-
加载驱动
-
创建连接 DriverManager
-
获取数据库对象 Statement
-
执行SQL
-
[获取结果集]
-
释放连接
DriverManager
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName(“com.mysql.jdbc.Driver”);//固定写法,加载驱动
//Connection 代表数据库
//数据库设置自动提交
URL
String url = “jdbc:mysql://localhost:3306/jdbcstudy”;
jdbc:mysql://主机名:端口号/数据库名?参数1&参数2&参数3
//oracle --1521
jdbc:oracle:thin:@localhost:1521:sid
Connection
connection.commit(); //设置提交事务
connection.isReadOnly();//是否只读
connection.setAutoCommit(true);//设置事务自动提交
Statement(执行SQL的对象) prepareStatement()(执行SQL的对象)
statement.executeQuery(sql);//执行查询,返回一个结果集
statement.execute();//执行任何SQL
statement.executeUpdate();//执行更新操作:插入、修改、删除,返回受影响的行数
ResultSet 查询的结果集:封装了程序结果
— 在不知道类型的情况下使用getObject类型
resultSet.getObject();
– 在知道类型的情况下使用对应类型
resultSet.getString();
resultSet.getBigDecimal();
resultSet.getFloat();
resultSet.getDate();
resultSet.getDouble();
resultSet.getInt();
resultSet.getLong();
遍历,指针
resultSet.next();//移动到下一个
resultSet.beforeFirst();//移动到第一个
resultSet.afterLast();//移动到最后面
resultSet.previous();//移动到前一行
resultSet.absolute(row);//移动到指定行
释放资源
resultSet.close();
statement.cancel();
connection.close();
jdbc中的statement 用于向数据库发送SQL语句,想要完成对数据库的增、删、改、查,只需要通过这个对象向数据库发送增删改查语句即可
Statement 对象的 executeUpdate方法,用于向数据库 发送增、删、改的SQL语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致数据库几行数据发生了变化)
Statement. executeQuery()方法用于向数据库发送 查询语句,executeQuery()方法返回代表查询结果的ResultSet对象。
CRUD操作–insert
使用statement.executeUpdate(String sql)方法完成数据添加操作
Statement statement = connection.createStatement();
String sql = “insert into user(…) values(…)”
int num = statement.executeUpdate(sql);
if(num > 0){
System.out.println(“插入成功”);
}
CRUD操作–delete
加粗样式使用statement.executeUpdate(String sql)方法完成数据删除操作
Statement statement = connection.createStatement();
String sql = “delete from user where id = 1”
int num = statement.executeUpdate(sql);
if(num > 0){
System.out.println(“删除成功”);
}
CRUD操作–update
使用statement.executeUpdate(String sql)方法完成数据修改操作
Statement statement = connection.createStatement();
String sql = “update user set name=‘’ where id = 1”
int num = statement.executeUpdate(sql);
if(num > 0){
System.out.println(“修改成功”);
}
CRUD操作–select
使用statement.executeQuery(String sql) 完成查询操作
Statement statement = connection.createStatement();
String sql = “select * from user”;
ResultSet rs = statement.executeQuery(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}
代码实现:
1.提取工具类
package cn.bloghut.lesson02.utils;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
/**
-
@author by 闲言
-
@classname JdbcUtils
-
@description TODO
-
@date 2021/9/1 23:03
*/
public class JdbcUtils {
private static String driver;
private static String url;
private static String username;
private static String password;
static {
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream(“db.properties”);
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty(“driver”);
url = properties.getProperty(“url”);
username = properties.getProperty(“username”);
password = properties.getProperty(“password”);
//驱动只加载一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
//释放连接资源
public static void release(Connection connection, Statement statement, ResultSet resultSet) {
if (connection != null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (statement != null) {
try {
statement.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
2.增
package cn.bloghut.lesson02;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
-
@author by 闲言
-
@classname TestInstance
-
@description TODO
-
@date 2021/9/1 23:16
*/
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
//1.获取数据库连接
connection = JdbcUtils.getConnection();
