• java入门第三步之数据库连接【转】


    数据库连接可以说是学习web最基础的部分,也是非常重要的一部分,今天我们就来介绍下数据库的连接为下面学习真正的web打下基础

    java中连接数据库一般有两种方式:

    1.ODBC——Open Database Connectivity(开放数据库连接性):基于C语言的一套数据库编程接口,主要功能是提供数据库的访问和操作
    所有的数据库厂商对这套接口进行实现,不同数据库厂商提供的实现是不一样的,也就是通常所说的第三方支持,而这套编程接口就是我们的标准

    2.JDBC——Java Database Connectivity(java版的ODBC)
    专门为java语言提供的一套访问操作数据库的编程标准,由sun公司提供,所有可以被java语言操作的数据库厂商都对其进行了实现

    我们一般都是采用JDBC,优势:

    1.效率上jdbc会相对的高一些

    2.安全角度来考虑,jdbc比odbc高

    3.jdbc使用非常方便,只要加入相应的驱动包就可以了,而不像odbc还需要Jdbc-odbc桥驱动

    4.使用jdbc可以很方便在各类数据库间进行更换,只要更改相应的驱动就可以了

    下面列举用jdbc连接各类数据库的方式:

    复制代码
    常用JDBC连接数据库方法总结如下:
    
    一、JDBC连接DB2
    Class.forName("Com.ibm.db2.jdbc.net.DB2Driver"); 
    String url="jdbc:db2://dburl:port/DBname" 
    cn = DriverManager.getConnection( url, sUsr, sPwd );
    
    二、JDBC连接Microsoft SQLServer(microsoft)
    Class.forName( "com.microsoft.jdbc.sqlserver.SQLServerDriver" ); 
    cn = DriverManager.getConnection( "jdbc:microsoft:sqlserver://DBServerIP:1433;databaseName=master", sUsr, sPwd ); 
    
    三、JDBC连接Sybase(jconn2.jar)
    Class.forName( "com.sybase.jdbc2.jdbc.SybDriver" ); 
    cn = DriverManager.getConnection( "jdbc:sybase:Tds:DBServerIP:2638", sUsr, sPwd ); 
    
    四、JDBC连接MySQL(mm.mysql-3.0.2-bin.jar)
    Class.forName( "org.gjt.mm.mysql.Driver" ); 
    cn = DriverManager.getConnection( "jdbc:mysql://DBServerIP:3306/myDatabaseName", sUsr, sPwd ); 
    
    五、JDBC连接PostgreSQL(pgjdbc2.jar)
    Class.forName( "org.postgresql.Driver" ); 
    cn = DriverManager.getConnection( "jdbc:postgresql://DBServerIP/myDatabaseName", sUsr, sPwd ); 
    
    六、JDBC连接Oracle(classes12.jar)
    Class.forName( "oracle.jdbc.driver.OracleDriver" ); 
    cn = DriverManager.getConnection( "jdbc:oracle:thin:@MyDbComputerNameOrIP:1521:ORCL", sUsr, sPwd ); 
    
    七、JDBC连接ODBC 
    Class.forName( "sun.jdbc.odbc.JdbcOdbcDriver" ); 
    Connection cn = DriverManager.getConnection( "jdbc:odbc:" + sDsn, sUsr, sPwd ); 
    复制代码

    下面我以Microsoft SQLServer 2000为例进行数据库连接的讲解,我们在连接前先将jar包放到项目的lib目录下,这里我们只需jtds-1.2.5.jar

    下面我们先来看一段完整连接数据库代码:

