java篇之JDBC原理和使用方法

JDBC学过但又属于很容易忘记的那种，每次要用到，都要看下连接模式。每次找又很费时间，总之好麻烦呀呀呀，所以写篇博客，总结下原理和常用接口，要是又忘了可以直接来博客上看，嘿嘿。

  一、什么是JDBC

  1、JDBC全称是 Java DataBase Connectivity，可以为多种关系型数据库DBMS提供统一的访问方式，主要目的是用Java来操作数据库。

  2、JDBC API主要负责三个功能：（1）与数据库建立连接（2）发送SQL语句给数据库（3）数据库将结果返回

  

具体过程大致是这样子的：

  3、实现方法：（1）DriverManager：管理jdbc驱动（2）Connection 连接数据库（3）Statement（PreparedStatement）增删改查 CallableStatement 调用数据库的存储过程和存储函数 （4）ResultSet 结果集

  4、实现步骤：（1）导入驱动，加载具体驱动类（2）与数据库建立连接（3）执行SQL语句（4）返回结果

  5、常见数据库 oracle，mysql，SQLServer的加载驱动

      oracle---具体驱动类：oracle.jdbc.OracleDriver     连接字符串：jdbc:oracle:thin:@localhost(ip地址):1521:ORCL

      mysql---具体驱动类：com.mysql.jdbc.Driver    连接字符串：jdbc:mysql://localhost(ip地址):3306/数据库实名

      SQLServer---具体驱动类：com.microsoft.sqlserver.jdbc.SQLServerDriver     连接字符串：jdbc.microsoft.sqlserver:localhost(ip地址):1433;数据库实名

  6、举个实例（以mysql数据库为例）实现对数据库增删改 查

建一个JDBCDemo

public class JDBCDemo {
      private  String driver="com.mysql.jdbc.Driver";
      private  String  url="jdbc:mysql://localhost:3306/test";
      private  String username="root";
      private  String password="root";
      Connection conn=null;
      Statement statement=null;
      ResultSet set=null;
      public void updateSql(){
          try{
              //加载驱动类
              Class.forName(driver);
              //与数据库建立连接
              conn= DriverManager.getConnection(url,username,password);
              //发送SQL语句
              statement=conn.createStatement();
              //插入数据
              String sql="insert into user(username,password) values('114','1234')";
              //修改数据
              //String sql="update user set password='1232' where id=2"
              //删除数据
              //String sql= "delete from user where id=2";
              //sql语句结果，一般进行 增删改 的SQL语句用excuteUpdate
              int count=statement.executeUpdate(sql);
              if(count>0){
                  System.out.println("操作成功");
              }else{
                  System.out.println("操作失败");
              }
          }catch(ClassNotFoundException e){
              e.printStackTrace();
          }catch (SQLException e){
              e.printStackTrace();
          }catch (Exception e){
              e.printStackTrace();
          }finally {
              try {
                  if (statement == null) {//用判断来防止statement空异常
                      statement.close();
                  }
                  if (conn == null) {
                      conn.close();
                  }
              }catch (SQLException e){
                  e.printStackTrace();
          }

          }
      }
      public  void querySql(){
          try{
              //加载驱动类
              Class.forName(driver);
              //与数据库建立连接
              conn= DriverManager.getConnection(url,username,password);
              //发送SQL语句
              statement=conn.createStatement();
              String sql="select * from user where username='111' and password='1234' ";
              //返回结果集
              set=statement.executeQuery(sql);
             while(set.next()){
                //用两种方式获取值，一种是根据列名，一种是所在的列数
                 String name=set.getString("username");
                 String pass=set.getString("password");
                 //String name=set.getString(2);
                // String pass=set.getString(3);
                 System.out.println(name+","+pass);
             }
          }catch(ClassNotFoundException e){
              e.printStackTrace();
          }catch (SQLException e){
              e.printStackTrace();
          }catch (Exception e){
              e.printStackTrace();
          }finally {
              try {
                if (statement == null) {//用判断来防止statement空异常
                      statement.close();
                  }
                  if (conn == null) {
                       conn.close();
                  }
              }catch (SQLException e){
                  e.printStackTrace();
              }
          }
    }

上述代码主要使用Statement方式发送SQL，还有preparedStatement方式。他们之间有相同点，但是又不是一样，下面就来比较下Statement和PreparedStatement

  二、Statement与PreparedStatement的比较

Statement:（1）产生方式：Connection.createStatement()（2）增删改 executeUpdate()（3）查询 executeQuery()（4）一般将SQL语句放在executeUpdate()中

PreparedStatement：（1）产生方式：Connection.prepareStatement()（2）增删改 executeUpdate()（3）查询 executeQuery()（4）一系列SetXXX方法（5）将SQL放在Connection.PrepareStatement(SQL)（6）需要预编译

查看PreparedStatement的源码 ，可知PreparedStatement继承Statement，Statement里有的方法PreparedStatement都有，但是PreparedStatement还有很多SetXXX方法

 用代码直观的体现两者的区别：

 

除了这部分之外，其他和上述代码一样，多了一步预编译。

  三、PreparedStatement较Statement的优势

（1）编码更加简洁灵活：在PreparedStatement中SQL语句后的查询条件，插入的值可以用占位符（？）来表示，不用像Statement一样写具体的值，只需要调用PreparedStatement中的SetXXX方法赋值即可。

（2）提高性能：如果要执行一条SQL语句100回，Statement需要connection,createStatement(sql)语句编译SQL100次，PreparedStatemnet只需要编译SQL语句一回（即connection.PreparedStatement(sql)），重复执行100次preparedStatement.executeQuery()；减少编译SQL次数，提高性能。

（3）安全性高，可以有效防止SQL注入的风险：Statement存在SQL注入的风险，PreparedStatement可以防止SQL注入的风险。