JDBC概述
● JDBC(Java DataBase Connectivity)java数据库连接
● 是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问, 它由一组用Java语言编写的类和接口组成。
● 有了JDBC,java开发人员只需要编写一次程序,就可以访问不同的数据库.
Java定义者制定了JDBC规范
数据库开发商实现接口
程序员学习使用标准规范
JDBC API: 供程序员调用的接口与类,集成在java.sql包中
DriverManager类作用:管理各种不同的jDBC驱动
Connection 接口 与特定数据库的连接
Statement 接口 执行sql
PreparedStatement接口 执行sql
ResultSet接口 接收查询结果
JDBC搭建
● 注册JDBC驱动程序:
● 这需要初始化驱动程序,这样就可以打开与数据库的通信信道。 Class.forName(“com.mysql.cj.jdbc.Driver”); //反射实现
或者
DriverManager.registerDriver(new Driver());
● 建立与数据库连接:
● 这需要使用DriverManager.getConnection()方法来创建一个 Connection对象,它代表一个物理连接的数据库.
● Connection conn = DriverManager.getConnection(URL,USER,PASS); URL:jdbc:mysql://ip(127.0.0.1):端口(3306)/数据库名?serverTimezone=Asia/Shanghai
USER:用户名(root)
PASS:密码
●获得Satement执行sql语句
●Statement st = connection.createStatement();
Satement中的方法: Int executeUpdate(String sql) 用于执行ddl语句和dml(增,删,改)语句 返回 操作的行数
用于执行ddl语句返回0
用于执行dml语句返回操作的行数 ResultSet executeQuery(String sql);
用于执行查询语句 返回一个 ResultSet 集合
● 获得PrepareStatement执行sql语句
● 在sql语句中参数位置使用占位符,使用setXX方法向sql中设置参数
● PrepareStatement ps = connection.prepareStatement(sql);
PrepareStatement中的方法: Int executeUpdate() 用于执行ddl语句和dml(增,删,改)语句 返回操作的行数
用于执行ddl语句返回0
用于执行dml语句返回操作的行数 ResultSet executeQuery();
用于执行查询语句 返回一个ResultSet 集合
● 关闭与数据库的链接通道
● 每次操作完成后关闭所有与数据库交互的通道
st.close();
rs.close();
conn.close();
ps.close()
PreparedStatement和Statement
基于以下的原因:
1、代码的可读性和可维护性. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无 论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次: stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");
perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)"); perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate(); //prestmt是 PreparedStatement 对象实例
2、最重要的一点是极大地提高了安全性. 防止sql注入 Stringsql=“ delete from user where id = ”+num; 如果我们把[or 1=1]作为id传入进来? delete from tb_name where id = 1 or 1 = 1; 因为‘1’=‘1’肯定成立 而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹 配的关系. 预编译模式中每个占位符处,只能插入一个值,而会过滤其他语句
结果集处理
● PreparedStatement和Statement中的executeQuery()方法中会返回一 个ResultSet对象,查询结果就封装在此对象中.
● 使用ResultSet中的next()方法获得下一行数据
● 使用getXXX(String name)方法获得值