mysql和jdbc的区别_JDBC详解

一、 JDBC 简介

1 什么是 JDBC

•JDBC(JavaDataBaseConnectivity)java 数据库连接 • 是 JavaEE 平台下的技术规范 • 定义了在 Java 语言中连接数据，执行 SQL 语句的标准 • 可以为多种关系数据库提供统一访问

2 什么是数据库驱动程序

• 数据库厂商对 JDBC 规范的具体实现 • 不同数据产品的数据库驱动名字有差异 • 在程序中需要依赖数据库驱动来完成对数据库的操作

3 程序操作数据库流程

二、 JDBC3.0 标准中常用接口与类

1 Driver 接口

Driver 接口的作用是来定义数据库驱动对象应该具备的一些能力。比如与数据库建立连 接的方法的定义所有支持 java 语言连接的数据库都实现了该接口，实现该接口的类我们称 之为数据库驱动类。在程序中要连接数据库，必须先通过 JDK 的反射机制加载数据库驱动 类，将其实例化。不同的数据库驱动类的类名有区别。 加载 MySql 驱动：Class.forName("com.mysql.jdbc.Driver"); 加载 Oracle 驱动：Class.forName("oracle.jdbc.driver.OracleDriver");

2 DriverManager 类

DriverManager 通过实例化的数据库驱动对象，能够建立应用程序与数据库之间建立连 接。并返回 Connection 接口类型的数据库连接对象。

2.1常用方法

•getConnection(StringjdbcUrl,Stringuser,Stringpassword) 该方法通过访问数据库的 url、用户以及密码，返回对应的数据库的 Connection 对象。

2.2JDBCURL

与数据库连接时，用来连接到指定数据库标识符。在 URL 中包括了该数据库的类型、 地址、端口、库名称等信息。不同品牌数据库的连接 URL 不同。

3 Connection 接口

Connection 与数据库的连接(会话)对象。我们可以通过该对象执行 sql 语句并返回结

果。

连接 MySql 数据库： Connection conn = DriverManager.getConnection("jdbc:mysql://host:port/database", "user", "password"); 连接 Oracle 数据库： Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@host:port:database", "user","password"); 连接 SqlServer 数据库： Connection conn = DriverManager.getConnection("jdbc:microsoft:sqlserver://host:port; DatabaseName=database","user","password");

3.1常用方法

•createStatement()：创建向数据库发送 sql 的 Statement 接口类型的对象。 •preparedStatement(sql) ：创建向数据库发送预编译 sql 的 PrepareSatement 接口类型的

对象。 •prepareCall(sql)：创建执行存储过程的 CallableStatement 接口类型的对象。 •setAutoCommit(booleanautoCommit)：设置事务是否自动提交。 •commit() ：在链接上提交事务。 •rollback() ：在此链接上回滚事务。

4 Statement 接口

用于执行静态 SQL 语句并返回它所生成结果的对象。 由 createStatement 创建，用于发送简单的 SQL 语句(不支持动态绑定)。

4.1常用方法

•execute(String sql):执行参数中的 SQL，返回是否有结果集。 •executeQuery(Stringsql)：运行 select 语句，返回 ResultSet 结果集。 •executeUpdate(Stringsql)：运行 insert/update/delete 操作，返回更新的行数。 •addBatch(Stringsql) ：把多条 sql 语句放到一个批处理中。 •executeBatch()：向数据库发送一批 sql 语句执行。

5 PreparedStatement 接口

继承自 Statement 接口，由 preparedStatement 创建，用于发送含有一个或多个参数的 SQL 语句。PreparedStatement 对象比 Statement 对象的效率更高，并且可以防止 SQL 注入，所以 我们一般都使用 PreparedStatement。

5.1常用方法

•addBatch()把当前 sql 语句加入到一个批处理中。 •execute() 执行当前 SQL，返回个 boolean 值 •executeUpdate()运行 insert/update/delete 操作，返回更新的行数。 •executeQuery() 执行当前的查询，返回一个结果集对象 •setDate(intparameterIndex,Date x)向当前SQL语句中的指定位置绑定一个java.sql.Date

值。

• setDouble(int parameterIndex, double x)向当前 SQL 语句中的指定位置绑定一个 double

值

•setFloat(intparameterIndex,floatx)向当前 SQL 语句中的指定位置绑定一个 float 值 •setInt(intparameterIndex,intx)向当前 SQL 语句中的指定位置绑定一个 int 值 •setString(intparameterIndex,Stringx)向当前 SQL 语句中的指定位置绑定一个 String 值

