JDBC从0到1实战
JDBC
概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库
* JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。
连接数据库
* 步骤:
1. 导入驱动jar包 mysql- connector- java- 5.1 .37 - bin. jar
1. 复制mysql- connector- java- 5.1 .37 - bin. jar到项目的libs目录下
2. 右键-- > Add As Library
2. 注册驱动
3. 获取数据库连接对象 Connection
4. 定义sql
5. 获取执行sql语句的对象 Statement
6. 执行sql,接受返回结果
7. 处理结果
8. 释放资源
* 代码实现:
Class. forName ( "com.mysql.jdbc.Driver" ) ;
Connection conn = DriverManager. getConnection ( "jdbc:mysql://localhost:3306/db3" , "root" , "root" ) ;
String sql = "update account set balance = 500 where id = 1" ;
Statement stmt = conn. createStatement ( ) ;
int count = stmt. executeUpdate ( sql) ;
System. out. println ( count) ;
stmt. close ( ) ;
conn. close ( ) ;
API详解
1. DriverManager:驱动管理对象
1. 注册驱动:告诉程序该使用哪一个数据库驱动jar
static void registerDriver ( Driver driver) : 注册与给定的驱动程序 DriverManager 。
写代码使用: Class. forName ( "com.mysql.jdbc.Driver" ) ;
通过查看源码发现:在com. mysql. jdbc. Driver类中存在静态代码块
static {
try {
java. sql. DriverManager. registerDriver ( new Driver ( ) ) ;
} catch ( SQLException E) {
throw new RuntimeException ( "Can't register driver!" ) ;
}
}
注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。
2.Connection数据库对象
获取数据库连接:
* 方法:static Connection getConnection ( String url, String user, String password)
* 参数:
* url:指定连接的路径
* 语法:jdbc: mysql: / / ip地址( 域名) : 端口号/ 数据库名称
* 例子:jdbc: mysql: / / localhost: 3306 / db3
* 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306 ,则url可以简写为:jdbc: mysql: /
* user:用户名
* password:密码
3.Statement:执行sql的对象
1. 执行sql
1. boolean execute ( String sql) :可以执行任意的sql 了解
2. int executeUpdate ( String sql) :执行DML(insert、update、delete)语句、DDL ( create,alter、drop) 语句
* 返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值> 0 的则执行成功,反之,则失败。
3. ResultSet executeQuery ( String sql) :执行DQL(select) 语句
4.ResultSet:结果集对象,封装查询结果
* boolean next ( ) : 游标向下移动一行,判断当前行是否是最后一行末尾( 是否有数据) ,如果是,则返回false ,如果不是则返回true
* getXxx ( 参数) : 获取数据
* Xxx:代表数据类型 如: int getInt ( ) , String getString ( )
* 参数:
1. int :代表列的编号, 从1 开始 如: getString ( 1 )
2. String:代表列名称。 如: getDouble ( "balance" )
5.PreparedStatement:执行sql的对象
1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
1. 输入用户随便,输入密码:a' or ' a' = ' a
2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
2. 解决sql注入问题:使用PreparedStatement对象来解决
3. 预编译的SQL:参数使用? 作为占位符
4. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
1. 可以防止SQL注入
2. 效率更高
实战
1.修改
public class jdbc {
public static void main ( String[ ] args) throws ClassNotFoundException, SQLException {
Class. forName ( "com.mysql.jdbc.Driver" ) ;
Connection conn = DriverManager. getConnection ( "jdbc:mysql:///db3" , "root" , "root" ) ;
String sql = "update account set balance = 100 where id = 1" ;
Statement statement = conn. createStatement ( ) ;
int count = statement. executeUpdate ( sql) ;
System. out. println ( count) ;
statement. close ( ) ;
conn. close ( ) ;
}
}
2.插入
public class jdbc2 {
public static void main ( String[ ] args) throws SQLException {
Statement statement = null;
Connection conn = null;
try {
conn = DriverManager. getConnection ( "jdbc:mysql:///db3" , "root" , "root" ) ;
String sql = "insert into account values(null ,'小李','4568')" ;
statement = conn. createStatement ( ) ;
int count = statement