JDBC
1.概述
JDBC – java数据库连接
是一种用于执行SQL语句的java API,可以为多种关系型数据库提供统一访问,它由一组用java语言编写的类和接口组成。
三方关系
Java定义者制定了JDBC规范
数据库开发商实现接口
Java API中提供了操作数据库的标准接口,最终由不同的数据库开发商实现这些标准接口来对数据库操作.
JDBC API:
供程序员调用的接口与类,集成在java.sql包中
- DriverManager类作用:管理各种不同的JDBC驱动。
- Connection接口:与特定数据库的连接。
- Statement接口:执行sql语句。
- PreparedStatement接口:执行sql语句。
- ResultSet接口:接受查询结果。
2.JDBC搭建
- 导入MySQL数据库驱动包
-
加载数据库驱动(两种方式)
注册JDBC驱动程序:
这需要初始化驱动程序,这样就可以打开与数据库的通信信道。-
方式1
Class.forName("com.mysql.cj.jdbc.Driver");//利用反射机制加载Driver类
-
方式2
DriverManager.registerDriver(new Driver());
-
-
建立与数据库的连接
这需要使用DriverManager.getConnection()方法来创建一个Connection对象,它代表一个物理连接的数据库.
Connection conn = DriverManager.getConnection(URL,USER,PASS); //URL:jdbc:mysql://ip(127.0.0.1):端口(3306)/数据库名?characterEncoding=utf8&useSSL=false&serverTimezone=UTC //USER:用户名(root) //PASS:密码
注意:?后都是参数,键=值&键=值
?characterEncoding=utf-8 //字符编码
-
向数据库发送sql语句(两种方式)
-
获得Satement执行sql语句(静态)
Statement st = connection.createStatement(); System.out.println(st); //execute(sql) 执行有返回结果--true, 没有结果--false ,执行增删改语句 boolean b=st.execute("create table test(id int,name varchar(10))"); //executeUpdate(sql)返回结果(1)SQL数据操作语言(DML)语句的行计数或(2)0不返回的SQL语句 ,执行增删改语句 //每executeUpdate一次,就会向数据库发送一次sql int res = st.executeUpdate(" INSERT INTO student(NAME,sex,phone,grade_id,reg_time)" + "VALUES('"+name+"','"+sex+"','"+phone+"',"+gradeId+",'2021-1-20 17:52:20')"); System.out.println(res);//1
-
获得PrepareStatement执行sql语句
// 将sql语言预先编译到PreparedStatement,?是占位符,表示此处需要传值 PreparedStatement ps = connection.prepareStatement("insert into student(NAME,sex,phone,grade_id,reg_time) values(?,?,?,?,?)"); //然后通过指定的方法向sql语句中的占位符赋值 ps.setString(1,name); ps.setString(2,sex); ps.setString(3,phone); ps.setInt(4,gradeId); //ps.setDate(5, (java.sql.Date) new Date(new Date().getTime())); ps.setObject(5,new Date()); //最后向数据库发送sql ps.executeUpdate();
两者的区别:
- PreparedStatement可以写参数化查询,比Statement能获得更好的性能。
- 对于PreparedStatement来说,数据库可以使用已经编译过及定义好的执行计划,这种预处理语句查询比普通的查询运行速度更快。
- PreparedStatement可以阻止常见的SQL注入式攻击。 //例如’ or ‘1’ = ‘1
- PreparedStatement可以写动态查询语句
在生产环境下一定要考虑使用 PreparedStatement 。
-
-
接受查询的结果
ResultSet executeQuery(); 用于执行查询语句 返回一个ResultSet 集合
PreparedStatement ps = connection.prepareStatement("select num,name,sex,phone,grade_id,reg_time"+" from student "); //executeQuery()方法会将查询结果封装在ResultSet 可以是多余,用于sql查询语句 ResultSet rs = ps.executeQuery(); //从ResultSet中将数据提取出来,rs.next()判断ResultSet中是否还有数据 ArrayList<Student> list = new ArrayList<>();//将多个学生装进集合中 while(rs.next()){ // rs.getInt(1); Student stu = new Student();//创建学生对象,接受封装查询出来的数据 stu.setNum(rs.getInt("num"));//通过get方法从ResultSet中提取数据 stu.setName(rs.getString("name")); stu.setSex(rs.getString("sex")); stu.setPhone(rs.getString("phone")); stu.setGradeId(rs.getInt("grade_id")); //stu.setRegTime(rs.getDate("reg_time"));//getDate只能显示年月日 stu.setRegTime(rs.getTimestamp("reg_time")); list.add(stu);
-
关闭与数据库的连接通道
st.close();//关闭Statement rs.close();//关闭ResultSet connection.close();//关闭Connection ps.close();//关闭PreparedStatement
注意:每次操作完成后关闭所有与数据库交互的通道