DriverManager类
java.sql.DriverManager 是用于管理一组JDBC驱动程序的基本服务。
注意: JDBC 2.0 API中新增的DataSource接口提供了另一种连接到数据源的方法。 使用DataSource对象是连接到数据源的首选方法。
DriverManager类功能
注册驱动
告诉程序该使用什么数据库驱动jar
可以直接使用DriverManager类的静态方法注册驱动:
static voidregisterDriver(Driver driver)//注册与给定的驱动程序 DriverManager 。
也可以间接使用该方法,如下介绍直接和间接调用DriverManager类的静态方法注册驱动。
如我们要连接操作的是MySQL,那么我们就要注册驱动,告诉程序要使用MySQL驱动架包。如下就是注册MySQL数据库驱动:
注册驱动第一种方法:
Class> aClass = Class.forName("com.mysql.jdbc.Driver");//将字节码文件Driver.java加载进内存,返回Driver.class对象。
注册驱动第二种方法:
com.mysql.jdbc.Driver driver = newcom.mysql.jdbc.Driver();
DriverManager.registerDriver(driver);
com.mysql.jdbc.Driver类中存在静态代码块,如下:
static{try{
DriverManager.registerDriver(newDriver());
}catch(SQLException var1) {throw new RuntimeException("Can't register driver!");
}
}
这里可以看出来,两种驱动方法其实都是一样的,都要用到静态方法registerDriver()
备注:MySQL 5 之后的驱动jar包可以省略注册驱动的步骤。
获取数据库连接
方法
static Connection getConnection(String url, String user, String password)
方法说明
这是java.sql.DriverManager类的静态方法,用来获取数据库连接。该方法的返回值是Connection对象。
参数说明:
url:指定连接的路径
user:用户名
password:密码
连接的是MySQL数据库时,参数url格式举例说明
语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
例子:jdbc:mysql://localhost:3306/Study
细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
Connection接口
java.sql.Connection接口是一个数据库连接对象。它与特定数据库的连接(会话)。执行SQL语句并在连接的上下文中返回结果。
Connection接口功能
获取执行SQL的对象
方法:
Statement createStatement()//创建一个 Statement对象,用于将SQL语句发送到数据库。
PreparedStatement prepareStatement(String sql)//创建一个 PreparedStatement对象,用于将参数化的SQL语句发送到数据库。
管理事务
方法:
开启事务
void setAutoCommit(booleanautoCommit)//将此连接的自动提交模式设置为给定状态。参数为false,即开启事务
提交事务
voidcommit()//使自上次提交/回滚以来所做的所有更改都将永久性,并释放此 Connection对象当前持有的任何数据库锁。
回滚事务
voidrollback()//撤消在当前事务中所做的所有更改,并释放此 Connection对象当前持有的任何数据库锁。
Statement接口
java.sql.Statement接口,用于执行静态SQL语句并返回其生成的结果的对象。
默认情况下,每个Statement对象只能有一个ResultSet对象同时打开。因此,如果一个ResultSet对象的读取与另一个对象的读取交错,则ResultSet对象必须由不同的Statement对象生成。在所有执行方法Statement接口隐式关闭当前ResultSet声明的对象,如果一个开放的存在。
Statement接口功能
执行静态SQL语句
方法:
booleanexecute(String sql)//执行给定的SQL语句,这可能会返回多个结果。该方法可以执行任意的SQL语句。
intexecuteUpdate(String sql)//执行给定的SQL语句。执行的是DML(insert、update、delete)语句、DDL(create,alter、drop)语句
// 返回值是一个int类型的数 ———— 执行的SQL语句影响的行数
ResultSet executeQuery(String sql)//执行给定的SQL语句,该语句返回单个ResultSet对象。执行DQL(select)语句
举例
连接Study数据库,向account表中的id=1的balance字段值加上500。表数据如下:
Java代码实现:
importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.SQLException;importjava.sql.Statement;public classJdbcDemo01 {public static void main(String[] args) throwsClassNotFoundException, SQLException {//1、导入jar包:mysql-connector-java-5.1.48.jar//Add as Library ...//2、注册驱动
Class.forName("com.mysql.jdbc.Driver");//3、获取数据库连接对象
Connection connection =DriverManager.getConnection("jdbc:mysql://localhost:3306/Study?useSSL=false","用户名", "密码");//4、定义SQL语句//将account表中的id=1的balance字段值加上500
String sql = "UPDATE account Set balance = balance + 500 WHERE id = 1;";//5、获取执行sql的对象 Statement
Statement statement =connection.createStatement();//6、执行SQL语句:执行成功,返回 1
int returnResult =statement.executeUpdate(sql);//7、查看是否执行成功
System.out.println(returnResult);//8、释放资源
statement.close();
connection.close();
}
}
执行成功,控制台输出:1,说明影响的行数是一行。
查看表中现在的数据:
ResultSet接口
表示数据库结果集的数据表,通常通过执行查询数据库的语句生成。即该接口是结果集对象,用来封装查询结果。
ResultSet对象保持一个光标指向其当前的数据行。最初,光标位于第一行之前。next方法将光标移动到下一行,并且由于在ResultSet对象中没有更多行时返回false,因此可以在while循环中使用循环来遍历结果集。
下面介绍几个具代表性的方法
ResultSet接口功能
游标向下移动一行
booleannext()//将光标从当前位置向前移动一行。
获取数据
getXxx(参数列表) 方法
