本文介绍了JavaJDBC的基本概念,包括其在JavaAPI中的角色,以及PreparedStatement和Statement的区别,重点强调了PreparedStatement在提高代码可读性和防止SQL注入方面的重要性。同时涵盖了数据库连接、驱动注册和结果集处理的方法。
JDBC
概述
JDBC
搭建
PreparedStatement
和
Statement
结果集处理
JDBC概述
JDBC(Java DataBase Connectivity)java数据库连接 是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问,它由一组用Java语言编写的类和接口组成。有了JDBC,java开发人员只需要编写一次程序,就可以访问不同的数据库.
J a v a A P I 中 提 供 了 操 作 数 据 库 的 标 准 接 口
,
最 终 由 不 同 的 数 据 库 开 发 商 实 现 这 些 标 准 接 口 来 对 数 据 库 操 作
.
Java定义者制定了
JDBC
规范数据库开发商实现接口程序员学习使用标准规范
JDBC API: 供程序员调用的接口与类,集成在java.sql
包中;
1.DriverManager
类作用:管理各种不同的
jDBC
驱动
2.Connection
接口 与特定数据库的连接
3.Statement
接口 执行
sql
4.PreparedStatement
接口 执行
sql
5.ResultSet
接口 接收查询结果
数据库与java程序连接前提
方法1.导入mysql-connector-java-8.0.16文件
方法2:运用maven来解决
加入:
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.16</version>
</dependency>
JDBC搭建
注册JDBC驱动程序,这需要初始化驱动程序,这样就可以打开与数据库的通信信道。
建立与数据库连接使用DriverManager.getConnection()
方法来创建一个 Connection对象,它代表一个物理连接的数据库
. Connection conn = DriverManager.getConnection(URL,USER,PASS);
URL:jdbc:mysql://ip(127.0.0.1):
端口
(3306)/
数据库 名?serverTimezone=Asia/Shanghai USER:用户名
(root) PASS:密码
package jdbc;
import com.mysql.cj.jdbc.Driver;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
public class Dom1 {
public static void main(String[] args) throws SQLException {
//注册驱动
DriverManager.registerDriver(new Driver());
//建立与数据库连接
String url="jdbc:mysql://127.0.0.1:3306/student?serverTimezone=Asia/Shanghai";
String user="root";
String password="root";
Connection connection=DriverManager.getConnection(url,user,password);//ConnectionImpl@25359ed8
//System.out.println(connection);
//关闭与数据库的连接
statement.close();
connection.close();
}
}
获得
Satement
执行
sql
语句 Statement st = connection.createStatement();
Satement
中的方法
:
Int executeUpdate(String sql) 用于执行
ddl
语句和
dml(
增
,
删
,
改
)
语句 返回 操作的行数 用于执行ddl
语句返回
0 用于执行dml
语句返回操作的行数
ResultSet executeQuery(String sql); 用于执行查询语句 返回一个 ResultSet 集合获得PrepareStatement执行sql语句
在
sql
语句中参数位置使用占位符
,
使用
setXX
方法向
sql
中设置参数
PrepareStatement ps = connection.prepareStatement(sql);
PrepareStatement
中的方法
:
Int executeUpdate()
用于执行
ddl
语句和
dml(
增
,
删
,
改
)
语句 返回操作的行数
用于执行
ddl
语句返回
0
用于执行
dml
语句返回操作的行数
ResultSet executeQuery();
用于执行查询语句 返回一个
ResultSet
集合
package jdbc;
import com.mysql.cj.jdbc.Driver;
import java.sql.*;
public class Dom6 {
public static void main(String[] args) throws SQLException {
int a=f(2);
System.out.println(a);
}
public static int f (int num) throws SQLException {
//注册驱动
DriverManager.registerDriver(new Driver());
//建立与数据库连接
String url = "jdbc:mysql://127.0.0.1:3306/student?serverTimezone=Asia/Shanghai";
String user = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, user, password);//ConnectionImpl@25359ed8
PreparedStatement preparedStatement = connection.prepareStatement("select count(*)c from student where num=?");
preparedStatement.setObject(1,num);
ResultSet resultSet = preparedStatement.executeQuery();
if (resultSet.next()) {
return resultSet.getInt("c");
}
return 0;
}
}
关闭与数据库的链接通道
每次操作完成后关闭所有与数据库交互的通道
st.close();
rs.close();
conn.close();
ps.close();
DriverManager.registerDriver(new Driver());
//建立与数据库连接
String url="jdbc:mysql://127.0.0.1:3306/student?serverTimezone=Asia/Shanghai";
String user="root";
String password="root";
Connection connection=DriverManager.getConnection(url,user,password);//ConnectionImpl@25359ed8
//System.out.println(connection);
//发送sql
Statement statement =connection.createStatement();//StatementImpl@442675e1
//System.out.println(statement);
statement.executeLargeUpdate("insert into major(name)value('英语')");
//关闭与数据库的连接
statement.close();
connection.close();PreparedStatement和Statement
基于以下的原因:
1、代码的可读性和可维护性.
虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无
论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:
stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values
('"+var1+"' , '"+var2+"' , "+var3+" , '"+var4+"')");
perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4)
values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate(); //prestmt是 PreparedStatement 对象实例
2、最重要的一点是极大地提高了安全性.
防止sql注入
Stringsql= “ delete from user where id = ”+num;
如果我们把[or 1=1]作为id传入进来?
delete from tb_name where id = 1 or 1 = 1;
因为‘1’ = ‘1’肯定成立
而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹
配的关系.
预编译模式中每个占位符处,只能插入一个值,而会过滤其他语句
结果集处理
PreparedStatement
和
Statement
中的
executeQuery()
方法中会返回一 个ResultSet
对象
,
查询结果就封装在此对象中
. 使用ResultSet
中的
next()
方法获得下一行数据 使用getXXX(String name)
方法获得值eg:
package jdbc;
import com.mysql.cj.jdbc.Driver;
import java.sql.*;
public class Dom6 {
public static void main(String[] args) throws SQLException {
int a=f(2);
System.out.println(a);
}
public static int f (int num) throws SQLException {
//注册驱动
DriverManager.registerDriver(new Driver());
//建立与数据库连接
String url = "jdbc:mysql://127.0.0.1:3306/student?serverTimezone=Asia/Shanghai";
String user = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, user, password);//ConnectionImpl@25359ed8
PreparedStatement preparedStatement = connection.prepareStatement("select count(*)c from student where num=?");
preparedStatement.setObject(1,num);
ResultSet resultSet = preparedStatement.executeQuery();
if (resultSet.next()) {
return resultSet.getInt("c");
}
return 0;
}
}
244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