    复制代码
    import java.sql.Connection;
    import java.sql.DriverManager;
    import java.sql.PreparedStatement;
    import java.sql.ResultSet;
    
    public class JdbcTest {
        //数据库的连接驱动,一般是不需要变的
        private static final String DRIVER="com.microsoft.jdbc.sqlserver.SQLServerDriver";
        //数据库连接的URL,1433为默认的数据库端口号,test为当前你要操作的数据库名
        private static final String URL="jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=test";
        //登录账户
        private static final String DBNAME="sa";
        //登录的密码
        private static final String DBPASS="123";
    
        public void test(){
         Connection con=null;    
         PreparedStatement psm=null;
         ResultSet rs=null;
         try{    
             Class.forName(DRIVER);
             con = DriverManager.getConnection(URL,DBNAME,DBPASS);
             String sql="select* from admin where id=1";
             psm=con.prepareStatement(sql);
             rs=psm.executeQuery();
             while(rs.next()){
                System.out.println(rs.getString("aPassword"));
             }
         }catch(Exception e){
             con.close();
             rs.close();
             psm.close();
             e.printStackTrace();
         }finally{
                if(rs!=null){
                  rs.close();
                }
                if(psm==null){
                psm.close();
                }
                if(con!=null){
                      con.close();
                }
        }
      }
    
    }
    复制代码

    对于上面的数据库连接查询,我们分6步来进行分析:
    a.加载JDBC驱动程序:

    在连接数据库之前,首先要加载想要连接的数据库的驱动到JVM(Java虚拟机),这通过java.lang.Class类的静态方法forName(String  className)实现。  

    如上面代码:Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver");  我们在单独进行连接时一般要在进行异常的捕获,即加上try..catch

    try{

      Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver");   

    }catch(ClassNotFoundException e){  

      System.out.println("找不到驱动程序类 ,加载驱动失败!");  

      e.printStackTrace() ;  

    }  

    成功加载后,会将Driver类的实例注册到DriverManager类中。

     

    b.提供JDBC连接的URL并进行连接 :

    如上面的代码:(也进行异常的捕获)

    private static final String URL="jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=test";
    private static final String DBNAME="sa";
    private static final String DBPASS="123";

    try{

      con = DriverManager.getConnection(URL,DBNAME,DBPASS);

    }catch{
      System.out.println("数据库连接失败");

      e.printStackTrace() ;  

    }

     

    c.创建一个Statement  

      •要执行SQL语句,必须获得java.sql.Statement实例,Statement实例分为以下3种类型:  

      1.执行静态SQL语句。通常通过Statement实例实现。  

      2.执行动态SQL语句。通常通过PreparedStatement实例实现。  

      3.执行数据库存储过程。通常通过CallableStatement实例实现。  

      具体的实现方式:  

      1.Statement stmt = con.createStatement() ;  

      2.如上代码:PreparedStatement psm = con.prepareStatement(sql) ;  

      3.CallableStatement cstmt = con.prepareCall("{CALL demoSp(? , ?)}") ;  

     

    d.执行SQL语句  

      Statement接口提供了三种执行SQL语句的方法:executeQuery 、executeUpdate  和execute  

      1.ResultSet executeQuery(String sqlString):执行查询数据库的SQL语句 ,返回一个结果集(ResultSet)对象。  

      2.int executeUpdate(String sqlString):用于执行INSERT、UPDATE或DELETE语句以及SQL DDL语句,如:CREATE TABLE和DROP TABLE等  

      3.execute(sqlString):用于执行返回多个结果集、多个更新计数或二者组合的语句。  

      具体实现的代码:   

      ResultSet rs = stmt.executeQuery("SELECT * FROM ...") ;  

      int rows = stmt.executeUpdate("INSERT INTO ...") ;  

      boolean flag = stmt.execute(String sql) ; 

     

     

    e.处理结果  

      两种情况:  

      1.执行更新返回的是本次操作影响到的记录数。  

      2.执行查询返回的结果是一个ResultSet对象。  

      • ResultSet包含符合SQL语句中条件的所有行,并且它通过一套get方法提供了对这些行中数据的访问。  

      • 使用结果集(ResultSet)对象的访问方法获取数据:  

      如上例:

        while(rs.next()){
           System.out.println(rs.getString("aPassword"));
          }

      处理结果集还有种方式就是:根据数据库表列的编号(从左到右,第一列为1)如rs.getString(1)表示获取对应表中第一列的数据 

     

