一.JDBC概述
JDBC(Java DataBase Connectivity)java数据库连接,是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问,它由一组用Java语言编写的类和接口组成。
有了JDBC,java开发人员只需要编写一次程序,就可以访问不同的数据库.
● Java定义者制定了 JDBC 规范● 数据库开发商实现接口● 程序员学习使用标准规范
二.JDBC API
供程序员调用的接口与类,集成在
java.sql
包中
● DriverManager类作用:管理各种不同的 jDBC 驱动● Connection 接口 与特定数据库的连接● Statement 接口 执行 sql● PreparedStatement接口 执行 sql● ResultSet接口 接收查询结果
三.JDBC搭建
1.导入jar包
2.注册驱动
这需要初始化驱动程序,这样就可以打开与数据库的通信信道。
Class.forName(“com.mysql.cj.jdbc.Driver”); //反射实现
或
DriverManager.registerDriver(new Driver());
3.建立与数据库的连接
这需要使用
DriverManager.getConnection()
方法来创建一个Connection对象,它代表一个物理连接的数据库
.
Connection conn =DriverManager.getConnection(URL,USER,PASS);
URL:jdbc:mysql://ip(127.0.0.1):
端口
(3306)/
数据库名?serverTimezone=Asia/Shanghai
USER:
用户名
(root)
PASS:
密码
4.
获得Satement或PrepareStatement执行sql
语句
(1)Satement
Statement st = connection.createStatement();
Satement
中的方法
:
Int executeUpdate(String sql) 用于执行 ddl 语句和 dml( 增 , 删 , 改 ) 语句 返回操作的行数用于执行 ddl 语句返回0用于执行 dml 语句返回操作的行数ResultSet executeQuery(String sql); 用于执行查询语句 返回一个ResultSet 集合
(2)PrepareStatement
在
sql
语句中参数位置使用占位符
,
使用
setXX
方法向
sql
中设置参数
PrepareStatement ps = connection.prepareStatement(sql);
PrepareStatement
中的方法
:
Int executeUpdate() 用于执行 ddl 语句和 dml( 增 , 删 , 改 ) 语句 返回操作的行数用于执行 ddl 语句返回 0用于执行 dml 语句返回操作的行数ResultSet executeQuery(); 用于执行查询语句 返回一个 ResultSet 集合
5.关闭与数据库连接通道
每次操作完成后关闭所有与数据库交互的通道 :
st.close();
rs.close();
conn.close();
ps.close();
四.PreparedStatement和Statement
基于以下的原因:
1、代码的可读性和可维护性.
虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:
stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values
('"+var1+"' , '"+var2+"' , "+var3+" , '"+var4+"')");
perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4)
values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate(); //prestmt是 PreparedStatement 对象实例
2、最重要的一点是极大地提高了安全性.
防止sql注入
Stringsql= “ delete from user where id = ”+num;
如果我们把[or 1=1]作为id传入进来?
delete from tb_name where id = 1 or 1 = 1;
因为‘1’ = ‘1’肯定成立
而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系.
预编译模式中每个占位符处,只能插入一个值,而会过滤其他语句
五.结果集处理
● PreparedStatement 和 Statement 中的 executeQuery() 方法中会返回一个ResultSet 对象 , 查询结果就封装在此对象中 .● 使用 ResultSet 中的 next() 方法获得下一行数据● 使用 getXXX(String name) 方法获得值
六.例子
从数据库查询图书信息
建立一个数据库
建立一个book类
public class Book {
private int num;
private String name;
private String spe;
private int price;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getSpe() {
return spe;
}
public void setSpe(String spe) {
this.spe = spe;
}
public int getPrice() {
return price;
}
public void setPrice(int price) {
this.price = price;
}
@Override
public String toString() {
return "Book{" +
"num=" + num +
", name='" + name + '\'' +
", spe='" + spe + '\'' +
", price=" + price +
'}';
}
}
通过JDBC连接,查询编号为8的图书信息
import java.sql.*;
public class Demo3 {
public static void main(String[] args) throws SQLException, ClassNotFoundException {
Demo3 demo3=new Demo3();
Book book=demo3.find(8);
System.out.println(book);
}
public Book find(int num) throws ClassNotFoundException, SQLException {
Class.forName("com.mysql.cj.jdbc.Driver");
String url="jdbc:mysql://127.0.0.1:3307/book?serverTimezone=Asia/Shanghai";
String user="root";
String password="040609";
Connection connection= DriverManager.getConnection(url,user,password);
PreparedStatement ps=connection.prepareStatement("select book_name,book_spe,book_sprice from book_tab where book_id=?");
ps.setObject(1,num);
ResultSet resultSet=ps.executeQuery();
Book book=null;
while (resultSet.next()){
book=new Book();
book.setName(resultSet.getString("book_name"));
book.setSpe(resultSet.getString("book_spe"));
book.setPrice(resultSet.getInt("book_sprice"));
}
resultSet.close();
ps.close();
connection.close();
return book;
}
}
结果:(因为book类没有定义编号,所以结果是0,但是根据数据库的编号是8)