JDBC介绍
概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库
JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。
*快速入门:
*步骤:
1.导入驱动jar包
*复制mysql-connector-java-5.1.17.jar到项目的libs目录下
*右键--->Add As Library
2.注册驱动
3.获取数据库连接对象 Connection
4.定义sql
5.获取执行sql语句的对象 Statement
6.执行sql,接受返回结果
7.处理结果
8.释放资源
*代码实现:
//1.导入jar包
//2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//3.获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://192.168.119.166:3306/shujia", "root", "123456");
//4.定义sql语句
String sql = "UPDATE account set balance = balance - 500 where id = 1";
//5.获取执行sql的对象
Statement statement = conn.createStatement();
//6.执行sql
int i = statement.executeUpdate(sql);
//7.结果处理
System.out.println(i);
//8.释放资源
statement.close();
conn.close();
*详解各个对象:
*1.DriverManager:驱动管理对象
*功能:
*1.注册驱动
static void registerDriver(Driver driver) 向 DriverManager 注册给定驱动程序。
写代码使用:Class.forName("com.mysql.jdbc.Driver");
通过查看源代码发现:在com.mysql.jdbc.Driver类中存在静态代码块
static {
try {
DriverManager.registerDriver(new Driver());
} catch (SQLException var1) {
throw new RuntimeException("Can't register driver!");
}
}
注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。
*2.获取数据库连接
*方法:static Connection getConnection(String url, String user, String password)试图建立到给定数据库 URL 的连接。
*参数:
*url:指定连接的路径
*语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
*例子:jdbc:mysql://192.168.119.166:3306/shujia
*细节:如果连接的是本机服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
*user:用户名
* password:密码
*2.Connection:数据库连接对象
*功能:
*1.获取执行sql的对象
* Statement createStatement()创建一个 Statement 对象来将 SQL 语句发送到数据库。
*PreparedStatement prepareStatement(String sql) 创建一个 PreparedStatement 对象来将参数化的 SQL 语句发送到数据库。
*2.管理事务:
*开启事务:getAutoCommit()获取此 Connection 对象的当前自动提交模式。
*提交事务:commit()使所有上一次提交/回滚后进行的更改成为持久更改,并释放此 Connection 对象当前持有的所有数据库锁。
*回滚事务:rollback()取消在当前事务中进行的所有更改,并释放此 Connection 对象当前持有的所有数据库锁。
*3.Statement:执行sql的对象
*功能:
*1.执行sql:
*boolean execute(String sql):可以执行任意的sql(了解)
*int executeUpdate(String sql):
执行DML(insert、update、delete)语句、DDL(create、alter、drop)语句
*返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值 >0 的则执行成功,反之,则失败。
*ResultSet executeQuery(String sql):执行DQL(select)语句
*4.ResultSet:结果集对象,封装查询结果
*boolean next():游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是返回true
*getXxx(参数):获取数据
*Xxx:代表数据类型 如:int getInt() ,string getString()
*参数:
*1.int:代表列的编号,从1开始。 如: getString(1)
*2.String:代表列的名称。 如:getDouble("balance")
*注意:
*使用步骤:
*1.游标向下移动一行
*2.判断是否有数据
*3.获取数据
*5.PreparedStatement:执行sql的对象
*1.SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全性问题。
*输入用户随便,输入密码:a'or 'a' = 'a
*sql:select * from user where username = 'chen' and password= 'a' or 'a'='a';
*2.解决sql注入问题:使用PreparedStatement对象来解决
*3.预编译的SQL:参数使用?作为占位符
*4.步骤:
*1.导入驱动jar包
*复制mysql-connector-java-5.1.17.jar到项目的libs目录下
*右键--->Add As Library
*2.注册驱动
*3.获取数据库连接对象 Connection
*4.定义sql
*注意:sql的参数使用?作为占位符。
*如:select * from user where username = ? and password= ?;
*5.获取执行sql语句的对象
PreparedStatement ps = Connection.prepareStatement(String sql);
6.给?赋值:
*方法:setXxx(参数1,参数2)
*参数1:?的位置编号从1开始
*参数2:?的值
*7.执行sql,接受返回结果,不需要传递sql语句
*8.处理结果
*9.释放资源
*5.注意后期都会使用PreparedStament来完成增删改查的所有操作
*可以防止SQL注入
*效率高