JDBC笔记
一、CURD介绍
是指在计算处理时的增加(create)、查询(retrieve)(重新得到数据)、更新、和删除几个音讯的首写字母的简写。主要是用在描述软件系统中数据库或者持久层的基本操作功能。
二、JDBC基本概念
JDBC(JavaDataBaseConnectivity,Java数据库连接)是一种用于执行SQL语句的JAVAAPI。可以为多种关系数据库提供统一访问。它由一组用JAVA语言编写的类和接中组成。JDBC为工具/数据库开发人员提供了一个标准API,据此,可以构建更高级的工具和接口。使数据库开发人员能够用纯JAVAAPI编写数据库应用程序。同时,JDBC也是一个商标名。
三、JDBC驱动的分类
目前较为常见的JDBC驱动程序可以分为以下四类:
1.JDBC-ODBC桥连接
2.本地协议纯JAVA驱动程序
3.网络协议纯JAVA驱动程序
4.本地API
1、JDBC-ODBC桥连接方式操作数据库
A、配置数据源
控制面板à管理工具à数据源(ODBC)à用户DSN添加àSQLServerà完成à输入名称描述服务器(.代表本机)à选择一种登录模式à下一步à更改默认数据库à完成à测试
B、在程序中连接数据源
四步曲:
1、加载驱动
2、得到数据源
3、创建Statement或者PreparedStatement
4、执行CRUD
/**
*演示:JDBC-ODBC桥连接操作数据库
*1、配置数据源
*2、在程序中连接数据源
*/
packageclass16.test1;
importjava.sql.DriverManager;
importjava.sql.SQLException;
importjava.sql.*;
publicclassJDBCDemo01{
publicstaticvoidmain(String[]args)throwsSQLException{
Connectionct=null;
Statementsm=null;
try{
//1.加载驱动
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
//2.得到连接。指定数据源。登录名,密码
ct=DriverManager
.getConnection("jdbc:odbc:Mytest","sa","123456");
//3.创建Statement或者PreparedStatement
//用处:主要是用于发送SQL语句
sm=ct.createStatement();
//插入记录
//inti=
//sm.executeUpdate("insertintoCoursevalues('010','JDBC','2','12-601')");
//if(i==1){
//System.out.println("添加成功");
//}
//else{
//System.out.println("添加失败");
//}
删除记录
//inti=sm.executeUpdate("deletefromCoursewherecno='010'");
//
//if(i==1){
//System.out.println("删除成功");
//}
//else{
//System.out.println("删除失败");
//}
//修改记录
// inti=sm
// .executeUpdate("updateCoursesetcredit=3wherecno='009'");
//
// if(i==1){
// System.out.println("更新成功");
// }else{
// System.out.println("更新失败");
// }
//用executeQuery()查询返回一个ResultSet结果集
ResultSetrs=sm.executeQuery("select*fromCourse");
//因为rs是指向结果集中的第一行的前一行,可循环取出
while(rs.next()){
Stringcno=rs.getString(1);//列号根据数据类型取出相应的类型
Stringcname=rs.getString(2);
intcredit=rs.getInt(3);
Stringclassroom=rs.getString(4);
System.out.printf(cno+"/t"+cname+"/t"+credit+"/t"+classroom+"/n"); }
}catch(Exceptione){
e.printStackTrace();
}finally{//关闭资源,后创建先关闭
if(sm!=null){//加个if是为了让程序变得分健壮一些
sm.close();
}
if(ct!=null){
ct.close();
}
}
}
}
四、Statement与PreparedStatement的区别:
Statement与PreparedStatement都可以用于把SQL语句从JAVA程序中发送到指定数据库,并执行SQL语句,但他们也存在差别
a)直接使用Statement,驱动程序一般不会对SQL语句作处理,而是直接交给数据使用PreparedStatement形成一个预编译的过程,并且会对语句作字符集的转换(至少在SQLSERVER)中如此。
如此,有两个好处:对于多次重复执行的语句,使用PreparedStatement效率会更高一点。并且在这种情况下比较适合使用批处理,另外,可以比较好地解决系统的本地化问题
b)PreparedStatement还能有效的防止危险字符的注入,也就是SQL注入
在SQLSERVER中存在这样一种select*fromdbo.Coursewherecno='0320'or1='1'的危险语句。加上or1='1'前面条件怎么乱写都会出结果
预编译的解释
/**
