文章目录
1.JDBC概念
Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中
用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数
据库中数据的方法。JDBC也是Sun Microsystems的商标。我们通常说的JDBC是
面向关系型数据库的。JDBC是数据库连接的一种规范。
2.JDBC原理
#### JDBC API:在java.sql和javax.sql包中
DriverManager类:根据不同的数据库,管理驱动
Connection接口:负责连接数据库,担任传输数据的任务
Statement接口:由Connection接口产生,用于SQL语句执行
PreparedStatement类:由Connection接口产生,SQL语句预编译,用于执行SQL
ResultSet:查询结果集,执行完sql后将结果封装在Result中。
3.JDBC的使用
1.加载驱动
Class.forName("com.mysql.cj.jdbc.Driver");//高版本
Class.forName("com.mysql.jdbc.Driver");//低版本二选一
2.获取连接对象
//Connection conn = DriverManager.getConnection(url,user,password)
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bank","root","123");
3.获取Statement对象
//一般这里用的preparedStatement进行处理 二选一
Statement statement = conn.createStatement();//有SQL注入风险
PreparedStatement ps = conn.preparedStatement();//减少SQL注入风险
Statement和preparedStatement的区别:
1.预编译:
数据库会对预编译语句提供最大的性能优化,如果一个语句会被重复调用时,采用预编译的方式,这样编译后执行的代码会被缓存下来,下次调用如果是相同的sql语句时,就不会再需要编译,只需要将参数传入即可
2.可读性和可维护性:
Statement采用字符串拼接,PreparedStatement
通过调用方法来改变参数。
3.安全性(SQL注入)
Statement通过字符串拼接的方式,用户可以随意输入
使得SQL语句的查询结果恒为真
PreparedStatement则通过set方法将值替换?占位符,有效防止SQL注入。
4.执行SQL语句
String sql = “select * from user”;
ResultSet = resultSet = statement.executeQuery(sql);
5.结果集的遍历
while(resultSet.next()){
Sysyem.out.println(resultSet.getString("username"));
}
6.释放资源:先开后关
resultSet.close();
statement.close();
conn.close();
4.JDBC简单封装
1. 连接封装
如果我们做增删改查,都需要创建连接来连上数据库,这样的化,代码重复就比较多,所以这里就可以考虑封装代码,减少代码冗余。
public class ConnUtils {
private static final String URL = "jdbc:mysql://localhost:3306/bank?serverTimezone=Hongkong";
private static final String DRIVER = "com.mysql.cj.jdbc.Driver";
private static final String USER = "root";
private static final String PASSWORD = "123";
static {
try {
Class.forName(DRIVER);
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
System.out.println("驱动加载失败!");
e.printStackTrace();
}
}
public static Connection getConnection() {
try {
Connection conn = DriverManager.getConnection(URL,USER,PASSWORD);
return conn;
} catch (SQLException e) {
// TODO Auto-generated catch block
System.out.println("连接创建失败!");
e.printStackTrace();
}
return null;
}
public static void close(Connection conn) {
if(null!=conn) {
try {
conn.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
System.out.println("关闭失败");
e.printStackTrace();
}
}
}
}
2.查询和更新方法封装(通过可变参数封装)
public class DaoUtils {
/**
增删改方法
*/
public static int executeUpdate(String sql,Object...params){
Connection conn = ConnUtils.getConnection();
try {
PreparedStatement ps = conn.prepareStatement(sql);
if(params!=null){
for(int i=0;i<params.length;i++){
ps.setObject(i+1, params[i]);
}
}
return ps.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
}
return 0;
}
/**
查询方法,返回结果集给DAO层处理封装实体
*/
public static ResultSet executeQuery(String sql,Object...params){
Connection conn = ConnUtils.getConnection();
ResultSet rs = null;
try {
PreparedStatement ps = conn.prepareStatement(sql);
if(params!=null){
for(int i=0;i<params.length;i++){
ps.setObject(i+1, params[i]);
}
}
rs = ps.executeQuery();
} catch (SQLException e) {
e.printStackTrace();
}
return rs;
}
}