一,jdbc编程六步
1. 注册驱动
2. 获取连接
3. 获取数据库操作对象
4. 执行sql语句
5. 处理查询集
6. 释放资源
1.注册驱动
正在加载类“com”.mysql.jdbc.Driver'。这是不推荐的。新的驱动程序类是“com.mysql.cj.jdbc.Driver”。
注册方式
- Driver driver = new com.mysql.cj.jdbc.Driver();
DriverManager.registerDriver(driver);- Class.forName(“com.mysql.cj.jdbc.Driver”);//有异常,反射方式,类加载时静态代码块执行(常用)因为传入的参数是字符串可以写到xxx.properties文件中
2. 获取连接
- String url = “jdbc:mysql://127.0.0.1:3306/cfy” 本机的url
Connection conn = DriverManager.getConnection(url, user, password);
3. 获取数据库操作对象
Statement stmt = conn.createStatement();
4. 执行sql语句
- 专门执行DML语句,(insert,delete,update),a = 1则执行成功。
int a = (int)stmt.executeUpdate(sql);
- 执行select语句,且sql语句不能用 * ,返回查询的结果
Resultset executeQuery(sql);
5. 处理查询集
- 以Resultset 的对象调用
- 光标是按行进行的
boolean next()
- 返回内容不管数据库是啥类型返回字符串,下标从1开始代表第几列。下标可以换列明(查询语句的列名)
String getString(下标或属性)
- 每次先next 再getString。
6. 释放资源 (必须)
- 每个的异常单独处理需要先判断是否为空,顺序如下:
result.close();
stmt.close();
conn.close();
sql注入问题的解决
- 只要用户提供的信息不参与sql语句的编译就行,即使用户提供的信息含有sql语句的关键字,但是没有参与编译,不起作用。
- 要想用户信息不参与sql语句的编译,那么必须使用java.sql.PreparedStatement
这个接口继承了java.sql.Statement ,属于预编译数据库操作对象, - 原理是预先对sql语句的框架进行编译,然后再传值
- PreparedStatement 编译一次可执行多次,编译阶段做安全检查
- Statemen编译一次执行一次
- 编译阶段会做安全检查
Driver driver = null;
Connection connection = null;
PreparedStatement ps = null;
ResultSet resultset = null;
//注册驱动
driver = new com.mysql.cj.jdbc.Driver();
DriverManager.registerDriver(driver);
//获取连接
connection = DriverManager.getConnection("jdbc:mysql://125.124.144.4:3306/cfy","caofeiyu","123456");
//获取预编译操作对象
String sql = "select * from userLoginInfo where userName = ? and password = ?";
ps = connection.prepareStatement(sql);
//给占位符?传值 (第一个?下标是1,第二个?下标是2)
ps.setString(1,userLoginInfo.get("loginUse")); //前者是下标,后者是传入的值
ps.setString(2,userLoginInfo.get("loginpwd"));
//执行sql
resultSet = ps.executeQuery();
if (resultSet.next()){
loginSuccess = true;
}
要求sql语句拼接的必须用Statement
二,代码
- 在调用Resultset对象时注意要使用
next()
// 注册mysql数据库连接并执行查询
import java.sql.*;
public class MysqlStudy {
public static void main(String[] args){
Driver driver = null;
Connection conn = null;
Statement stmt =null;
ResultSet result = null;
try {
//注册驱动
driver = new com.mysql.cj.jdbc.Driver();
DriverManager.registerDriver(driver);
//获取连接
conn = DriverManager.getConnection("jdbc:mysql://125.124.144.4:3306/cfy","caofeiyu","123456");
//获取数据库操作对象
stmt = conn.createStatement();
// 执行sql操作
String sql1 = "insert into cfy.table_name () values (111)";
int a = (int)stmt.executeUpdate(sql1);
String sql = "select column_1 from cfy.table_name";
result = stmt.executeQuery(sql);
// 处理查询集
if (result.next()){
String column_1 = result.getString("column_1");
System.out.println(column_1);
}
} catch (SQLException e) {
e.printStackTrace();
}finally { //释放资源
try {
result.close();
} catch (SQLException e) {
e.printStackTrace();
}
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
插入
conn = JDBCUtil.getConnection();
String sql = "insert into dept (deptno, dname, loc) values(?,?,?)";
ps = conn.prepareStatement(sql);
ps.setString(1,deptno);
ps.setString(2,dname);
ps.setString(3,loc);
count = ps.executeUpdate();
[[异常]]
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
