在JDBC出现之前
早期java需要访问数据库时,需要根据不同的数据库管理系统(DBMS)编写不同的数据源,使用一项称之为JDBC-ODBC桥链接模式。
通过以上访问方式,程序员会在访问数据方面花费大把精力,因此SUN在后来设计的JDBC接口,将访问数据库的具体实现交给不同的数据库厂商各自实现,从而减少java程序的压力。
JDBC(Java Database Connectivity)
java 链接数据库技术,是由java.sql包中提供的一系列接口构成,通过这些接口结合不同的数据库管理系统的驱动包,可以非常轻松的实现java访问数据库。
访问数据库技术的六个步骤
//1.加载数据库驱动(注册驱动) JDBC4之后无需编写
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2", "root", "123456");
//3.获取执行sql语句命令的对象
Statement stat = conn.createStatement();
//4.执行sql
boolean f = stat.execute("insert into tbuser(username,password) values('java-jdbc','112233')");
//5.处理结果
System.out.println("执行结果:"+f);
//6.关闭资源
stat.close();
conn.close();
JDBC相关接口介绍
jdbc中常用的类和接口:
- DriverManager
- Connection
- Statement/PreparedStatement
- ResultSet
DriverManager
DriverManager获取的三种方式
// 方法一:
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2", "root", "123456");
//方法二:
// Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2?user=root&password=123456");
//方法三:
// Properties info = new Properties();
// info.put("user", "root");
// info.put("password","123456");
// Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2", info);
Connection
Connection用于表示从Java程序到数据库的连接通道,通过Connection可以向数据库传输sql命令,并且返回执行结果.另外Connection也可以用于对数据库事务管理,具体使用
//获取执行sql的命令对象
Statement stat = connection.createStatement();
//获取sql语句的预处理对象(防止sql注入)
PreparedStatement ps = connection.parepareStatement();
//获取一个用于发送存储过程调用命令对象
CallableStatement pc = connection.prepareCall();
//设置禁止事务自动提交
connection.setAutoCommit(false);
//回滚事务
connection.rollback();
//事务提交
connection.commit();
Statement&PreparedStatement
是一个用于执行sql命令的对象,主要用于执行静态sql(事先准备好的,固定的);由于Statement的固有不安全性(很有可能导致sql注入的风险),因此还提供一个直接子接口:PreparedStatement(预处理命令对象),可以有效的防止sql注入的风险。
//方式SQL注入,使用PreparedStatement
public static void login2(String username,String password) throws ClassNotFoundException, SQLException {
String sql = "select * from tbuser where username=? and password=?";
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql:///mydb2", "root", "123456");
//3.获取预处理sql命令的对象(对传入的sql与进行预编译,防止出现sql注入问题)
PreparedStatement ps = conn.prepareStatement(sql);
//预处理
ps.setString(1, username);
ps.setString(2, password);
//4.执行
ResultSet rs = ps.executeQuery();
//5.处理结果
if(rs.next()) {
System.out.println("登录成功!");
}else {
System.out.println("请检查账号和密码!");
}
//6.关闭资源
rs.close();
ps.close();
conn.close();
}
//Statement可能导致sql注入
public static void login(String username,String password) throws ClassNotFoundException, SQLException {
String sql = "select * from tbuser where username='" + username + "' and password='" + password + "'";
System.out.println("执行sql语句:" + sql);
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql:///mydb2", "root", "123456");
//3.获取处理sql命令的对象
Statement stat = conn.createStatement();
//4.执行sql
ResultSet rs = stat.executeQuery(sql);
//5.处理结果
if(rs.next()) {
System.out.println("登录成功!");
}else {
System.out.println("请检查账号和密码!");
}
//6.关闭资源
rs.close();
stat.close();
conn.c