SELECT查找
Select name,sex From Student;
//* =>全部
INSERT数据插入
Insert into 表名values(‘常量’);
DELETE删除
Delete from 表名 where 条件
Update 数据更新
Update 表名 set 列名=表达式【,列名=表达式】。。。where 条件
JDBC数据库连接步骤
1创建数据源(数据库)
2加载驱动
3建立链接生成-connection对象
4利用connection对象生成Statement对象
5利用Statement对象执行sql语句
6resultset存储查找到的集合
1加载驱动
mysql5.0版本
Class.forName("com.mysql.jdbc.Driver");
mysql8.0版本+cj
Class.forName("com.mysql.cj.jdbc.Driver");
2创建连接
Connection connection= DriverManager.getConnection(url,user,pass);
url用于标注数据库位置
jdbc:mysql:[]//localhost:3306/shen ?参数名:参数值
Oracle:jdbc:oracle:thin:@localhost:1521:shen
SqlServer:jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=shen
MySql:jdbc:mysql://localhost:3306/shen
生成Connection 对象
Jdbc程序中的Connection,它用于代表数据库的链接,Collection是数据库编程中最重要的一个对象,客户端与数据库所有交互都是通过connection对象完成的****
方法 | 描述 |
---|---|
createStatement() | 创建向数据库发送sql的statement对象。 |
prepareStatement(sql) | 创建向数据库发送预编译sql的PrepareSatement对象。 |
setAutoCommit(boolean autoCommit) | 设置事务是否自动提交。 |
prepareCall(sql) | 创建执行存储过程的callableStatement对象。 |
commit() | 在链接上提交事务。 |
rollback() | 在此链接上回滚事务。 |
3执行SQL语句
Statement
Statement对象用于向数据库发送SQL语句
Statement st = conn.createStatement();
Statement增删改查方法
executeQuery(String sql) | 用于向数据发送查询语句。 |
---|---|
executeUpdate(String sql) | 用于向数据库发送insert、update或delete语句 |
execute(String sql) | 用于向数据库发送任意sql语句 |
addBatch(String sql) | 把多条sql语句放到一个批处理中。 |
executeBatch() | 向数据库发送一批sql语句执行。 |
Statement st = conn.createStatement();//用于向数据库发送sql语句的statement
String sql = "select id,name,password,email,birthday from users";
st.executeQuery(sql);//向数据库发sql
PreperedStatement
PreperedStatement st = conn.preparedStatement()
相对于Statement对象而言,
- PreperedStatement可以避免SQL注入的问题。
- Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement
可对SQL进行预编译,从而提高数据库的执行效率。 - 并且PreperedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。
PreperedStatement增删改查方法
1:executeQuery():在此PreparedStatement对象中执行SQL语句,并返回该查询生成的ResultSet对象。
2:executeUpdate():在此PreparedStatement对象中执行SQL语句,该语句必须是一个SQL数据操作语言(Date Manipulation Language,DML)语句,比如insert、update、delete语句;或者是无返内容的SQL语句,比如DDL语句。
3:execute():在此PreparedStatement对象中执行SQL语句,该语句可以是任何种类的SQL语句。
4:getMetaData():获取包含有关ResultSet对象列信息的ResultSetMetaData对象,ResultSet对象将在此执行PreparedStatement对象时返回。
5:getParameterMetaData():获取此PreparedStatement对象的参数的编号、类型和属性。
6:setAsciiStream(int parameterIndex, InputStream x, int longth):将指定参数设置为给定输入流,该输入流将具有给定字节数。
PreperedStatement st = null;
String sql = "select * from users where name=? and password=?";
//获取用于向数据库发送sql语句的Preperedstatement
st = conn.preparedStatement(sql);//在此次传入,进行预编译
st.setString(1, username);
st.setString(2, password);
//向数据库发sql
st.executeQuery();//在这里不需要传入sql
4获取结果
ResultSet用于代表Sql语句的执行结果
查询是resultset
增删改是int返回值
1、获取行
ResultSet提供了对结果集进行滚动的方法:
next():移动到下一行
Previous():移动到前一行
absolute(int row):移动到指定行
beforeFirst():移动resultSet的最前面。
afterLast() :移动到resultSet的最后面。
2、获取值
ResultSet既然用于封装执行结果的,所以该对象提供的都是用于获取数据的get方法:
获取任意类型的数据
getObject(int index)
getObject(string columnName)
获取指定类型的数据,例如:
getString(int index)
ResultSet rs = null;
//向数据库发sql,并获取代表结果集的resultset
String sql = "select id,name,password,email,birthday from users";
rs = st.executeQuery(sql);
//取出结果集的数据
rs.afterLast();
rs.previous();
System.out.println("id=" + rs.getObject("id"));
System.out.println("name=" + rs.getObject("name"));
System.out.println("password=" + rs.getObject("password"));
System.out.println("email=" + rs.getObject("email"));
System.out.println("birthday=" + rs.getObject("birthday"));
//循环取出(id)
while(rs.next())
{
String id=rs.getString(1);//1代表数据库中表的列数,id在第一列也可以("id")
System.out.println(id+" ");
}
5释放资源
为确保资源释放代码能运行,资源释放代码也一定要放在finally语句中
