目录
一、JDBC概述
1.概述
● JDBC(Java DataBase Connectivity)java数据库连接● 是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问,它由一组用Java语言编写的类和接口组成● 有了JDBC,java开发人员只需要编写一次程序,就可以访问不同的数据库Java定义者制定了JDBC规范数据库开发商实现接口程序员学习使用标准规范
2.JDBC API
供程序员调用的接口与类,集成在 java.sql 包中DriverManager 类作用: 管理各种不同的 jDBC 驱动Connection 接口: 与特定数据库的连接Statement 接口 : 执行 sqlPreparedStatement 接口:执行 sqlResultSet 接口 : 接收查询结果
二、JDBC搭建
1.注册JDBC驱动程序
这需要初始化驱动程序,这样就可以打开与数据库的通信信道方式一:Class.forName(“com.mysql.cj.jdbc.Driver”); //反射实现或者方式二:DriverManager.registerDriver(new Driver());
2.建立与数据库连接
这需要使用DriverManager.getConnection()方法 来创建一个 Connection对象,它代表一个物理连接的数据库Connection conn = DriverManager.getConnection(URL,USER,PASS);URL: jdbc:mysql://ip(127.0.0.1): 端口 (3306)/ 数据库 名?serverTimezone=Asia/ShanghaiUSER: 用户名 (root)PASS: 密码
3.获得Satement执行sql语句
Statement st = connection.createStatement();Satement 中的方法 :Int executeUpdate(String sql) : 用于执行 ddl 语句和 dml( 增 , 删 , 改 ) 语句返回操作的行数用于执行 ddl 语句返回 0用于执行 dml 语句返回操作的行数ResultSet executeQuery(String sql); 用于执行查询语句 返回一个ResultSet 集合
4.获得PrepareStatement执行sql语句
在 sql 语句中参数位置使用占位符 , 使用 setXX 方法向 sql 中设置参数PrepareStatement ps = connection.prepareStatement(sql);PrepareStatement 中的方法 :Int executeUpdate() : 用于执行 ddl 语句和 dml( 增 , 删 , 改 ) 语句 返回操作的行数用于执行 ddl 语句返回 0用于执行 dml 语句返回操作的行数ResultSet executeQuery(); 用于执行查询语句 返回一个 ResultSet 集合
5.关闭与数据库的链接通道
每次操作完成后关闭所有与数据库交互的通道st.close();rs.close();conn.close();ps.close();
三、PreparedStatement和Statement
基于以下的原因:
1、代码的可读性和可维护性
虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values('"+var1+"' , '"+var2+"' , "+var3+" , '"+var4+"')");perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4)values (?,?,?,?)");perstmt.setString(1,var1);perstmt.setString(2,var2);perstmt.setString(3,var3);perstmt.setString(4,var4);perstmt.executeUpdate(); //prestmt是 PreparedStatement 对象实例
2、最重要的一点是极大地提高了安全性
防止sql注入Stringsql= “ delete from user where id = ”+num;如果我们把[or 1=1]作为id传入进来?delete from tb_name where id = 1 or 1 = 1;因为‘1’ = ‘1’肯定成立而如果你使用预编译语句,你传入的任何内容就不会和原来的语句发生任何匹配的关系预编译模式中每个占位符处,只能插入一个值,而会过滤其他语句
四、结果集处理
● PreparedStatement和Statement中的executeQuery()方法中会返回一个ResultSet对象,查询结果就封装在此对象中.
● 使用 ResultSet 中的 next() 方法获得下一行数据● 使用 getXXX(String name) 方法获得值