JDBC实现之基础操作

最新推荐文章于 2024-09-10 10:21:38 发布
最新推荐文章于 2024-09-10 10:21:38 发布
阅读量297 收藏
点赞数 1
分类专栏: Java 文章标签: java 数据库 jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q_qwp_p/article/details/131831920
版权

目录

概述

 JDBC 连接

JDBC 查询

PreparedStatement

数据类型

JDBC 更新

插入:

插入并获取主键:

更新:

删除:

概述

        什么是JDBC?JDBC是Java Database Connectivity的缩写,它是一种Java编程语言访问数据库的API,提供了一种标准的方式,使得Java应用程序可以访问和处理各种关系数据库。JDBC允许Java应用程序通过一组标准的Java类和接口来连接和操作数据库,从而与不同类型的数据库建立连接、执行SQL语句、处理事务等。JDBC极大地简化了Java与数据库的交互过程,使得Java程序员可以更容易地编写和管理数据库应用程序。

        使用Java程序访问数据库时,Java代码并不是直接通过直接建立TCP连接去访问数据库,而是通过JDBC接口来建立连接,而JDBC接口则通过JDBC驱动来实现真正对数据库的访问。在JDBC驱动实现类中,通过建立TCP连接来建立真正的网络通讯连接。

 JDBC 连接

        Java程序要通过JDBC接口来访问数据库。JDBC是一套接口规范,位于Java的标准库java.sql包中,不过这里面大部分都是接口。接口并不能直接实例化,而是必须实例化对应的实现类,然后通过接口引用这个实例。

        由于JDBC接口并不知道我们要使用哪个数据库,所以,用哪个数据库,我们就去使用哪个数据库的“实现类”,我们把某个数据库实现了JDBC接口的jar包称为JDBC驱动。

关于驱动的下载:maven下载

        使用JDBC时,首先了解什么是Connection。Connection代表一个JDBC连接,它相当于Java程序到数据库的连接(通常是TCP连接)。打开一个Connection时,需要准备URL、用户名和口令,才能成功连接到数据库。

        URL是由数据库厂商指定的格式,例如,MySQL的URL是:

jdbc:mysql://<hostname>:<port>/<db>?key1=value1&key2=value2 
// JDBC连接的URL, 不同数据库有不同的格式:
String JDBC_URL = "jdbc:mysql://localhost:3306/test";String JDBC_USER = "root";String JDBC_PASSWORD = "password";

// 获取连接:
Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD);

// TODO: 访问数据库...


// 关闭连接:
conn.close();

        核心代码是DriverManager提供的静态方法getConnection()。DriverManager会自动扫描classpath,找到所有的JDBC驱动,然后根据我们传入的URL自动挑选一个合适的驱动。因为JDBC连接是一种昂贵的资源,所以使用后要及时释放。

JDBC 查询

Statement获取到JDBC连接后,下一步我们就可以查询数据库了。查询数据库分以下几步:

  1. 通过Connection提供的createStatement()方法创建一个Statement对象,用于执行一个查询;
  2. 执行Statement对象提供的executeQuery("SELECT * FROM students")并传入SQL语句,执行查询并获得返回的结果集,使用ResultSet来引用这个结果集;
  3. 反复调用ResultSet的next()方法并读取每一行结果。
//	1.建立连接
		try (Connection com = DriverManager.getConnection(db_url,db_name,db_password)) {
			//	2.创建statement,执行数据库操作
			try(Statement st = com.createStatement();){
				//	3.执行查询,并返回结果集
				try(ResultSet res = st.executeQuery("select * from website");){
					//	4.遍历结果集
					while (res.next()) {
						//	从当前行开始的每个字段
						//	按照字段编号开始
//						int id = res.getInt(1);
//						String name = res.getString(2);
//						String url = res.getString(3);
						
						int id = res.getInt("id");
						String name = res.getString("name");
						String url = res.getString("url");
						
						System.out.println("编号:"+id);
						System.out.println("网站名称:"+name);
						System.out.println("地址:"+url);
					}
					
				}
				
				
			}
			
		} catch (SQLException e) {
			e.printStackTrace();
		}

Statment和ResultSet都是需要关闭的资源,因此嵌套使用try with (resource)确保及时关闭;

        但是使用Statement拼字符串非常容易引发SQL注入的问题,这是因为SQL参数往往是从方法参数传入的。如果用户的输入是一个精心构造的字符串,就可以拼出意想不到的SQL,这个SQL也是正确的,但它查询的条件不是程序设计的意图。

name = "tom" password = "or 1=1 or"

