JDBC
- 概念:Java DataBase Connectivity——Java数据库连接,Java语言操作数据库
- JDBC本质:其实是官方定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口编程,真正执行的代码是驱动jar包里面的实现类
简单范例
//1.导入驱动jar包
//2.注册驱动
Class.forname("com.mysql.jdbc.Driver");
//3.获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3","用户名","密码");
//4.定义sql语句
String sql = "update account set balance = 500 where id = 1";
//5.获取执行sql的对象 Statement
Statement stmt = conn.createStatement();
//6.执行sql
int count = stml.executeUpdate(sql);
//7.处理结果
System.out.println(count);
//8.释放资源
stmt.close();
conn.close();
详解各个对象:
DriverManager:驱动管理对象
功能:
- 注册驱动:告诉程序该使用哪一个数据库驱动jar
static void registerDriver(Driver driver):注册与给定的驱动程序
//写代码使用
Class.forName("com.mysql.jdbc.Driver");
//源码中 com.mysql.jdbc.Driver类中有
static{
try{
java.sql.DriverManager.registerDriver(new Driver());
}catch(SQLException E){
throw new RuntimeException("Can't register driver!");
}
}
注意:mysql5之后的驱动jar包可以省略注册驱动的步骤
- 获取数据库连接
//方法 static Connection getConnection(String url,String user,String password);
参数
- url:指定连接的路径
- 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
- 例子:jdbc:mysql://local:3306/db3
- 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为jdbc:mysql:///数据库名称
- user:用户名
- password:密码
Connection:数据库连接对象
功能:
- 获取执行sql的对象
Statement createStatement()
PrepareStatement prepareStatement(String sql);
- 管理事务
- 开启事务:setAutoCommit(boolean autoCommit),autoCommit=false时开启事务
- 提交事务:commit()
- 回滚事务:rollback()
Statement:执行sql的对象
- 执行sql
- boolean execute(String sql):可以执行任意的sql
- int executeUpdate(String sql):指定DML(insert,update,delete)语句、DDL(create,alter,drop)语句
- ResultSet executeQuery(String sql):执行DQL(select)语句
ResultSet:结果集对象,封装查询结果
- boolean next():游标向下移动一行,判断当前行是否时最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
- getXxx(参数):获取数据
- 参数:int:代表列的编号,从1开始,如getInt(1);String:代表列名称,如getDouble(“balance”);
- 使用步骤:
- 游标向下移动一行
- 判断是否有数据
- 获取数据
PrepareStatement:执行sql的对象
- SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与到字符串的拼接,会造成安全性问题
//用户输入密码:
a' or 'a' = 'a
//拼接后sql
select * from user where username = 'fdasfd' and password ='a' or 'a' = 'a'
//显然,where后面的布尔值永为真
- 解决sql注入问题:使用PreparedStatement对象来解决
- 预编译的SQL:参数使用?作为占位符
- 步骤:
-
导入jar包
-
注册驱动
-
获取数据库连接对象Connection
-
定义sql(注意:sql中的参数用?作为占位符,如:select * from user where username = ?and password = ?)
-
获取执行sql语句的对象PreparedStatement
Connection.preparedStatement(String sql)
-
给?赋值,方法:setXxx(参数1,参数2);参数1:?的位置编号,从1开始;参数2:?的值
-
执行sql,接收返回结果,不需要传递sql语句
-
处理结果
-
释放资源
-
后期都会使用PreparedStatement来完成增删改查的所有操作
- 可以防止SQL注入
- 效率更高