JDBC概述及编程步骤详解

目录

• 一、JDBC概述
• 二、JDBC编程步骤（以MySQL为例）
  • 1、导入jar包
  • 2、加载数据库驱动
  • 3、通过DriverManager获得Connection对象
  • 3、定义SQL语句
  • 4、利用Connection创建Statement对象
    • Statement与PreparedStatement：
  • 5、利用Statement执行SQL语句
  • 6、操作ResultSet对象
  • 7、回收数据库资源

一、JDBC概述

Java Database Connectivity：数据库连接，是一种可执行SQL语句的API。

JDBC是面向接口编程的典型应用：关系型数据库系统类型多样（诸如MySQL，DB2，Oracle），为了实现统一简化开发，Sun公司制定这套标准的API（接口），不同的厂商提供实现，使得依据JDBC开发的数据库程序可以跨平台执行，使用时只需要不同数据库的驱动程序即可。

大部分的数据库系统都有相应的JDBC驱动程序，当连接某个特定的数据库时，必须有相应的数据库驱动程序。

二、JDBC编程步骤（以MySQL为例）

1、导入jar包

IDEA中，导入相应的JDBC驱动jar包到项目中，并通过add library添加到工作空间。

2、加载数据库驱动

加载数据库驱动，通常使用Class类的forName(驱动类全类名)加载驱动，例如MySQL中加载驱动的方法为：

Class.forName("com.mysql.jdbc.Driver");

需要注意的是，最新的JDBC驱动已经可以通过SPI自动注册驱动类，这种情况下jar中的META-INF/services目录下会包含java.sql.Driver的文件，已经指定了JDBC驱动类，所以该情况下，这步其实可以省略。

3、通过DriverManager获得Connection对象

利用DriverManager类的静态方法public static Connection getConnection(String url,String user, String password)获取连接对象Connection。

传递参数：数据库URL，用户名user，密码password。

• 数据库URL的书写方式：jdbc:mysql://服务器名或IP地址:端口号/数据库名[?参数名=参数值]

  Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb2", "root", "123456");
  

• 如果服务器为本地，在MySQL中可以简写为：

  Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb2", "root", "123456");
  

另外getConnection还有个重载方法：public static Connection getConnection(String url,java.util.Properties info)，将user和password存储到Properties对象中，传入方法即可。

Properties prop = new Properties();
prop.setProperty("user","root");
prop.setProperty("password","123456")

DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb2",prop);

3、定义SQL语句

String sql = "update orders set price = 500 where id = 1";//普通的sql语句

//如果需要执行某些相似的sql语句多次，只有某个地方有改动，可以使用带占位符的sql语句
String sql = "select * from user where username = ? and password = ?";//带占位符的sql语句

4、利用Connection创建Statement对象

//创建最基本的Statement对象
Statement statement = conn.createStatement();

//创建一个预编译sql语句的PreparedStatement对象，后者是前者的子接口。使用时需要将sql语句占位符部分进行填充。
PreparedStatement prs = conn.prepareStatement(sql);

Statement与PreparedStatement：

• 在执行多次相似的sql语句时，PreparedStatement预编译SQL语句性能更好。

• PreparedStatement无需凭借SQL语句，编程更加简单（ps：确实简单）。

• PreparedStatement可以防止SQL注入。

  //SQL注入的例子：
  String sql = "select * from user where username = '"+username+"'and password = '"+password+"'";
  resultSet = statement.executeQuery(sql);
  return resultSet.next();
  

  当我用Statement对象执行拼接完成之后的SQL语句，目的是为了判断是否传入正确的用户名和密码。这时，如果随便输入不存在的用户名dede，密码输入：' or true or '，这时SQL注入之后就会变成下面这个鬼样子：

  select * from user where username = 'dede'and password = ''or true or '';
  

  相当于直接输入了true，非常不合理，而PreparedStatement可以避免SQL注入：

  //PreparedStatement防止SQL注入
  String sql = "select * from user where username = ? and password = ?";
  preparedStatement.setString(1,username);
  preparedStatement.setString(2,password);
  resultSet = preparedStatement.executeQuery();
  
  

5、利用Statement执行SQL语句

无论是Statement还是它的子接口对象，都拥有执行SQL语句的方法，下面是比较重要的几个：

• boolean excute()：可以执行任何的SQL语句，但是比较麻烦，通常不用。（这个方法在子接口里是没有的嗷），如果部清楚SQL语句的类型，可以使用该方法。
• int executeUpdate()：用于执行DML和DDL语句，返回结果是受影响的行数。

//定义sql语句
String sql = "update orders set price = 500 where id = 1";
//获取执行sql的对象 Statement
Statement stmt = conn.createStatement();
//执行sql
int count = stmt.executeUpdate(sql);

• ResultSet executeQuery()：只能执行查询语句，返回结果是一个ResultSet结果集。

PreparedStatement preparedStatement = null;
//定义sql语句
String sql = "select * from user where username = ? and password = ?";
//获取PreparedStatement对象
preparedStatement = conn.prepareStatement(sql);
//给对应的占位符赋值,如果不清楚参数类型可以使用setObject()传入参数
preparedStatement.setString(1,username);
preparedStatement.setString(2,password);
//执行查询语句，获取结果集
ResultSet resultSet = preparedStatement.executeQuery();

6、操作ResultSet对象

明确一点，ResultSet对象是通过excuteQuery执行查询语句的结果。原理类似于迭代器，通过指针的移动来获取值。

典型的方法：

• next()：指针一开始指向第一行之前，指针向下移动，返回一个boolean值，代表后面是否有记录，有就返回true，没有就返回false。所以判断是否存在记录可以直接用ResultSet.next();判断。

• getXxx()：用以获取指定行，特定列的值。有许多的重载方法：包括传递指定列数（从1开始，如getInt(1)代表获取该行第一列的INT值），指定参数（传递列名，如getInt("id")，获取改行id字段的值）。

//打印所有记录
while(resultSet.next()) {
    //获取数据
    int id = resultSet.getInt(1);
    String product = resultSet.getString("product");
    int price = resultSet.getInt("price");

    System.out.println(id + "--" + product + "--" + price);
}

7、回收数据库资源

回收数据库资源有两种方式：

Connection、Statement、ResultSet都继承了AutoCloseable接口，都可以使用Java7的try-with-resources的自动关闭资源的try语句来关闭：

    public static void main(String[] args) throws Exception {
        Class.forName("com.mysql.jdbc.Driver");
        try (
                Connection conn = DriverManager.getConnection(
                        "jdbc:mysql://localhost:3306/mydb2", "root", "123456");
                Statement stmt = conn.createStatement())
        {
            String sql = "update orders set price = 500 where id = 1";
            int count = stmt.executeUpdate(sql);
            System.out.println(count);
        }
    }

还有就是传统的try……catch语句：

    public static void main(String[] args){
        Connection conn = null;
        Statement stmt = null;
        try {
            Class.forName("com.mysql.jdbc.Driver");
            conn = DriverManager.getConnection(
                    "jdbc:mysql://localhost:3306/mydb2", "root", "123456");
            stmt = conn.createStatement();
            String sql = "update orders set price = 500 where id = 1";
            int count = stmt.executeUpdate(sql);
            System.out.println(count);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            //避免空指针异常
            if(stmt!=null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (conn!=null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }

参考资料：《疯狂Java讲义》