        这个SQL语句执行的时候,根本不用判断口令是否正确,这样一来,登录就形同虚设。要避免SQL注入攻击,一个办法是针对所有字符串参数进行转义,但是转义很麻烦,而且需要在任何使用SQL的地方增加转义代码。所以不推荐使用Statement,而是去使用PreparedStatement

PreparedStatement

        使用PreparedStatement可以完全避免SQL注入的问题,因为PreparedStatement始终使用?作为占位符,并且把数据连同SQL本身传给数据库,这样可以保证每次传给数据库的SQL语句是相同的,只是占位符的数据不同,还能高效利用数据库本身对SQL的预编译。所以,PreparedStatement比Statement更安全,而且更快。

        使用Java对数据库进行操作时,必须使用PreparedStatement,严禁任何通过参数拼字符串的代码!

PreparedStatement使用案例

//	1.建立连接
		try (Connection com = DriverManager.getConnection(db_url,db_name,db_password)) {
			//	2.创建statement,执行数据库操作
			String ssql = "select * from user_info where phone_number = ? and login_password = ?";
			try(PreparedStatement pst = com.prepareStatement(ssql);){
				String phonenum = "13454782367";
				String passwo = "654321";
				
				pst.setString(1, phonenum);
				pst.setString(2, passwo);
				//	3.执行查询,并返回结果集
				try(ResultSet res = pst.executeQuery();){
					//	4.遍历结果集
					if (res.next()) {
						System.out.println("你好,欢迎回来:"+res.getString("user_real_name"));
					}else {
						System.out.println("抱歉,登录失败");
					}
					
				}
				
				
			}
			
		} catch (SQLException e) {
			e.printStackTrace();
		}

数据类型

        使用JDBC的时候,我们需要在Java数据类型和SQL数据类型之间进行转换。JDBC在java.sql.Types定义了一组常量来表示如何映射SQL数据类型,但是平时我们使用的类型通常也就以下几种:

SQL数据类型

Java数据类型

BIT, BOOL

boolean

INTEGER

int

BIGINT

long

REAL

float

FLOAT, DOUBLE

double

CHAR, VARCHAR

String

DECIMAL

BigDecimal

DATE

java.sql.Date, LocalDate

TIME

java.sql.Time, LocalTime

JDBC 更新

数据库操作总结起来就四个字:增删改查,俗称CRUD:Create,Retrieve,Update和Delete。

插入:

String sql = "insert into user_info(user_id,user_real_name,phone_number,login_password,last_login_time) value (?,?,?,?,now())";
			
			try(PreparedStatement pst = con.prepareStatement(sql)){
				pst.setInt(1, 4);
				pst.setString(2, "熏初墨");
				pst.setString(3, "15667893456");
				pst.setString(4, "234570");
				
				int row = pst.executeUpdate();
				if (row == 1) {
					System.out.println("添加成功");
				}else {
					System.out.println("添加失败");
				}
			}

设置参数与查询是一样的,有几个?占位符就必须设置对应的参数。

插入并获取主键:

String sql = "insert into user_info(user_real_name,phone_number,login_password,last_login_time) value (?,?,?,now())";
			
			try(PreparedStatement pst = con.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS)){
				pst.setString(1, "熏伍崆");
				pst.setString(2, "15667233456");
				pst.setString(3, "790870");
				
				int row = pst.executeUpdate();
				if (row == 1) {
					try(ResultSet re = pst.getGeneratedKeys()){
						if (re.next()) {
							int id = re.getInt(1);
							System.out.println("添加成功");
							System.out.println("用户编号为:"+id);
						}
					}
					
				}else {
					System.out.println("添加失败");
				}
			}

        如果数据库的表设置了自增主键,那么在执行INSERT语句时,并不需要指定主键,数据库会自动分配主键。

        获取主键就是在创建PreparedStatement的时候,指定一个RETURN_GENERATED_KEYS标志位,表示JDBC驱动必须返回插入的自增主键。

更新:

try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
    try (PreparedStatement ps = conn.prepareStatement("UPDATE students SET name=? WHERE id=?")) {
    ps.setObject(1, "Bob"); // 注意:索引从1开始
    ps.setObject(2, 999);
    int n = ps.executeUpdate(); // 返回更新的行数
    }
}

