一、什么是 JDBC
我们安装好数据库之后,我们的应用程序也是不能直接使用数据库的,必须要通过相应的数据库 驱动程序,通过驱动程序去和数据库打交道。
JDB C全称为:Java Data Base Connectivity 【Java数据库连接】是 SUN 公司为简化、统一对数据库的操作,定义了一套Java操作数据库的规范(接口)。这套接口由数据库厂商去实现,这样,开发人员只需要学习jdbc接口,并通过jdbc 加载具体的驱动,就可以操作数据库。
二、JDBC 中常用的类
1、DriverManager 类
JDBC 程序中的 DriverManager 用于加载驱动,并创建与数据库的链接,这个API的常用方法:
- DriverManager.registerDriver(new Driver());
- DriverManager.getConnection(url, user, password);
但是,在实际开发中并不推荐采用 registerDriver 方法注册驱动。有以下两点原因
- 查看Driver的源码可以看到,如果采用此种方式,会导致驱动程序注册两次,在内存中会有两个Driver对象。
- 程序依赖 mysql 的 api,脱离 mysql 的 jar 包,程序将无法编译,将来程序切换底层数据库将会非常麻烦。
我们推荐使用 Class.forName("com.mysql.jdbc.Driver");
因为采用此种方式不会导致驱动对象在内存中重复出现,并且采用此种方式,程序仅仅只需要一个字符串, 不需要依赖具体的驱动,使程序的灵活性更高。
2、Connection类
JDBC 程序中的 Connection 类,它用于代表数据库的链接,Collection 是数据库编程中最重要的一个 对象,客户端与数据库所有交互都是通过connection对象完成的,这个对象的常用方法:
方法 | 说明 |
---|---|
createStatement() | 创建向数据库发送sql的statement对象 |
prepareStatement(sql) | 创建向数据库发送预编译sql的PrepareSatement对象 |
prepareCall(sql) | 创建执行存储过程的callableStatement对象 |
setAutoCommit(boolean autoCommit) | 设置事务是否自动提交 |
commit() | 在链接上提交事务 |
rollback() | 在此链接上回滚事务 |
3、Statement类
Jdbc程序中的Statement对象用于向数据库发送SQL语句, Statement对象常用方法:
方法 | 说明 |
---|---|
executeQuery(String sql) | 用于向数据发送查询语句 |
executeUpdate(String sql) | 用于向数据库发送insert、update或delete语句 |
execute(String sql) | 用于向数据库发送任意sql语句 |
addBatch(String sql) | 把多条sql语句放到一个批处理中 |
executeBatch() | 向数据库发送一批sql语句执行 |
4、ResultSet类
Jdbc程序中的ResultSet用于代表Sql语句的执行结果。Resultset封装执行结果时,采用的类似 于表格的方式。ResultSet 对象维护了一个指向表格数据行的游标,初始的时候,游标在第一 行之前,调用ResultSet.next() 方法,可以使游标指向具体的数据行,进行调用方法获取该行的数据。ResultSet 中常用的获取不同字段的方法有:
方法 | 说明 |
---|---|
getObject(int index) | 获取任意类型的数据 |
getObject(string columnName) | 获取任意类型的数据 |
getString(int index) | 获得在数据库里是varchar、char等类型的数据对象。 |
getString(String columnName) | 获得在数据库里是varchar、char等类型的数据对象。 |
getFloat(int index) | 获取 Float 型数据 |
getFloat(String columnName) | 获取 Float 类型数据 |
… | … |
ResultSet还提供了对结果集进行滚动的方法:
方法 | 说明 |
---|---|
next() | 移动到下一行 |
Previous() | 移动到前一行 |
absolute(int row) | 移动到指定行 |
beforeFirst() | 移动resultSet的最前面。 |
afterLast() | 移动到resultSet的最后面。 |
三、释放资源
Jdbc程序运行完后,切记要释放程序在运行过程中,创建的那些与数据库进行交互的对象, 这些对象通常是ResultSet, Statement和Connection对象,特别是Connection对象,它是非常稀 有的资源,用完后必须马上释放,如果Connection不能及时、正确的关闭,极易导致系统宕机。
注意
- Connection的使用原则是尽量晚创建,尽量早的释放。
- 为确保资源释放代码能运行,资源释放代码也一定要放在finally语句中。
四、增删改查的实现
1、statement 对象介绍
- Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通 过这个对象向数据库发送增删改查语句即可。
- Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句, executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变 化)。
- Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询 结果的ResultSet对象
2、CRUD操作-create(增加操作)
Statement st = conn.createStatement();
String sql = "insert into user(….) values(…..) ";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!!!");
}
3、CRUD操作-update(更新操作)
Statement st = conn.createStatement();
String sql = "update user set name= ' ' where name= ' ' ";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println(“修改成功!!!");
}
4、CRUD操作-delete(删除操作)
Statement st = conn.createStatement();
String sql = “delete from user where id=1”;
int num = st.executeUpdate(sql);
if(num>0){
System.out.println(“删除成功!!!");
}
5、CRUD操作-read
Statement st = conn.createStatement();
String sql = “select * from user where id=1;
ResultSet rs = st.executeQuery(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}
五、SQL 注入
SQL注入问题:是指通过客户输入到后台的那些能到数据库得到数据的位置上,恶性的输入一些 对数据有害的操作。
select * from users where username = 'kuangshen' or 1 = 1 and password = '"+password+"';
- 上面的代码运行到 or 的时候已经是条件成立,所以无论后面是否正确,无需验证密码即可登陆成功。
- 上面的问题都是通过在SQL语句中添加特殊的字符,构成关键字,改变了程序运行轨迹,从而 对数据进行操作。
PreparedStatement 对象
- PreperedStatement是Statement的子类
- 它的实例对象可以通过调用Connection.preparedStatement()方法获得,相对于Statement对象 而言:PreperedStatement可以避免SQL注入的问题。
- Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement可对 SQL进行预编译,从而提高数据库的执行效率。并且 PreperedStatement 对于 sql 中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。