加载驱动方法
1.Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
2. DriverManager.registerDriver(new com.mysql.jdbc.Driver());
3.System.setProperty("jdbc.drivers", "com.mysql.jdbc.Driver");
创建一个以JDBC连接数据库的程序的7个步骤:
1.加载JDBC驱动程序:
在连接数据库之前,首先要加载想要连接的数据库的驱动到JVM(Java虚拟机), 这通过java.lang.Class类的静态方法forName(String className)实现。 例如:try{ //加载MySql的驱动类 Class.forName("com.mysql.jdbc.Driver"); }catch(ClassNotFoundException e) { System.out.println("找不到驱动程序类 ,加载驱动失败!"); e.printStackTrace(); } 成功加载后,会将Driver类的实例注册到DriverManager类中。 2.提供JDBC连接的URL:
协议:子协议:数据源标识:
例如:jdbc:mysql://localhost:3306/test
3.创建数据库的连接:
要连接数据库,需要向java.sql.DriverManager请求并获得Connection对象,该对象就代表一个数据库的连接。
使用DriverManager的getConnectin(String url , String username , String password )方法传入指定的欲连接的数据库的路径、数据库的用户名和密码来获得。
//连接MySql数据库,用户名和密码都是root String url = "jdbc:mysql://localhost:3306/test" ; String username = "root" ; String password = "root" ; try{ Connection con = DriverManager.getConnection(url , username , password ) ; }catch(SQLException se){ System.out.println("数据库连接失败!"); se.printStackTrace() ; }
4.创建一个statement:
要执行SQL语句,必须获得java.sql.Statement实例,Statement实例分为以下3 种类型:
1)执行静态SQL语句。通常通过Statement实例实现。
2)执行动态SQL语句。通常通过PreparedStatement实例实现。
3)执行数据库存储过程。通常通过CallableStatement实例实现。
具体的实现方式: Statement stmt = con.createStatement() ; PreparedStatement pstmt = con.prepareStatement(sql) ; CallableStatement cstmt = con.prepareCall("{CALL demoSp(? , ?)}") ;5.执行SQL语句:
Statement接口提供了三种执行SQL语句的方法:executeQuery 、executeUpdate和execute 。
1)ResultSet executeQuery(String sqlString):执行查询数据库的SQL语句,返回一个结果集(ResultSet)对象。
2)
int executeUpdate(String sqlString):用于执行INSERT、UPDATE或DELETE语句以及SQL DDL语句,如:CREATE TABLE和DROP TABLE等。3)
execute(sqlString):用于执行返回多个结果集、多个更新计数或二者组合的语句。6.处理结果:
两种情况:
1)执行更新返回的是本次操作影响到的记录数。
2)执行查询返回的结果是一个ResultSet对象。
7.关闭JDBC对象:
操作完成以后要把所有使用的JDBC对象全都关闭,以释放JDBC资源,关闭顺序和声明顺序相反:1、关闭记录集 2、关闭声明 if(rs != null){ // 关闭记录集 try{ rs.close() ; }catch(SQLException e){ e.printStackTrace() ; } } if(stmt != null){ // 关闭声明 try{ stmt.close() ; }catch(SQLException e){ e.printStackTrace() ; } } if(conn != null){ // 关闭连接对象 try{ conn.close() ; }catch(SQLException e){ e.printStackTrace() ; } }Statement:
Statement是标准的Statement类,通过字符串对sql语句进行拼接,但是它存在sql注入的危险
PreparedStatement对sql语句进行了预编译,可以防止SQL注入。继承自Statement.
CallableStatement用来调用存储过程的。继承自PreparedStatement。
BatchedStatement用于批量操作数据库,BatchedStatement不是标准的Statement类。
Statement与PreparedSttatement的区别
1:创建时的区别:
Statement statement = conn.createStatement();
PreparedStatement preStatement = conn.prepareStatement(sql);
执行的时候:
ResultSet rSet = statement.executeQuery(sql);
ResultSet pSet = preStatement.executeQuery();
由上可以看出,PreparedStatement有预编译的过程,已经绑定sql,之后无论执行多少遍,都不会再去进行编译,
而 statement 不同,如果执行多遍,则相应的就要编译多少遍sql,所以从这点看,preStatement 的效率会比 Statement要高一些
2.PreparedStatement比Statement安全,可以防止SQL注入
3.PreparedStatement比Statement代码可读性更高。