- JDBC全称为Java DataBase Connectivity,即数据库连接。
- JDBC应用步骤包含以下几步:
1.编写程序,在程序中加载数据库的驱动,
2.通过驱动和数据库建立基本的连接
3.编写SQL语句,并且执行SQL语句
4.从代表结果集的ResultSet中取出数据
5.断开与数据库的连接,并释放相关资源
例如:
1.加载驱动
DriverManager.registerDriver(new Driver());
2.获得连接
Connection conn=DriverManger.getConnection("jdbc:mysql://localhost:3306/jdbctest,","root","密码");
3.创建执行SQL语句的对象,并且执行SQL
3.1创建执行sql的对象
String sql ="select * from user ";
Statement stmt = conn.createStatement();
3.2执行sql
ResultSet resultSet = stmt.executeQuery(sql);
while(resultSet.next()){
int uid =resultSet.getInt("uid");
String username =resultSet.getString("username");
String password =resultSet.getString("password");
String name =resultSet.getString("name");
System.out.println(uid+" "+username+"“+password+" " +name);
}
4.释放资源
resultSet.close();
stmt.close();
conn.close();
- DriverManager:
- driverManager.register(new
Driver());这样的注册方式会注册两次,因为在源代码里存在静态代码块帮助我们注册过了,所以我们应该使用Class.forName(“com.mysql.jdbc.Driver”);直接加载这个类。
- Connection主要作用:
-
1、创建执行SQL语句的对象: ①Statement createStatement(); 执行SQL语句,但这种执行SQL的对象有SQL注入的漏洞存在;②PreparedStatement prepareStatement(String sql);预编译SQL语句,解决SQL注入的漏洞 ③CallableStatement prepareCall(String sql);执行SQL中存储过程
-
2、进行事物的管理 setAutoCommit(boolean autoCommit) 设置事务是否自动提交;commit() 事务提交;rollback() 事务回滚。
-
Statement:执行SQL语句
1、执行SQL语句:boolean excute(String sql);
执行sql,执行select语句返回true,否则返回false(少用)
ResultSet executeQuery(String sql);
执行sql中的select语句(常用)返回表格,结果集
int excuteUpdate(String sql);
执行sql中的insert/update/delete语句(常用)
返回 影响的行数 int 类型
executeQuery:执行select语句(查询)
executeUpdate:执行insert/update/delete语句(增删改)
2、执行批处理操作:-- 执行一批SQL语句
addBatch(String sql); 将sql语句添加到批处理当中
excuteBatch(); 执行批处理
clearBatch(); 清空批处理
-
ResultSet
结果集 就是select查询出来的一个封装用户查询到的结果
next 是否有下一行
获取数据 getXXXX() 不同的类型,
getObject()获取任何类型的数据
不但可以传入字段名(建议),还可以传入字段所在的列 -
资源释放
【JDBC程序运行完后,一定要释放程序在运行过程中,
创建的那些与数据库进行交互的对象,— 释放掉】
这些对象通常是ResultSet,Statement和Connection对象
Connection的使用原则是尽量晚创建,早释放。
Connection对象是非常稀有的资源
释放的代码【通常写在finally代码块】里。
一般是三个对象,ResultSet、connection、Statement对象。
且在 try catch finally 块外部定义 以上对象 = null。 -
SQL注入漏洞
SQL注入的漏洞的产生原因 :输入用户名时输入了sql的关键字,
如 or 或 – ;
SQL注入漏洞的解决:利用PreparedStatement接口的实例对象。原有的SQL语句是字符串拼接,PreparedStatement 是用占位符 ?的形式,固定SQL的形式,对于相同的SQL,PSTM只需编译一次。 -
C3P0连接池
用数据库连接池时,不要再临时创建到数据库的连接,而是直接去使用某个容器或者地址中创建好的connection;
使用步骤:
创建连接池:ComboPooledDataSource类
设置连接池相关参数:dataSource.setDriver(com.mysql.jdbc.Driver);dataSource.setJdbcUrl(url);
dataSource.setUser();dataSource.setPassword();
获得连接