JDBC
概念:Java DataBase Connectivity,Java 数据库连接
本质:其实是官方(sun公司)定义的一套操作所有关系型数据局的规则,及接口。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类
快速入门:
1.导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
1)复制mysql-connector-java-5.1.37-bin.jar到项目的libs下
2)右键--》Add As Library
2.注册驱动
3.获取数据库连接对象 Connection
4.定义sql
5.获取执行sql语句的对象 Statement
6.执行sql,接收返回结果
7.处理结果
8.释放资源
代码实现:
导入mysql-connector-java-5.1.37-bin.jar到libs目录下
Class.forName("com.mysql.jdbc.Driver");
Connection conn =DriverManager.getConnection("jdbc:mysql://localhost:3306/数据库名称","mysql账号","mysql密码");
String sql ="update account set balance =500 where id =1";
Statement stmt =conn.creaStatement();
int count =stmt.executeUpdate(sql);
System.out.println(count);
stmt.close();
conn.close();
3.详解各个对象:
1.注册驱动:告诉程序该使用哪一个数据库驱动jar
1)DriverManager:驱动管理对象
static void registerDriver(Driver driver):注册与给定的驱动程序 DriverManager
写代码使用:Class.forName("com.mysql.jdbc.Driver");
通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块
static{
try{
java.sql.DriverManager.registerDriver(new Driver());
}catch (SQLException E){
throw new RuntimeException("Can't register driver! ");
注意:mysql15之后的驱动jar包可以省略注册驱动的步骤
2)获取数据库连接:
方法:static Connection getConnection(String url,String user,String password)
参数:
url:指定连接的路径
语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
例子:jdbc:mysql://iocalhost:3306/db3
细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
user:用户名
password :mima
2.Connection:数据库连接对象
1.功能
1)获取执行sql的对象
Statement createStatement()
PreparedStatement prepareStatement(String sql)
2)管理事务:
开启事务:setAutoCommit(boolean autoCommit):调用该方法设置参数为false,即开启事务
提交事务:commit()
回滚事务:rollback()
3.Statement:执行sql的对象
1.执行sql
1)boolean execute(String sql):可以执行任务的sql 了解
2)intexecuteUpdate(String sql):执行DML(insert、update、delete)语句、DDL(create,alter、drop)语句
返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值 >0 的则执行成功,反之,则失败
3)ResultSet executeQuery(String sql):执行DQL(select)语句
4.ResultSet:结果集对象,封装查询结果
boolean next():游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
getXxx(参数):获取数据
Xxx:代表数据类型
1. int:代表列的编号,从1开始 如getString(1)
2. String:代表列名称 如:getDouble("balance")
5.PreparedStatement:执行sql的对象
1.SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
1)输入用户随便,输入密码:a' or 'a' ='a
2)sql:select *from user where username = ‘fdsjal’ and password =‘a’ or ‘a’ =‘a ’
2.解决sql注入问题:使用PreparedStatement对象来解决
3.预编译的SQL:参数使用?作为占位符
4.步骤
1)导入驱动jar包 mysql-connector-jar-5.1.37-bin.jar
2)注册驱动
3)获取数据库连接对象 Connection
4)定义sql
注意:sql的参数使用?作为占位符。如:select * from user where username = ? and password = ?;
5)获取执行sql语句的对象 PreparedStatement
Connection.prepareStatement(String sql)
6)给?赋值:
方法:setXxx (参数1,参数2)
参数1:?的位置编号从1开始
参数2:?的值
7)执行sql,接收返回的结果,不需要传递sql语句
8)处理结果
9)释放资源
5.注意:后期都会使用PreparedStatement来完成增删改查的所有操作
1)可以防止sql注入
2)效率更高
后面在来敲一下JDBC工具类 :JDBCUtils
|
|