6 ResultSet 接口

ResultSet 提供检索不同类型字段的方法。

6.1常用方法

•getString(intindex)、getString(StringcolumnName) 获得在数据库里是 varchar、char 等类型的数据对象。 •getFloat(intindex)、getFloat(StringcolumnName) 获得在数据库里是 Float 类型的数据对象。 •getDate(intindex)、getDate(StringcolumnName) 获得在数据库里是 Date 类型的数据。 •getBoolean(intindex)、getBoolean(StringcolumnName) 获得在数据库里是 Boolean 类型的数据。 •getObject(intindex)、getObject(StringcolumnName) 获取在数据库里任意类型的数据。

6.2ResultSet 对结果集进行滚动的方法

•next()：移动到下一行。 •Previous()：移动到前一行。 •absolute(introw)：移动到指定行。 •beforeFirst()：移动 resultSet 的最前面。 •afterLast() ：移动到 resultSet 的最后面。

7 CallableStatement 接口

继承自 PreparedStatement 接口，由方法 prepareCall 创建，用于调用数据库的存储过程。

三、 JDBC 的使用

加载数据库驱动程序 → 建立数据库连接 Connection → 创建执行 SQL 的语句 Statement→ 处理执行结果 ResultSet→ 释放资源

1 下载数据库驱动

1.1MySQL 驱动

1.2Oracle 驱动

数据库安装目录\oracle\product\11.2.0\dbhome_1\jdbc\lib

2 创建项目添加驱动

3 通过 Statement 向表中插入数据

3.1注册驱动

Class.forName("com.mysql.jdbc.Driver");

3.2获取连接

// 创建连接 conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/

+ mysql?useSSL=false&useUnicode=true&" +

"characterEncoding=utf-8", "root", "root");

// jdbc:mysql://连接地址:连接端口号/连接那个数据库?是否验证&开启编码&编码方式

// root登陆数据库的账户 //root登陆数据库的密码

3.3执行 SQL

sta = conn.createStatement();//用于去提交事务的对象

String sql = "insert into usertable values(default,'"+age+"','"+userName+"','"+password+"')";

//所要执行的sql语句

boolean flage = sta.execute(sql);//执行sql语句

3.4释放资源

finally {

try {

if(sta!=null) { //先关闭Statement

sta.close();

}

if(conn!=null) {//后关闭连接

conn.close();

}

} catch (SQLException e) {

e.printStackTrace();

}

更新表中的数据

public void updateUer(String userName,String passward,int age) {

Connection conn = null;

Statement sta = null;

try {

Class.forName("com.mysql.jdbc.Driver");

conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql?"

+ "useSSL=false&useUnicode=true&" +

"characterEncoding=utf-8", "root", "root");

sta = conn.createStatement();

String sql = "update usertable set name='"+userName+"',passward="

+ "'"+passward+"',age='"+age+"'";

sta.executeUpdate(sql);

} catch (Exception e) {

e.printStackTrace();

}finally {

try {

if(sta!=null) {

sta.close();

}

if(conn!=null) {

conn.close();

}

} catch (SQLException e) {

e.printStackTrace();

}

}

4 ResultSet 讲解

注意 ResultSet 中封装的并不是我们查询到的所有的结果集，而是返回了查询到的结果 集的数据库游标。通过 ResultSet 中的 next()方法操作游标的位置获取结果集。

5 通过 ResultSet 实现逻辑分页

sta = conn.createStatement();

String sql = "select * from usertable";

res = sta.executeQuery(sql);

int begin = (curretPage - 1) * pageSize + 1;// 指向当前页的起始数据

int end = curretPage * pageSize; // 指向当前页的最后一条数据

int currentCount = begin; // 指向当前页的第几条数据,最开始是指向第一条的

while (res.next()) {

if (currentCount >= begin && currentCount <= end) {

System.out.println(

res.getInt("id") + "\t" + res.getString("name") + "\t" + res.getString("passward"));

if (currentCount == end) {

break;

}

currentCount++;

}

}

6 SQL 注入问题

6.1什么是 SQL 注入

所谓 SQL 注入，就是通过把含有 SQL 语句片段的参数插入到需要执行的 SQL 语句中， 最终达到欺骗数据库服务器执行恶意操作的 SQL 命令。

6.2SQL 注入案例

// SQL注入

public void sqlInject(String name) {

Connection conn = null;

Statement sta = null;

ResultSet res = null;

try {

Class.forName("com.mysql.jdbc.Driver");

conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql?useSSL=false&

+"useUnicode=true&characterEncoding=utf-8", "root", "root");

sta = conn.createStatement();

String sql = "select * from usertable where name='" + name + "'";

res = sta.executeQuery(sql);

while (res.next()) {

System.out.println(res.getString("name") + "\t" + res.getString("id"));

}

} catch (SQLException e) {

e.printStackTrace();

