javaweb9

认识JDBC
Java数据库连接，（Java Database Connectivity，简称JDBC）是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口，提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标。我们通常说的JDBC是面向关系型数据库的。

JDBC驱动程序共分四种类型：
类型1
JDBC-ODBC桥
这种类型的驱动把所有JDBC的调用传递给ODBC，再让后者调用数据库本地驱动代码（也就是数据库厂商提供的数据库操作二进制代码库，例如Oracle中的oci.dll）。
类型2
本地API驱动
这种类型的驱动通过客户端加载数据库厂商提供的本地代码库（C/C++等）来访问数据库，而在驱动程序中则包含了Java代码。
类型3
网络协议驱动
这种类型的驱动给客户端提供了一个网络API，客户端上的JDBC驱动程序使用套接字（Socket）来调用服务器上的中间件程序，后者在将其请求转化为所需的具体API调用。
类型4
本地协议驱动
这种类型的驱动使用Socket，直接在客户端和数据库间通信。
API概述编辑

一、JDBC常用的API
在java.sql包中包含体现JDBC基本功能的若干接口和类：

1.Driver 接口：代表驱动程序

2.DriverManager 类：驱动程序管理员

3.Connection 接口：代表数据库连接

4.Statement 、PreparedStatement、CallableStatement 接口：代表数据库操作对象

5.ResultSet 接口：代表结果集

6.DatabaseMetadata、ResultSetMetadata接口：代表元数据

7.Types 类：代表JDBC类型

二、若干API的具体说明
Statement和PreparedStatement------SQL语句执行接口
Statement接口代表了一个数据库的状态，再向数据库发送相应的SQL语句时，都需要创建Statement接口或者PreparedStatement接口。

Statement主要用于操作不带参数的SQL语句，比如增、删、改。
PreparedStatement：预编译的Statement接口
第一步：通过连接获得PreparedStatement接口对象，用带占位符（？）的sql语句构造。

             PreparedStatement ps=con.praperedStatement("select * from test where id=?");

第二步：设置参数

             ps.setString(1,"5");

第三步：执行sql语句

             rs= ps.executeQuery();

Statement 发送完整的sql语句到数据库不是直接执行，而是先编译、后运行。

PreparedStatement 先发送带参数的sql语句，在发送一组参数值。

如果是同构的sql语句，则PreparedStatement效率高。对于异构的sql语句，两者效率差不多。

同构：两个sql语句可编译的部分是相同的，只有参数值不同。

异构：两个sql语句的格式是不同的。
1.使用预编译的Statement（即PreparedStatement）编译多条sql语句一起执行。

  2.可以跨数据库使用，编写通用程序。

  3.能用预编译时尽量用预编译。

ResultSet接口：
ResultSetMetaData是对元数据进行操作的接口，可以实现很多高级功能。Hibernate运行数据库的操作，大多是通过此接口。可以认为，此接口是SQL查询语言的一种反射机制。ResultSetMetaData可以通过数据的形式，来遍历数据库各个字段的属性。对于开发者来说，此机制意义重大。

JDBC通过元数据（MetaData）来获取具体的表相关的信息，例如，可以查询数据库中有哪些表、标有哪些字段、字段的属性等。MetaData通过一系列的getXXX将这些信息返回给我们。

MetaData元数据包括 数据库源数据DatabaseMetadata和结果集元数据ResultSetMetaData。

数据库源数据DatabaseMetadata：使用connection.getMetaData()获得了关于数据库整体的元数据信息。

结果集元数据ResultSetMetaData：resultSet.getDataMeta获得的比较重要的是表的列名、列的属性等信息。

结果集元数据对象:ResultSetMetaData meta = rs.getDataMeta();

           字段个数：meta.getColumnCount();

           字段名字：meta.getColumnName();

           字段JDBC类型：meta.getColumnType();

           字段数据库类型：meta.getColumnTypeName();

数据库元数据对象：DatabaseMetaData meta = con.getMetaData();

            数据库名：meta.getDatabaseProductName();

            数据库版本号：meta.getDatabaseProductVersion();

            数据库驱动名：meta.getDriverName();

            数据库驱动版本号：meta.getDriverVersion();

            数据库URL：meta.getURL();

           该连接的数据库登录名：meta.getUserName();

三、PreparedStatement对象
PreparedStatement: 执行sql的对象，但是功能更强大
1.SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
1.输入用户随便，输入密码：a’ or ‘a’ = ‘a
2.sql: select * from user where username = ‘sadfgds’ and password = ‘a’ or ‘a’ = ‘a’
2.解决sql注入问题：使用PreparedStatement对象来解决
3.预编译的SQL：参数使用？作为占位符
4.步骤：
1.导入驱动jar包
2.注册驱动
3.获取数据库连接对象 Connection
4.定义sql

• 注意：sql的参数使用？作为占位符。如：select * from user where username = ? and password = ?;
  5.获取执行sql语句的对象 PreparedStatement Connection.preparestatement(String sql);
  6.给?赋值
• 方法：setXxx(参数1，参数2)
• 参数1：?的位置编号 从1开始
• 参数2：?的值
  7.执行sql，接受返回结果，不需要传递sql语句
  8.处理结果
  9.释放资源
  5.注意：后期都会使用PreparedStatement来完成增删改查的所有操作
  1.可以防止SQL注入
  2.效率更高