八个操作步骤
贴出我的一个demo代码,以清晰地显示步骤
public class jdbcDemo01
{
public static void main(String[] args) throws Exception
{
//1.导入驱动jar包
//2.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver"); //暂时不处理,直接抛出异常
//3.获取数据库连接对象
//这里school是我创建的数据库,填相应的数据库即可
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/school?serverTimezone=UTC", "root", "123456");
//4.定义sql语句
String sql = "update student set age = 21 where id = 0004";
//5.获取执行sql的对象 statement
Statement stmt = conn.createStatement();
//6.执行sql
int count = stmt.executeUpdate(sql);
//7.处理结果
System.out.println(count);
//8.释放资源
stmt.close();
conn.close();
}
}可能出现的问题
- 导入驱动jar包进一个libs目录中方便管理,我这里是mysql-connector-java-8.0.21.jar
- 注册驱动时,我原本写的"com.mysql.jdbc.Driver",但是会报错:Loading class 'com.mysql.jdbc.Driver'. This is deprecated……的内容,经查阅,把com.mysql.jdbc.Driver改为com.mysql.cj.jdbc.Driver即可
- 获取数据库连接对象时,我原本写的jdbc:mysql://localhost:3306/school,但是会报错:The server time zone value '�й���ʱ��' is unrecognized or represents more than one time zone.,经查阅,把其后加上?serverTimezone=UTC即可
各个对象的详解
DriverManager:驱动管理对象
功能:1.注册驱动:告诉程序该使用哪个数据库驱动jar包
Mysql5之后的版本驱动的jar包可以省略注册驱动的步骤,但还是建议写上这行代码
2.获取数据库连接
方法:public static Connection getConnection(String url, String user, String password)
参数:
url:指定连接的路径
语法:jdbc:mysql:// ip地址(域名) : 端口号 / 数据库名
例子:jdbc:mysql://localhost:3306/db3
如果连接的是本机mysql服务器且端口号为3306,可以省略为 jdbc:mysql:///数据库名
user:用户名
password:密码
Connection:数据库连接对象
功能:1.获取执行sql的对象
Statement createStatement()
PreparedStatement prepareStatement(String sql)
2.管理事务
开启事务:setAutoCommit(boolean autoCommit):参数为false时开启事务
提交事务:commit();
回滚事务:rollback();
Statement:执行sql的对象
功能:1.执行sql
boolean execute(String sql):可以执行任意的sql
int executeUpdate(String sql):执行DDL语句和DML语句
返回值:影响的行数,可以通过这个影响的行数判断语句是否执行成功
ResultSet executeQuery(String sql):执行DQL语句(select语句)
ResultSet:结果集对象,封装查询结果
boolean next()方法:游标向下移动一行,判断当前行是否有数据,有则true无则false
getXxx()方法:获取数据
Xxx:即数据类型,如Int,Double,String等,并有相应返回值,如int getInt()方法
参数:1.接受一个int值:表示列的编号(从1开始),如getString(1)
2.接受一个String值:表示列的名称,如getString("id")
操作步骤(具体demo代码附下):
1.游标向下移动一行
2.判断是否有数据boolean next(),判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true.
3.获取数据
public class jdbcDemo02
{
public static void main(String[] args)
{
Connection conn = null;
Statement stmt = null;
ResultSet rs = null;
try
{
//1.导入驱动jar包
//2.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver"); //不处理了,直接抛出异常
//3.获取数据库连接对象
conn = DriverManager.getConnection("jdbc:mysql:///school?serverTimezone=UTC", "root", "123456");
//4.定义sql语句
String sql = "select * from student";
//5.获取执行sql的对象 statement
stmt = conn.createStatement();
//6.执行sql
rs = stmt.executeQuery(sql);
//7.处理结果
//7.1 让游标向下移动一行,循环判断是否有数据
while(rs.next())
{
//7.2 获取数据
String id = rs.getString(1);
String name = rs.getString(2);
int age = rs.getInt(3);
System.out.println(id+"---"+name+"---"+age);
}
}
catch (ClassNotFoundException e)
{
e.printStackTrace();
}
catch (SQLException e)
{
e.printStackTrace();
}
finally
{
//7.释放资源:后申请要先释放
if(rs != null)
{
try {
rs.close();
} catch (SQLException e){
e.printStackTrace();
}
}
if(stmt != null)
{
try {
stmt.close();
} catch (SQLException e){
e.printStackTrace();
}
}
if(conn != null)
{
try {
conn.close();
} catch (SQLException e){
e.printStackTrace();
}
}
}
}
}PreparedStatement:执行sql的对象
1.sql注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全性问题
在用户名随意,输入密码为a' or 'a' ='a时,会有以下sql操作:
select * from user where username='adsc' and password='a' or 'a' ='a';
2.解决sql注入问题:使用PreparedStatement对象解决
预编译sql:使用参数?作为占位符
3.步骤:与之前八步大致相同,不同点如下:
3.1定义sql时:使用参数?作为占位符,如:select * from student where id = ?;
3.2获取执行sql语句的对象时:PreparedStatement
Connection.preparestatement(String sql)
3.3增加一步:给参数?赋值
方法:setXxx(参数1,参数2)
参数1:?的位置编号,从1开始(sql语句中可能有多个?)
参数2:?的值
4.后期都会使用PreparedStatement来完成增删改查的操作
可以防止sql注入,且效率更高
在进行测试时遇到了一个问题,分享一下:
报错:....../jdbc.properties (系统找不到指定路径问题)
解决办法:删除路径中的空格和中文等
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
