一:详细步骤
1:在mysql中创建一个库jdbc_test,并创建user表和插入表的数据。
2:加载数据库驱动:
方法一 :
方法二:使用反射机制
3:获取连接:
4:执行sql语句:
5:处理查询结果集:
6:释放资源:
为了保证资源一定释放,在finall语句块中关闭资源,遵循从小到大一次关闭
二:使用资源绑定器绑定属性配置文件(实际开发中建议把连接数据库的信息写死在java程序中)
首先配置一个文件:名为jdbc,后缀名伟properties
文件内容格式为:
三:sql注入问题
sql注入是指w*eb应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
解决sql注入问题:只要用户提供的信息不参与sql语句的编译过程,即使用户提供的信息中含有sql语句的关键字,但是没有参与编译,不起作用,要想用户信息不参与sql语句的编译,那么必须使用java.sql.PreparedStatement.
PreparedStatement接口继承java.sql.Statement
PreparedStatement是属于预编译的数据库操作对象
PreparedStatement的原理是,预先对sql语句的框架进行预编译,然后再给sql语句传值。
四:jdbc工具类
工具类的构造方法都是私有的:这个类不需要实例,不允许外界调用构造函数。
import java.sql.*;
import java.util.ResourceBundle;
//JDBC工具类,简化JDBC编程
public class DBUtil {
//工具类中的构造方法都是私有的
//工具类中的方法都是静态的,不需要new对象,直接采用类名调用
private static String driver;
private static String url;
private static String user;
private static String password;
//私有构造方法
private DBUtil() {}
//静态代码块在类加载时执行,并且只执行一次
static {
ResourceBundle bundle = ResourceBundle.getBundle("jdbc");
driver = bundle.getString("driver");
url = bundle.getString("url");
user = bundle.getString("user");
password = bundle.getString("password");
try {
Class.forName(driver);
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
public static Connection getConnection() throws SQLException {
Connection conn = DriverManager.getConnection(url,user,password);
return conn;
}
public static void close(Connection conn, Statement ps, ResultSet rs){
if (rs != null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (ps != null){
try {
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn != null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
五:jdbc事务自动提交机制
jdbc的事务是自动提交的,只要执行任意一条DML语句,则自动提交一次,这是jdbc默认的事务行为,但是在实际的业务中,通常都是N条DML语句共同联合才能完成的,必须保证让他们这些DML语句在同一个事务中同时成功或同时失败。
手动提交的三行代码:
conn.setAutoCommit(false);//开启事务
conn.commit();//提交事务
conn.rollback();//回滚事务
六:行级锁(悲观锁)
在select语句后+for update,表示在事务未结束之前,选择的某些行不能作任何修改。