JDBC步骤
1.注册驱动
告知java连接什么数据库
静态方法
static void registerDriver(Driver driver) 注册驱动
方法参数
java.sql.Driver 接口 mysql驱动一定会实现这个接口
com.mysql.jdbc.Driver
2.获取连接
获取与数据库连接的对象
java.sql.DriverManager
static Connection getConnection(String url, String user, String password)
String url:数据库连接 jdbc:mysql://IP:3306/数据库名
String user:用户名
String password:密码
3.获取执行sql语句对象
获取一个可以执行sql语句的对象
java.sql.Connection
Statement createStatement() 创建一个 Statement 对象来将 SQL 语句发送到数据库。
4.执行sql语句
增删改 java.sql.Statement 方法: int executeUpdate(String sql) 执行增删改的语句
查 java.sql.Statement 方法: ResultSet executeQuery(String sql)
执行给定的 SQL 语句,该语句返回单个 ResultSet 对象
5.处理结果
增删改一般不需要处理结果
查询需要处理结果
java.sql.ResultSet
方法
boolean next() 判断当前行有没有数据
XXX getXXX(列名) 根据列名获取数据
XXX getXXX(列索引)
6.关闭资源
所有关闭资源的方法都是close
使用PreparedStatement防止SQL注入攻击
特点
1.预编译SQL语句 防止SQL注入
2.速度更快
方法
PreparedStatement prepareStatement(String sql)
例:
//获取执行sql语句对象
String sql = "select * from users where username = ? and password = ?";
PreparedStatement ps = con.prepareStatement(sql);
//为?赋值
ps.setObject(1,username);
ps.setObject(2,password);
其中ps.setObject中的1,2表示为第一个问号,第二个问号