}

}

public static void main(String[] args) {

JDBCTest test = new JDBCTest();

test.sqlInject("李四' or 1=1 -- ");// --空格在数据库中表示注释,会查出数据库中的所有数据

}

7. PreparedStatement 对象的使用(重点)

7.1 PreparedStatement 特点：

•PreparedStatement 接口继承 Statement 接口

•PreparedStatement 效率高于 Statement

•PreparedStatement 支持动态绑定参数

•PreparedStatement 具备 SQL 语句预编译能力

• 使用 PreparedStatement 可防止出现 SQL 注入问题

7.2通过 PreparedStatement 对象向表中插入数据

代码

public void insert(int age, String name, String password) {

Connection conn = null;

PreparedStatement ps = null;

Class.forName("com.mysql.jdbc.Driver");

conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql?useSSL=false&

+"useUnicode=true&characterEncoding=utf-8", "root", "root");

String sql = "insert into usertable values(default,?,?,?)";

try {

ps = conn.prepareStatement(sql);

ps.setInt(1, age);//将第一个问号的位置设置值

ps.setString(2, name);//将第二个问号的位置设置值

ps.setString(3, password);//将第三个问号的位置设置值

ps.execute();

} catch (SQLException e) {

e.printStackTrace();

}

}

8 PreparedStatement 的预编译能力

8.1什么是预编译

8.1.1 SQL 语句的执行步骤

• 语法和语义解析

• 优化 sql 语句，制定执行计划

• 执行并返回结果

但是很多情况，我们的一条 sql 语句可能会反复执行，或者每次执行的时候只有个别的 值不同(比如 select 的 where 子句值不同，update 的 set 子句值不同,insert 的 values 值不同)。 如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等，则效率就明显不行 了。 所谓预编译语句就是将这类语句中的值用占位符替代，可以视为将 sql 语句模板化或者 说参数化 预编译语句的优势在于：一次编译、多次运行，省去了解析优化等过程；此外预编译语 句能防止 sql 注入

8.1.2 解析过程

8.1.2.1 硬解析 在不开启缓存执行计划的情况下，每次 SQL 的处理都要经过：语法和语义的解析，优 化器处理 SQL，生成执行计划。整个过程我们称之为硬解析。

8.1.2.2 软解析 如果开启了缓存执行计划，数据库在处理 sql 时会先查询缓存中是否含有与当前 SQL 语句相同的执行计划，如果有则直接执行该计划。

8.2预编译方式

开始数据库的日志 showVARIABLESlike '%general_log%' setGLOBALgeneral_log=on setGLOBALlog_output='table'

8.2.1 依赖数据库驱动完成预编译

如果我们没有开启数据库服务端编译，那么默认的是使用数据库驱动完成 SQL 的预编 译处理。

8.2.2 依赖数据库服务器完成预编译

我们可以通过修改连接数据库的 URL 信息，添加 useServerPrepStmts=true 信息开启服 务端预编译。

9 PreparedStatement 批处理操作

代码

String sql = "insert into usertable values(default,?,?,?)";

ps = conn.prepareStatement(sql);

for (User user : list) {

ps.setInt(1, user.getAge());

ps.setString(2, user.getName());

ps.setString(3, user.getPassword());

ps.addBatch();

}

ps.executeBatch();//提交

10 JDBC 中的事务处理

在 JDBC 操作中数据库事务默认为自动提交。如果事务需要修改为手动提交，那么我们 需要使用 Connection 对象中的 setAutoCommit 方法来关闭事务自动提交。然后通过 Connection 对象中的 commit 方法与 rollback 方法进行事务的提交与回滚。

代码

String sql = "delete from usertable where name like ?";

conn.setAutoCommit(false);//将事务设置为手动提交，默认是自动提交

ps = conn.prepareStatement(sql);

ps.setString(1,"%"+name+"%");

ps.execute();

conn.commit();//提交事务

四、 JDBC 进阶

1 动态查询

动态删除：根据用户给定的条件来决定执行什么样的查询。

//动态删除public void dynamicDelete(User user) {

Connection conn = null;

PreparedStatement ps = null;

conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql?useSSL=false&+"useUnicode=true&characterEncoding=utf-8", "root", "root");String sql = connectSQL(user);try {conn.prepareStatement(sql);} catch (SQLException e) {e.printStackTrace();}}public String connectSQL(User user) {StringBuilder sb = new StringBuilder("delete from usertable where 1=1 ");if(user.getAge()>0) {sb.append(" and age = ").append(user.getAge());}if (user.getName()!=null) {sb.append(" add name = '").append(user.getName()).append("'");}if (user.getPassword()!=null) {sb.append(" and password = '").append(user.getPassword()).append("'");

}

return sb.toString();

}