jdbc程序编写 d7

一.jdbc的编写

　　1.首先导入jar包

• 导入数据库厂商提供的驱动jar包，我们这里使用MySQL，所以导入MySQL的驱动 mysql-connector-java-5.1.7-bin.jar，这两个包需要放在web-inf里lib下面。
• 如果使用的是oracle数据的话就导入ojdbc6.jar。

　　2.注册驱动

　　在驱动程序的静态代码块中，会自动将驱动程序通过DriverManager进行注册，所以我们要做的只是将驱动类加载进JDK中，静态代码块将会自动执行。

　　3.获取数据库连接

　　　获取连接的意思就是调用DriverManager的getConnection()方法即可，里面用到了url，password，username三个参数，其中url是数据库的端口号以及库名，password是创建数据库的密码，username默认的orcl或者mysql的root，他的命名是  jdbc:mysql://主机地址:端口号/库名 对应的  jdbc:mysql://localhost:3306/test

 jdbc:oracle:thin:@主机地址:端口号:数据库名 对应的 jdbc:oracle:thin:@localhost:1521:atguigu 其中最后的是自己定义的，前面的到端口号都基本上是默认的。

 

　　4.获取Statement对象

　　　获取Statement对象用来执行SQL语句，通过Connection对象的相关方法即可。值得注意的是它存在漏洞，这是黑客攻击的重点，所以一般不使用，取而代之的是prepareStatement，后面操作的就是这样的

　　　5.执行Sql语句

　　在获取数据库连接和Statement对象后，正式建立了联系，再进行java代码对数据库的增删改插，进一步从前台调数据同java和后台的数据库进行数据的交换。同时也可以把数据库数据拿出来作为比较。

　　　6.resultSet接口

　　在进行jdbc查询操作的时候会返回一个result对象，只有查询的时候返回一个resultset类型的，他用了st.executeQuery(sql2);它next（）的返回值是一个boolean的类型，如果数据库存在这样的值就返回true，否则继续走直到所有数据查询玩。对应的增删改就只要判断数据库里的数据有什么改动，用到了executeUpdate(sql1);也就是说返回一个数值型的，如果操作了就大于0，可用来判断是否增删改了，如果想要判断插入的数据还是要调用executeQuery（）。

 

　　　7.释放资源

　　在所有操作都执行完了就要关闭连接了。关闭的顺序与连接的顺序正好反过来，先关ResultSet、再关Statement、最后关Connection。这样才不会出错

 

 

package com.neuedu.web;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;




public class TestConnection {

    public static void main(String[] args) throws Exception {
        // 由于要try、catch许多异常，防止代码过于繁琐，就直接抛出异常
        String username="root";
        String password="yantao1";
        String url="jdbc:mysql://localhost:3306/books";
        String driverClass="com.mysql.jdbc.Driver";
　　　　　//首先用来获取数据库地址，用户名和密码。另外定义了一个加载驱动的字符串。
        
        Class.forName(driverClass);
　　　　　　//加载驱动也可以直接Class.forName("com.mysql.jdbc.Driver");
        Connection conn=DriverManager.getConnection(url,username,password);
　　　　//获取数据库的连接通过驱动程序的getConnection方法。
        Statement st=conn.createStatement();
        //上面的一行存在sql漏洞问题，具体的是如果选择查询就会出现where后面的判断语句，如果有or 1=1，必定成立的语句就会出错，黑客攻击的漏洞。
        String sql="insert into teacher(id,aname) values(null,'咕噜噜')";
        String sql1="update teacher set aname='咕噜' where aname in('咕噜')";
        String sql2="select id,aname from teacher";
        PreparedStatement st1=conn.prepareStatement(sql);
　　
        //conn.executeStatement这个方法就是来解决漏洞问题的。它与上面的不同在于它是上面的子类，需要在里面通过sql的string类型才可以调用，不能调用空的。
        //父类的接口指向子类就是多态，同一个变量可以指向多个对象，一种事物多种形态。
               int execute=st1.executeUpdate(sql1);
　　　　//这个是用来判断增删改的，当数据库数据发生了变化，对应的数据库更新了，所以返回了一个影响了行的行数的int类型，可以判断他大于0说明进行了数据库的操作。
        ResultSet rs=st1.executeQuery(sql2);
　　　　//这个是在数据库里寻找，如果有的话就返回一个对象，否则返回的是空。
        if(execute>0){
            System.out.println(execute);
       　　 System.out.println("成功");
        }    
　　　　//如果发生了数据变化就输出。
        while (rs.next()) {
            System.out.println(rs.getInt(1)+rs.getString("aname"));
　　　　//对于这个用了一个迭代，就是每一行都判断是否相等，如果不想等鼠标向下一行，知道所有的行都执行完了，才可以结束。
        }
        if(rs!=null){
            rs.close();
        }
        if(st!=null){
            st.close();
        }
        if(conn!=null){
            conn.close();
        }
          //最后关闭所有的连接，释放资源。
    }

}

另外这个将连接操作和关闭一起操作了，十分的繁琐，而没有封装，所有代码都公开，在实际的业务里是不存在的，这里可以定义一个连接类，在定一个业务层，业务层调用连接层的东西，
最后将写一个最总的类用来调用所有的类。