//关闭链接,释放资源
if(rs!=null){
try{
rs.close();
}catch (Exception e) {
e.printStackTrace();
}
rs = null;
}
if(st!=null){
try{
st.close();
}catch (Exception e) {
e.printStackTrace();
}
}
if(conn!=null){
try{
conn.close();
}catch (Exception e) {
e.printStackTrace();
}
}
关闭顺序反着来
resultSet.close();
statement.close();
connection.close();
select语句执行结果不能用==null ,用if(resultset.next())判断
6例子
1查询操作:
protectedvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{
response.setContentType("text/html;charset=utf-8");
response.setCharacterEncoding("utf-8");
request.setCharacterEncoding("utf-8");
PrintWriterout=response.getWriter();//在浏览器上打印输出
try{
Class.forName("com.mysql.cj.jdbc.Driver");
Connection connection=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/sc?user=root&password=123456&serverTimezone=Asia/Shanghai");
//驱动Connection接口
//mysql用jdbc:mysql://数据库所在的服务器ip地址本机:127.0.0.1orlocalhost:3306/数据库名?user=root&password=123456&serverTimeZone=HongKong timezone8.0版本要加上
Statement statement=connection.createStatement();
Stringsql="select*fromstudent";
ResultSet resultSet=statement.executeQuery(sql);//执行查询语句ResultSet只放查询结果以集合存放
//executeUpdate()用于增删改
//增删改是因为返回结果不是很多
//int result=statement.executeUpdate(sql)
while(resultSet.next()){//.next返回值为trueorfalse
out.println(resultSet.getString("Sno")+""+
resultSet.getString("Sname")+""+
resultSet.getString("Ssex")+""+
resultSet.getDate("Sbirthday")+""+
resultSet.getString("Saddress")+""+
resultSet.getString("Sdept")+""+
resultSet.getDate("Sadmission")+"<br>");//get...看设置的值string,int,double.....columnIndex列1or"列名"
//resultSet是查询出来的新表,
}
}catch(ClassNotFoundException|SQLExceptione){
e.printStackTrace();
}
}
2登录查询数据库的账号密码,
response.setContentType("text/html;charset=utf-8");
response.setCharacterEncoding("utf-8");
request.setCharacterEncoding("utf-8");
String u=request.getParameter("username");
String p=request.getParameter("password");
PrintWriter out=response.getWriter();//在浏览器上打印输出
Pre
try {
Class.forName("com.mysql.cj.jdbc.Driver");
Connection connection=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/sc?user=root&password=123456&serverTimezone=Asia/Shanghai&useSSL=false");
Statement statement=connection.createStatement();
String sql="select * from usertable where username=? and password=?";
ResultSet resultSet=statement.executeQuery(sql);//executeQuery执行查询语句 只放查询结果 以集合存放
while (resultSet.next()) {
if (resultSet.getString(1).equals("1")) {
out.println("登录成功");
} else {
out.println("滚");
}
}
} catch (ClassNotFoundException | SQLException e) {
e.printStackTrace();
}
response.setContentType("text/html;charset=utf-8");
response.setCharacterEncoding("utf-8");
request.setCharacterEncoding("utf-8");
String u=request.getParameter("username");
String p=request.getParameter("password");
PrintWriter out=response.getWriter();//在浏览器上打印输出
PreparedStatement preparedStatement=null;
try {
Class.forName("com.mysql.cj.jdbc.Driver");
Connection connection=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/sc?user=root&password=123456&serverTimezone=Asia/Shanghai&useSSL=false");
Statement statement=connection.createStatement();
String sql="select count(*) from usertable where username='"+u+"'"+" and password='"+p+"'";
ResultSet resultSet=statement.executeQuery(sql);//executeQuery执行查询语句 只放查询结果 以集合存放
while (resultSet.next()) {
if (resultSet.getString(1).equals("1")) {
out.println("登录成功");
} else {
out.println("滚");
}
}
resultSet.close();
statement.close();
connection.close();
} catch (ClassNotFoundException | SQLException e) {
e.printStackTrace();
} }
法二:用PreparedStatement 比Statement 安全
PreparedStatement执行insert和update语句用的同样是executeUpdate()