String getString(intcolumnIndex)//这个检索的当前行中指定列的值 ResultSet对象为 String的Java编程语言。//int columnIndex:列的索引,索引从1开始,1对应第一列
String getString(String columnLabel)//这个检索的当前行中指定列的值 ResultSet对象为 String的Java编程语言。//String columnLabel:指定的列名称
int getInt(intcolumnIndex)//这个检索的当前行中指定列的值 ResultSet作为对象 int在Java编程语言。//int columnIndex:列的索引
举例
题目:查看account表中的记录,account表位于本地mysql的Study数据库下,端口号为3306
account表
account表如下:CREATE TABLEaccount (
idINT PRIMARY KEY AUTO_INCREMENT, --id
NAME VARCHAR(10), --名字
balance DOUBLE --余额
);INSERT INTO account (NAME, balance) VALUES ('LeeHua', 1500), ('Tom', 1000);
Java程序实现:
importjava.lang.reflect.InvocationTargetException;importjava.lang.reflect.Method;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.SQLException;importjava.sql.Statement;importjava.sql.ResultSet;public classJdbcDemo03 {public static voidmain(String[] args) {
Statement statement= null;
Connection connection= null;
ResultSet resultSet= null;try{//1. 注册驱动
Class.forName("com.mysql.jdbc.Driver");//2. 定义SQL语句
String sql = "SELECT * FROM account;";//3.获取Connection对象
connection =DriverManager.getConnection("jdbc:mysql:///Study?useSSL=false", "LeeHua", "qq562246926");//4.获取执行sql的对象 Statement
statement =connection.createStatement();//5.执行sql,返回查询结果(一个表),用ResultSet对象来封装。
resultSet =statement.executeQuery(sql);//6.处理结果//6.1 循环判断游标是否是最后一行末尾。
while(resultSet.next()){//获取数据//6.2 获取数据//获取 ID 字段的值
int id = resultSet.getInt(1);//获取name字段的值
String name = resultSet.getString("name");//获取balance字段的值
double balance = resultSet.getDouble(3);//输出
System.out.println(id + " --- " + name + " --- " +balance);
}
}catch(ClassNotFoundException e) {
e.printStackTrace();
}catch(SQLException e) {
e.printStackTrace();
}finally{//7. 释放资源
releaseResources(resultSet);
releaseResources(statement);
releaseResources(connection);
}
}public static voidreleaseResources (T t){if(t != null){try{//利用反射,获取class对象
Class> aClass =t.getClass();//获取class对象中的方法对象
Method close = aClass.getMethod("close");//执行方法
close.invoke(t);
}catch(Exception e) {
e.printStackTrace();
}
}
}
}
PreparedStatement接口
PreparedStatement接口 extends Statement接口,表示预编译的SQL语句的对象。SQL语句已预编译并存储在PreparedStatement对象中。然后可以使用该对象多次有效地执行此语句。
预编译的SQL:参数使用?作为占位符
如:
newStatement.executeQuery(sql1);new PreparedStatement.executeQuery(sql2);
两个对象都执行SQL语句,Statement接口是执行静态SQL的,即已经拼接好的SQL,而PreparedStatement接口是执行预编译的SQL语句的。
如:
sql1 = "SELECT * FROM account WHERE id = ID AND balance = 账户余额;"sql2= "SELECT * FROM account WHERE id = ? AND balance = ?;"
sql1是静态的SQL语句,sql2是预编译SQL语句。
PreparedStatement接口的用法和其父接口Statement的用法差不多,只是父接口是执行静态SQL语句的,而PreparedStatement接口是传入并执行预编译的SQL语句的。
给?赋值
方法: setXxx(参数1,参数2)
参数说明:
参数1:?的位置编号 从1 开始
参数2:?的值
如:
void setInt(int parameterIndex, intx)//将指定的参数设置为给定的Java int值。
void setString(intparameterIndex, String x)//将指定的参数设置为给定的Java String值。
举例
需求:获取数据库中字段的记录,对比用户输入,模拟登陆。
实现
自定义一个注解,用于获取部分值:
packagemy.view.util;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotation.RetentionPolicy;importjava.lang.annotation.Target;
@Target(ElementType.TYPE)//注解能作用于类上
@Retention(RetentionPolicy.RUNTIME) //当前被描述的注解,会保留到class字节码文件中,并被JVM读取到
public @interfacePropertiesAnnotation {/*URL*/
public abstractString url();/*用户*/
public abstractString user();/*密码*/
public abstractString password();/*驱动包*/
public abstractString driver();
}
创建一个MySQL表格:
CREATE TABLElogin (
idINT PRIMARY KEY AUTO_INCREMENT, --id
user VARCHAR(30), --用户名
password VARCHAR(30) --密码
);
向表格中传入数据:
