JDBC:Java Data Base Connectivity 数据库驱动
JDBC是Java定义的一套和数据库建立连接的规范(接口),各数据库厂商想要Java操作数据库,就必须得实现这套接口,那么数据库厂商写的实现类,就是数据库驱动
在没有JDBC前,开发人员需要针对不同类型的数据库写不同的数据库驱动程序,当数据库更新维护时,不同的数据库程序都需要更新,这样对于开发人员会非常麻烦。
针对这种情况,Sun公司设计一套通用的Java操作语言操作不同数据库的接口,开发人员只需要维护Java应用和JDBC,数据库厂商提供具体的驱动程序。
Java连接数据库步骤:
1.导入数据库驱动的jar包
2.加载数据库驱动jar包
3.获取连接对象
4.获取操作对象
5.开始操作
6.释放资源
//向数据库中插入数据
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//JDBC:(Java Database Connectivity) Java 连接数据库
//MySQL数据库厂商需要写实现类,这个实现类,叫做数据库驱动
/*
1.导入MySQL的数据库驱动,依赖jar包
2.注册驱动
3.跟数据库建立连接,获取连接对象 URL:连接的数据库地址 user:数据库用户名 password:数据库密码
4.获取操作对象
5.定义SQL语句
6.执行SQL语句
7.释放资源
*/
Class.forName("com.mysql.jdbc.Driver");
//要设置与数据库一样的连接数据库编码,否则会出现乱码
String url="jdbc:mysql://localhost:3306/jdbcTest?characterEncoding=utf8";
String username="root";
String password="123456";
//获取了连接对象
Connection conn = DriverManager.getConnection(url, username, password);
Statement statement= conn.createStatement();
String sql="insert into user(user_id,user_name,user_sex) values(2,'PlkoNya','男') ";
int i = statement.executeUpdate(sql);//返回值是影响的行数
if(i>0){
System.out.println("添加成功!");
}else{
System.out.println("添加失败!");
}
conn.close();
statement.close();
}
//查询数据库
public static void main(String[] args) throws ClassNotFoundException, SQLException {
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbcTest?characterEncoding=utf8", "root", "123456");
Statement statement = conn.createStatement();
String sql="select * from user";
//ResultSet 表示数据库结果集的数据表,通过执行查询数据库语句生成
ResultSet resultSet = statement.executeQuery(sql);
//从结果集对象中取出查询的数据 .next 方法将光标移动到下一行,因为该方法在 ResultSet 对象没有下一行时返回false
ArrayList<User> users = new ArrayList<>();
while (resultSet.next()){
//对应列的数据类型都有相应的方法 ()中可以填列号还可以填列名
int id = resultSet.getInt(1);
String username = resultSet.getString("user_name");
/*
此User类是为了封装数据库查询出来的数据,数据库中的数据其实就是实体的属性,
那么在程序中也必须有与之对应的实体属性来封装它。
*/
User user = new User();
user.setId(id);
user.setUsername(username);
users.add(user);
}
System.out.println(users);
//释放资源
conn.close();
statement.close();
resultSet.close();
}
预编译操作对象
public static void main(String[] args) throws ClassNotFoundException, SQLException {
/* Scanner sc=new Scanner(System.in);
System.out.println("请输入用户名:");
String username=sc.nextLine().trim();
System.out.println("请输入密码:");
String password=sc.nextLine().trim();*/
//SQL注入:一些对数据库语法特别精通的人,可以利用一些数据库的语法规则,写出一些特殊sql的语句,来绕过数据库的验证
//为了防止SQL注入,SQL语句上不要进行拼串
//我们可以使用Java中预编译操作对象防止SQL注入
String username="PlkoNya";
String password="123456";
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbcTest?characterEncoding=utf8", "root", "123456");
//发送sql语句判断是否登录成功 SQL语句中的参数值用?占位,然后对?进行赋值
String sql="select * from logintable where username=? and password=?";
//Statement st = conn.createStatement();
//获取预编译操作对象
PreparedStatement preparedStatement = conn.prepareStatement(sql);
//给参数?赋值 前面参数是?的位数,后面是给?的赋值
preparedStatement.setString(1,username);
preparedStatement.setString(2,password);
ResultSet resultSet = preparedStatement.executeQuery();
if(resultSet.next()){
System.out.println("登录成功!");
}else {
System.out.println("登录失败!");
}
conn.close();
//st.close();
resultSet.close();
}