*演示:用PreparedStatement执行操作数据库
*
*PreparedStatement的好处:执行查询效率高。
*能有效的防止危险字符的注入但需要使用?机制
*/
packageclass16.test1;
importjava.sql.*;
publicclassJDBCDemo02{
publicstaticvoidmain(String[]args){
Connectionct=null;
ResultSetrs=null;
PreparedStatementps=null;
try{
//1.加载驱动
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
//2.得到连接
ct=DriverManager.getConnection("jdbc:odbc:Mytest","sa","123456");
//3.创建PreparedStatement对象
// //演示查询
// ps=ct.prepareStatement("select*fromCoursewherecno=?");
// ps.setString(1,"001");//可以对多个?赋值
// rs=ps.executeQuery();//执行查询
// while(rs.next()){//遍历结果集
// Stringcno=rs.getString(1);//列号
// Stringcname=rs.getString(2);
// intcredit=rs.getInt(3);
// Stringclassroom=rs.getString(4);
// System.out.printf(cno+"/t"+cname+"/t"+credit+"/t"+classroom+"/n");
// }
//演示插入
// ps=ct.prepareStatement("insertintoCoursevalues(?,?,?,?)");
// ps.setString(1,"011");
// ps.setString(2,"JDBC");
// ps.setInt(3,2);
// ps.setString(4,"3-301");
//演示删除
ps=ct.prepareStatement("deletefromCoursewherecno=?");
ps.setString(1,"010".trim());
inti=ps.executeUpdate();
if(i==1){
System.out.println("删除成功");
}
else{
System.out.println("删除失败");
}
}catch(Exceptione){
e.printStackTrace();
}
finally{//关闭资源
if(ps!=null){
try{
ps.close();
}catch(SQLExceptione){
e.printStackTrace();
}
} if(ct!=null){
try{
ct.close();
}catch(SQLExceptione){
e.printStackTrace();
}
}
}
}
}
2、JDBC连接方式
首先要加入JAR包
四步曲:
1、加载驱动
2、得到连接
3、创建Statement或者PreparedStatement
4、执行CRUD
几个不同:
加载驱动方式的不同:
Class.forName(“com.microsoft.sqlserver.jdbc.SQLServerDriver”)
得到连接方式不同:
Connection ct=DriverManager.getConnection("jdbc:sqlserver://PC-201006071344:1433;databaseName=Ch03","sa","123456");
代码如下:
packageclass18.test1;
importjava.sql.Connection;
importjava.sql.DriverManager;
importjava.sql.PreparedStatement;
importjava.sql.ResultSet;
publicclassJDBCDemo03{
publicstaticvoidmain(String[]args){
Connectionct=null;
ResultSetrs=null;
PreparedStatementps=null;
try{
//加载驱动
Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
//得到连接 ct=DriverManager.getConnection("jdbc:sqlserver://PC-201006071344:1433;databaseName=Ch03","sa","123456");
ps=ct.prepareStatement("select*fromCourse");
rs=ps.executeQuery();
while(rs.next()){
Stringcno=rs.getString(1);
Stringcname=rs.getString(2);
intcredit=rs.getInt(3);
Stringclassroom=rs.getString(4);
System.out.printf(cno+"/t"+cname+"/t"+credit+"/t"+classroom+"/n");
}
}catch(Exceptione){
e.printStackTrace();
}
finally{//关闭资源
try{
if(ps!=null)ps.close();
if(ct!=null)ct.close();
}catch(Exceptione2){
//TODO:handleexception
}
}
}
}