//2.创建SQL的执行对象
statement = connection.createStatement();
//3.执行SQL
String sql = "insert into users(id,name,password,email,birthday) values(4,‘闲言’,‘123’,‘123@qq.com’,null) ";
int num = statement.executeUpdate(sql);
if (num > 0) {
System.out.println(“插入成功”);
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, resultSet);
}
}
}
3.删
package cn.bloghut.lesson02;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
-
@author by 闲言
-
@classname TestInstance
-
@description TODO
-
@date 2021/9/1 23:16
*/
public class TestDelete {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
//1.获取数据库连接
connection = JdbcUtils.getConnection();
//2.创建SQL的执行对象
statement = connection.createStatement();
//3.执行SQL
String sql = “delete from users where id = 4”;
int num = statement.executeUpdate(sql);
if (num > 0) {
System.out.println(“删除成功”);
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, resultSet);
}
}
}
4.改
package cn.bloghut.lesson02;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
-
@author by 闲言
-
@classname TestInstance
-
@description TODO
-
@date 2021/9/1 23:16
*/
public class TestUpdate {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
//1.获取数据库连接
connection = JdbcUtils.getConnection();
//2.创建SQL的执行对象
statement = connection.createStatement();
//3.执行SQL
String sql = “update users set name=‘update闲言’ where id = 2”;
int num = statement.executeUpdate(sql);
if (num > 0) {
System.out.println(“修改成功”);
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, resultSet);
}
}
}
5.查
package cn.bloghut.lesson02;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
-
@author by 闲言
-
@classname TestInstance
-
@description TODO
-
@date 2021/9/1 23:16
*/
public class TestQuery {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
//1.获取数据库连接
connection = JdbcUtils.getConnection();
//2.创建SQL的执行对象
statement = connection.createStatement();
//3.执行SQL
String sql = “select * from users”;
//4.遍历结果集
resultSet = statement.executeQuery(sql);
while (resultSet.next()) {
System.out.println(resultSet.getString(2));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, resultSet);
}
}
}
SQL注入问题
sql 存在漏洞,会被攻击,导致数据泄漏。SQL会被拼接
preparedStatement 可以防止SQL 注入,效率更好!
5.1、新增
package cn.bloghut.lesson03;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;
/**
-
@author by 闲言
-
@classname TestInsert
-
@description TODO
-
@date 2021/9/2 9:18
*/
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement pst = null;
try {
connection = JdbcUtils.getConnection();
//区别
//使用 ? 占位符代替参数
String sql = “insert into users(id,name,password,email,birthday) values(?,?,?,?,?)”;
pst = connection.prepareStatement(sql); //预编译sql,先写sql 然后不执行
//手动给参数赋值
pst.setInt(1, 4);
pst.setString(2, “闲言”);
pst.setString(3, “123”);
pst.setString(4, “123@qq.com”);
// 注意点: sql.Date 数据库
// util.Date java new java.util.Date().getTime() 获得时间戳
pst.setDate(5, new Date(new java.util.Date().getTime()));
//执行sql
int num = pst.executeUpdate();
if (num > 0) {
System.out.println(“插入成功!”);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(connection, pst, null);
}
}
}
5.2、删除
package cn.bloghut.lesson03;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;
/**
-
@author by 闲言
-
@classname TestInsert
-
@description TODO
-
@date 2021/9/2 9:18
*/
public class TestDelete {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement pst = null;
try {
connection = JdbcUtils.getConnection();
//区别
//使用 ? 占位符代替参数
String sql = “delete from users where id = ?”;
pst = connection.prepareStatement(sql); //预编译sql,先写sql 然后不执行
//手动给参数赋值
pst.setInt(1, 4);
//执行sql
int num = pst.executeUpdate();
if (num > 0) {
