JDBC:
DriverManeger:
getConnection(String url, String user, String password):建立数据库的连接
registerDriver(Driver driver): 使用DriverManager方法1.注册给定的驱动程序(Class.forName里就有个静态代码块是registerDriver)
ResultSet:
ResultSet(结果集对象)作用:
1.封装了DQL查询语句的结果
ResultSet stmt.executeQuery(sql):执行DQL语句,返回 ResultSet 对象
获取查询结果
boolean next():(1)将光标从当前位置向前移动一行(2)判断当前行是否为有效行
返回值:
true:有效行,当前行有数据
false:无效行,当前行没有数据
XXX getXxx(参数):获取数据
XXX:数据类型;如:int getInt(参数);String getString(参数)
参数:
int:列的编号,从1开始
String:列的名称
ResultSet
使用步骤:
1.游标向下移动一行,并判断该行否有数据:next()
获取数据:getXxx(参数)
循环判断游标是否是最后一行末尾
while(rs.next()){
获取数据
rs.getXxx(参数);
}
Connection:
Connection(数据库连接对象)作用: //1.获取执行 SQL 的对象,2.管理事务
1.获取执行 SQL 的对象
普通执行SQL对象
Statement createStatement()
预编译SQL的执行SQL对象:防止SQL注入
PreparedStatement prepareStatement (sql)
执行存储过程的对象
CallableStatement prepareCall (sql)
主要使用上面两个(createStatement,prepareStatement)
2.事务管理
MySQL 事务管理
开启事务:BEGIN;/START TRANSACTION;
提交事务:COMMIT;
回滚事务:ROLLBACK;
MySQL默认自动提交事务
JDBC 事务管理:Connection接口中定义了3个对应的方法
开启事务:setAutoCommit(boolean autoCommit):true为自动提交事务;false为手动提交事务,即为开启事务
提交事务:commit()
回滚事务:rollback()
事务处理(事务操作):保证所有事务都作为一个工作单元来执行,即使出现了故障,都不能改变这种执行方式。
当在一个事务中执行多个操作时,要么所有的事务都被提交(commit),那么这些修改就永久地保存下来;
要么数据库管理系统将放弃所作的所有修改,整个事务**回滚(rollback)**到最初状态。
PreparedStatement:
PreparedStatement作用:
1.预编译SQL语句并执行:预防SQL注入问题
SQL注入
SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法
防sql注入:
1.获取 PreparedStatement 对象
SQL语句中的参数值,使用?占位符替代
String sql="select * from user where username = ? and password = ?".
/通过Connection对象获取,并传入对应的sql语句
PreparedStatement pstmt = conn.prepareStatement(sgl);
2.设置参数值
PreparedStatement对象:setXxx(参数1,参数2):给?赋值
Xxx:数据类型;如 setInt (参数1,参数2)
参数:
参数1:?的位置编号,从1开始
参数2:?的值
3.执行SQL
executeUpdate();||executeQuery();:不需要再传递sql (就是查询)
增删:
package Database_connection_pool;
import java.sql.*;
public class Demo6 {
static final String url ="jdbc:mysql://localhost:3306/chat";
static final String user= "root";
static final String password = "123456";
static Connection conn = null;
public static void getConnection() {
try {
String username="小王";
int money =1234;
String passwords="1dada";
Class.forName("com.mysql.cj.jdbc.Driver");
conn = DriverManager.getConnection(url, user, password);
//增
String sql = "insert into suers(username,money,passwords)values(?,?,?);";
//注意!!!!!!!这里面的参数必须和数据库里的名字一模一样才行,不然找不到
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1,username); //1 2 3对应的问号
pstmt.setInt(2,money);
pstmt.setString(3,passwords);
pstmt.executeUpdate(); //执行添加
//删
int id=2;
String sql2 ="delete from suers where id =?";
PreparedStatement pstmt2 = conn.prepareStatement(sql2);
pstmt2.setInt(1,id);
pstmt2.executeUpdate();
} catch (ClassNotFoundException e) {
System.out.println("找不到MySQL驱动程序类!");
e.printStackTrace();
} catch (SQLException e) {
System.out.println("获取数据库连接时出现错误!");
e.printStackTrace();
}
}
public static void main(String[] args) {
getConnection();
}
}
查:
package Database_connection_pool;
import java.sql.*;
public class Demo5 {
//PreparedStatement小结
static final String url ="jdbc:mysql://localhost:3306/chat";
static final String user= "root";
static final String password = "123456";
static Connection conn = null;
public static void getConnection() {
try {
//1.注册
Class.forName("com.mysql.cj.jdbc.Driver");
//2.获取连接
conn = DriverManager.getConnection(url, user, password);
//接收用户输入用户名和密码
String name = "李四";
String pwd = "qwe23";
//定义sql
String sql = "select * from suers where username = ? and password = ?";
//获取pstmt对象(注意:!!!!!!!!!!!!!这一步和前面的都不同,因为有占位符所以要PreparedStatement,所以以后都用这个)
PreparedStatement pstmt = conn.prepareStatement(sql);
//设置问号的值
pstmt.setString(1,name); //前面的参数代表第几个问好占位符
pstmt.setString(2,pwd);
//实际上pstmt的意思就是要求,然后靠后面的.executeQuery查询
//执行sql
ResultSet rs = pstmt.executeQuery(); //executeQuery:查询
//判断是否成功登录
if(rs.next()){ //注意这个地方的上一行执行sql是把满足数据的放在了rs里然后这一行实际是是判断这里面有没有数据
System.out.println("登录成功");
}
else {
System.out.println("登录失败");
}
//释放资源
rs.close();
pstmt.close();
conn.close();
} catch (ClassNotFoundException e) {
System.out.println("找不到MySQL驱动程序类!");
e.printStackTrace();
} catch (SQLException e) {
System.out.println("获取数据库连接时出现错误!");
e.printStackTrace();
}
}
public static void main(String[] args) {
getConnection();
}
}
改:
package Database_connection_pool;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
public class Demo1 {
// 注册驱动
static final String url ="jdbc:mysql://localhost:3306/chat";
//url语法:"jdbc:mysql://ip地址(域名:就是localhost):端口号/数据库名称?参数键值对1&参数键值对2...
//细节:如果连接的是本机mysqI服务器,并且mysql服务默认端口是3306,则ur可以简写为:jdbc:mysql://数据库名称?参数键值对(还是按标准写吧现在)
static final String user= "root";
static final String password = "123456";
static Connection conn = null;
// 获取数据库连接
public static void getConnection() {
try {
// 注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
// 获取连接
conn = DriverManager.getConnection(url, user, password); //在上面
//定义sql
String sql = "update suers set money = 2000 where id = 1"; //update后面填的是表名
//获取执行sql的对象 Statement
Statement stmt =conn.createStatement();
//执行sql
int count = stmt.executeUpdate(sql);//执行是有返回值的,返回值是行数
//处理结果(简单搞一下就输出个行数)
System.out.println(count);
//释放资源
stmt.close();
conn.close();
} catch (ClassNotFoundException e) {
System.out.println("找不到MySQL驱动程序类!");
e.printStackTrace();
} catch (SQLException e) {
System.out.println("获取数据库连接时出现错误!");
e.printStackTrace();
}
}
public static void main(String[] args) {
getConnection();
}
}