通过Java代码实现对数据库的数据进行操作:增删改查

在写代码之前,依然是引用mysql数据库的jar包文件:右键项目—构建路径—设置构建路径—库—添加外部JAR

在数据库中我们已经建立好一个表xs ;分别有xuehao  xingming    xuexiao  三个列

通过Java代码实现对数据库的数据进行操作:增删改查

然后我们开始码代码调用,进行增删改查

首先是增加

import java.sql.*;

public class XueYuan {

    public static void main(String[] args) throws Exception {
Class.forName("com.mysql.jdbc.Driver");//加载驱动 String jdbc="jdbc:mysql://127.0.0.1:3306/mydb?characterEncoding=GBK";
Connection conn=DriverManager.getConnection(jdbc, "root", "");//链接到数据库 Statement state=conn.createStatement(); //容器
String sql="insert into xs values('1108','张伟','汉企')"; //SQL语句
state.executeUpdate(sql); //将sql语句上传至数据库执行 conn.close();//关闭通道 }

执行后,数据中多了一行数据

通过Java代码实现对数据库的数据进行操作:增删改查

删除数据

import java.sql.*;

public class XueYuan {

    public static void main(String[] args) throws Exception {
Class.forName("com.mysql.jdbc.Driver");//加载驱动 String jdbc="jdbc:mysql://127.0.0.1:3306/mydb?characterEncoding=GBK";
Connection conn=DriverManager.getConnection(jdbc, "root", "");//链接到数据库 Statement state=conn.createStatement(); //容器
String sql="delete from xs where xuehao='1108'"; //SQL语句
state.executeUpdate(sql); //将sql语句上传至数据库执行 conn.close();//关闭通道 } }

执行后,数据库中xuehao为“1108”的数据的整行被删掉

通过Java代码实现对数据库的数据进行操作:增删改查

修改数据

import java.sql.*;

public class XueYuan {

    public static void main(String[] args) throws Exception {
Class.forName("com.mysql.jdbc.Driver");//加载驱动 String jdbc="jdbc:mysql://127.0.0.1:3306/mydb?characterEncoding=GBK";
Connection conn=DriverManager.getConnection(jdbc, "root", "");//链接到数据库 Statement state=conn.createStatement(); //容器
String sql="update xs set xuexiao='淄博汉企' where xuehao='1101' "; //SQL语句
state.executeUpdate(sql); //将sql语句上传至数据库执行 conn.close();//关闭通道 } }

数据库中的1101对应的xuexiao发生了改变

通过Java代码实现对数据库的数据进行操作:增删改查

 小结:数据的增删改几乎是一样的唯一不同的是SQL语句不同而已

查询数据

查询数据和增删改不同的地方是,我们需要获取,而正常获取时,我们获取到的是一个字符集

import java.sql.*;

import javax.xml.stream.events.StartElement;

public class Test3 {

    public static void main(String[] args) throws Exception {
//导入驱动包
Class.forName("com.mysql.jdbc.Driver");
//链接至数据库
String jdbc="jdbc:mysql://127.0.0.1:3306/mydb";
Connection conn=DriverManager.getConnection(jdbc, "root", ""); Statement state=conn.createStatement();//容器
String sql="select * from xs"; //sql语句
ResultSet rs=state.executeQuery(sql); //将sql语句传至数据库,返回的值为一个字符集用一个变量接收 while(rs.next()){ //next()获取里面的内容
System.out.println(rs.getString(1)+" "+rs.getString(2)+" "+rs.getString(3));
//getString(n)获取第n列的内容
//数据库中的列数是从1开始的
} conn.close();
}

获取的结果

通过Java代码实现对数据库的数据进行操作:增删改查

例子:

输入账号和密码,在数据库中获取,如果有该信息,则显示其登陆成功,如果没有,则显示输入错误

有两种方法可以实现:

import java.sql.*;
import java.util.*; public class Login { public static void main(String[] args) throws Exception {
// 输入用户名和密码
Scanner sc=new Scanner(System.in);
System.out.println("请输入账号");
String zh=sc.nextLine();
System.out.println("请输入密码");
String mm=sc.nextLine(); // zh=zh.replaceAll("\'", "\""); //替换
// mm=mm.replaceAll("\'", "\""); //替换 //到数据库验证用户名和密码是否正确
Class.forName("com.mysql.jdbc.Driver");
Connection conn=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb", "root", "");
Statement state=conn.createStatement();
String sql="select * from yonghu where zhanghao='"+zh+"' and mima='"+mm+"'";
ResultSet re=state.executeQuery(sql); //输出:正确显示欢迎,不正确显示错误
if(re.next()){
System.out.println("登陆成功!"+re.getString(3)+" 欢迎你");
}
else{
System.out.println("输入账号或密码错误");
} conn.close(); } }

实现了该功能

通过Java代码实现对数据库的数据进行操作:增删改查

但是如果我们输入

通过Java代码实现对数据库的数据进行操作:增删改查

同样会显示登陆成功(sql注入攻击),为避免出现这种情况我们加入两个替换

zh=zh.replaceAll("\'", "\"")   将输入的所有单引号全部换成双引号,就可以避免这样的漏洞;但是这种方法治标不治本,根本原因是字符串的拼接的原因
通过Java代码实现对数据库的数据进行操作:增删改查

从根本上解决问题还有一种写法  在SQL语句中,不确定的条件用?代替,PreparedStatement(sql) 容器来装  setString( n ,m)来赋值n是第几个问号的位置,m是赋的值(数据的增删改同样适用这种方法
 
import java.sql.*;
import java.util.*; public class Login {
public static void main(String[] args) throws Exception{
//输入用户名和密码
Scanner sc=new Scanner(System.in);
System.out.println("请输入账号");
String zh=sc.nextLine();
System.out.println("请输入密码");
String mm=sc.nextLine(); Class.forName("com.mysql.jdbc.Driver");
String jdbc="jdbc:mysql://127.0.0.1:3306/mydb";
Connection conn=DriverManager.getConnection(jdbc, "root", "");
String sql="select * from yonghu where zhanghao=? and mima=?"; //sql语句
PreparedStatement state=conn.prepareStatement(sql); //容器
state.setString(1, zh); //将第n个值替换成某个值
state.setString(2, mm);
ResultSet re=state.executeQuery(); //上传数据库返回结果集 if(re.next()){ //如果取到了值,那么输出
System.out.println("登陆成功"+re.getString(3)+",欢迎你");
}
else{
System.out.println("登陆失败,账号或密码输入错误");
} }

通过Java代码实现对数据库的数据进行操作:增删改查通过Java代码实现对数据库的数据进行操作:增删改查

 

 
上一篇:c#资料


下一篇:link_mysql的php版