mysql jdbc 原理_java篇之JDBC原理和使用方法

JDBC学过但又属于很容易忘记的那种，每次要用到，都要看下连接模式。每次找又很费时间，总之好麻烦呀呀呀，所以写篇博客，总结下原理和常用接口，要是又忘了可以直接来博客上看，嘿嘿。

一、什么是JDBC

1、JDBC全称是 Java DataBase Connectivity，可以为多种关系型数据库DBMS提供统一的访问方式，主要目的是用Java来操作数据库。

2、JDBC API主要负责三个功能：(1)与数据库建立连接(2)发送SQL语句给数据库(3)数据库将结果返回

具体过程大致是这样子的：

3、实现方法：(1)DriverManager：管理jdbc驱动(2)Connection 连接数据库(3)Statement(PreparedStatement)增删改查 CallableStatement 调用数据库的存储过程和存储函数 (4)ResultSet 结果集

4、实现步骤：(1)导入驱动，加载具体驱动类(2)与数据库建立连接(3)执行SQL语句(4)返回结果

5、常见数据库 oracle，mysql，SQLServer的加载驱动

oracle---具体驱动类：oracle.jdbc.OracleDriver     连接字符串：jdbc:oracle:thin:@localhost(ip地址):1521:ORCL

mysql---具体驱动类：com.mysql.jdbc.Driver    连接字符串：jdbc:mysql://localhost(ip地址):3306/数据库实名

SQLServer---具体驱动类：com.microsoft.sqlserver.jdbc.SQLServerDriver     连接字符串：jdbc.microsoft.sqlserver:localhost(ip地址):1433;数据库实名

6、举个实例(以mysql数据库为例)实现对数据库增删改 查

建一个JDBCDemo

public classJDBCDemo {private String driver="com.mysql.jdbc.Driver";private String url="jdbc:mysql://localhost:3306/test";private String username="root";private String password="root";

Connection conn=null;

Statement statement=null;

ResultSet set=null;public voidupdateSql(){try{//加载驱动类

Class.forName(driver);//与数据库建立连接

conn=DriverManager.getConnection(url,username,password);//发送SQL语句

statement=conn.createStatement();//插入数据

String sql="insert into user(username,password) values('114','1234')";//修改数据//String sql="update user set password='1232' where id=2"//删除数据//String sql= "delete from user where id=2";//sql语句结果，一般进行 增删改 的SQL语句用excuteUpdate

int count=statement.executeUpdate(sql);if(count>0){

System.out.println("操作成功");

}else{

System.out.println("操作失败");

}

}catch(ClassNotFoundException e){

e.printStackTrace();

}catch(SQLException e){

e.printStackTrace();

}catch(Exception e){

e.printStackTrace();

}finally{try{if (statement == null) {//用判断来防止statement空异常

statement.close();

}if (conn == null) {

conn.close();

}

}catch(SQLException e){

e.printStackTrace();

}

}

}public voidquerySql(){try{//加载驱动类

Class.forName(driver);//与数据库建立连接

conn=DriverManager.getConnection(url,username,password);//发送SQL语句

statement=conn.createStatement();

String sql="select * from user where username='111' and password='1234' ";//返回结果集

set=statement.executeQuery(sql);while(set.next()){

//用两种方式获取值，一种是根据列名，一种是所在的列数

String name=set.getString("username");

String pass=set.getString("password");//String name=set.getString(2);//String pass=set.getString(3);

System.out.println(name+","+pass);

}

}catch(ClassNotFoundException e){

e.printStackTrace();

}catch(SQLException e){

e.printStackTrace();

}catch(Exception e){

e.printStackTrace();

}finally{try{if (statement == null) {//用判断来防止statement空异常

statement.close();

}if (conn == null) {

conn.close();

}

}catch(SQLException e){

e.printStackTrace();

}

}

}

上述代码主要使用Statement方式发送SQL，还有preparedStatement方式。他们之间有相同点，但是又不是一样，下面就来比较下Statement和PreparedStatement

二、Statement与PreparedStatement的比较

Statement:(1)产生方式：Connection.createStatement()(2)增删改 executeUpdate()(3)查询 executeQuery()(4)一般将SQL语句放在executeUpdate()中

PreparedStatement：(1)产生方式：Connection.prepareStatement()(2)增删改 executeUpdate()(3)查询 executeQuery()(4)一系列SetXXX方法(5)将SQL放在Connection.PrepareStatement(SQL)(6)需要预编译

查看PreparedStatement的源码 ，可知PreparedStatement继承Statement，Statement里有的方法PreparedStatement都有，但是PreparedStatement还有很多SetXXX方法

用代码直观的体现两者的区别：

除了这部分之外，其他和上述代码一样，多了一步预编译。

三、PreparedStatement较Statement的优势

(1)编码更加简洁灵活：在PreparedStatement中SQL语句后的查询条件，插入的值可以用占位符(？)来表示，不用像Statement一样写具体的值，只需要调用PreparedStatement中的SetXXX方法赋值即可。

(2)提高性能：如果要执行一条SQL语句100回，Statement需要connection,createStatement(sql)语句编译SQL100次，PreparedStatemnet只需要编译SQL语句一回(即connection.PreparedStatement(sql))，重复执行100次preparedStatement.executeQuery()；减少编译SQL次数，提高性能。

(3)安全性高，可以有效防止SQL注入的风险：Statement存在SQL注入的风险，PreparedStatement可以防止SQL注入的风险。