java数据库编程
刚入门学习java数据库的编程,看了一部分的java核心技术卷2的内容,结合在blibli上看了javaweb的视频,先写一个入门级的数据库文章。
jdbc是由java定制的一套操作数据库的API(应用程序编程接口)。通过jdbc可以获得与数据库的连接。不过在此之前需要在idea中配置驱动文件。
加入idea的依赖包中就可以创建连接了。
package com.itheima.jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;
/**
* JDBC快速入门
*/
public class jdbcDemo01 {
public static void main(String[] args) throws Exception{
//1,注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2,获取连接 如果连接的是本机,可以省略ip和端口号
String url="jdbc:mysql://127.0.0.1:3306/db1?useSSL=false";
String username="root";
String password="1234";
Connection conn=DriverManager.getConnection(url,username,password);
//3.定义sql语句
String sql="update account set money =2000 where id=1";
//4,获取执行sql的对象Statement
Statement statement = conn.createStatement();
//5,执行sql
int i = statement.executeUpdate(sql);
System.out.println(i);
statement.close();
conn.close();
}
}
Class.forName(“com.mysql.jdbc.Drive”);用来加载驱动,Driver是由mysql公司写的实现类。
String url=“jdbc:mysql://127.0.0.1:3306/db1?useSSL=false”;
这主要是与数据库相关的配置参数。127.0.0.1是本机的回环地址。3306是mysql的端口号。db1是我自己创建的数据库的名字。如下图。
紧接其后的是用户名和密码。是由自己设定的。
其他的需要大家自己去看了。要去学习connection类,statement类等。如果调用statement.excuteQuery()会返回resultSet类下的对象。
数据库事务
事务是指把很多操作当做一个整齐,要执行都执行,不存在执行一部分报错退出的情况。
三步操作
conn.setAutoCommit(false);//开启事务
conn.commit();//提交事务
conn.rollback();//回滚事务
package com.itheima.jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
/**
* JDBC快速入门
*/
public class jdbcDemo02 {
public static void main(String[] args) throws Exception{
//1,注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2,获取连接 如果连接的是本机,可以省略ip和端口号
String url="jdbc:mysql://127.0.0.1:3306/db1?useSSL=false";
String username="root";
String password="1234";
Connection conn=DriverManager.getConnection(url,username,password);
//3.定义sql语句
String sql1="update account set money =3000 where id=1";
String sql2="update account set money =3000 where id=2";
//4,获取执行sql的对象Statement
Statement statement = conn.createStatement();
//开启事务
try {
conn.setAutoCommit(false);//开启事务
//5,执行sql
int i1 = statement.executeUpdate(sql1);
System.out.println(i1);
int i2 = statement.executeUpdate(sql2);
System.out.println(i2);
conn.commit();//提交事务
} catch (Exception e) {
conn.rollback();//回滚事务
throw new RuntimeException(e);
}
statement.close();
conn.close();
}
}
ResultSet类
当通过statement.excuteQuery()时会返回一个ResultSet的对象。通过foreach可以遍历执行sql语句返回的结果。
值得注意的是ResultSet的next()方法与取值方法。取值与表的结构相关的。
account表
package com.itheima.jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;
/**
* JDBC快速入门
*/
public class jdbcDemo03_DQL {
private static ArrayList<account> accounts_list=new ArrayList<>();
public static void main(String[] args) throws Exception{
//1,注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2,获取连接 如果连接的是本机,可以省略ip和端口号
String url="jdbc:mysql://127.0.0.1:3306/db1?useSSL=false";
String username="root";
String password="1234";
Connection conn=DriverManager.getConnection(url,username,password);
//3.定义sql语句
String sql1="select * from account";
//获取执行sql的对象
Statement statement = conn.createStatement();
ResultSet rs = statement.executeQuery(sql1);
while(rs.next()){
int id=rs.getInt("id");
String name=rs.getString("name");
double money=rs.getDouble("money");
accounts_list.add(new account(id,name,money));
System.out.println("account"+id+":"+name+"have money"+money);
}
System.out.println("====================================");
for (account acc:accounts_list){
System.out.println("account"+acc.getId()+":"+acc.getName()+"have money"+acc.getMoney());
}
statement.close();
conn.close();
}
}
结果展示
PreparedStatement类
提前传入sql语句模板编译,由此可加快执行速度。同时防止注入sql,更加的安全。
不过要设置参数
tb_user表
package com.itheima.jdbc;
import java.sql.*;
import java.util.ArrayList;
/**
* JDBC快速入门
*/
public class jdbcDemo03_preparestatement {
private static ArrayList<account> accounts_list=new ArrayList<>();
public static void main(String[] args) throws Exception{
//1,注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2,获取连接 如果连接的是本机,可以省略ip和端口号 useServerPrepstmts=true开启预编译
String url="jdbc:mysql://127.0.0.1:3306/db1?useSSL=false&useServerPrepstmts=true";
String username="root";
String password="1234";
Connection conn=DriverManager.getConnection(url,username,password);
String name="zhangsan";
String word="1234";
//3.定义sql语句
String sql1="select * from tb_user where user_name=? and password1=?";
//获取执行sql的对象
System.out.println(sql1);
PreparedStatement preparedStatement = conn.prepareStatement(sql1);
preparedStatement.setString(1,name);
preparedStatement.setString(2,word);
ResultSet resultSet = preparedStatement.executeQuery();
if (resultSet.next()){
}else{
System.out.println("登录成功");
System.out.println("登录失败");
}
preparedStatement.close();
conn.close();
}
}
package com.itheima.jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;
/**
* JDBC快速入门
*/
public class jdbcDemo03_userlogin {
private static ArrayList<account> accounts_list=new ArrayList<>();
public static void main(String[] args) throws Exception{
//1,注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2,获取连接 如果连接的是本机,可以省略ip和端口号
String url="jdbc:mysql://127.0.0.1:3306/db1?useSSL=false";
String username="root";
String password="1234";
Connection conn=DriverManager.getConnection(url,username,password);
String name="zhangsan";
String word="' or '1'='1";
//3.定义sql语句
String sql1="select * from tb_user where user_name='"+name+"' and password1='"+word+"'";
//获取执行sql的对象
System.out.println(sql1);
Statement statement = conn.createStatement();
ResultSet resultSet = statement.executeQuery(sql1);
if (resultSet.next()){
System.out.println("登录成功");
}else{
System.out.println("登录失败");
}
statement.close();
conn.close();
}
}
请看红线标注的sql语句就会改变sql语句结构变成恒成立的句子。使用preparestatement可以避免恶意sql注入。
最近会加更数据库连接池的。
扫一扫
621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
