基本概念
1.JDBC:
将Java程序和数据库之间搭建一个桥梁,使他们能够通讯。
2.ODBC: 依赖于微软平台,丧失了JAVA的平台无关性和面向对象编程的特性,对数据库系统的访问效率比较低
数据库连接
Statement
使用statement步骤:
(1)导包
(2)加载驱动
(3)创建连接
(4)编写sql语句(
(5)执行数据库语句返回结果
(6)如果是查询则解析resultSet结果集
(7)关闭资源
使用statement会导致注入式攻击,一般开发不建议使用
Connection con=null;//连接数据库
Statement sta=null;//运行数据库
ResultSet rs=null;//存储返回值的列表
try {
// 导包
// (2)加载驱动(类的反射)
Class.forName("com.mysql.cj.jdbc.Driver");
System.out.println("驱动加载成功");
// (3)连接数据库
String userName="";//数据库用户名
String psw="";//数据库密码
String url= "jdbc:mysql://127.0.0.1:3306/数据库名称?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=UTC";
con=DriverManager.getConnection(url, userName, psw);
System.out.println(con);
// (4)编写数据库语句
//(4.1)增删改
String sql="insert into student (name,age) values ('gjx','18')";
String selsql="delete from student where id>=6";
sta=con.createStatement();
// int out=sta.executeUpdate(sql);//执行添加
// int out=sta.executeUpdate(selsql);//执行删除语句
// System.out.println(out);
//查询
String name="'李四'";
String age="12 or 1=1";//sql注入攻击
String selectSql="select * from student where name="+name+" and age="+age;
System.out.println(selectSql);
//返回结果集
rs=sta.executeQuery(selectSql);
//对结果解析
while(rs.next()) {
// System.out.println(rs.getString(5));//通过列下标获取(从1开始)
System.out.println(rs.getString("name"));//通过列名获取数据
}
} catch (Exception e) {
e.printStackTrace();
} finally {
if(rs!=null) {
try {
rs.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(sta!=null) {
try {
sta.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(con!=null) {
try {
con.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
PreparedStatement
步骤:
(1)导包
(2)加载驱动
(3)创建连接
(4)编写sql语句
(5)预编译数据库语句
(6)设置预编译的值
(7)如果是查询则解析resultSet结果集
(8)关闭资源
Connection conn=null;//数据库连接对象
PreparedStatement ps=null;//数据库语句预编译
ResultSet rs=null;//查询结果集
try {
// 加载驱动
Class.forName(driver);
// 获取连接
conn=DriverManager.getConnection(url,userName,psw);
// 编写数据库语句
String selectSql="select * from student where name=? and age=?";
// 预编译数据库语句
ps=conn.prepareStatement(selectSql);
// 设置占位符的值
ps.setString(1, name);//此处1代表第一个问号
ps.setString(2, age);//此处2代表第一个问号
// 执行数据库语句
rs=ps.executeQuery();
// 遍历结果集
while(rs.next()){
System.out.println(rs.getString("name"));
}
} catch (Exception e) {
// TODO: handle exception
} finally {
if(rs!=null) {//资源释放
try {
rs.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
元数据
元数据:获取数据的数据
PreparedStatement ps;
try {
Connection conn=getConn();
// 编写数据库语句
String sql="select * from student";
// 预编译数据库语句
ps=conn.prepareStatement(sql);
// 设置预编译的值
// 执行数据库语句
ResultSet rs=ps.executeQuery();
// 获得元数据对象
ResultSetMetaData meta=rs.getMetaData();
System.out.println("表中字段:"+meta.getColumnCount());
System.out.println("获得字段名:"+meta.getColumnName(1));
for (int i = 1; i <= meta.getColumnCount(); i++) {
System.out.println("获得字段名:"+meta.getColumnName(i));
}
} catch (Exception e) {
// TODO: handle exception
} finally {//资源释放
//
}