        更新操作是UPDATE语句,它可以一次更新若干列的记录。更新操作和插入操作在JDBC代码的层面上除了SQL语句不同,其他实际上没有区别

删除:

try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
    try (PreparedStatement ps = conn.prepareStatement("DELETE FROM students WHERE id=?")) {
        ps.setObject(1, 999); // 注意:索引从1开始
        int n = ps.executeUpdate(); // 删除的行数
    }
}

删除操作是DELETE语句,它可以一次删除若干列。和更新一样,除了SQL语句不同外,JDBC代码都是相同的。

Bitw-QwQ--猿究院
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解jdbc实现对CLOB和BLOB数据类型的操作
08-29
JDBC实现对CLOB和BLOB数据类型的操作数据库中,存在两种类型的数据:CLOB(Character Large OBject)和BLOB(Binary Large OBject),它们用于存储大型数据,如文本、图片、音频、视频等。对CLOB和BLOB数据类型...
JDBC中利用主键返回和Batch插入多条数据
荒的博客
04-06 1964
3 向Emp表中插入一个团队成员 向Emp表中插入一个团队成员,该团队的成员信息如图-1所示。 图-1 从图-1可以看出tom为这个团队的管理者,其他三位员工的管理者ID(mgr) 都为1,而1是管理者tom的员工编号(empno)。 要求向Emp表插入以上四个员工的信息。职员marry、terry、jim的管理者ID(mgr)为刚刚插入Emp表的管理者tom的
Java操作数据库jdbc【原生方式】
01-27
Java操作数据库的方式多样,其中最基础的就是Java Database Connectivity(JDBC)。JDBC是SUN公司为Java程序设计的,使得开发者能便捷地访问各种不同类型的的关系型数据库。它提供了一套标准接口,允许Java程序与...
jdbc实现增删改查.rar
09-01
本项目“jdbc实现增删改查.rar”就是通过jQuery EasyUI和原生JDBC实现数据库的CRUD(Create、Read、Update、Delete)操作,并且包含了分页显示的功能。 首先,让我们深入了解JDBCJDBC提供了一组接口和类,允许...
基于命令行的JDBC基本操作示例
01-04
本文将深入探讨基于命令行的JDBC基本操作,包括如何配置数据源如Druid和C3P0,以及如何利用Apache Commons DBUtils简化数据库操作。 首先,JDBC提供了统一的接口,使得开发者无需关心底层数据库的具体实现,即可...
spring事务详细讲解-深入浅出
小电玩
09-08 436
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1433
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVMJava虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1363
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 461
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
自定义Stater
m0_63624484的博客
09-07 699
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 507
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
央顺科技官方博客
09-05 561
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
MyBatis面试
Tony_yitao的博客
09-09 574
MyBatis面试
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 312
步骤很详细,直接上教程……
SpringBoot总结
2302_77073236的博客
09-06 272
都做成图了,方便理解和掌握全局关系。
基于SpringBoot的多媒体信息共享平台开发
qq_45800365的博客
09-06 254
基于SpringBoot的多媒体信息共享平台开发,java项目。eclipse和idea都能打开运行。推荐环境配置:eclipse/idea jdk1.8 maven mysql前端技术:vue,Ajax,Json后端技术:SpringBoot,MyBatis本系统共分为两个角色:管理员和用户。主要功能有:后台:系统首页个人中心用户管理作品分类管理作品信息管理私聊信息管理系统管理前台:首页作品信息公告信息后台管理个人中心。
在IDEA中如何创建web项目?——不使用Archetype
m0_46977298的博客
09-10 467
在IDEA中不使用Archetype创建web项目。
从内存层面分析Java 参数传递机制
weixin_54574094的博客
09-06 888
基本数据类型的参数传递是值传递,修改方法内部的值不会影响外部变量,因为每个方法调用都有自己的栈帧。引用数据类型的参数传递是引用传递,修改方法内部的对象内容会影响外部变量,因为它们指向同一个对象。栈帧中的引用指向相同的对象内存地址。String类型是不可变的,对String对象的修改会创建一个新的对象,原始对象保持不变,这与对象的可变性相关。
Java JDBC 数据库操作基础
"这篇文档介绍了JDBC操作技术的基础知识,包括JDBC的含义、与ODBC的区别、JDBC-ODBC桥接的工作原理以及数据库连接的基本步骤。文档中提到了JDBCJava连接数据库的标准,而ODBC是微软的数据库连接方式。JDBC-ODBC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bitw-QwQ--猿究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值