JDBC理解与快速入门
JDBC:
1.概念:Java DataBase connectivity java数据库连接
JDBC本质:其实就是官方(sun公司)定义一套操作所有关系型数据库的规则,即接口,各个数据库 厂商去实现这套接口,提供数据驱动jar,我看医生这套接口JDBC编程,真正执行的代码是驱动jar包中额实现类
2.快速入门:
步骤:
1.导入驱动jar
1.复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下
2.右键--->Add As Library
2.注册驱动
Class.forName("com.mysql.jdbc.Driver")
3.获取数据库连接对象Connection
DriverManger conn=DriverManaager.getConnection("jdbc:mysql://localhost:3306/db3","root","password")
4.定义SQL
String sql="update account set balance=500 where id=1";
5.获取执行sql语句的对象,Statement
Statement stmt=conn.createStatement()
6.执行sql,接受返回结果
int count=stmt.executeUpdaate(sql)
7.处理结果
System.out.printlin(count)
8.释放资源
stmt.close()
conn.close()
3详解各个对象:
1.DriverManager:驱动管理对象
功能:
1.注册驱动:static void registerDriver(Driver diriver):注册与给定的驱动程序DriverManager
写代码使用:Class.forName("com.mysql.jdbc.Driver");
通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块
static{
try{
java.sql.DriverManager.registerDriver(new Driver())
}catch(SQLException E){
throw new RuntimeException("cant register driver!")
}
}
注意:mysql5之后之后的驱动jar包可以省略注册驱动的步骤
2.获取数据库连接
方法:static Connection getConnection(String url,String user,String password)
*url:指定连接的路径
语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
例子:jdbc:mysql//localhost:3306/db3
细节:如果连接的是本机mysql服务器,并且mysql服务默认端口3306,则url可以简写为:jdbc:mysql://数据库名称
*user:用户名
*password:密码
2.connection:数据库连接对象
功能:
1.获取执行sql的对象:
*Statement createStatem()
*PreparedStatement prepareStatement(String sql)
2.管理事务:
*开启事务:void setAutoCommit(boolean autoCommit)调用该方法设置参数为false.即开启事务
*提交事务:commit()
*回滚事务:rollback()
3.Statement:执行SQL的对象
1.执行sql
1.boolean execute(String sql):可以执行任意的sql
2.int executeUpdate(String sql):执行DML(insert.update,delete)语句,DDL()语句
*返回值:影响的行数,可以通过这个影响的行数判断DML语句是否 成功执行,返回值>0的则执行成功,反子,则失效
3.ResultSet excuteQuery(String sql):执行DQL(select)语句
4.ResultSet:结果集对象
*boolean next():游标向下移动一行,从1开始判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
*getXXX():获取数据
*XXX:代表数据类型 如: getInt() getSting()
*参数:
1.int:代表列的一个编号,从1开始 如:String getString(1)
2.String :代表列名称 如:getDouble("balance")
注意:
使用步骤:
1.游标向下移动一行
2.判断是否有数据
3.获取数据
//循环判断游标是否是最后一行末尾
while(rs.next()){
//获取数据
int id=rs.getInt(1);
String name=rs.getString("name");
double balance=rs.getDouble(3)
System.out.println(id+"---"+name+"---"+balance)
}
5.PrepareedStatement:执行sql的对象
1.SQL注入问题:在拼接sql时,有一些sql的特殊关键字与字符串的拼接,会造成安全性问题
1.输入用户名随便,输入密码:a' or 'a' = 'a
2.sql:select * from user where username= 'fafafda' and password='a' or 'a'='a'
2.解决sql注入问题:使用PrepareStatement对象来解决
3.预编译的SQL:参数使用?作为占位符
4.步骤:
1.导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
2.注册驱动
3.获取数据库连接对象Connection
4.定义sql
*注意:sql的参数使用?作为占位符.如:select * from user username=? and password +?;
5.获取执行sql语句的对象Statement
PrepareStatement connection.prepareStatement(String sql)
6.给?赋值
*方法:setXxx(参数1,参数2)
参数1:?的位置编号从1开始
参数2:?的值
7.执行sql,接受返回结果
8.处理结果
9.释放资源
