黑马程序员技术交流社区

标题: 一步一步学会JDBC [打印本页]

作者: 长沙-小知姐姐 时间: 2020-5-12 10:17
标题: 一步一步学会JDBC
一、JDBC基本知识
是什么

英文全称:Java DataBase Connectivity(java语言连接数据库)
是sun公司制定一套规范，一套接口
为什么要有JDBC(接口)

因为每一个数据库的底层实现原理不一样，恰恰符合面向接口编程，下面解释
JDBC接口的调用者与实现者

调用者：java程序员，调用这个接口就可以连接数据库并进行操作，而不管连接的是哪一个数据库
实现者：各大数据库厂家，如：MySQL，SQL Sever，Oracle等等，该公司的程序员编写程序实现JDBC接口
一图搞懂JDBC接口

驱动：各大数据库厂家实现JDBC接口的实现类也叫驱动，也就是jar包，需要java程序员到官网上下载

二、java中与JDBC相关的接口
相关的接口与类位于java.sql包下，

java与数据库的连接与操作靠这几个接口(类)就可以实现，并且调用前一个接口的方法可以生成，下一个类的对象，是层层递进的关系

三、JDBC编程的步骤
1.步骤总览

2.重点说下前三步
后三步的代码背后没有多少内容，所以先暂时放放

2.1注册驱动
告诉java程序，即将要连接的是哪个品牌的数据库
导入MySQL的jar包(驱动)
右击项目---->Open Module Settings

找到jar包点击ok即可

代码注册驱动

/**
* @author Think-Coder
* @data 2020/5/5 15:11
*/
import java.sql.*;
public class JDBCTest03
{
public static void main(String[] args){
try{
//1.注册驱动常用方式
//为什么常用:因为参数是一个字符串，字符串可以写道xxx.properties文件中
Class.forName("com.mysql.jdbc.Driver");
}catch(Exception e){
e.printStackTrace();
}
}
}

com.mysql.jdbc.Driver类源码

public class Driver extends NonRegisteringDriver implements java.sql.Driver {
public Driver() throws SQLException {}

static {
      try {
        //这个方法是注册MySQL驱动的
         DriverManager.registerDriver(new Driver());
      } catch (SQLException var1) {
         throw new RuntimeException("Can't register driver!");
      }
}
}

整个注册驱动方法驱动在static静态代码块中，当执行Class.forName(“com.mysql.jdbc.Driver”);时会加载com.mysql.jdbc.Driver类，此时static静态代码块执行，便会注册驱动了

2.2.获取Connection连接：DriverManager.getConnection方法
表示JVM的进程和数据库进程之间的通道打开了
进程通信，重量级的，使用完一定要关闭
方法参数需要提供

url(统一资源定位符)
如：jdbc:mysql://127.0.0.1:3306/selfproj
jdbc:mysql://  协议
127.0.0.1    IP地址
3306          端口号
selfproj    数据库名
账号：root
密码：123456

代码如下：

conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/selfproj?characterEncoding=utf8","root","123456");

getConnection方法中是三个字符串参数，可以放在外部配置文件中
当更改数据库时，只要更改外部配置文件就搞定，不需要重新启动服务，这个很重要
咱们记住一条规律
只要参数是字符串，用户需要动态变化的，都可以写在外部配置文件中

2.3.获取数据库操作对象:通过Connection接口中的方法创建对象
创建Statement对象，通过Connection接口的createStatement()方法

try {
      //1.注册驱动
      Class.forName("com.mysql.jdbc.Driver");
      //2.获取链接
      conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/selfproj?useUnicode=true&characterEncoding=utf8","root","123456");

      //3.获取数据库操作对象
      stmt = conn.createStatement();
      //4.执行sql
      //存在sql注入问题
      //假如此时userName="张三"，userPwd="张三'or'1'='1"
      //通过字符串拼接将sql关键字or拼接进去
      //String sql="select * from user where name='张三' and pwd ='张三'or'1'='1'"
      //不需要正确的用户名及密码就能此时就能进入系统
      String sql = "select * from user where name='"+userName+"'and pwd ='"+userPwd+"'";

      //以上正好完成了sql语句的拼接
      //以下代码的含义是，发送sql语句给DBMS，DBMS进行sql编译
      rs = stmt.executeQuery(sql);
      if(rs.next()){
         loginSucess = true;
      }
}catch (Exception e) {
      e.printStackTrace();
}

因为存在SQL注入问题，平时开发基本不用Statement对象，所以没有贴完整得代码

3.JDBC完整的6步
接下来会写一个用户登录完整的代码
将JDBC的6步完全融合进去，使用了PreparedStatement对象，操作数据库，是开发中最常用的

public class JDBCTest08 {
public static void main(String[] args)  {
      //初始化一个界面
      Map<String,String> userLoginInfo = initUI();
      //验证用户名和密码
      boolean loginSucess = false;
      try {
         loginSucess = login(userLoginInfo);
      } catch (Exception e) {
         e.printStackTrace();
      }
      System.out.println(loginSucess?"登录成功":"登录失败");
}

