1、JDBC与MySQL数据连接的步骤
a、注册驱动(只做一次)
b、建立连接(Connection)
c、创建执行SQL的语句(Statement)
d、执行语句
e、处理执行结果(ResultSet)
f、释放资源
如一个简单的code:
private static void demo() throws SQLException{
//1.注册驱动
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());//依赖jar包,不推荐
//System.setProperty("jdbc.drivers", "com.mysql.jdbc.Driver");//通过set属性设置键值对的方式来注册驱动
Class.forName("com.mysql.jdbc.Driver");//推荐使用
//2.建立连接
String url = "jdbc:mysql://localhost:3306/jdbc?useUnicode=true&characterEncoding=utf-8&useSSL=false";
String user = "root";
String password = "fuyou25";
Connection conn = DriverManager.getConnection(url,user,password);
//3.创建语句
Statement st = conn.createStatement();
//4.执行语句
ResultSet rs = st.executeQuery("select * from demo");
//5.处理结果
while(rs.next()){
System.out.println(rs.getObject(1)+" : "+rs.getObject(2));
}
//6.释放资源
rs.close();
st.close();
conn.close();
}分析:
a、建立连接:
Connection conn = DriverManager.getConnection(url,user,password);
url格式:JDBC:子协议:子名称//主机名:端口/数据库名?属性名=属性值&……
user,password可以用“属性名=属性值”的方式告诉数据库;
其它参数如:useUnicode=true&characterEncoding=GBK
b、释放资源很重要。用完资源必须马上释放,如果Connection不能及时正确的关闭将导致系统死机。Connection的使用原则是尽量晚创建早释放。
2、CRUD(增删改查)
增、删、改用Statement.executeUpdate来完成,返回整数(匹配的记录数);
查询用Statement.executeQuery来完成,返回的是ResultSet对象,ResultSet中包含了查询的结果;查询相对于增、删、改要负责,因为有查询结果要处理。
create创建:
增加对应SQL的insert,返回增加成功的行(记录)数
//创建记录
conn = jdbcUtils.getConnection();
st = conn.createStatement();
String sql = "insert into demo(name) values('王五')";// 插入
int i = st.executeUpdate(sql);//i为插入的记录数
System.out.println("i = "+i);read读取:
读取(查询)对应SQL的select,返回查询结果
//读取数据
conn = jdbcUtils.getConnection();
st = conn.createStatement();
rs = st.executeQuery("select id,name from demo");
while(rs.next()){//按行遍历
System.out.println(rs.getObject("id")+" : " +rs.getObject("name"));
}update更新:
更新对应SQL的update,返回被修改的行(记录)数
//更新表数据
conn = jdbcUtils.getConnection();
st = conn.createStatement();
String sql = "update demo set name = 'jdbc' where id = 3";// 插入
int i = st.executeUpdate(sql);
System.out.println("i = "+i);delete删除:
删除对应SQL的delete,返回被删除的行(记录)数
//删除数据
conn = jdbcUtils.getConnection();
st = conn.createStatement();
String sql = "delete from demo where id>=3";// 删除id大于3的记录
int i = st.executeUpdate(sql);
System.out.println("i = "+i);3、statement的SQL的注入问题,PreparedStatement和Statement
例如:查询某个字段的整条记录,read(“‘or 1 or’”)导致会获取到表内的所有记录;
解决办法:交给驱动来解决即用PreparedStatement代替Statement。
conn = jdbcUtils.getConnection();
String sql = "select * from demo where name = ?"
PreparedStatement ps = conn.prepareStatement(sql);
ps.setString(1,name);//1:代表sql中的?,进行预处理
rs = ps.executeQuery();在SQL中包含特殊字符或SQL的关键字(如:‘or 1 or’)时,Statement将出现不可预料的结果(出现异常或者查询结果不正确),可用PreparedStatement来解决。
PreparedStatement(继承Statement扩展而来)相对Statement的优点:
a、没有SQL注入的问题;
b、Statement会使数据库频繁编译SQL,可能会造成数据库缓冲区溢出;
c、数据库和驱动可以对PreparedStatement进行优化(只有在相关数据库连接没有关闭的情况下有效)。
1895
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
