这篇博客展示了如何使用JDBC进行数据库连接和查询,但提到了可能存在的SQL攻击风险。通过Java代码示例,作者演示了从注册驱动到执行SQL查询的基本步骤,并提醒开发者在实际操作中需要注意SQL注入的安全问题。
JDBC的测试案例(可能会产生SQL攻击):
package cn.tedu.test;
import java.sql.*;
//测试JDBC的入门案例
/*
1.导入jdbc的jar包
2.连接数据库
*/
public class Test1 {
public static void main(String[] args) throws Exception {
//1.注册驱动(反射)
//Class.forName("类的全路劲");
Class.forName("com.mysql.jdbc.Driver");
//2.获取数据库的连接(用户名,密码,端口号,ip地址等)
/*
DriverManager.getConnection(url:1,user:2,password:3);
url–a database url of the form jdbc:subprotocol:subname;
user–the database user on whose behalf the connection is being made;
password–the user's password
*/
String url = "jdbc:mysql://localhost:3306/cgb1";
//jdbc:mysql:// 数据传输的协议 localhost: 数据库的ip地址 3306 端口号 cgb1 数据库名
Connection c = DriverManager.getConnection(url,"root","root");
//3.获取传输器
Statement s = c.createStatement();
//4.利用传输器执行sql,返回结果
ResultSet r = s.executeQuery("select * from dept");//执行查询语句
//5.处理结果
// while (判断有数据嘛?){
// 解析数据
// }
while(r.next()){//如果有数据,next()返回true
for(int i=1;i<4;i++){//自己数表里一共有几列,就循环几次
Object a = r.getObject(i);//参数是字段的索引1 2 3...
System.out.println(a);//打印每列得到的值
}
}
//6.释放资源
r.close();//结果集、
s.close();//传输器、
c.close();//连接
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
