JDBC

• 为什么会出现JDBC

SUN公司提供的一种数据库访问规则、规范, 由于数据库种类较多，并且java语言使用比较广泛，sun公司就提供了一种规范，让其他的数据库提供商去实现底层的访问规则。 我们的java程序只要使用sun公司提供的jdbc驱动即可

使用JDBC的基本步骤

1. 注册驱动

 // DriverManager.registerDriver(new com.mysql.jdbc.Driver());
 //驱动防二次注册
Class.forName("com.mysql.jdbc.Driver");	
 

2. 建立连接

   	//2. 建立连接 参数一： 协议 + 访问的数据库 ， 参数二： 用户名 ， 参数三： 密码。
   	conn = DriverManager.getConnection("jdbc:mysql://localhost/student", "root", "root");
   

3. 创建statement,跟数据库打交道，一定需要这个对象

   st = conn.createStatement();
   

4. 执行查询sql ，得到ResultSet

   	String sql = "select * from t_stu";
   	rs = st.executeQuery(sql);
   

5. 遍历结果集

      //5. 遍历查询每一条记录
   
   	while(rs.next()){
   		int id = rs.getInt("id");
   		String name = rs.getString("name");
   		int age = rs.getInt("age");
   		System.out.println("id="+id + "===name="+name+"==age="+age);
   			
   	}
   

6. 释放资源

	if (rs != null) {
        try {
            rs.close();
        } catch (SQLException sqlEx) { } // ignore 
        rs = null;
    }

JDBC 工具类构建

1. 资源释放工作的整合

2. 驱动防二次注册

   DriverManager.registerDriver(new com.mysql.jdbc.Driver());

   Driver 这个类里面有静态代码块，一上来就执行了，所以等同于我们注册了两次驱动。 其实没这个必要的。
   //静态代码块 —> 类加载了，就执行。 java.sql.DriverManager.registerDriver(new Driver());

   最后形成以下代码即可。

	Class.forName("com.mysql.jdbc.Driver");	

JDBC 工具类

	public class JDBCUtil {
		public static Connection getConn() {
		Connection conn = null;
		
			try {
			//注册驱动
				Class.forName("com.mysql.jdbc.Driver");
				//2建立连接
				conn = DriverManager.getConnection(
						"jdbc:mysql://localhost/day01", "root", "root");
			} catch (Exception e) {
				// TODO: handle exception
			}
		return conn;
	}
	
	/*
	 * 釋放資源
	 */
	public static void release(Connection conn, Statement st, ResultSet rs){
		closeRs(rs);
		closeSt(st);
		closeConn(conn);
	}
	private static void closeRs(ResultSet rs){
		try {
			if(rs != null) {
			rs.close();
			}
		} catch (SQLException e) {
			
			e.printStackTrace();
		}finally{
			rs = null;
		}
	}
	private static void closeSt(Statement st ){
		try {
			if(st != null) {
			st.close();
			}
		} catch (SQLException e) {
			
			e.printStackTrace();
		}finally{
			st = null;
		}
	}
	private static void closeConn(Connection conn ){
		try {
			if(conn != null) {
			conn.close();
			}
		} catch (SQLException e) {
			
			e.printStackTrace();
		}finally{
			conn = null;
		}
	}
}

​

数据库的CRUD sql

• insert

  INSERT INTO t_stu (NAME , age) VALUES (‘wangqiang’,28)
  INSERT INTO t_stu VALUES (NULL,‘wangqiang2’,28)

	// 1. 获取连接对象
		conn = JDBCUtil.getConn();
		// 2. 根据连接对象，得到statement
		st = conn.createStatement();
		
		//3. 执行添加
		String sql = "insert into t_stu values(null , 'aobama' , 59)";
		//影响的行数， ，如果大于0 表明操作成功。 否则失败
		int result = st.executeUpdate(sql);
		
		if(result >0 ){
			System.out.println("添加成功");
		}else{
			System.out.println("添加失败");
		}

• delete

  DELETE FROM t_stu WHERE id = 6

	// 1. 获取连接对象
		conn = JDBCUtil.getConn();
		// 2. 根据连接对象，得到statement
		st = conn.createStatement();
		
		//3. 执行添加
		String sql = "delete from t_stu where name='aobama'";
		//影响的行数， ，如果大于0 表明操作成功。 否则失败
		int result = st.executeUpdate(sql);
		
		if(result >0 ){
			System.out.println("删除成功");
		}else{
			System.out.println("删除失败");
		}

• query

  SELECT * FROM t_stu

		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		// 1. 获取连接对象
		conn = JDBCUtil.getConn();
		// 2. 根据连接对象，得到statement
		st = conn.createStatement();

		// 3. 执行sql语句，返回ResultSet
		String sql = "select * from t_stu";
		rs = st.executeQuery(sql);

		// 4. 遍历结果集
		while (rs.next()) {
			String name = rs.getString("name");
			int age = rs.getInt("age");

			System.out.println(name + "   " + age);
		}

• update

  UPDATE t_stu SET age = 38 WHERE id = 1;

	// 1. 获取连接对象
		conn = JDBCUtil.getConn();
		// 2. 根据连接对象，得到statement
		st = conn.createStatement();
		
		//3. 执行添加
		String sql = "update t_stu set age = 26 where name ='qyq'";
		//影响的行数， ，如果大于0 表明操作成功。 否则失败
		int result = st.executeUpdate(sql);
		
		if(result >0 ){
			System.out.println("更新成功");
		}else{
			System.out.println("更新失败");
		}

Dao模式

声明与实现分开
Data Access Object 数据访问对象

1. 新建一个dao的接口， 里面声明数据库访问规则

	/**
	 * 定义操作数据库的方法
	 */
	public interface UserDao {
	
		/**
		 * 查询所有
		 */
		void findAll();
	}

2. 新建一个dao的实现类，具体实现早前定义的规则

	public class UserDaoImpl implements UserDao{

	@Override
	public void findAll() {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			//1. 获取连接对象
			conn = JDBCUtil.getConn();
			//2. 创建statement对象
			st = conn.createStatement();
			String sql = "select * from t_user";
			rs = st.executeQuery(sql);
			
			while(rs.next()){
				String userName = rs.getString("username");
				String password = rs.getString("password");
				
				System.out.println(userName+"="+password);
			}
			
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			JDBCUtil.release(conn, st, rs);
		}
	}

}

3. 直接使用实现

    @Test
   public void testFindAll(){
   	UserDao dao = new UserDaoImpl();
   	dao.findAll();
   }
   

Statement安全问题

1. Statement执行 ，其实是拼接sql语句的。 先拼接sql语句，然后在一起执行。

	String sql = "select * from t_user where username='"+ username  +"' and password='"+ password +"'";

前面先拼接sql语句， 如果变量里面带有了 数据库的关键字，那么一并认为是关键字。 不认为是普通的字符串。

PrepareStatement

该对象就是替换前面的statement对象。

1. 相比较以前的statement， 预先处理给定的sql语句，对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值，将会被看成是字符串，不会产生任何的关键字。

		String sql = "insert into t_user values(null , ? , ?)";
		 ps = conn.prepareStatement(sql);
		 
		 //给占位符赋值 从左到右数过来，1 代表第一个问号， 永远你是1开始。
		 ps.setString(1, userName);
		 ps.setString(2, password);

​