JDBC编程六步
1、注册驱动
几种方式:
1)、Driver driver = new com.mysql.cj.jdbc.Driver();
DriverManager.registerDriver(driver);
com.mysql.jdbc.Driver这个类是mysql-connector-java内的
Driver类是java.sql包内的
2)、Class.forName("com.mysql.cj.jdbc.Driver");
2、获取连接
Connection conn = DriverManager.getConnection(url, username, password);
url:要连接的数据库 (String sql = "jdbc:mysql;//localhost:3307/bjpowernode";)
username:连接数据库的用户名
passwod:连接数据库的用户密码
3、获取数据库操作对象
Statement stmt = conn.createStatement
用来执行sql语句
4、执行SQL
int count = stmt.executeUpdate(sql);
此方法返回值是:影响数据库中的记录条数
RestultSet rs = stmt.executerQuery(sql);
此方法返回一个查询结果集
5、处理查询结果集
处理查询结果集使用遍历的方式
while(rs.next()) {
//两种方式取出某一字段的值
String empno = rs.getString("empno");
String 第一列 = rs.getString(1);
}
6、释放资源
为了保证资源一定释放,在finally语句块中关闭资源
遵循从小到大一次关闭
分别对其try...catch
SQL注入问题
解决sql注入问题
只要用户提供的信息不参与sql语句的编译过程,问题就解决了
即使用户提供的信息中含有sql语句的关键字,但未参与编译,不起作用
PreparedStatement接口继承了java.sql.Statement
是属于预编译的数据库操作对象
原理是:预先对sql语句的框架进行编译,然后再给sql语句传”值“
获取预编译的数据库操作对象
//下列sql语句的”?“就是以后要填的值,一个问好代表一个占位符,不能用单引号括起来
String sql = "select * from t_user where user = ? and password = ?";
//执行到此处,会发送sql语句框子给DBMS,然后DBSMS进行sql语句的预先编译
ps = conn.prepareStatement(sql);
//给占位符传值。(第一个问号下标是1,第二个问号下标是2.....,JDBC中所有下标从1开始)
ps.setString(1, "mike");
ps.setString(2, "123");
JDBC事务机制
1.JDBC的事务是自动提交的
只要执行任意一条DML语句,则自动提交一次,这是JDBC默认的事务行为
但在实际的业务当中,通常都是N条DML语句共同联合才能完成的,必须
保证他们在同一事务中同时成功或同时失败
2.重点三行代码
conn.setAutoCommit(false);
conn.commit();
conn.rollback();
public class JDBCTest04 {
public static void main(String[] args) {
//从配置文件中获取信息
ResourceBundle rb = ResourceBundle.getBundle("jdbc");
String driver = rb.getString("driver");
String url = rb.getString("url");
String user = rb.getString("user");
String password = rb.getString("password");
//System.out.println(url + " " + user + " " + password);
Connection conn = null;
PreparedStatement ps = null;
try {
//1.注册驱动
Class.forName(driver);
//2.获取连接
conn = DriverManager.getConnection(url, user, password);
//将自动提交机制修改为手动提交
conn.setAutoCommit(false); //开启事务
//3.获取预编译的数据库操作对象
//更新
String sql1 = "update t_user set password = ? where user = ?";
ps = conn.prepareStatement(sql1);
ps.setString(1, "xxxx");
ps.setString(2, "wuhu");
//4.执行sql
int count = ps.executeUpdate();
//模拟异常
String t = null;
int len = t.length();
//更新
String sql2 = "update t_user set user = ? where user = ?";
ps = conn.prepareStatement(sql2);
ps.setString(1, "xxxx");
ps.setString(2, "wuhu");
//4.执行sql
count += ps.executeUpdate();
//提交事务
conn.commit();
System.out.println(count);
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException throwables) {
//事务运行过程中出现异常则回滚
if(conn != null) {
try {
conn.rollback(); //事务回滚
} catch (SQLException e) {
e.printStackTrace();
}
}
throwables.printStackTrace();
} finally {
//5.释放资源
if(ps != null) {
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if(conn != null) {
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}