JDBC 连接Oracle数据库 各个对象的理解

JDBC:

1. **代码实现:(连接oracle数据库)

​    1.导入驱动jar包

​    2.注册驱动

​     Class.forName("oracle.jdbc.driver.OracleDriver");

    3.获取数据库连接对象

    ​ Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@localhost:端口号/数据库名","user","password");

​    4.定义sql语句

​     String sql = "update XE set name='ttt' where id = 1";

​    5.获取执行sql的对象 Statement

​     Statement stmt = conn.createStatement();

​    6.执行sql

​     int i =stmt.executeUpdate(sql);

​    7.处理结果

​     System.out.println(i);

​    8.释放资源

​     stmt.close();

    ​ conn.close();

2.详解各个对象

​     1.DriverManager:驱动管理对象

​           *功能:

​              1.注册驱动:告诉程序去使用哪一个数据库驱动jar包

(DriverManager类中有一个注册驱动的静态方法 registerDriver(Driver driver,DriverAction da))通过查看源码可知oracle.jdbc.driver.OracleDriver类中有一段静态代码块,里面有注册驱动的代码。

​              2.获取数据库连接:

​                         *方法:static Connection getConnection(String url,String user,String password)

​                         *参数:

​                                  url:指定链接的路径 ip 端口 数据库名

​                                  user:用户名

​                                  password:密码

​     2.Connection:数据库连接对象

​         1.功能:

​             1.获取执行sql的对象

​                 *Statement createStatement()

​                 *PreparedStatement prepareStatement(String sql)

​              2.管理事务:

​                 * 开启事务 setAutoCommit(boolean autoCommit)设置为false,既开启事务。

         ​        * 提交事务 commit()

         ​        * 回滚事务 rollback()

​     3.Statement:执行sql对象 (处理静态的sql语句)

​         1.boolean execute(String sql): 可以执行任何sql 了解

​         2.int executeUpdate(String sql):执行DML语句(insert、update、delete),DDL(create、alter、drop)语句

​           返回值:表示影响的行数。返回值>0执行成功

​         3.ResultSet executeQuery(String sql):执行DQL(select)语句

​           返回的是结果集对象

​     4.PreparedStatement:执行sql对象 (处理动态的sql语句,也就是预处理的sql语句)    

         1.SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题

            1.输入用户随便,输入密码:a' or 'a'='a

            2.sql : select * from user where username = 'dsfudgu' and password = 'a' or 'a'='a'

         2.解决sql注入问题 :使用PreparedStatement对象解决问题

         3.预编译的SQL:参数使用?作为占位符

         4.步骤:

           1.导入驱动jar包

           2.注册驱动

            Class.forName("oracle.jdbc.driver.OracleDriver");

           3.获取数据库连接对象 Connection

           4.定义sql语句

              * 注意:sql 的参数使用?作为占位符。如 select * from user where username = ?and password = ?;

           5.获取执行sql的对象 PreparedStatement

              Connection.PreparedStatement(String sql);

           6.给?赋值:

              * 方法:setxxx(参数1,参数2 )

               *参数1:?的位置编号从1开始

               *参数2:?的值

           7.执行sql

              int i =stmt.executeUpdate();

           8.处理结果

           9.释放资源

             ps.close();

             conn.close();

​     5.ResultSet:结果集对象,封装查询结果的

​          * boolean next(): 游标向下移动一行 判断当前行时候是最后一行,如果是,则返回false,否则返回true

​          * getxxx(参数): 获取数据

​          *xxx: 代表数据类型

​            *参数

​              1.Int: 代表列的编号,从1开始。 如getString(1) 获取第一列的值

              2. String:列的名称

​                *注意:

                  *使用步骤:

​                    1.游标向下移动一行

​                    2.判断时候有数据

​                    3.获取数据

posted @ 2020-09-15 18:53  jamers  阅读(368)  评论(0编辑  收藏  举报