JDBC
JDBC就是java语言操作关系型数据库的一套API。
快速入门
我们先来快速创建一个MySQL的连接,建立一个空project,在项目中新建一个模块,在模块中新建一个名为lib的directory,然后将MySQL的jar包导入于此,将这个lib右键选择add as lib操作,然后在模块中新建class开始我们代码
String url="jdbc:mysql://localhost:3306/jxq?useSSL=false";
String username="root";
String password="1234";
Connection conn = DriverManager.getConnection(url, username, password);
String sql = "update stu set english = 100 where id = 1";
Statement stmt= conn.createStatement();
int count = stmt.executeUpdate(sql);
System.out.println(count);
stmt.close();
conn.close();
以上步骤归纳为
1、注册驱动
Class.forName(com.mysql.jdbc.Driver) //这段可以省略会自动注册
2、获取连接
String url=“jdbc:mysql://localhost:3306/jxq?useSSL=false”;
String username=“root”;
String password=“1234”;
Connection conn = DriverManager.getConnection(url, username, password);
//url不能有丝毫差错不然会无法连接
3、定义SQL
String sql = “update stu set english = 100 where id = 1”;
4、获取SQL对象
Statement stmt= conn.createStatement();
5、执行SQL
int count = stmt.executeUpdate(sql);
6、处理返回结果
System.out.println(count);
7、释放资源
stmt.close();
conn.close();
JDBC API详解
DriverManager
管理一组jdbc程序的基本服务。是一种工具类
getConnection() 获取数据库连接对象
Class.forName(com.mysql.jdbc.Driver)
注册驱动的源码中使用了DriverManager的类方法
getConnection(url,user,pwd);
url代表了连接的路径jdbc:mysql://ip地址:端口名/数据库名…
若连接的是本机MySQL可以简写成jdbc:mysql:///数据库名
Connection
获取执行SQL对象
管理事务
普通执行SQL对象
Statement createStatement ()
预编译SQL的执行SQL对象:防止SQL注入
PreparedStatement prepareStatement(sql)
执行存储过程对象
CallableStatement prepareStatement(sql)
开启事务setAutoCommit(boolean)
提交事务commit()
回滚事务rollback()
Statement
执行SQL语句
executeUpdate()执行DDL语句
ResultSet
就是stmt执行sql后的返回值,叫做结果集对象
Statement stmt= conn.createStatement();
ResultSet rs=stmt.executeQuery(sql);
String sth=rs.getString();
获得数据
while(rs.next()){}
PreparedStatement
SQL注入是通过操作输入来修改事先定义好的SQL语句,达到执行代码对服务器攻击的方法。例如拼字符串恒等式的方法。
使用preparedstatement的两大原因:
为了防止SQL注入使用该类来预编译并执行SQL语句
用?占位后进行参数设置可以提高编译效率
用法
获取对象:用?作为占位符,设置参数:用set设置不同的参数,执行sql
//接受用户输入的用户和密码
String name="abc";
String pwd="123";
//定义SQL
String sql = "select * from tb1 where username=? and password=?";
//获取pstmt对象
PreparedStatement pstmt= conn.preparedStatement(sql);
//设置问号的值
pstmt.setString(1,name);
pstmt.setString(2,pwd);