//用户登录的方法
public static boolean login(Map<String,String> userLoginInfo){
      //打标记
      boolean loginSucess = false;
      Connection conn = null;
      PreparedStatement ps = null;
      ResultSet rs = null;

      //单独定义变量
      String userName = userLoginInfo.get("loginName");
      String userPwd = userLoginInfo.get("loginPwd");

      try {
         //1.注册驱动
         Class.forName("com.mysql.jdbc.Driver");
         //2.获取链接
         conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/selfproj?useUnicode=true&characterEncoding=utf8&serverTimezone=GMT", "root", "123456");

         //3.获取数据库预编译PreparedStatement对象
         //sql语句框子，一个?代表一个占位符

         String sql = "select * from test where id=? and pwd=?";
         //程序执行到此，会发送sql语句框子给DBMS，然后DBMS进行sql语句的预先编译
         //此时sql语句中没有用户输入的值，很好的解决了sql注入问题
         ps = conn.prepareStatement(sql);
         //给?占位符传值
         ps.setString(1, userName);
         ps.setString(2, userPwd);

         //4.执行sql
         rs = ps.executeQuery();

         //5.处理返回的结果集
         // rs为返回的结果集
         if (rs.next()) {
            loginSucess = true;
         }
      }catch (Exception e){
         e.printStackTrace();
      } finally {
         //6.释放资源
         if (rs != null) {
            try {
                  rs.close();
            } catch (SQLException e) {
                  e.printStackTrace();
            }
         }
         if (ps != null) {
            try {
                  ps.close();
            } catch (SQLException e) {
                  e.printStackTrace();
            }
         }
         if (conn != null) {
            try {
                  conn.close();
            } catch (SQLException e) {
                  e.printStackTrace();
            }
         }
      }
      return loginSucess;
}
//用户输入的方法
private static Map<String, String> initUI() {
      Scanner s = new Scanner(System.in);

      System.out.println("用户名:");
      String loginName = s.nextLine();

      System.out.println("密码:");
      String loginPwd = s.nextLine();

      Map<String,String> userLoginInfo = new HashMap<>();
      userLoginInfo.put("loginName",loginName);
      userLoginInfo.put("loginPwd",loginPwd);

      return userLoginInfo;
}
}

解释说明

完整的JDBC编程6步就写完了，JDBC编程6步是针对于查询的
对于增删改的，是不需要第5步的，因为没有返回查询结果集
使用增删改时，只需将第4步ps.executeQuery()变为ps.executeUpdate()就可以了，代码我就不写了，哈哈
下面对比Statement对象和PreparedStatement对象

1.Statement存在sql注入问题，PreparedStatement解决了sql注入问题。
2.PreparedStatement执行效率高，编译一次执行多次，因为相同的sql语句不会再编译
而Statement编译一次执行一次，因为基本上sql语句不会相同
3.PreparedStatement会在编译阶段做类型检查
总结：开发场景中99%使用PreparedStatement对象，在需要SQL注入的业务场景中使用Statement

四.封装工具类
注册驱动、连接数据库和释放连接经常使用可以封装到工具类中

public class DBUtil {
/*
* 工具类中的构造方法都是私有的
* 因为工具类当中的方法是静态的，不需要new对象，直接采用类名调用
* */
private DBUtil(){}

//静态代码块在类加载时执行，并且只执行一次
static {
      try {
         Class.forName("com.mysql.jdbc.Driver");
      } catch (ClassNotFoundException e) {
         e.printStackTrace();
      }
}

/*
* 获取数据库连接对象
* */
public static Connection getConnection()throws Exception{
      return DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/selfproj?useUnicode=true&characterEncoding=utf8","root","123456");
}
/*
* 关闭资源
* */
public static void close(Connection conn, Statement ps, ResultSet rs){
      if (rs != null) {
         try {
            rs.close();
         } catch (SQLException e) {
            e.printStackTrace();
         }
      }
      if (ps != null) {
         try {
            ps.close();
         } catch (SQLException e) {
            e.printStackTrace();
         }
      }
      if (conn != null) {
         try {
            conn.close();
         } catch (SQLException e) {
            e.printStackTrace();
         }
      }
}
}

使用工具类，实现模糊查询

public static void main(String[] args) {
      Connection conn = null;
      PreparedStatement ps = null;
      ResultSet rs = null;

      try {
         //使用工具类获取连接
         conn=DBUtil.getConnection();

         //获取预编译的数据库操作对象
         String sql = "select * from user where pwd like ?";
         ps = conn.prepareStatement(sql);

         //实现查询密码第二位是2的
         ps.setString(1,"_2%");
         rs=ps.executeQuery();
         while(rs.next()){
            System.out.println(rs.getString("pwd"));
         }
      } catch (Exception e) {
         e.printStackTrace();
      }finally {
         //使用工具类释放资源
         DBUtil.close(conn,ps,rs);
      }
}

五、总结
JDBC是一套让各个数据库厂家实现的接口，通过调用这些接口，实现java程序连接数据库，很好体现面向接口编程的特点
————————————————

原文链接：「Think—Coder」https://blog.csdn.net/shang_0122/article/details/105937660

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2