1.为什么要使用JDBC
1.1没有JDBC
1.2有了JDBC后
2.1.什么是JDBC
JDBC:java database connectivity:sun公司为了简化和统一java连接数据库,定义的一套规范(API,接口). 5个API
2.2.JDBC和数据库驱动的关系
接口(JDBC)与实现(驱动jar包)的关系
3.1准备工作:
数据库的准备(数据库采用mysql)
create database web10; use web10; create table user( id int primary key auto_increment, username varchar(20), password varchar(20), nickname varchar(20) ); INSERT INTO `USER` VALUES(null,'zs','123456','老张'); INSERT INTO `USER` VALUES(null,'ls','123456','老李'); INSERT INTO `USER` VALUES(null,'wangwu','123','东方不败');
驱动jar包导入项目
3.2开发步骤
注册驱动(要引入驱动jar包)
获得连接
创建执行sql语句的对象
执行sql语句,处理结果
关闭资源
public static void main(String[] args) throws SQLException { //注册驱动 DriverManager.registerDriver(new Driver()); String url = "jdbc:mysql://localhost:3306/day10"; String user = "root"; String password = "123456"; //获得连接 Connection connection = DriverManager.getConnection(url, user, password); //创建执行sql语句对象 Statement statement = connection.createStatement(); //执行sql,处理结果 String sql = "select *from user"; ResultSet resultSet = statement.executeQuery(sql); while (resultSet.next()) { System.out.println(resultSet.getObject(1)); System.out.println(resultSet.getObject(2)); System.out.println(resultSet.getObject(3)); System.out.println(resultSet.getObject(4)); } //关闭资源 if(resultSet != null){ resultSet.close(); } if(statement != null){ statement .close(); } if(connection != null){ connection.close(); } }
1.java.sql.Drivermanager
1.1 registerDriver(Driver driver) ;注册驱动
static { try { java.sql.DriverManager.registerDriver(new Driver()); } catch (SQLException E) { throw new RuntimeException("Can't register driver!"); } }
翻阅源码发现,通过API的方式注册驱动,Driver会new两次,所有推荐这种写法:
Class.forName("com.mysql.jdbc.Driver");
1.2 getConnection(String url, String user, String password) ;与数据库建立连接
2.java.sql.Connection接口
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
2.1createStatement() ;创建执行sql语句对象
2.2prepareStatement(String sql) ;创建预编译执行sql语句的对象
3.java.sql.Statement接口
接口的实现在数据库驱动中
操作sql语句,并返回相应结果对象
3.1 Statement; 执行sql语句对象
ResultSet executeQuery(String sql) 根据查询语句返回结果集。只能执行select语句。
int executeUpdate(String sql) 根据执行的DML(insert update delete)语句,返回受影响的行数。
boolean execute(String sql) 此方法可以执行任意sql语句。返回boolean值,表示是否返回的是ResultSet结果集。仅当执行select语句,且有返回结果时返回true, 其它语句都返回false
4.java.sql.ResultSet接口
4.1封装结果集,查询结果表的对象
提供一个游标,默认游标指向结果集第一行之前。
调用一次next(),游标向下移动一行。
提供一些get方法。
4.2ResultSet接口常用API
boolean next() ;将光标从当前位置向下移动一行
int getInt(int colIndex)以int形式获取ResultSet结果集当前行指定列号值
int getInt(String colLabel)以int形式获取ResultSet结果集当前行指定列名值
float getFloat(int colIndex)以float形式获取ResultSet结果集当前行指定列号值
float getFloat(String colLabel)以float形式获取ResultSet结果集当前行指定列名值
String getString(int colIndex)以String 形式获取ResultSet结果集当前行指定列号值
String getString(String colLabel)以String形式获取ResultSet结果集当前行指定列名值
Date getDate(int columnIndex); 以Date 形式获取ResultSet结果集当前行指定列号值
Date getDate(String columnName);以Date形式获取ResultSet结果集当前行指定列名值
void close()关闭ResultSet 对象
1.增删改查
public class CrudDemo { // 查询id为1的用户 @Test public void fun01() throws ClassNotFoundException, SQLException { // 注册驱动 Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/web10"; String user = "root"; String password = "123456"; // 创建连接 Connection connection = DriverManager.getConnection(url, user, password); // 创建执行sql语句对象 Statement statement = connection.createStatement(); // 执行sql语句,处理结果 String sql = "select *from user where id = 1"; ResultSet resultSet = statement.executeQuery(sql); while (resultSet.next()) { System.out.println(resultSet.getInt("id")); System.out.println(resultSet.getString("username")); System.out.println(resultSet.getString("password")); System.out.println(resultSet.getString("nickname")); } // 关闭资源 if (resultSet != null) { resultSet.close(); } if (statement != null) { statement.close(); } if (connection != null) { connection.close(); } } // 向user表插入一条数据 (null,"liliu","11111","老李") @Test public void fun02() throws ClassNotFoundException, SQLException { // 1.