JDBC学习笔记

一.数据库链接

JDBC 的意思就是JAVA Datebase Conneection  的缩写 ,是链接数据库和java 的一种方式.

实质是SUN公司写的一系列接口,供各个数据库厂商去实现.

1.准备工作

在进行数据库链接之前要把sun公司写好的jar包复制到项目中,并且要鼠标右键点击add to path builder 变成小奶瓶方可使用.

2.加载数据库链接

键盘输入代码:Class.forname(" ");

括号中的引号里面写的是jar文件里面Driver的qualify name 如果不知道的话,可以点开小奶瓶,然后点击第一个mysql包,点击里面的Driver ,把绿色的Driver鼠标右键 选中copy qualify name.然后直接复制到引号里面即可.

3.建立连接对象

加载完驱动之后就要建立连接对象,键盘输入:Connection conn=DriverManager.getconnection(url,username,password);

其中的url 是jdbc:mysql://localhost:3306/mydb_01    (在使用不同的数据库的时候,MySQL要做相应的改变,其中的localhost是操作的电脑名 localhost默认就是本机,3306代表的是数据库的端口号,mydb_01就是建立的数据库名,如果是在本机中测试的话其中localhost:3306可以省略     jdbc:mysql:///mydb_01)

4.建立操作对象

在建立连接对象之后就要进行操作对象的建立,在建立之前最好先写好SQL语句  String sql="insert into student values('liming',1230 )",

或者用String sql = "select * from login where username=? and password=?";这种方式问号起到了占位符的作用,在建立操作对象之后要进行

conn.setString(1,"liming") 和conn.setString(2,"1230") 其中的1和2代表的是第几个问号

方法一:输入代码Statement statement = conn.createStatement();

缺点:上述方法存在缺点,一些不良的程序员书写了一些拼 的字符串可以跳过密码验证,成为SQL注入,所以不建议用这种不安全的方法

方法二:输入代码Statement sta1=conn.preparestatement(sql);

优点:这种预编译的方式可以避免SQL注入,安全性高.

5执行操作对象

对承载SQL语句的statement进行执行,输入代码:ResultSet resultSet = sta1.executequery();这种方式适合配合SELECT语句进行执行,其他的语句则用sta1.executeUpdate()来执行

对于4中的方法一则要在这一步进行SQL语句的填写sta1.executequery(sql);

6.关闭相应的对象

conn.close();

sta1.close();

resultSet.close();

关闭这些可以减小内存压力