首先需要在 Java 中连接上 MySQL 数据库,这可以通过 JDBC 驱动来实现。使用 JDBC 驱动连接 MySQL 数据库后,可以使用 Java 提供的 Statement 类或者 PreparedStatement 类来执行 MySQL 语句。
//连接 MySQL 数据库
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
//执行 SELECT 语句
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery("SELECT * FROM students");
while (rs.next()) {
int id = rs.getInt("id");
String name = rs.getString("name");
int age = rs.getInt("age");
System.out.println("id:" + id + " name:" + name + " age:" + age);
}
//执行 INSERT 语句
PreparedStatement pstmt = conn.prepareStatement("INSERT INTO students (name, age) VALUES (?, ?)");
pstmt.setString(1, "Jack");
pstmt.setInt(2, 20);
int rows = pstmt.executeUpdate();
System.out.println(rows + " rows affected");
//执行 UPDATE 语句
stmt.executeUpdate("UPDATE students SET age = 22 WHERE name = 'Peter'");
//执行 DELETE 语句
stmt.executeUpdate("DELETE FROM students WHERE id = 1");上述代码中,使用 Statement 执行 SELECT 语句,使用 PreparedStatement 执行 INSERT 语句,而 UPDATE 和 DELETE 语句则可以使用 Statement 直接执行。
在实际开发中,还需要注意 SQL 注入攻击,即用户在输入 SQL 语句时,有可能会输入一些恶意代码从而影响数据库的安全性。为了防止 SQL 注入攻击,开发人员可以使用 PreparedStatment 类,它能够对输入的参数进行处理从而避免注入攻击。