jdbc概念
什么是JDBC
JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
数据库驱动
我们安装好数据库之后,我们的应用程序也是不能直接使用数据库的,必须要通过相应的数据库驱动程序,通过驱动程序去和数据库打交道。其实也就是数据库厂商的JDBC接口实现,即对Connection等接口的实现类的jar文件。
jdbc连接数据库
1.加载驱动
Class.forname(“com.mysql.jdbc.Driver”);
2.建立连接
使用DriverManager.getConnection();
3.创建执行sql的平台Statement
connection.getStatement;
4.执行sql返回结果
statement.execute(sql);
5.处理结果
6.释放资源
statement.close();
connection.close();
Connection connection = null;
Statement statement = null;
try {
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.建立连接
connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/kaner","root","123456");
//3.创建执行sql语句的statement
String sql="select * from category";
statement = connection.createStatement();
//4.执行sql语句
boolean execute = statement.executeQuery(sql);
//5.处理执行结果
while(executeQuery.next()){
System.out.println(executeQuery.getInt("category_id")+" "+executeQuery.getString("name")+" "+executeQuery.getString("describe"));
}
executeQuery.close();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
//6.释放资源
try {
if (statement != null) {
statement.close();
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
try{
if (connection != null) {
connection.close();
}
}catch(SQLException e){
e.printStackTrace();
}
}
}
PreparedStatement
优点
1.可以防止SQL注入.
2.在特定的驱动数据库下相对效率要高(不绝对)
3.不需要频繁编译.因为已经预加载了
实例
String sql="select * from category";
statement = connection.prepareStatement(sql);
ResultSet executeQuery = statement.executeQuery();
//5.处理执行结果
while(executeQuery.next()){
System.out.println(executeQuery.getInt("category_id")+" "+executeQuery.getString("name")+" "+executeQuery.getString("describe"));
}
executeQuery.close();
sql中的参数可以用‘?’代替,在通过参数传进去
String sql="select * from category where category_id=?";
statement = connection.prepareStatement(sql);
statement.setInt(1, 1);
//4.执行sql语句
ResultSet executeQuery = statement.executeQuery();
//5.处理执行结果
while(executeQuery.next()){
System.out.println(executeQuery.getInt("category_id")+" "+executeQuery.getString("name")+" "+executeQuery.getString("describe"));
}
executeQuery.close();
execute()
执行此 PreparedStatement对象中的SQL语句,这可能是任何类型的SQL语句。
执行的sql语句查询语句返回true,删除,插入,修改返回值为false
executeQuery()
执行此 PreparedStatement对象中的SQL查询,并返回查询 PreparedStatement的 ResultSet对象。
executeUpdate()
执行在该SQL语句PreparedStatement对象,它必须是一个SQL数据操纵语言(DML)语句,如INSERT , UPDATE或DELETE ; 或不返回任何内容的SQL语句。