JDBC 对数据库的操作。Java DataBase Connectivity
概念: 通过java代码,来实现对数据库的操控!
**步骤:**
1、jar包的导入, jdbc的jar包:mysql-connector-java-5.1.37-bin
2、注册驱动 DriverManager
3、创建数据库链接对象 Connection
4、定义要执行的 sql String sql =""
5、获取sql 执行对象 Statement
6、执行sql语句
7、处理sql执行后,返回的结果。
8、关闭数据流,释放资源。
**步骤详解:**
1、jar包的导入,jdbc的jar包:mysql-connector-java-5.1.37-bin.jar
项目中创建libs目录,把上面的jar包复制进去
1、选中jar包,右键build path——>configure build path——>add library——>
选择项目,选择libs下面的jar包——> ok
2、直接选择jar包,右键 build path ——> add build path
2、注册驱动
找到要注册驱动的位置,jar包里面,com.mysql.jdbc.Driver
3、创建数据库链接对象
驱动管理器,来获取的 Connection
4、获取sql 执行对象
Connection对象来创建 Statement
5、定义要执行的 sql
String sql ="sql语句";
6、执行sql语句
用Statement对象来执行。
7、处理sql执行后,返回的结果。
8、关闭数据流,释放资源。
statement.close()
connection.close()
*** 代码实现:**
//1. 导入驱动jar包
//2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//3.获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test1", "root", "root");
//4.定义sql语句
String sql = "update account set balance = 500 where id = 1";
//5.获取执行sql的对象 Statement
Statement stmt = conn.createStatement();
//6.执行sql
int count = stmt.executeUpdate(sql);
//7.处理结果
System.out.println(count);
//8.释放资源
stmt.close();
conn.close();
jdbc操作的数据库中接触到的对象:
DriverManager
功能:
1、注册驱动 Class.forName("com.mysql.jdbc.Driver");
底层静态代码块中实行了注册创建驱动操作:
java.sql.DriverManager.registerDriver(new Driver());
2、获取数据库链接对象
DriverManager.getConnection();
Connection :数据库链接对象,相当于java代码和database的通道
Statement createStatement()
创建一个 Statement 对象来将 SQL 语句发送到数据库。
close()
立即释放此 Connection 对象的数据库和 JDBC 资源,而不是等待它们被自动释放。
Statement :用于执行静态 SQL 语句并返回它所生成结果的对象。
StateMent 有几个执行sql的方法:
executeUpdate() 执行DML语句,也可以执行DDL语句。
返回的是操作表的 数据的数量。count
DML语句: update 更新表数据
insert 插入表数据
delete 删除表数据
executeQuery() 执行给定的 SQL 语句,该语句返回单个 ResultSet 对象。
参数:
sql - 要发送给数据库的 SQL 语句,通常为(静态) SQL SELECT 语句
execute() 方法执行 SQL 语句并指示第一个结果的形式。
然后,必须使用方法 getResultSet 或 getUpdateCount 来获取结果,
使用 getMoreResults 来移动后续结果。
ResultSet: 查询结果集,执行DQL语句时候返回结果。
boolean next() 每次调用这个方法,查询指针向后移动一位。
第一次调用 next 方法使第一行成为当前行;
第二次调用使第二行成为当前行,依此类推。
getXxx();
例如:
int getInt(int columnIndex) 通过列号 获取该列表中内容。
参数: 字段对应的 列号
int getInt(String columnLabel) 通过列名 获取该列表中内容。
参数: 字段对应的 名称
close()
立即释放此 ResultSet 对象的数据库和 JDBC 资源
PrepareStatement 是Statement 子接口
概念:表示预编译的 SQL 语句的对象。相对于Statement ,它是动态执行!
SQL 语句被预编译并存储在 PreparedStatement 对象中。
然后可以使用此对象多次高效地执行该语句。
使用prepareStatement 的好处:
1、执行效率高:
2、安全性强: 有效的解决 sql注入问题!
动态执行sql语句。可以进行预编译sql
prepareStatement的方法:
executeUpdate() 执行DML语句,也可以执行DDL语句。
返回的是操作表的 数据的数量。count
DML语句: update 更新表数据
insert 插入表数据
delete 删除表数据
executeQuery() 执行给定的 SQL 语句,该语句返回单个 ResultSet 对象。
参数:
sql - 要发送给数据库的 SQL 语句,通常为(静态) SQL SELECT 语句
execute() 方法执行 SQL 语句并指示第一个结果的形式。
然后,必须使用方法 getResultSet 或 getUpdateCount 来获取结果,
使用 getMoreResults 来移动后续结果。
setXxx(参数 1,参数2) 这个是设置sql语句中占位符 ?的代表的值。
参数:
1、第一个参数,代表该占位符是sql、语句中的第几个
2、第二个参数,代表该占位符,是sql语句中对应的值。
方法中的 Xxx代表的是值的数据类型。
**sql注入问题:**
什么是sql注入问题:
当你写了一个sql语句。 筛选条件后面 加一个恒等式 :
where 筛选条件 'or' 1'='1
会导致数据泄露。稍微会点sql的技术人员,就可以撬开行业巨头的数据库,窃取资源。
静态sql语句 和动态sql语句的区别?
静态sql语句: 是直接定义的一个sql语句,完整语句。
动态sql语句: 是一个静态sql语句中一些查询的字段,或者条件,用 ?号来表示。
使用的时候,在用prepareStatement对象,来赋值,之后在执行!
解决sql注入问题:
public class Test5 {
public static void main(String[] args) throws Exception {
Scanner sc = new Scanner(System.in);
System.out.println("请输入账号:");
String name = sc.nextLine();
System.out.println("请输入密码:");
String pwd = sc.nextLine();
String sql = "select * from account where name=? and pwd=?";
Class.forName("com.mysql.jdbc.Driver"); // 注册驱动
Connection conn = DriverManager.getConnection( // 获取数据库通道
"jdbc:mysql://localhost:3306/test", "root", "123");
// Statement stmt = conn.createStatement(); // 创建sql执行命令对象
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, name);
pstmt.setInt(2, Integer.parseInt(pwd));
ResultSet rs = pstmt.executeQuery(); // 执行sql,返回查询结果集
int count =0;
// 处理返回结果。
while (rs.next()) {
System.out.println(rs.getString("name") + "-----"
+ rs.getInt("pwd"));
count++;
}
if (count>0) {
System.out.println("登录成功!");
}else {
System.out.println("登录失败!");
}
//关闭流通道
rs.close();
pstmt.close();
conn.close();
}
}
1245
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
