数据库——JDBC入门

1. JDBC全称为Java DataBase Connectivity，即数据库连接。
2. JDBC应用步骤包含以下几步：
   1.编写程序，在程序中加载数据库的驱动，
   2.通过驱动和数据库建立基本的连接
   3.编写SQL语句，并且执行SQL语句
   4.从代表结果集的ResultSet中取出数据
   5.断开与数据库的连接，并释放相关资源
   例如：

1.加载驱动
DriverManager.registerDriver(new Driver());
2.获得连接
Connection conn=DriverManger.getConnection("jdbc:mysql://localhost:3306/jdbctest,","root","密码");
3.创建执行SQL语句的对象，并且执行SQL
3.1创建执行sql的对象
String sql ="select * from user ";
Statement stmt = conn.createStatement();
3.2执行sql
ResultSet resultSet = stmt.executeQuery(sql);
while(resultSet.next()){
int uid =resultSet.getInt("uid");
String username =resultSet.getString("username");
String password =resultSet.getString("password");
String name =resultSet.getString("name");
System.out.println(uid+" "+username+"“+password+" " +name);
}
4.释放资源
resultSet.close();
stmt.close();
conn.close();

3. DriverManager：

• driverManager.register(new
  Driver());这样的注册方式会注册两次，因为在源代码里存在静态代码块帮助我们注册过了，所以我们应该使用Class.forName(“com.mysql.jdbc.Driver”);直接加载这个类。

4. Connection主要作用：

• 1、创建执行SQL语句的对象： ①Statement createStatement(); 执行SQL语句，但这种执行SQL的对象有SQL注入的漏洞存在；②PreparedStatement prepareStatement(String sql);预编译SQL语句，解决SQL注入的漏洞 ③CallableStatement prepareCall(String sql);执行SQL中存储过程

• 2、进行事物的管理 setAutoCommit(boolean autoCommit) 设置事务是否自动提交；commit() 事务提交；rollback() 事务回滚。

5. Statement：执行SQL语句
   1、执行SQL语句：

   boolean excute(String sql);
   执行sql，执行select语句返回true，否则返回false（少用）
   ResultSet executeQuery(String sql);
   执行sql中的select语句（常用）返回表格，结果集
   int excuteUpdate(String sql);
   执行sql中的insert/update/delete语句（常用）
   返回 影响的行数 int 类型
   executeQuery：执行select语句（查询）
   executeUpdate：执行insert/update/delete语句（增删改）

2、执行批处理操作：-- 执行一批SQL语句

addBatch(String sql); 将sql语句添加到批处理当中
excuteBatch(); 执行批处理
clearBatch(); 清空批处理

6. ResultSet
   结果集 就是select查询出来的一个封装用户查询到的结果
   next 是否有下一行
   获取数据 getXXXX() 不同的类型,
   getObject()获取任何类型的数据
   不但可以传入字段名（建议），还可以传入字段所在的列

7. 资源释放
   【JDBC程序运行完后，一定要释放程序在运行过程中，
   创建的那些与数据库进行交互的对象，— 释放掉】
   这些对象通常是ResultSet，Statement和Connection对象
   Connection的使用原则是尽量晚创建，早释放。
   Connection对象是非常稀有的资源
   释放的代码【通常写在finally代码块】里。
   一般是三个对象，ResultSet、connection、Statement对象。
   且在 try catch finally 块外部定义 以上对象 = null。

8. SQL注入漏洞
   SQL注入的漏洞的产生原因 ：输入用户名时输入了sql的关键字，
   如 or 或 – ；
   SQL注入漏洞的解决：利用PreparedStatement接口的实例对象。原有的SQL语句是字符串拼接，PreparedStatement 是用占位符 ？的形式，固定SQL的形式，对于相同的SQL，PSTM只需编译一次。

9. C3P0连接池
   用数据库连接池时，不要再临时创建到数据库的连接，而是直接去使用某个容器或者地址中创建好的connection；
   使用步骤：
   创建连接池：ComboPooledDataSource类
   设置连接池相关参数：dataSource.setDriver(com.mysql.jdbc.Driver);dataSource.setJdbcUrl(url);
   dataSource.setUser();dataSource.setPassword();
   获得连接