     

    f.关闭JDBC对象   

       操作完成以后要把所有使用的JDBC对象全都关闭,以释放JDBC资源,关闭顺序和声明顺序相反:  

      1.关闭记录集  

       if(rs!=null){
           rs.close();
         }

      2.关闭声明  

      if(psm==null){
         psm.close();
         }

      3.关闭连接对象  

      if(con!=null){
            con.close();
         }

     

    连接数据库基本结束,里面包含的有些基础方面的知识大家自己回去看看书吧,我这里还提供一个封装好了的数据库连接操作,只需要调用即可

    http://www.cnblogs.com/shenliang123/archive/2012/04/19/2456665.html

    下次我们将进行数据库操作的实战

     注:

    java中PreparedStatement和Statement区别

    第一:     
        数据库在执行sql语句的时候如果使用PreparedStatement语句会有一点优势:因为数据库会preparedStatement 
    语句进行预编译,下次执行相同的sql语句时,数据库端不会再进行预编译了,而直接用数据库的缓冲区,提高数据访问的效率(但尽量尽量采用使用?号的方式传递参数),如果sql语句只执行一次,以后不再复用. 
    第二: 
       在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement. 基于以下的原因: 
    一.代码的可读性和可维护性. 
    虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:  
    stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");  
    perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)"); perstmt.setString(1,var1); perstmt.setString(2,var2); perstmt.setString(3,var3); perstmt.setString(4,var4); perstmt.executeUpdate();  

    不用我多说,对于第一种方法.别说其他人去读你的代码,就是你自己过一段时间再去读,都会觉得伤心.  
    二.PreparedStatement尽最大可能提高性能. 
    每一种数据库都会尽最大努力对预编译语句提供最大的性能优化.因为预编译语句有可能被重复调用.所以语句在被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中(相当于一个涵数)就会得到执行.这并不是说只有一个Connection中多次执行的预编译语句被缓存,而是对于整个DB中,只要预编译的语句语法和缓存中匹配.那么在任何时候就可以不需要再次编译而可以直接执行.而statement的语句中,即使是相同一操作,而由于每次操作的数据不同所以使整个语句相匹配的机会极小,几乎不太可能匹配.比如: insert into tb_name (col1,col2) values ('11','22'); insert into tb_name (col1,col2) values ('11','23'); 
    即使是相同操作但因为数据内容不一样,所以整个个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存.  
    当然并不是所以预编译语句都一定会被缓存,数据库本身会用一种策略,比如使用频度等因素来决定什么时候不再缓存已有的预编译结果.以保存有更多的空间存储新的预编译语句.  
    三.最重要的一点是极大地提高了安全性. (sql注入) 

    String sql = "select * from tb_name where name= '"+varname+"' and passwd='"+varpasswd+"'"; 
    如果我们把[' or '1' = '1]作为varpasswd传入进来.用户名随意,看看会成为什么?  
    select * from tb_name = '随意' and passwd = '' or '1' = '1'; 因为'1'='1'肯定成立,所以可以任何通过验证.更有甚者: 把[';drop table tb_name;]作为varpasswd传入进来,则: 
    select * from tb_name = '随意' and passwd = '';drop table tb_name;有些数据库是不会让你成功的,但也有很多数据库就可以使这些语句得到执行.  
    而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系.只要全使用预编译语句,你就用不着对传入的数据做任何过虑.而如果使用普通的statement,有可能要对drop,;等做费尽心机的判断和过虑.

  • 相关阅读:
    Subversion 1.5.5 与 Apache 2.2 结合
    IE6 式样表 Bug
    Dreamweaver 禁止自动换行
    错误:Internet Explorer cannot open the Internet site
    Html Agility Pack – XPath 基本语法
    不要安装 CodeSmith 5.2
    控件包含代码块,因此无法修改控件集合
    单例模式
    第一篇博文
    包与导入的概念
  • 原文地址:https://www.cnblogs.com/bluedy1229/p/3843010.html
Copyright © 2020-2023  润新知