JDBC笔记
一、 CURD介绍
是指在计算处理时的增加(create)、查询(retrieve)(重新得到数据)、更新、和删除几个音讯的首写字母的简写。主要是用在描述软件系统中数据库或者持久层的基本操作功能。
二、 JDBC基本概念
JDBC(Java Data Base Connectivity,Java数据库连接)是一种用于执行SQL语句的JAVA API 。可以为多种关系数据库提供统一访问。它由一组用JAVA语言编写的类和接中组成。JDBC为工具/数据库开发人员提供了一个标准API,据此,可以构建更高级的工具和接口。使数据库开发人员能够用纯JAVA API 编写数据库应用程序。同时,JDBC也是一个商标名。
三、 JDBC驱动的分类
目前较为常见的JDBC驱动程序可以分为以下四类:
1. JDBC-ODBC桥连接
2. 本地协议纯JAVA驱动程序
3. 网络协议纯JAVA驱动程序
4. 本地API
1、JDBC-ODBC桥连接方式操作数据库
A、配置数据源
控制面板 à 管理工具à 数据源(ODBC)à 用户DSN 添加 à SQL Serverà 完成 à 输入 名称 描述 服务器(. 代表本机)à 选择一种登录模式 à下一步 à 更改默认数据库à 完成 à 测试
B、在程序中连接数据源
四步曲:
1、 加载驱动
2、 得到数据源
3、 创建Statement或者PreparedStatement
4、 执行CRUD
/**
* 演示:JDBC-ODBC桥连接操作数据库
* 1、配置数据源
* 2、在程序中连接数据源
*/
package class16.test1;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.*;
public class JDBCDemo01 {
public static void main(String[] args) throws SQLException {
Connection ct = null;
Statement sm = null;
try {
// 1.加载驱动
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
// 2.得到连接。指定数据源。登录名,密码
ct = DriverManager
.getConnection("jdbc:odbc:Mytest", "sa", "123456");
// 3.创建Statement或者PreparedStatement
// 用处:主要是用于发送SQL语句
sm = ct.createStatement();
// 插入记录
// int i =
// sm.executeUpdate("insert into Course values ('010','JDBC','2','12-601')");
// if (i==1) {
// System.out.println("添加成功");
// }
// else {
// System.out.println("添加失败");
// }
// //删除记录
// int i = sm.executeUpdate("delete from Course where cno= '010'");
//
// if (i==1) {
// System.out.println("删除成功");
// }
// else {
// System.out.println("删除失败");
// }
// 修改记录
// int i = sm
// .executeUpdate("update Course set credit=3 where cno= '009'");
//
// if (i == 1) {
// System.out.println("更新成功");
// } else {
// System.out.println("更新失败");
// }
//用executeQuery()查询返回一个ResultSet结果集
ResultSet rs=sm.executeQuery("select * from Course");
//因为rs是指向结果集中的第一行的前一行,可循环取出
while (rs.next()) {
String cno=rs.getString(1);//列号 根据数据类型取出相应的类型
String cname=rs.getString(2);
int credit=rs.getInt(3);
String classroom =rs.getString(4);
System.out.printf(cno+"/t"+cname+"/t"+credit+"/t"+classroom+"/n"); }
} catch (Exception e) {
e.printStackTrace();
} finally {// 关闭资源,后创建先关闭
if (sm != null) {// 加个if 是为了让程序变得分健壮一些
sm.close();
}
if (ct != null) {
ct.close();
}
}
}
}
四、 Statement与PreparedStatement的区别:
Statement与PreparedStatement都可以用于把SQL语句从JAVA程序中发送到指定数据库,并执行SQL语句,但他们也存在差别
a) 直接使用Statement,驱动程序一般不会对SQL语句作处理,而是直接交给数据使用PreparedStatement形成一个预编译的过程,并且会对语句作字符集的转换(至少在SQL SERVER)中如此。
如此,有两个好处:对于多次重复执行的语句,使用PreparedStatement效率会更高一点。并且在这种情况下比较适合使用批处理,另外,可以比较好地解决系统的本地化问题
b) PreparedStatement还能有效的防止危险字符的注入,也就是SQL注入
在SQL SERVER中存在这样一种select * from dbo.Course where cno='0320' or 1='1'的危险语句。加上or 1='1'前面条件怎么乱写都会出结果
预编译的解释
/**
* 演示:用PreparedStatement执行操作数据库
*
* PreparedStatement的好处:执行查询效率高。
* 能有效的防止危险字符的注入 但需要使用?机制
*/
package class16.test1;
import java.sql.*;
public class JDBCDemo02 {
public static void main(String[] args) {
Connection ct = null;
ResultSet rs = null;
PreparedStatement ps = null;
try {
//1.加载驱动
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
//2.得到连接
ct=DriverManager.getConnection("jdbc:odbc:Mytest","sa","123456");
//3.创建PreparedStatement对象
// //演示查询
// ps=ct.prepareStatement("select * from Course where cno=?");
// ps.setString(1, "001");//可以对多个?赋值
// rs=ps.executeQuery();//执行查询
// while (rs.next()) {//遍历结果集
// String cno=rs.getString(1);//列号
// String cname=rs.getString(2);
// int credit=rs.getInt(3);
// String classroom =rs.getString(4);
// System.out.printf(cno+"/t"+cname+"/t"+credit+"/t"+classroom+"/n");
// }
//演示插入
// ps=ct.prepareStatement("insert into Course values (?,?,?,?)");
// ps.setString(1, "011");
// ps.setString(2, "JDBC");
// ps.setInt(3, 2);
// ps.setString(4, "3-301");
//演示删除
ps=ct.prepareStatement("delete from Course where cno=?");
ps.setString(1,"010".trim());
int i=ps.executeUpdate();
if (i==1) {
System.out.println("删除成功");
}
else {
System.out.println("删除失败");
}
} catch (Exception e) {
e.printStackTrace();
}
finally{//关闭资源
if (ps!=null) {
try {
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
} if (ct!=null) {
try {
ct.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}
2、JDBC连接方式
首先要加入JAR包
四步曲:
1、加载驱动
2、 得到连接
3、 创建Statement或者PreparedStatement
4、 执行CRUD
几个不同:
加载驱动方式的不同:
Class.forName(“com.microsoft.sqlserver.jdbc.SQLServerDriver”)
得到连接方式不同:
Connection ct=DriverManager.getConnection("jdbc:sqlserver://PC-201006071344:1433;databaseName=Ch03", "sa", "123456");
代码如下:
package class18.test1;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
public class JDBCDemo03 {
public static void main(String[] args) {
Connection ct = null;
ResultSet rs = null;
PreparedStatement ps = null;
try {
// 加载驱动
Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
//得到连接 ct=DriverManager.getConnection("jdbc:sqlserver://PC-201006071344:1433;databaseName=Ch03", "sa", "123456");
ps=ct.prepareStatement("select * from Course" );
rs=ps.executeQuery();
while (rs.next()) {
String cno=rs.getString(1);
String cname=rs.getString(2);
int credit=rs.getInt(3);
String classroom=rs.getString(4);
System.out.printf(cno+"/t"+cname+"/t"+credit+"/t"+classroom+"/n");
}
} catch (Exception e) {
e.printStackTrace();
}
finally{//关闭资源
try {
if(ps!=null)ps.close();
if(ct!=null)ct.close();
} catch (Exception e2) {
// TODO: handle exception
}
}
}
}