步骤:
1、加载驱动
2、连接数据库 DriverManager
3、获取执行sql的对象 Statement
4、获得返回的结果集()
5、释放连接
代码:
package com_dai;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import javax.naming.spi.DirStateFactory.Result;
import com.mysql.jdbc.Connection;
import com.mysql.jdbc.Statement;
//第一个JDBC程序
public class FirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动
//2.用户信息和url useUnicode=true&characterEncoding=utf8&useSSL=true
String url= "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username= "root";
String password= "123456";
//3.连接成功,数据库对象 Connection 代表数据库 可以设置事务提交,事务回滚
java.sql.Connection connection =DriverManager.getConnection(url, username, password);
//4.执行SQL的对象 Statement 执行sql对象
java.sql.Statement statement =connection.createStatement();
//5.执行SQL 可能存在结果 查看返回结果
String sql="SELECT * FROM users";//编写SQL
ResultSet resultSet = statement.executeQuery(sql);// 查询操作 返回的结果集 结果集封装了我们全部的查询结果
while (resultSet.next()) {
System.out.println("id:"+ resultSet.getObject("id"));
System.out.println("name:"+ resultSet.getObject("NAME"));
System.out.println("pwd:"+ resultSet.getObject("PASSWORD"));
System.out.println("email:"+ resultSet.getObject("email"));
System.out.println("birthday:"+ resultSet.getObject("birthday"));
System.out.println("===========================================");
}
//6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
注解:
String url= "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
// mysql默认端口号:3306
//jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3
// jdbc中的Statement 对象用于向数据库发送SQL语句,想对数据库增删改查只需要通过这个对象即可
statement.execute();//执行任何SQL
statement.executeQuery();//查询操作返回resultset
statement.executeUpdate();//更新、插入、删除都是用这个,返回一个受影响的行数
ResultSet 查询的结果集:封装了所有的查询结果
ResultSet resultSet = statement.executeQuery(sql);// 查询操作 返回的结果集 结果集封装了我们全部的查询结果
获得指定数据类型:
resultSet.getobject();//在不知道类型的情况下使用
//如果知道列的类型就使用指定类型
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
…
SQL注入:
SQL存在漏洞,会遭受攻击
PerparedStatement 可以防止SQL注入,本质是把传递进来的参数当作字符,假设其中存在转义字符,就直接忽略
代码实现:
public class TestPraperedInsert {
public static void main(String[] args) throws SQLException {
Connection connection= null;
PreparedStatement preparedStatement= null;
ResultSet resultSet= null;
connection = jdbcUtils.getConnect();
String sql="select * from users where id =?";
preparedStatement = (PreparedStatement) connection.prepareStatement(sql);
preparedStatement.setInt(1,1);
// 执行
resultSet = preparedStatement.executeQuery();
if(resultSet.next()) {
System.out.println(resultSet.getString("NAME"));
}
jdbcUtils.release(connection, preparedStatement, resultSet);
}
}
PreparedStatement 实现 增删改:
public class TestParpred {
public static void main(String[] args) throws SQLException {
Connection connection =null;
PreparedStatement preparedStatement =null;
ResultSet rs=null;
connection = jdbcUtils.getConnect();
//使用?代替参数
String sql="INSERT INTO users (`id`,`NAME`,`PASSWORD`,`email`,`birthday` )\r\n" +
"VALUES (?,?,?,?,?)";
preparedStatement=(PreparedStatement) connection.prepareStatement(sql);//预编译SQL,先写sql 然后不执行
//手动赋值
preparedStatement.setInt(1, 5);//id赋值
preparedStatement.setString(2, "wangbaoqiang");
preparedStatement.setString(3, "1234555");
preparedStatement.setString(4, "243252@qq.com");
// 注意点: sql.Date 数据库 new java.sql.Date()
// util.Date JAVA new Date().getTime()
preparedStatement.setDate(5, new java.sql.Date(new Date().getTime()));
//执行
int i =preparedStatement.executeUpdate();
if(i>0) {
System.out.println("插入成功!");
}
jdbcUtils.release(connection, preparedStatement, rs);
}
}