INSERT INTO login (user, password) VALUES ('LeeHua', '123456'), ('Tom', 'abcdef');
创建一个Jdbc工具类,用来注册驱动和获取连接对象:
importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.SQLException;
@PropertiesAnnotation(
url= "jdbc:mysql:///Study", user = "mysql账号", password = "mysql密码", driver = "com.mysql.jdbc.Driver")public classJdbcUtils02 {private staticString url;private staticString user;private staticString password;private staticString driver;/*文件的读取,只需要读取一次即可拿到这些值。利用反射和注解、使用静态代码块*/
static{//读取资源文件,获取值。
try{//1. 解析注解//1.1 获取JdbcUtils02类的字节码文件对象
Class jdbcUtils02Class = JdbcUtils02.class;//2. 获取上边的注解对象
PropertiesAnnotation annotation = jdbcUtils02Class.getAnnotation(PropertiesAnnotation.class);//3. 调用注解中定义的抽象方法,获取返回值,赋值给静态成员变量
url =annotation.url();
user=annotation.user();
password=annotation.password();
driver=annotation.driver();//4. 注册驱动
Class.forName(driver);
}catch(ClassNotFoundException e) {
e.printStackTrace();
}
}/*** 获取连接
*@return连接对象*/
public static Connection getConnection() throwsSQLException {returnDriverManager.getConnection(url, user, password);
}
}
View Code
使用Statement接口,创建一个登录类:
public booleanlogin(String user, String password) {if (user == null || password == null) {return false;
}
Connection connection=null;
Statement statement= null;
ResultSet resultSet= null;try{//获取数据库连接
connection =JdbcUtils02.getConnection();//定义SQL
String sql = "SELECT * FROM login WHERE user = '" + user + "' AND password = '" + password + "';";//获取执行SQL对象
statement =connection.createStatement();//执行查询
resultSet =statement.executeQuery(sql);//判断是否存在下一行数据
returnresultSet.next();
}catch(SQLException e) {
e.printStackTrace();
}return false;
}
使用PreparedStatement接口,创建一个登录类:
public booleanlogin(String user, String password) {if (user == null || password == null) {return false;
}
Connection connection=null;
PreparedStatement preparedStatement= null;
ResultSet resultSet= null;try{//获取数据库连接
connection =JdbcUtils02.getConnection();//定义SQL
String sql = "SELECT * FROM login WHERE user = ? AND password = ?;";//获取执行SQL语句对象
preparedStatement =connection.prepareStatement(sql);//给?赋值
preparedStatement.setString(1, user);
preparedStatement.setString(2, password);//执行SQL语句
resultSet =preparedStatement.executeQuery();//判断是否存在下一行数据
returnresultSet.next();
}catch(SQLException e) {
e.printStackTrace();
}return false;
}
模拟测试:登录方法在Demo类中。
public classDemo {public static voidmain(String[] args) {//键盘录入,接收用户名和密码
Scanner scn = newScanner(System.in);
System.out.print("请输入用户名:");
String userName=scn.nextLine();
System.out.print("请输入密码:");
String password=scn.nextLine();//调用登录确认方法
Demo demo08 = newDemo();if(demo.login(userName, password)) {
System.out.println("登录成功!");
}else{
System.out.println("登录失败!用户名或密码额错误。");
}
}
}
调用使用Statement接口创建的登录方法测试:
如果正常情况下输入,那么该方法判断用户账号密码是否正确是有效的。如果输入恒等式,那么该方法就失效了,无论输入什么恒等式,都可以登录,举例如:
请输入用户名:LeeHua
请输入密码:abc' OR 'abc' = 'abc
那么这个时候,被拼接好的SQL语句就如下:
SELECT * FROM login WHERE user = 'LeeHua' AND password = 'abc' OR 'abc' = 'abc';
这是一条恒等式,不论 password是否正确,都可以登录成功,这是相当危险的,就像别人能够随随便便登录个人微信一样,安全隐患很大,所以我们使用预编译的SQL语句,不使用静态SQL语句。
运行,控制台输出:登录成功!
调用使用PreparedStatement接口创建的登录方法测试:
这个时候无论输入什么,都会判断正确,因为这里传入的是一条预编译的SQL语句,并不是拼接的SQL语句。
举例如:
请输入用户名:LeeHua
请输入密码:abc' OR 'abc' = 'abc
那么这个时候实质传入的SQL语句是:
SELECT * FROM login WHERE user = 'LeeHua' AND password = 'abc' OR 'abc' = 'abc';
运行,控制台输出:登录失败!用户名或密码额错误。
所以,判断用户名和密码是准确的。
扫一扫
588
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
