第十二章 JDBC

 JDBC概述

JDBC（Java DataBase Connectivity）java数据库连接

是一种执行SQL语句的javaAPI,可以为多种关系型数据库提供统一访问,由一组用java语言编写的类和接口组成

有了JDBC,开发人员只需要编写一次程序,就可以访问不同的数据库

java定义者制定了JDBC规范

数据库开发商实现接口

程序员学习使用规范

JDBC API

供程序员调用的类和接口,集成在java.sql包中

DriverManager类作用：管理各种不同的jDBC驱动

Connection 接口:与特定数据库的连接

Statement 接口:执行sql

PreparedStatement接口:执行sql

ResultSet接口:接收查询结果

注册JDBC驱动程序

需要初始化驱动程序,这样就可以打开与数据库的通信通道

Class.forName(“com.mysql.cj.jdbc.Driver”); //反射实现

或者 DriverManager.registerDriver(new Driver());

建立与数据库连接:

需要使用DriverManager.getConnection()方法来创建一个Connection对象,代表一个物理连接的数据库

Connection connection = DriverManager.getConnection(URL,USER,PASS);

URL:jdbc:mysql://ip(127.0.0.1):端口(3306)/数据库名?serverTimezone=Asia/Shanghai

USER:用户名(root)

PASS:密码

获得Statement执行sql语句

Statement statement=connection.createStatement();

Satement中的方法:

Int executeUpdate(String sql) 用于执行ddl语句和dml(增,删,改)语句 返回 操作的行数

用于执行ddl语句返回0

用于执行dml语句返回操作的行数

ResultSet executeQuery(String sql);

用于执行查询语句, 返回一个 ResultSet 集合

获得PrepareStatement执行sql语句

在sql语句中参数位置使用占位符,使用setXX方法向sql中设置参数

PrepareStatement ps = connection.prepareStatement(sql);

PrepareStatement中的方法: Int executeUpdate() 用于执行ddl语句和dml(增,删,改)语句 返回操作的行数 用于执行ddl语句返回0 ,用于执行dml语句返回操作的行数

ResultSet executeQuery(); 用于执行查询语句 返回一个ResultSet 集合

关闭与数据库的链接通道

每次操作完成后关闭所有与数据库交互的通道

st.close();

re.close();

connection.close();

ps.close();

PreparedStatement和Statement

基于以下的原因:

1、代码的可读性和可维护性. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次: stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"' , '"+var2+"' , "+var3+" , '"+var4+"')");

2、最重要的一点是极大地提高了安全性. 防止sql注入Stringsql= “ delete from user where id = ”+num; 如果我们把[or 1=1]作为id传入进来?

delete from tb_name where id = 1 or 1 = 1; 因为‘1’ = ‘1’肯定成立

而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系.

预编译模式中每个占位符处,只能插入一个值,而会过滤其他语句

结果集处理

PreparedStatement和Statement中的executeQuery()方法中会返回一 个ResultSet对象,查询结果就封装在此对象中

使用ResultSet中的next()方法获得下一行数据

使用getXXX(String name)方法获得值