一，概述

可能是自己的记忆力太差了，经常忘记一些很重要的知识点，记得个大概，等要用的时候就去找，结果还找不到。干脆，记博客里，怎么都找的到。这篇博客主要就是关于Jdbc(java database connectivity)和MySql的，记录如何连接数据库及插入数据等等。

二，工具及准备工作

MyEclipse10,mysql驱动jar包（我用的是这个版本mysql-connector-java-5.0.8-bin.jar，大家可以选择用其他版本）

三，导入驱动，连接数据库

在MyEclipse中新建一个Web Project命名为bighuan_login,将准备好的驱动jar包拷贝到bighuan_login/WebRoot/WEB_INF/lib目录下，将驱动jar包拷入到lib目录后就可以了。

接下来就去封装一下连接数据库的代码，这样就不用每次操作数据库都写一大堆代码了。JdbcUtils.java代码如下：

package com.bighuan.utils;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;import java.util.ResourceBundle;import org.junit.Test;/*** Jdbc工具类* * @author bighuan* */public class JdbcUtils {private static String driverClass = null;private static String url = null;private static String username = null;private static String password = null;/*** 获得连接* * @return*/public static Connection getConnection() {// 注意：导sql包下的Connectiontry {loadDriver();ResourceBundle bundle = ResourceBundle.getBundle("jdbc");url = bundle.getString("url");username = bundle.getString("username");password = bundle.getString("password");return DriverManager.getConnection(url, username, password);} catch (SQLException e) {e.printStackTrace();return null;}}/*** 注册驱动*/private static void loadDriver() {try {// ResourceBundle专门用于读取properties文件,注意不要后缀名ResourceBundle bundle = ResourceBundle.getBundle("jdbc");driverClass = bundle.getString("driverClass");// 注册驱动Class.forName(driverClass);} catch (ClassNotFoundException e) {e.printStackTrace();}}/*** 释放资源* * @param rs* @param stmt* @param conn*/public static void release(ResultSet rs, Statement stmt, Connection conn) {if (rs != null) {try {rs.close();} catch (SQLException e) {e.printStackTrace();}rs = null;}if (stmt != null) {try {stmt.close();} catch (SQLException e) {e.printStackTrace();}stmt = null;}if (conn != null) {try {conn.close();} catch (SQLException e) {e.printStackTrace();}conn = null;}}@Testpublic void test() {Connection conn = getConnection();Statement stmt = null;ResultSet rs = null;try {stmt = conn.createStatement();rs = stmt.executeQuery("select * from user");while (rs.next()) {String name = rs.getString("name");String psd = rs.getString("psd");System.out.println("name:" + name + ",psd:" + psd);}} catch (SQLException e) {e.printStackTrace();} finally {release(rs, stmt, conn);}}}

为了加强程序的扩展性，一些必要的配置信息写在jdbc.properties文件中，以key-value形式，这个文件建在src目录下，代码如下：

driverClass=com.mysql.jdbc.Driverurl=jdbc:mysql://localhost:3306/bighuanusername=rootpassword=abc

接下来就对工具类和这个配置文件进行解释。driverClass对应的值主要用来注册驱动，url username password主要就是在建立连接的时候需要用到。url中的bighuan是数据库名，如果需要修改，直接在配置文件中修改即可，这也是配置文件的好处之一吧。url中的3306是你mysql数据库的端口号，默认就是3306，可自行查看。localhost就代表本地机器咯。前面那一串jdbc：mysql:是固定的。username代表当前那个用户，password代表对应的密码。安装mysql时最后几个步骤包含设置密码这个步骤。说完这些，那配置文件中我们需要的配置信息我们要怎样拿出来呢？将目光转移到工具类中，在注册驱动的loadDriver（）方法中，

// ResourceBundle专门用于读取properties文件,注意不要后缀名ResourceBundle bundle = ResourceBundle.getBundle("jdbc");driverClass = bundle.getString("driverClass");// 注册驱动Class.forName(driverClass);

我们只要通过ResourceBundle对象就可以拿到配置文件中的信息，注意，ResourceBundle.getBundle("jdbc")拿ResourceBundle对象时不要文件的后缀名。然后通过getXXX方法就可以取到值了。代码中都有注释，不做过多解释，对释放资源的方法做一个强调。我们连接数据库都是先注册驱动，建立连接，获得结果集（查询对象时），所以我们在释放资源时最好按相反顺序来释放资源，这也是mysql官网所推荐的方式哦。工具类中有一个test()方法，可以直接测试是否连接数据库成功，当然了，你要先向数据库中插入数据。

四，sql注入的问题

在传递sql语句的参数的时候，传递一些sql语句的关键字进来，更改了原有sql语句的语义，达成一些非法的目的，从而发生了sql注入的问题。如：

select * from user where name='zs' or '1'='1'and password='123';

上面这行代码or后面的约束相当于没用了，只要知道用户名就可以非法登录某个系统了。如何解决呢？

只要使用PreparedStatement代替Statement对象就可以了。

Connection conn = JdbcUtils.getConnection();//Statement stmt = conn.createStatement();//ResultSet rs = stmt.executeQuery("select * from user where name='"+username+"' and psd='"+password+"'");PreparedStatement pstmt = conn.prepareStatement("select * from user where name = ? and psd = ? ");pstmt.setString(1, username);pstmt.setString(2,password);ResultSet rs = pstmt.executeQuery();//判断数据库中是否有这个用户if(rs.next()){//存在这个用户System.out.println("登录成功...");}else{System.out.println("登录失败...");}

PreparedStatement可以预编译sql语句，当你传参数进来的时候，其实sql语句已经确定了关键字，从而可以防止sql注入的问题发生了。

五，总结

好了，就这样吧！如果那里有问题，欢迎大家留言指出，我也会及时更改的！拜拜！