JDBC API详解
DriverManager
驱动管理类
- 注册驱动
- 获取数据库连接
Connection
数据库连接对象
- 获取执行SQL的对象
- 管理事务
// 普通执行SQL对象
Statement createStatement()
// 预编译SQL的执行SQL对象,防止SQL注入
PreparedStatement prepareStatement(sql)
// 执行存储过程的对象
CallableStatement prepareCall(sql) //不常用
// JDBC事务管理
// 开启事务:
setAutoCommit(boolean autoCommit); true为自动提交事务,false为手动提交事务,即为开启事务
// 提交事务:
commit();
// 回滚事务:
rollback();
Statement
执行SQL语句
// 增、删、改
int executeUpdate(sql) // 返回DML语句影响的行数,或DDL成功执行返回0
// 查
ResultSet executeQuery(sql) // 返回ResultSet结果集对象
ResultSet
结果集对象
- 封装了DQL查询语句的结果
- 获取查询结果
ResultSet stmt.executeQuery(sql); // 执行DQL语句,返回ResultSet对象
boolean next() // 将光标从当前位置向前移动一行,判断当前行是否为有效行
// 返回值:true 有效行,当前行有数据,false:无效行,当前行没有数据
xxx getXxx(参数) // 获取数据 xxx:数据类型 如:int getInt(参数)
// 参数:int,列的编号,从1开始,String:列的名称
PreparedStatement
预编译SQL语句并执行:预防SQL注入,性能更高
SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。
// 1. 获取 PreparedStatement 对象
// SQL语句中的参数值,使用 ? 占位符代替
String sql = "SELECT * FROM user WHERE username = ? and password = ?"
// 通过Connection对象获取,并传入对应的SQL语句
PreparedStstement pstmt = conn.prepareStatement(sql);
// 2. 设置参数值
// PreparedStatement对象; setXxx(参数1, 参数2): 给 ? 赋值
// Xxx: 数据类型;如:setInt(参数1,参数2)
// 参数:
// 参数1: ? 的位置编号,从1开始
// 参数2: ? 的值
// 3. 执行SQL
executeUpdate();// executeQuery(); 不需要再传递SQL