System.out.println(“删除成功!”);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(connection, pst, null);
}
}
}
5.3、修改
package cn.bloghut.lesson03;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;
/**
-
@author by 闲言
-
@classname TestInsert
-
@description TODO
-
@date 2021/9/2 9:18
*/
public class TestUpdate {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement pst = null;
try {
connection = JdbcUtils.getConnection();
//区别
//使用 ? 占位符代替参数
String sql = “update users set name=? where id = ?”;
pst = connection.prepareStatement(sql); //预编译sql,先写sql 然后不执行
//手动给参数赋值
pst.setString(1, “闲言碎语”);
pst.setInt(2, 1);
//执行sql
int num = pst.executeUpdate();
if (num > 0) {
System.out.println(“修改成功!”);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(connection, pst, null);
}
}
}
5.4、查询
package cn.bloghut.lesson03;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
/**
-
@author by 闲言
-
@classname TestExecuteQuery
-
@description TODO
-
@date 2021/9/2 9:59
*/
public class TestExecuteQuery {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
//获取连接
conn = JdbcUtils.getConnection();
//编写sql
String sql = “select * from users where id = ?”;
//预编译
pst = conn.prepareStatement(sql);
pst.setInt(1, 1);
rs = pst.executeQuery();
while (rs.next()) {
System.out.println(rs.getString(“name”));
System.out.println(rs.getString(“password”));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, pst, rs);
}
}
}
5.5、防止SQL注入
package cn.bloghut.lesson03;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
/**
-
@author by 闲言
-
@classname SQLIn
-
@description TODO
-
@date 2021/9/1 23:39
*/
public class SqlIn {
public static void main(String[] args) {
login(“闲言碎语”, “123”);
// login(“‘or’ 1=1”,“12133 'or’1=1”);
}
//登录业务
public static void login(String username, String password) {
Connection connection = null;
PreparedStatement pst = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();
//preparedStatement 防止sql注入的本质,把传递进来的参数当做字符
//假设其中出现转义字符,就直接忽略了
String sql = “select * from users where name = ? and password = ?”;
pst = connection.prepareStatement(sql);
pst.setString(1,username);
pst.setString(2,password);
resultSet = pst.executeQuery();
while (resultSet.next()) {
最后
我想问下大家当初选择做程序员的初衷是什么?有思考过这个问题吗?高薪?热爱?
既然入了这行就应该知道,这个行业是靠本事吃饭的,你想要拿高薪没有问题,请好好磨练自己的技术,不要抱怨。有的人通过培训可以让自己成长,有些人可以通过自律强大的自学能力成长,如果你两者都不占,还怎么拿高薪?
架构师是很多程序员的职业目标,一个好的架构师是不愁所谓的35岁高龄门槛的,到了那个时候,照样大把的企业挖他。为什么很多人想进阿里巴巴,无非不是福利待遇好以及优质的人脉资源,这对个人职业发展是有非常大帮助的。
如果你也想成为一名好的架构师,那或许这份Java核心架构笔记你需要阅读阅读,希望能够对你的职业发展有所帮助。
中高级开发必知必会:
rt java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
/**
-
@author by 闲言
-
@classname SQLIn
-
@description TODO
-
@date 2021/9/1 23:39
*/
public class SqlIn {
public static void main(String[] args) {
login(“闲言碎语”, “123”);
// login(“‘or’ 1=1”,“12133 'or’1=1”);
}
//登录业务
public static void login(String username, String password) {
Connection connection = null;
PreparedStatement pst = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();
//preparedStatement 防止sql注入的本质,把传递进来的参数当做字符
//假设其中出现转义字符,就直接忽略了
String sql = “select * from users where name = ? and password = ?”;
pst = connection.prepareStatement(sql);
pst.setString(1,username);
pst.setString(2,password);
resultSet = pst.executeQuery();
while (resultSet.next()) {
最后
我想问下大家当初选择做程序员的初衷是什么?有思考过这个问题吗?高薪?热爱?
既然入了这行就应该知道,这个行业是靠本事吃饭的,你想要拿高薪没有问题,请好好磨练自己的技术,不要抱怨。有的人通过培训可以让自己成长,有些人可以通过自律强大的自学能力成长,如果你两者都不占,还怎么拿高薪?
架构师是很多程序员的职业目标,一个好的架构师是不愁所谓的35岁高龄门槛的,到了那个时候,照样大把的企业挖他。为什么很多人想进阿里巴巴,无非不是福利待遇好以及优质的人脉资源,这对个人职业发展是有非常大帮助的。
如果你也想成为一名好的架构师,那或许这份Java核心架构笔记你需要阅读阅读,希望能够对你的职业发展有所帮助。
中高级开发必知必会:
[外链图片转存中…(img-larSAhFe-1721165436827)]