JDBC
Java DataBase Connectivity 是一个独立于特定数据库的管理系统。通用的SQL数据库存取和操作的公共接口定义了一组标准,为访问不同数据库提供了统一的途径。
JDBC API
提供者:Java官方
内容:供开发者调用的接口
java.sql和javax.sql
- DriverManager类
- Connection接口
- Statement接口
- ResultSet接口
DriverManager类
提供者:Java官方
作用:管理不同的JDBC
JDBC驱动
提供者:数据库厂商
作用:负责连接不同的数据库
JDBC的使用
1、加载数据库驱动,Java程序和数据库之间的桥梁
2、获取Connection,Java程序与数据库的一次连接
3、创建Statement对象,由Connection产生,执行SQL语句。
4、如果需要接收返回值,创建ResultSet对象,保存Statement执行之后所查询到的结果。
package com.zycsolego.test;
import java.sql.*;
import java.util.Date;
public class Test {
public static void main(String[] args) {
// 1、加载驱动
try {
Class.forName("com.mysql.cj.jdbc.Driver");
//获取连接
String url = "jdbc:mysql://localhost:3306/test?serverTimezone=UTC";
String user = "root";
String password = "123456";
Connection connection = DriverManager.getConnection(url, user, password);
// String sql = "insert into student(name, score, birthday) values('李四', 78.0, '2019-01-01')";
//
// Statement statement = connection.createStatement();
// statement.executeUpdate(sql);
String sql = "select * from student";
Statement statement = connection.createStatement();
ResultSet resultSet = statement.executeQuery(sql);
while(resultSet.next()) {
Integer id = resultSet.getInt(1);
String name = resultSet.getString(2);
Double score = resultSet.getDouble(3);
Date date = resultSet.getDate(4);
System.out.println(id + "-" + name + "-" + score + "-" + date);
}
resultSet.close();
statement.close();
connection.close();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
PreparedStatement
Statement的子类,提供了SQL占位符的功能
使用Statement进行开发有两个问题:
1、需要频繁拼接String字符串,出缩率较高
2、存在SQL注入的风险
SQL注入:利用某些系统没有对用户输入的信息进行充分检测,在用户输入的数据中注入非法的SQL语句,从而利用系统的SQL引擎完成恶意行为的做法。
使用PreparedStatement,sql语句可以使用占位符,PreparedStatement中的setString, setInt等方法可以将传入的参数当作一个完整的值,这样既不需要拼接字符串,也减少了SQL注入的风险。