MySQL的JDBC
JDBC(Java DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个规范而不是一个实现,能够执行SQL语句。它由一组用Java语言编写的类和接口组成。各种不同类型的数据库都有相应的实现
一. 将Jar包导入到项目中
访问数据库需要用到第三方的类,这些第三方的类,都被压缩在一个.Jar的文件里。不同的数据库和不同的版本有不同的JDBC的Jar包, Jar包可以在mvnrepository下载. 本文以MySQL为例
- 在项目名上右键,点击 New > Folder ,创建名为lib的文件
并将下载的jar包复制到该文件夹下
- 在该jar文件上右键, 点击Build Path > Add to Build Path
看到项目新增一个文件区, 导入成功
二. JDBC介绍
1. 加载驱动类
Class.forName方法是把这个类加载到JVM中,加载的时候,就会执行其中的静态初始化块,完成驱动的初始化的相关工作。
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
2. 获得数据库连接
String url = "jdbc:mysql://localhost:3306/ishopn?characterEncoding=utf8";
String user = "root";
String password = "mkw9711";
Connection conn = DriverManager.getConnection(url, user, password);
这里的getConnection()需要提供三个参数:
-
url: 数据库地址, 如果连接的是MySQL数据库,一般是以下格式
jdbc:mysql://主机号:3306/数据库名?characterEncoding=编码格式
-
user:账号
-
password:密码
getConnection方法需要捕获SQLException异常。
3. 获取执行对象(statement/prepareStatement), 执行sql语句
Statement state = conn.createStatement();
String updateSql = "insert into commoditytype (ct_id,ct_name) values (1,'书籍')";
int lines = state.executeUpdate(updateSql);
Statement类的对象的execute方法将会执行给定的一个SQL数据操纵语言(DML)语句, 如INSERT,UPDATE和DELETE或者不返回任何内容的数据库模式定义语言(DDL)语句,如create、alter、drop和 truncate. 另外还有一个execute语句可以执行任意的SQL语句, 此方法通常只用于用户提供的交互式查询.
返回值为int类型, 表示受DML语句影响的条数,如果SQL语句不返回任何结果则为0.
注意:
- 每个Connection对象都可以创建一个或多个Statement对象. 同一个statement对象可以用于多个不相关的命令和查询. 但是, 一个statement对象最多只能有一个打开的结果集. 如果需要执行多个查询操作, 且需要同时分析查询结果, 那么必须创建多个statement对象.
- Java中的SQL语句为String类型的字符串, 末尾不需要添加分号
String querySql = "select * from commoditytype";
ResultSet rs = state.executeQuery(querySql);
while(rs.next()){
int cu_id = rs.getInt(1);
String cu_name = rs.getString(2);
System.out.print(cu_id + ":" + cu_name + "\n");
}
执行查询语句,需要使用Statement对象的executeQuery方法,它把结果集返回给集合ResultSet
ResultSet中有一个指针, 最初它指向查询到的第一行之前,每执行一次, 它将越过一行,并返回刚刚越过的那一行数据. 如果指针指向了最后一行之后,再次调用则返回null. 因此, 可以使用它来作为迭代结果集的条件.如果SQL语句未查询到任何结果集, 则返回null值
ResultSet的getXXX方法, 可以获取每一行中的对应类型的数据, 参数可以是列的下标(注意: 从1开始) , 也可以使用字段名(如果sql语句中给字段起了别名,那么请使用别名) .使用数字型参数的效率更高一些, 但是使用字符串参数可以使代码易于阅读和维护.
另一种获取数据库执行对象的方式是使用PrepareStatement类:
String updateSql = "update commoditytype set ct_name=? where ct_id=?";
PrepareStatement ps = conn.prepareStatement(updateSql);
ps.setString(1,"玩具");
ps.setInt(2,1);
int line = ps.executeUpdate(ps);
与Statement类不同, 要获取PrepareStatement对象, 需要传入sql语句. 而且PrepareStatement中sql语句中的参数变量使用“?”来代替, 并且在PrepareStatement对象创建后单独一一设置, 这样做既避免了麻烦且易错的字符串拼接方式, 也可以预编译阶段中避免了SQL注入,并且提高了效率.
prepareStatement对象的setXXXff接受两个参数:
-
参数的下标: 第一个的问号的位置为1, 第二个为2, 依次类推(索引是从1开始的)
-
参数值: 参数内容
当所有的参数都填入完成, 就可以向Statement对象那样执行相应SQL语句了.
PreparedStatement的优点:
-
其使用参数设置,可读性好,不易出错。在statement中使用字符串拼接,可读性和维护性比较差。
-
其具有预编译机制,性能比statement更快。
-
其能够有效防止SQL注入攻击。
4. 释放资源
使用完ResultSet, statement|PrepareStatement或Connection对象后, 应立即调用close方法. 这些对象都使用了规模较大的数据结构, 它们会占用数据库服务器上的有限资源.
Connection conn = null;
Statement state = null;
ResultSet rs = null;
try{
// TODO 数据库操作
}catch(Exception e){
...
}finally{
try{
// 防止空指针异常
if(rs != null){
rs.close();
}
if(state != null){
state.close();
}
if(conn != null){
conn.close();
}
}catch(Exception e){ // 捕获关闭时的异常
...
}
}