个人理解:
JDBC就是用了让JAVA代码能更好的与数据库连接而由数据库厂商提供的接口,驱动是其实现类。使用JDBC需要几个步骤,同时对于增删改查也分为两种不同的操作,为了避免设置拼串时可能出现异常,使用preparedStatement进行预处理,为了减少代码量,可以将相同的代码封装到一个工具类内。
一、概述:
JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范
JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
DBC需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。
二、原理:
Java提供访问数据库规范称为JDBC,而生产厂商提供规范的实现类称为驱动。
JDBC是接口,驱动是接口的实现类,没有驱动将无法完成数据库连接,从而不能操作数据库!每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库生成厂商提供。
三、开发步骤:
1、注册驱动.
告知JVM使用的是哪一个数据库的驱动
2、获得连接.
使用JDBC中的类,完成对MySQL数据库的连接
3、获得语句执行平台
通过连接对象获取对SQL语句的执行者对象
4、执行sql语句
使用执行者对象,向数据库执行SQL语句 获取到数据库的执行后的结果
5、处理结果
6、释放资源.
调用一堆close()方法.
package com.oracle.demo01; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class Demo01 { public static void main(String[] args) throws ClassNotFoundException, SQLException { //1.注册驱动(静态方法)(包名+类名) Class.forName("com.mysql.jdbc.Driver"); //2.获取连接对象(导包都导sql里面的,不导jdbc里的;多态!报异常是因为用户输入的串可能写错)后面设置下数据格式 String url="jdbc:mysql://localhost:3306/java0603?useUnicode=true&characterEncoding=UTF-8"; String user="root"; String password="123456"; Connection conn=DriverManager.getConnection(url,user,password); //System.out.println(conn);报地址为正确sql服务关了可能报错 //3.获取语句执行平台: Statement sta=conn.createStatement(); //4.执行SQL语句:增-----一套语句执行一句sql语句 返回的是一个Int值,是指执行了几行 String sql="insert into sort(sname) values('口红')"; int row=sta.executeUpdate(sql); System.out.println(row); //6.释放资源(先开后关) sta.close(); conn.close(); } }
1、导入驱动JAR包:
创建lib目录,用于存放当前项目需要的所有jar包
选择jar包,右键执行build path / Add to Build Path
2、注册驱动:
3、获得链接:
jdbc:mysql://localhost:3306/mydb
JDBC规定url的格式由三部分组成,每个部分中间使用冒号分隔。
第一部分是jdbc,这是固定的;
第二部分是数据库名称,那么连接mysql数据库,第二部分当然是mysql了;
第三部分是由数据库厂商规定的,我们需要了解每个数据库厂商的要求,mysql的第三部分分别由数据库服务器的IP地址(localhost==127.0.0.1)、端口号(3306),以及DATABASE名称(mydb)组成。
4、获得语句执行平台:
常用方法:
①、 int
executeUpdate(String sql); --执行insert 、update、 delete语句.返回执行的行数int值。所有的增删改都执行这个语句
②、 ResultSet
executeQuery(String sql); --执行select语句.返回ResultSet的结果集对象(二维表格)
③、 boolean
execute(String sql); --执行select返回true 执行其他的语句返回false.
5、处理结果集:(执行insert、update、delete无需处理)
ResultSet实际上就是一张二维的表格,我们可以调用其boolean next()方法指向某行记录,当第一次调用next()方法时,便指向第一行记录的位置,这时就可以使用ResultSet提供的getXXX(int col)方法(与索引从0开始不同个,列从1开始)来获取指定列的数据:
rs.next();//指向第一行 rs.getInt(1);//获取第一行第一列的数据
package com.oracle.demo01; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.ArrayList; public class Demo04 { public static void main(String[] args) throws SQLException, ClassNotFoundException { //1.注册驱动(静态方法)(包名+类名) Class.forName("com.mysql.jdbc.Driver"); //2.获取连接对象(导包都导sql里面的,不导jdbc里的;多态!报异常是因为用户输入的串可能写错)后面设置下数据格式 String url="jdbc:mysql://localhost:3306/java0603?useUnicode=true&characterEncoding=UTF-8"; String user="root"; String password="123456"; Connection conn=DriverManager.getConnection(url,user,password); //System.out.println(conn);报地址为正确sql服务关了可能报错 //3.获取语句执行平台: Statement sta=conn.createStatement(); //4.执行sql语句 String sql="select * from sort"; ResultSet rs=sta.executeQuery(sql); //5.处理结果集(括号里一般是第1列、第2列,但是可以写字段名) ArrayList<Sort> arr=new ArrayList<Sort>(); while(rs.next()){ //System.out.println(rs.getInt("sid")+"..."+rs.getString("sname")); Sort sort=new Sort(); sort.setSid(rs.getInt("sid")); sort.setSname(rs.getString("sname")); arr.add(sort); } System.out.println(arr); //6.释放资源 rs.close(); sta.close(); conn.close(); } }
6、释放资源:
使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭。
四、注入问题:
假设有登录案例SQL语句如下:
SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;
此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账号为XXX 密码为:XXX’ OR ‘a’=’a时,则真正执行的代码变为:
SELECT * FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’ OR ’a’=’a’;
此时,上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了,显然我们不希望看到这样的结果,这便是SQL注入问题。
主要是Statement是用拼串传值的!这样就会造成可能出现危险!