response.setContentType("text/html;charset=utf-8");
response.setCharacterEncoding("utf-8");
request.setCharacterEncoding("utf-8");
String u=request.getParameter("username");
String p=request.getParameter("password");
PrintWriter out=response.getWriter();//在浏览器上打印输出
PreparedStatement preparedStatement=null;
try {
Class.forName("com.mysql.cj.jdbc.Driver");
Connection connection=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/sc?user=root&password=123456&serverTimezone=Asia/Shanghai&useSSL=false");
Statement statement=connection.createStatement();
String sql="select * from usertable where username=? and password=?";
preparedStatement=connection.prepareStatement(sql);//创建的时候把sql封装进去,只能执行这一条sql语句
preparedStatement.setString(1,u);//set。。。与数据库字段类型对应
preparedStatement.setString(2,p);//set。。。与数据库字段类型对应
ResultSet resultSet1=preparedStatement.executeQuery();
if (resultSet.next()) {
out.println("登录成功");
} else {
out.println("滚");
}
resultSet.close();
statement.close();
connection.close();
} catch (ClassNotFoundException | SQLException e) {
e.printStackTrace();
}
}
3注册功能
jsp界面:
<html>
<head>
<title>Title</title>
</head>
<body>
<script type="text/javascript">
function cancel(){
window.opener=null;
window.open("","_self");
window.close();
}
function test(){
if(logoin.username.value=="" ||
logoin.password.value=="" ||
logoin.password2.value=="" ||
logoin.specialty.value=="" ||
logoin.sex.value=="" ||
logoin.age.value==""){
alert("数据不能为空");return
}
if (logoin.password.value!=logoin.password2.value){
alert("两遍密码不一致");return;
}
else {
logoin.submit();
}
}
</script>
<form action="Servlet_register" method="get" name="logoin">
昵称:<input type="text" name="username"><br>
密码: <input type="password" name="password"><br>
确认密码:<input type="password" name="password2"><br>
专业:<select name="specialty">
<option value="计科" selected>计科</option>
<option value="软件工程" selected>软件工程</option>
<option value="物联网工程" selected>物联网工程</option>
</select><br>
性别:<input type="radio" name="sex" value="male" checked>男
<input type="radio" name="sex" value="female">女<br>
年龄:<input type="text" name="age"><br>
<input type="button" value="注册" οnclick="test()">
<input type="button" value="取消" οnclick="cancel()">
</form>
</body>
</html>
servlet界面
response.setContentType("text/html;charset=utf-8");
response.setCharacterEncoding("utf-8");
request.setCharacterEncoding("utf-8");
String u=request.getParameter("username");
String p=request.getParameter("password");
String s=request.getParameter("specialty");
String sex=request.getParameter("sex");
String age=request.getParameter("age");
PrintWriter out=response.getWriter();//在浏览器上打印输出
PreparedStatement preparedStatement=null;
try {
Class.forName("com.mysql.cj.jdbc.Driver");
Connection connection= DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/sc?user=root&password=123456&serverTimezone=Asia/Shanghai&useSSL=false");
String sql1="select * from usertable where username=?";
preparedStatement=connection.prepareStatement(sql1);
preparedStatement.setString(1,u);
ResultSet resultSet1=preparedStatement.executeQuery();
if (resultSet1.next()){
out.println("<script type=\"text/javascript\">");
out.println("alert(\"username已存在!\");");
out.println("</script>");
}else {
String sql="insert into usertable values(?,?,?,?,?)";
preparedStatement=connection.prepareStatement(sql);
preparedStatement.setString(1,u);
preparedStatement.setString(2,p);
preparedStatement.setString(3,s);
preparedStatement.setString(4,sex);
preparedStatement.setString(5,age);
preparedStatement.executeUpdate();
out.println("插入成功");
}
} catch (ClassNotFoundException | SQLException e) {
e.printStackTrace();
}