JDBC简单的介绍
JDBC的介绍
1、概念:Java DataBase Connectivity (Java语言操作数据库)
- JDBC的本质:其实就是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。由各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,但真正执行的代码是驱动jar包中的实现类。
2、操作步骤:
- 导入Mysql或者Oracle数据库的驱动
- 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
- 获取执行sql语句的对象 Statement
- 执行sql,接受返回结果
- 处理结果
- 释放资源
//1. 导入驱动jar包
//2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//3.获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/day01", "root", "root");
//4.定义sql语句
String sql = "update account set balance = 500 where id = 1";
//5.获取执行sql的对象 Statement
Statement stmt = conn.createStatement();
//6.执行sql
int count = stmt.executeUpdate(sql);
//7.处理结果
System.out.println(count);
//8.释放资源
stmt.close();
conn.close();
JDBC各个类的详解:
1、DriverManager:驱动管理对象。
-
功能:
1、注册驱动:告诉该程序使用哪一个数据库驱动jar
static void registerDriver(Driver driver)
:注册与给定的驱动程序 DriverManager. 但是我们
不使用
这个方法注册驱动,它会导致驱动注册两次,过度依赖mysql的api,脱离mysql的开发包,程序则无法编译。
所以我们的注册驱动都使用下面的方式:
Class.forName(“com.mysql.jdbc.Driver”);
优点:驱动只会加载一次,不需要依赖具体的驱动,灵活性高。
通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代块。
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
}
注意:在mysql5之后的驱动jar包可以省略
2、获取数据库连接
方法:static Connection getConnection(String url, String user, String password)
参数:
- url :指定连接的路径
-
语法 :jdbc:mysql://ip地址(域名):端口号/数据库名
-
例如:jdbc:mysql://localhost:3306/day01
-
如果是本机上的mysql服务器,并且端口号为3306,那么url可以简写为jdbc:mysql:///数据库名称
-
user:用户名
-
password:密码
-
2、Connection:数据库连接对象
客户端与数据库所有的交互都是通过Connection来完成的
-
功能:
1、获取执行sql的对象
* Statement createStatement(); * PreparedStatement prepareStatement(String sql);
2、管理事务
* 开启事务:setAutoCommit(boolean autoCommit):调用该方法,设置参数为false,即开启事务。 * 提交事务:commit(); * 回滚事务:rollback();
3、Statement:执行Sql对象
Statement对象用于向数据库发送Sql语句对数据库的增删改查都可以通过此对象发送Sql语句完成。
-
功能
1、执行Sql
-
boolean execute(String sql) :可以执行任意的Sql
-
int executeUpdate(String sql):执行DML(insert、delete、update)操作、DDL(create、alter、drop)操作。
返回值:影响的行数,可以通过影响的行数来判断DML语句执行是否成功,返回值 > 0代 表执行成功,执行DDL返回值等于0。
- ResultSet executeQuery(String sql):执行DQL(select)操作
-
4、ResultSet:结果集对象封装查询结果
ResultSet对象代表代表Sql的执行结果,当Statement对象执行executeQuery()方法时,会返回一个 ResultSert对象。ResultSet对象维护了一个数据行的游标【简单理解成指针】,ResultSet对象的next()方 法,可以让游标指向具体的数据行,进行获取该行的数据。
-
方法
-
boolean next() :游标向下移动一行,判断当前行是否是最后一行末尾,是返回false,不是则返回true.
-
getXxx(参数):获取数据
1、
Xxx代表数据类型
,如:int getInt()、 String getString()…2、
参数
: 1、int 代表列的编号,从1开始。 如getString(1) 返回游标指向的数据行中第一列 的值。
2、String 代表列的名称。如 : getInt(“id”);返回游标指向的数据行中列名为id的值
注意:
使用步骤:- 游标向下移动一行
- 判断是否有数据
- 获取数据
-
//循环判断游标是否是最后一行末尾。
while(rs.next()){
//获取数据
int id = rs.getInt(1);
String name = rs.getString("name");
double balance = rs.getDouble(3);//余额
System.out.println(id + "---" + name + "---" + balance);
}
5、PreparedStatement:执行Sql的对象
PreparedStatement对象继承Statement对象,他比Statement对象更加强大,使用起来更简单。
-
Statement对象编译Sql语句时,如果Sql语句有变量,就需要分隔符来隔开,如果变量非常多,就会使Sql变得非常复杂。而PreparedStatement 可以使用占位符,简化Sql的编写。
-
Statement会频繁的编译Sql,而PreparedStatement可以对Sql进行预编译,提高效率,预编译的Sql存储在PrepareStatement对象中。
-
PreparedStatement可以防止SQL注入【Statement可以通过分隔符’++’,编写永等式,可以不需要密码就进入数据库】。
SQL注入:在拼接SQL时,有一些SQL的特殊关键字参与字符串拼接,会造成安全性问题。
例如:在用Statement进行登录案例测试时,键盘录入用户名和密码,书写SQL为:
String sql = "select * from user where username = '"+username+"' and password = '"+password +"'";
- 当我们随便输入用户名,而输入的密码为:a’ or ‘a’ = 'a
- 那么我们的真正的Sql就会变成:
select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
结果会登录成功,这就产生了Sql注入问题。
-
解决Sql注入问题,使用PreparedStatement对象来解决。
预编译Sql使用?作为占位符
步骤:
-
导入jar包
-
注册驱动
-
获取连接对象 Connection
-
定义Sql
String sql = “select * from user where username = ? and password = ?”;
-
获取Sql执行对象
PreparedStatement pstmt = conn.prepareStatement(String sql);
-
给?赋值
方法: setXxx(参数1,参数2)
- 参数1:? 的位置编号 从1 开始
- 参数2:? 的值
-
执行sql,获取返回结果,不需要传递Sql语句
ResultSet rs = pstmt.executeQuery();
-
处理结果
-
释放资源
-