECT * FROM userdata WHERE userName = ?";
//创建预处理执行器
PreparedStatement ps = conn.prepareStatement(sql);
//设置占位符替换的值
//注意下标问题,从1开始
ps.setString(1,goodsName);
相关推荐
日月云棠10 小时前
各版本JDK对比:JDK 25 特性详解
java
用户83071968408211 小时前
Spring Boot 项目中日期处理的最佳实践
java·spring boot
JavaGuide11 小时前
Claude Opus 4.6 真的用不起了!我换成了国产 M2.5,实测真香!!
java·spring·ai·claude code
IT探险家12 小时前
Java 基本数据类型:8 种原始类型 + 数组 + 6 个新手必踩的坑
java
花花无缺12 小时前
搞懂new 关键字(构造函数)和 .builder() 模式(建造者模式)创建对象
java
用户9083246027312 小时前
Spring Boot + MyBatis-Plus 多租户实战:从数据隔离到权限控制的完整方案
java·后端
桦说编程12 小时前
实战分析 ConcurrentHashMap.computeIfAbsent 的锁冲突问题
java·后端·性能优化
Turnip120213 小时前
深度解析:为什么简单的数据库"写操作"会在 MySQL 中卡住?
后端·mysql
程序员清风16 小时前
用了三年AI,我总结出高效使用AI的3个习惯!
java·后端·面试
beata17 小时前
Java基础-13: Java反射机制详解:原理、使用与实战示例
java·后端
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤07AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot08Window 10部署openclaw报错node.exe : npm error code 12809让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10OpenClaw 中转站配置完全指南