java学习笔记11——JDBC

JDBC：

概念：Java DateBase Connectivity java 数据库连接，java语言操作数据库
JDBC本质：其实就是官方定义的一套操作所有关系型数据库的原则，即接口。
	  各个数据库厂商去实现这套接口，提供数据库驱动jar包。
          我们可以使用这套接口编程，真正执行的代码是驱动jar包中的实现类。

快速入门：
步骤：
1、导入驱动jar包
2、注册驱动
3、获取数据库连接对象Connection
4、定义sql
5、获取执行sql语句的对象Statement
6、执行sql，接受返回结果
7、处理结果
8、释放资源

	=

详解各个对象：

1、DriverManager:驱动管理对象
	功能：	
		==注意：mysql5之后的驱动jar包可以省略注册驱动的步骤。==
		
		1、注册驱动：告诉程序该使用哪一个数据库驱动jar 
			static void registerDriver(Driver driver):注册与给定的驱动程序 DriverManager
			写代码使用：Class.forName("com.mysql.jdbc.Driver");
		2、获取数据库连接
			方法：static Connection getConnection(String url , String user , String password)
			参数：
				url：指定连接的路径
					语法：jdbc:mysql://ip地址（域名）:端口号/数据库名称
					例子：jdbc:mysql://localhost:3366/mysql,root,root
					细节：如果连接的是本机mysql服务器，并且mysql服务默认端口是3306，
						则url可以简写为：jdbc:mysql:///数据库名称
								

2、Connection:数据库连接对象
		1、功能：
			1、获取执行sql的对象
				Statement createStatement()
				preparedStatement prepareStatement(String sql)
			2、管理事务：
				开启事务：setAutoCommit(boolean autoCommit)：调用该方法设置参数为fale,即开启事务
				提交事务：commit()
				回滚事务：rollback()


3、Statement：执行sql的对象
		1、执行sql
			1、boolean execute(String sql)；可以执行任意的sql
			2、int executeUpdate(String sql):执行DML（insert、update、delete）语句、DD（create,alter、drop）语句
				返回值：影响的行数，可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功，反之，则失败。
			3、ResultSet executeQuery(String sql）:执行DQL(select）语句
	实例代码：
		  Connection conn = null;
    Statement stmt = null;
    try {
        //1、注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2、获取连接对象
        conn = DriverManager.getConnection("jdbc:mysql:///jb3","root","root");
        //3、定义sql
        String sql = "create table student (id int,name varchar(20))";
        //4、获取执行sql对象
        stmt = conn.createStatement();
        //5、执行sql
        int count = stmt.executeUpdate(sql);
        //6、处理结果
        System.out.println(count);

    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    } catch (SQLException e) {
        e.printStackTrace();
    }finally {
        //7、释放资源
        if (stmt!=null){
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

			

4、ResultSet：结果集对象
	next():游标向下移动一行
	getXXX(参数):获取数据	
		XXX：代表数据类型
		参数：
			int：代表列的编号，从1开始。如getstring（1）
			String：代表列名称。如getDouble（“name”）
	注意：
		使用步骤：
			1、游标向下移动一行
			2、判断是否有数据
			3、获取数据
		 while (rs.next()){
             int id = rs.getInt(1);
             String name = rs.getString("name");
             double balance = rs.getDouble(3);
             System.out.println(id+"==="+name+"==="+balance);
         }


5、PreparedStatement：执行sql的对象
	1、SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接，会造成安全性问题
		1、输入用户随便，输入密码：a'or'a' = 'a
		2、sql:select* from user where username = 'fhdasds' and password = 'a' or'a'= 'a'

	2、解决sql注入问题:使用PreparedStatement对象来解决
	3、预编译的SQL：参数使用？作为占位符
	4、步骤：
		1、导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
		2、注册驱动
		3、获取数据库连接对象 Connection
		4、定义sql
			注意：sql的参数使用？作为占位符。 如：select * from user where username = ? and password = ?；
		5、获取执行sql语句的对象 PreparedStatement  Connection.propareStatement(String sql)
		6、给？赋值：
			方法： setXxx(参数1，参数2)
				参数1：？的位置编号从1开始
				参数2：？的值
		7、执行sql，接受返回结果，不需要传递sql语句
		8、处理结果
		9、释放资源
	5、注意：后期都会使用PreparedStatement来完成增删改查的所有操作
		好处：	
			1、可以防止sql注入
			2、效率更高

JDBC工具类

目的：简化书写
分析：
	1、注册驱动并抽取
	2、抽取一个方法获取连接对象
		需求：不想传递参数（麻烦），还得保证工具类的通用性。
		解决：配置文件
			jdbc.properties
			url=
			user=
			password=

	3、抽取一个方法释放资源

JDBC控制事物

1、事物：一个包含多个步骤的业务操作。如果这个业务操作被事务管理，则这多个步骤要么同时成功，要么同时失败。		
2、操作：
	1、开启事务
		在执行sql之前开启事务
	2、提交事务 
		当所有sql都执行完提交事务
	3、回滚事务
		在catch中回滚事务
3、使用Connection对象来管理事务
	开启事务：setAutoCommit(boolean autoCommit)：调用该方法设置参数为false，即开启事务
	提交事务：commit（）
	回滚事务：rollback（）