JDBC基础知识
JDBC 简介
1.持久化
把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大多通过各种关系数据库来完成。 持久化的主要应用是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件、XML数据文件中。
2.JDBC概念(Java Database Connectivity)
JDBC(Java Data Base Connectivity)是一种用于执行 SQL 语句的 Java API,可以为多种关系数据库提供统一访问,它由一组用 Java 语言编写的类和接口组成。JDBC 提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
JDBC 为访问不同的数据库提供了一种统一的路径,为开发者屏蔽了一些细节问题。
JDBC 的目标是使 Java 程序员使用 JDBC 可以连接任何提供了 JDBC 驱动程序的数据库系统,这样就使得程序员无需对特定的数据库系统的特点有过多的了解,从而大大简化和加快了开发过程。
3.数据库驱动
我们安装好数据库之后,我们的应用程序也是不能直接使用数据库的,必须要通过相应的数据库驱动程序,通过驱动程序去和数据库打交道。其实也就是数据库厂商的 JDBC 接口实现,即对 Connection 等接口的实现类的 jar 文件。
# JDB
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Mmit36uW-1636196187557)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\image-20211103095920377.png)]
JDBC 基础
1.操作步骤
前期准备
1、在 mysql 中创建一个库,并创建相应测试表和插入一些测试数据。
2、新建一个 Java 工程,并导入 MySQL 数据库驱动包,将 mysql 驱动拷入项目根目录并右键添加到项目依赖(Add As Library)。
JDBC 操作数据步骤一般分为如下五个步骤:
一、加载数据库驱动类
JDBC 操作数据步骤一般分为如下五个步骤:
二、建立连接(Connection)
Connection connection = DriverManager.getConnection(url,user,password);
三、创建用于向数据库发送 SQL 的 Statement 对象,并发送 sql
Statement statement = connection.createStatement();
四、从结果集的 ResultSet 中取出返回数据。
ResultSet resultSet = statement.excuteQuery(sql);
五、关闭相关资源,并释放内存
*.close()
案例:
import java.sql.*;
public class Jdbc01 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
Class.forName("com.mysql.jdbc.Driver");
Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb?useSSL=false", "root", "123456");
Statement statement = connection.createStatement();
ResultSet resultSet = statement.executeQuery("select * from student");
while (resultSet.next()) {
System.out.println(resultSet.getString(1));
}
resultSet.close();
statement.close();
connection.close();
}
}
2.常见驱动类(driver)
全路径一般如下,导入相应的驱动 jar 包后即可加载相应的驱动类:
mysql 驱动 com.mysql.jdbc.Driver
oracle 驱动 oracle.jdbc.driver.OracleDriver
sqlserver 驱动 com.microsoft.jdbc.sqlserver.SQLServerDriver
3.URL:
用于标识数据库的位置,一般由协议、主机、端口和数据库名构成,程序员通过 URL 地址指定 JDBC 程序连接的数据库信息,常见 URL 的写法如下:
Oracle— jdbc:oracle:thin:@localhost:1521:实例ID
SqlServer— jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=databaseName
MySql— jdbc:mysql://localhost:3306/databaseName
MySQL 连接的 url 格式如下,常用参数一般有 characterEncoding=utf-8&useSSL=false
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k3bOKEwP-1636196187561)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\image-20211103112237821.png)]
注意:如果是连接本地,主机一般填写 127.0.0.1 或 localhost 和省略主机和端口。如果是连接服务器或虚拟机上的数据库服务则填写对应设备的 ip 地址和端口即可。
4.数据库常用对象
在使用 jdbc 过程中经常会使用到如下对象。
4.1.Connection:
Jdbc 程序中的 Connection,它用于代表数据库的连接,Collection 是数据库编程中最重要的一个对象,客户端与数据库所有交互都是通过 Connection 对象完成的,这个对象的常用方法:
createStatement():创建向数据库发送 sql 的 Statement 对象。
prepareStatement(sql) :创建向数据库发送预编译 sql 的 PrepareSatement 对象。
prepareCall(sql):创建执行存储过程的 callableStatement 对象。
setAutoCommit(boolean autoCommit):设置事务是否自动提交。
commit() :在链接上提交事务。
rollback() :在此链接上回滚事务。
4.2.Statement:
Jdbc 程序中的 Statement 对象用于向数据库发送 SQL 语句, Statement 对象常用方法:
executeQuery(String sql) :用于向数据发送查询语句。
executeUpdate(String sql):用于向数据库发送 insert、update 或 delete 语句
execute(String sql):用于向数据库发送任意 sql 语句
addBatch(String sql) :把多条 sql 语句放到一个批处理中。
executeBatch():向数据库发送一批 sql 语句执行。
4.3.ResultSet:
Jdbc 程序中的 ResultSet 用于代表 Sql 语句的执行结果。Resultset 封装执行结果时,采用的类似于表格的方式。ResultSet 对象维护了一个指向表格数据行的游标,初始的时候,游标在第一行之前,调用 resultSet.next() 方法,可以使游标指向具体的数据行,进行调用方法获取该行的数据。
ResultSet 提供检索不同类型字段的方法,常用的有:
getString(int index)、getString(String columnName):通过索引或者字段名获得在数据库里是 varchar、char 等类型的数据对象。
getFloat(int index)、getFloat(String columnName):通过索引或者字段名获得在数据库里是 Float 类型的数据对象。
getDate(int index)、getDate(String columnName):通过索引或者字段名获得在数据库里是 Date 类型的数据。
getBoolean(int index)、getBoolean(String columnName):通过索引或者字段名获得在数据库里是 Boolean 类型的数据。
getObject(int index)、getObject(String columnName):通过索引或者字段名获取在数据库里任意类型的数据。
注意:
ResultSet 的 index 是从 1 开始的,这与我们平时所写代码注意区分。
ResultSet 还提供了对结果集进行滚动的方法:
previous():移动到前一行
absolute(int row):移动到指定行
beforeFirst():移动 resultSet 的最前面。
afterLast() :移动到 resultSet 的最后面。
注意:释放资源,
Jdbc 程序运行完后,切记要释放程序在运行过程中,创建的那些与数据库进行交互的对象,这些对象通常有 ResultSet,Statement 和 Connection 对象。
释放资源按照“后开先关”原则,顺序如下:ResultSet → Statement → Connection
为确保资源释放代码能正确运行,资源释放代码在使用 try-catch 时一定要放在 finally 语句中。
5.SQL 注入与 PreparedStatement
是用户利用某些系统没有对输入数据进行充分的检查,从而进行恶意破坏的行为。statement 存在 sql 注入攻击问题,例如登陆用户名采用’ or 1=1 # or 时无论密码是否正确都将登录成功。
import java.sql.*;
public class Jdbc01 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
Class.forName("com.mysql.jdbc.Driver");
//String name = "Jack";
String name = "'or 1=1 #";
Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb?useSSL=false", "root", "123456");
Statement statement = connection.createStatement();
ResultSet resultSet = statement.executeQuery("select * from student where studentname='" + name + "' and studentage='20'");
//最终SQL变成下面这种