注册驱动 Class.forName("com.mysql.jdbc.Driver"); // 2.创建连接 String url = "jdbc:mysql://localhost:3306/web10"; String user = "root"; String password = "123456"; Connection connection = DriverManager.getConnection(url, user, password); // 3.创建执行sql语句的对象 Statement statement = connection.createStatement(); // 4.执行sql语句,处理结果 String sql = "insert into user values(null,'liliu','111111','老李')"; int i = statement.executeUpdate(sql); // 5.关闭资源 if (statement != null) { statement.close(); } if (connection != null) { connection.close(); } } // 把id为4的用户密码改成666666 @Test public void fun03() throws ClassNotFoundException, SQLException { // 1.注册驱动 Class.forName("com.mysql.jdbc.Driver"); // 2.创建连接 String url = "jdbc:mysql://localhost:3306/web10"; String user = "root"; String password = "123456"; Connection connection = DriverManager.getConnection(url, user, password); // 3.创建执行sql语句对象 Statement statement = connection.createStatement(); // 4.执行sql语句,处理结果 String sql = "update user set password = '666666' where id = 4"; statement.executeUpdate(sql); // 5.关闭资源 if (statement != null) { statement.close(); } if (connection != null) { connection.close(); } } // 把id为4的用户删除 @Test public void fun04() throws ClassNotFoundException, SQLException { // 1.注册驱动 Class.forName("com.mysql.jdbc.Driver"); // 2.创建连接 String url = "jdbc:mysql://localhost:3306/web10"; String user = "root"; String password = "123456"; Connection connection = DriverManager.getConnection(url, user, password); // 3.创建执行sql语句对象 Statement statement = connection.createStatement(); // 4.执行sql语句 String sql = "delete from user where id = 4"; statement.executeUpdate(sql); // 5.关闭资源 if (statement != null) { statement.close(); } if (connection != null) { connection.close(); } } }
四,实现一个用户登录功能
1.需求
在控制台输入用户名和密码,查询数据库,如果数据库存在当前用户,显示登录成功!
如果数据库不存在当前用户,显示登录失败!
2分析
3.代码实现
Client.java
public class Client { public static void main(String[] args) { try { Scanner scanner = new Scanner(System.in); System.out.println("请输入用户名:"); String username = scanner.nextLine(); System.out.println("请输入密码:"); String password = scanner.nextLine(); DoLogin service = new DoLogin(); User user = service.findUser(username,password); if(user != null){ System.out.println("登录成功!"); }else{ System.err.println("密码错误!"); } } catch (Exception e) { e.printStackTrace(); } } }
DoLogin
public class DoLogin { public User findUser(String username, String password) { Connection connection = null; User user = null; PreparedStatement statement = null; ResultSet resultSet = null; try { connection = JdbcUtils.getConnection(); String sql = "select *from user where username =? and password =?"; statement = connection.prepareStatement(sql); statement.setString(1, username); statement.setString(2, password); resultSet = statement.executeQuery(); while (resultSet.next()) { user = new User(); int id = resultSet.getInt("id"); String username1 = resultSet.getString("username"); String password1 = resultSet.getString("password"); String nickname = resultSet.getString("nickname"); user.setId(id); user.setUsername(username1); user.setPassword(password1); user.setNickname(nickname); } } catch (SQLException e) { e.printStackTrace(); }finally{ JdbcUtils.release(resultSet, statement, connection); } return user; } }
四,SQL注入问题解决:采用preparedStatement
1.preparedStatement概述
预编译对象, 是Statement对象的子类。
特点:
性能要高
会把sql语句先编译,格式固定好,
sql语句中的参数会发生变化,过滤掉用户输入的关键字(or)
2.用法
2.1通过connection对象创建
prepareStatement(String sql) ;创建prepareStatement对象
sql表示预编译的sql语句,如果sql语句有参数通过?来占位
String sql = "SELECT *from `user` where username = ? and password = ?";
2.2过setxxx方法来指定参数
setxxx(int i,Obj obj); i 指的就是问号的索引(指第几个问号,从1开始),xxx是类型(eg:int,String,Long)
String sql = "select *from user where username =? and password =?"; //创建prepareStatement statement = connection.prepareStatement(sql); //设置参数 statement.setString(1, username); statement.setString(2, password); resultSet = statement.executeQuery();