JDBC
JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
Java通过JDBC访问数据库步骤
- 加载数据库驱动程序;
- 创建数据库连接;
- 执行SQL语句;
- 得到结果集;
- 对结果集做相应处理(增删改查);
- 关闭资源(这里指的是关闭数据库资源);
需要注意的一点:选择的数据库驱动程序要与连接的数据库版本相匹配,像我所用的是8.0.15版本的mysql数据库,所以导入的应该是mysql-connector-java-8.0.11的jar包。如果使用的是5.0版本的jar包,则会报classNotFound的错误,如下图:
另外,还要注意的是新版本的驱动类已经为"com.mysql.cj.jdbc.Driver
package jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
/**
*
* @author sunxubing
* *2019年8月15日,下午3:37:34
*/
public class DBUtil
{
public static String url = "jdbc:mysql://localhost:3306/sun?useSSL=false";
public static String user = "root";
public static String password = "33113508";
public static void main(final String[] args) throws Exception
{
// 加载驱动程序
Class.forName("com.mysql.cj.jdbc.Driver");
// 连接数据库
final Connection conn = DriverManager.getConnection(url, user, password);
// Statement是用于执行SQL语句的,操作数据库,实现增删改查,并获取结果集
final Statement stat = conn.createStatement();
// 创建表
// final String sql = "CREATE TABLE user_table(id INT UNSIGNED
// AUTO_INCREMENT,last_name VARCHAR(100) NOT NULL, PRIMARY KEY ( id))";//
/* 要执行的sql语句 */
// stat.executeUpdate(sql);
// 插入数据
// final String sql = "INSERT INTO user_table(last_name) VALUES('刘坤')";
// stat.executeUpdate(sql);
// 删除数据
// final String sql = "DELETE FROM user_table WHERE last_name='pizza'";
// stat.executeUpdate(sql);
// 查询数据
final String sql = "SELECT * FROM user_table WHERE last_name = 'burger'";
final ResultSet rs = stat.executeQuery(sql);
while (rs.next())
{
System.out.println("id=" + rs.getString("id") + " last_name="
+ rs.getString("last_name"));
}
// 释放资源,先开后关
rs.close();
stat.close();
conn.close();
}
}
使用PreparedStatement
和Statement一样,PreparedStatement也是用来执行sql语句的与创建Statement不同的是,需要根据sql语句创建PreparedStatement,除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接。
优点:
- 参数设置,不需要进行字符串的拼接;
- 预编译机制,性能比Statement要快,Statement要对每次来的SQL语句进行编译,PreStatement只需要一次传到数据库端,对带?的进行预编译;
- 防止SQL的注入式攻击
PreparedStatement会对SQL语句进行预编译,在第一次执行SQL语句前,数据库会对语句进行分析、编译、优化。同时执行计划会被数据库缓存起来,它允许数据库进行做参数化查询。在使用参数化查询的情况下,数据库不会将参数的内容视为SQL语句的一部分,而是作为一个字段的属性值来处理,因此能够有效防止SQL注入式攻击。
踩过的坑
1.执行JDBC创建表时,创建成功后出现如下异常:
解决方法:在URL末尾加上useSSL = false