JDBC是Java语言访问数据库的标准接口,而MySQL是一种流行的开源关系型数据库。在使用JDBC访问MySQL时,需要先安装MySQL数据库并启动服务,然后在Java程序中进行以下操作:
//加载驱动程序Class.forName("com.mysql.jdbc.Driver");//连接数据库Connection conn = DriverManager.getConnection(url, user, password);//创建Statement对象Statement stmt = conn.createStatement();//执行SQL语句ResultSet rs = stmt.executeQuery(sql);//处理结果集while(rs.next()){String name = rs.getString("name");int age = rs.getInt("age");System.out.println("Name: " + name + " Age: " + age);}//关闭资源rs.close();stmt.close();conn.close();
上述代码中,首先要加载MySQL的JDBC驱动程序,然后使用DriverManager获取数据库连接,接着创建Statement对象并执行SQL语句,最后处理结果集。需要注意的是,在完成所有操作后要关闭资源,以释放占用的内存。
除了使用Statement对象执行查询语句外,还可以使用PreparedStatement对象实现参数化查询,避免SQL注入攻击。例如:
//创建PreparedStatement对象PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM users WHERE name = ?");//设置参数值pstmt.setString(1, "张三");//执行查询ResultSet rs = pstmt.executeQuery();//处理结果集while(rs.next()){String name = rs.getString("name");int age = rs.getInt("age");System.out.println("Name: " + name + " Age: " + age);}//关闭资源rs.close();pstmt.close();conn.close();
上述代码中,创建PreparedStatement对象时使用了参数占位符"?",然后通过setString方法设置具体参数值,最后执行查询并处理结果集。使用PreparedStatement对象可以保证查询语句的安全性,提高程序的健壮性。
