6. SQL注入及占位符的举例说明
7. ResultSet对象
1. 概念
======
JDBC,即Java Database Connectivity,Java数据库连接。这是一种用于执行SQL语句的java API,它是Java中的数据库连接规范。这个API由java.sql.*,**javax.sql.***包中的一些类和接口组成,它为Java开发人员操作数据库提供了一个标准的API,可以为多种关系数据库提供统一访问。
2. JDBC的工作原理
=============
JDBC为多种关系数据库提供了统一的访问方式,作为特定厂商数据库访问API的一种高级抽象,它主要包含一些通用的接口类。
JDBC访问数据库层次结构:
JDBC优势:
· Java语言访问数据库操作是完全面向抽象接口编程
· 开发数据库应用不用限定在特定数据库厂商的API
· 程序的可移植性大大增强
3. JDBC的使用
===========
准备工作:准备数据库驱动包,并添加到项目的依赖中:
在项目中创建文件夹lib,并将依赖包mysql-connector-java-5.1.47.jar复制到lib中。再配置该jar
包到本项目的依赖中:右键点击项目Open Module Settings,在Modules中,点击项目,配置
Dependencies,点击+,JARS or Directories,将该lib文件夹配置进依赖中,表示该文件夹下的
jar包都引入作为依赖。
· 建立数据库连接
//加载JDBC驱动程序:反射,这样调用初始化com.mysql.jdbc.Driver类,
//即将该类加载到JVM方法区,并执行该类的静态方法快,静态属性
Class.forName(“com.mysql.jdbc.Driver”);
//获取数据库连接
Connection conn = DriverManager.getConnection(“jdbc:mysql://localhost:3306/blog?” +
“user=root&password=xiaobai520…@@@&useUnicode=true&characterEncoding=UTF-8&useSSL=false”);
MySQL数据库连接的URL参数格式如下:
jdbc:mysql://服务器地址:端口/数据库名?参数名=参数值
说明:
jdbc:mysql: 为协议
服务器地址:数据库主机域名或ip(本机域名为locallhost)
数据库名:为要连接的数据库名称
?后跟参数,多个参数用&间隔
· 创建操作命令(Statement)
//创建操作命令对象Statement
Statement s = conn.createStatement();
· 执行SQL语句
ResultSet r = s.executeQuery(“select id,name from student”);
· 处理结果集
while(r.next()){
int id = r.getInt(“id”);
String name = r.getString(“name”);
System.out.printf(“id=%s name=%s\n”,id,name);
}
· 释放资源(关闭结果集,命令,连接)
注意:释放资源的顺序和创建的顺序相反,无论jdbc操作成功还是出现异常,都要释放资源,所以要考虑出现异常对象还没有完成初始化还是null情况
// 关闭结果集
if(r != null){
try{
r.close();
} catch(SQLException e){
e.printStackTrace();
}
}
// 关闭操作命令
if(S != null){
try{
S.close();
} catch(SQLException e){
e.printStackTrace();
}
}
//关闭连接
if(conn != null){
try{
conn.close();
} catch(SQLException e){
e.printStackTrace();
}
}
JDBC步骤总结:
1. 创建数据库连接Connection
2. 创建操作命令Statement
3. 使用操作命令来执行SQL
4. 处理结果集ResultSet
5. 释放资源**(顺序与创建时相反)**
4. 数据库连接Connection
===================
Connection接口实现类由数据库提供,获取Connection的方式有两种:
1. DriverManager驱动管理类的静态方法获取
Class.forName(“com.mysql.jdbc.Driver”);
Connection connection = DriverManager.getConnection(url);
2. 通过DataSource(数据源)对象获取。实际应用中会使用DataSource对象
DataSource ds = new MysqlDataSource();
((MysqlDataSource) ds).setURL(“jdbc:mysql://localhost:3306/blog”);
((MysqlDataSource) ds).setUser(“root”);
((MysqlDataSource) ds).setPassword(“root”);
Connection connection = ds.getConnection();
区别:
1. DriverManager类来获取的Connection连接,是无法重复利用的,每次使用完以后释放资源
时,通过connection.close()都是关闭物理连接。
2. DataSource提供连接池的支持。连接池在初始化时将创建一定数量的数据库连接,这些连接
是可以复用的,每次使用完数据库连接,释放资源调用connection.close()都是将
Conncetion连接对象回收。
5. Statement对象
===============
Statement对象主要是将SQL语句发送到数据库中。JDBC API中主要提供了三种Statement对象。
Statement:
· 用于执行不带参数的简单SQL语句
PreparedStatement:
· 用于执行简单不带参数的简单SQL语句
· SQL语句会预编译在数据库系统
· 执行速度快于Statament对象
CallableStatement:
· 用于执行数据库存储过程的调用
实际开发中最常用的是PreparedStatement对象,以下是对其的总结:
1. 参数化SQL查询
2. 性能比Statement高
3. SQL预编译
4. 阻止常见SQL攻击
5. 占位符:?下标从1开始
6. 占位符不能使用多值
主要掌握两种执行SQL的方法:
1. executeQuery() 方法执行后返回单个结果集,通常用于select语句
2. executeUpdate() 方法返回值是一个整数,值受影响的行数,通常用于update,insert,delete语句
6. SQL注入及占位符的举例说明
==================
看这样的例子:一张学生表中有id和姓名,我们通过预编译的方法查询某个学生
代码示例:
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
![img](https://img-blog.csdnimg.cn/img_convert/c210249ecd9819017855852d7a89aa63.jpeg)
总结
这个月马上就又要过去了,还在找工作的小伙伴要做好准备了,小编整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
容对你有帮助,可以扫码获取!!(备注Java获取)**
![img](https://img-blog.csdnimg.cn/img_convert/c210249ecd9819017855852d7a89aa63.jpeg)
总结
这个月马上就又要过去了,还在找工作的小伙伴要做好准备了,小编整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家
[外链图片转存中…(img-auuTqzZE-1713632597758)]
[外链图片转存中…(img-SFi7lcGS-1713632597758)]
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!