为此,我们使用PreparedStatement(预编译对象)来解决对应的问题。
五、预处理对象:
使用PreparedStatement预处理对象时,建议每条sql语句所有的实际参数,都使用逗号分隔。
String sql = "insert into sort(sid,sname) values(?,?)";;
PreparedStatement预处理对象代码:
PreparedStatement psmt = conn.prepareStatement(sql)
package com.oracle.demo01; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; public class Demo07 { public static void main(String[] args) throws SQLException, ClassNotFoundException { //1.注册驱动(静态方法)(包名+类名) Class.forName("com.mysql.jdbc.Driver"); //2.获取连接对象(导包都导sql里面的,不导jdbc里的;多态!报异常是因为用户输入的串可能写错)后面设置下数据格式 String url="jdbc:mysql://localhost:3306/java0603?useUnicode=true&characterEncoding=UTF-8"; String user="root"; String password="123456"; Connection conn=DriverManager.getConnection(url,user,password); //System.out.println(conn);报地址为正确sql服务关了可能报错 //3.获取语句执行平台对象: String sql="select count(*) from user where uname=? and pwd=?"; PreparedStatement pst=conn.prepareStatement(sql); //4.执行sql语句 Scanner sc=new Scanner(System.in); System.out.println("请出入用户名:"); String uname=sc.next(); System.out.println("请输入密码:"); String pwd=sc.next(); //给sql语句的?赋值 pst.setString(1,uname); pst.setString(2, pwd); ResultSet rs= pst.executeQuery();//()里不能写sql //5.处理结果集 int count=0; while(rs.next()){ count=rs.getInt(1);//因为就一列 System.out.println(count); } //6.释放资源 rs.close(); pst.close(); conn.close(); } }
六、JDBC工具类:
“获得数据库连接”操作,将在以后的增删改查所有功能中都存在,可以封装工具类JDBCUtils。提供获取连接对象的方法,从而达到代码的重复利用。
package com.oracle.demo01; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtils { //获取连接对象的方法(静态的) public static Connection getConn(){ Connection conn=null; try { //1.注册驱动(静态方法)(包名+类名) Class.forName("com.mysql.jdbc.Driver"); //2.获取连接对象(导包都导sql里面的,不导jdbc里的;多态!报异常是因为用户输入的串可能写错)后面设置下数据格式 String url="jdbc:mysql://localhost:3306/java0603?useUnicode=true&characterEncoding=UTF-8"; String user="root"; String password="123456"; conn=DriverManager.getConnection(url,user,password); } catch (ClassNotFoundException | SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } return conn; } //释放资源 public static void close(Connection conn,Statement sta){ if(sta!=null){ try { sta.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } if(conn!=null){ try { conn.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } //释放资源2 public static void close(Connection conn,Statement sta,ResultSet rs){ if(rs!=null){ try { rs.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } if(sta!=null){ try { sta.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } if(conn!=null){ try { conn.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } }
package com.oracle.demo01; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.SQLException; public class Demo08 { public static void main(String[] args) throws SQLException { add(); } //新增分类Sort public static void add() throws SQLException{ //1.获得连接对象 Connection conn=JDBCUtils.getConn(); //测试下是地址不System.out.println(conn); //2.获取语句执行平台 String sql="insert into sort (sname) values(?)"; PreparedStatement pst=conn.prepareStatement(sql); //3.执行sql pst.setString(1, "打火机"); int row=pst.executeUpdate(); System.out.println(row); //4.释放资源 JDBCUtils.close(conn, pst); } }