JDBC学习笔记

1.JDBC的基本概念

    1.1  JDBC是什么     

JDBC（Java DataBase Connectivity Java数据库连接）,可以理解为是一种用于执行SQL语句的API。

    1.2 JDBC的本质

        其本质是sun公司指定的一套接口（interface）

        面向接口编程---面向接口调用、面向接口写实现类，

        Java.sql.*; (这个软件包下有很多的接口)

     1.3 JDBC接口的产生

       每个数据库都有自己的独特的底层实现原理， 不方便使用，JDBC提供了一种基准，据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序。

 2.JDBC的使用

      2.1JDBC驱动

             JDBC驱动就是JDBC厂家根据其规范制作的JDBC实现类，通过这些实现类去对数据库进行操作。及对Connection等接口的实现类的jar文件。所以在JDBC开发前，先从官网下载对应的驱动jar包，然后将其配置到环境变量classpath当中。（文本开发）IDEA等工具则不需要，有自己的配置方式。

      2.2JDBC访问数据库具体步骤

             加载JDBC驱动程序 → 建立数据库连接Connection → 创建执行SQL的语句Statement → 处理执行结果ResultSet → 释放资源

             第一步：注册驱动（作用：告诉Java程序，即将要连接的是哪个品牌的数据库）

             mysql-connector-java5 的是 com.mysql.jdbc.Driver

             mysql-connector-java 6的是 com.mysql.cj.jdbc.Driver

             第二步：获取连接（表示JVM的进程和数据库进程之间的通道打开了，这属于进程之间的通信，重量级的，使用完之后一定要关闭通道。）

                      Connection conn = DriverManager.getConnection(url, user, password);

             URL用于标识数据库的位置，通过URL地址告诉JDBC程序连接哪个数据库，URL格式： 协议://主机号：端口号/数据库名 ？ 参数名：参数值

             例如：jdbc:mysql://localhost:3306/jdbc

             其他参数：useUnicode=true&characterEncoding=utf8(用于指定字符的编码和解码格式)

             第三步：获取数据库操作对象（专门执行sql语句的对象）

//Statement

String id = "*";

String sql = "delete from table where id=" + id;

Statement st = conn.createStatement();

st.executeQuery(sql);

 

   存在sql注入的危险(将输入的参数修改拼接成可执行的sql语句从而传给数据库服务器以进行操作)

   例如用户传入的id为 5 'or' 1'='1 那么将删除表中的所有记录

   PreparedStatement 有效的防止sql注入(SQL语句在程序运行前已经进行了预编译,当运行时动态地把参数传给PreprareStatement时，即使参数里有敏感字符如 or '1=1' ,数据库会作为一个参数一个字段的属性值来处理而不会作为一个SQL指令)

//PreparedStatement

String sql = “insert into user (name,pwd) values(?,?)”;

PreparedStatement ps = conn.preparedStatement(sql);

ps.setString(1, “col_value”); //占位符顺序从1开始

ps.setString(2, “123456”); //也可以使用setObject

ps.executeQuery();

 

             第四步：执行SQL语句（DQL DML....）

ResultSet rs = ps.executeQuery();

While(rs.next()){

rs.getString(“col_name”);

rs.getInt(1);

}

 

              第五步：处理查询结果集（只有当第四步执行的是select语句的时候，才有这第五步处理查询结果集。）

             第六步：释放资源（使用完资源之后一定要关闭资源。Java和数据库属于进程间的通信，开启之后一定要关闭。

if (rs != null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (stmt != null){
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn != null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}

 

3.接口

    3.1 Driver接口

     Driver接口由数据库厂家提供，程序员可以通过这个接口来加载对应的数据库驱动，通常在第一步进行。

• 装载MySql驱动：Class.forName("com.mysql.cj.jdbc.Driver");
• 装载Oracle驱动：Class.forName("oracle.jdbc.driver.OracleDriver");

    3.2 Connection接口 

          Connection与特定的数据库进行连接，建立会话，并在会话执行sql语句并返回结果。

• 连接MySql数据库：Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/database", "user", "password");
• 连接Oracle数据库：Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@host:port:database", "user", "password");
• 连接SqlServer数据库：Connection conn = DriverManager.getConnection("jdbc:microsoft:sqlserver://host:port; DatabaseName=database", "user", "password");

           常用方法：

• createStatement()：创建向数据库发送sql的statement对象。
• prepareStatement(sql) ：创建向数据库发送预编译sql的PrepareSatement对象。
• prepareCall(sql)：创建执行存储过程的callableStatement对象。
• setAutoCommit(boolean autoCommit)：设置事务是否自动提交。
• commit() ：在链接上提交事务。
• rollback() ：在此链接上回滚事务。

    3.3 Statement接口

       用于执行静态SQL语句并返回它所生成结果的对象。

两种主要的Statement类：

• Statement：createStatement创建,用于发送简单的SQL语句
• PreparedStatement:继承Statement接口，preparedStatement创建，用于发送含有一个或多个参数的SQL语句。

           PreparedStatement与Statement相比各有优点，前者可以防止sql注入，一般使用稍多，但在一些特殊情况（需要sql注入）仍需使用Statement接口

常用Statement方法：

• execute(String sql):运行语句，返回是否有结果集
• executeQuery(String sql)：运行select语句，返回ResultSet结果集。
• executeUpdate(String sql)：运行insert/update/delete操作，返回更新的行数。
• addBatch(String sql) ：把多条sql语句放到一个批处理中。
• executeBatch()：向数据库发送一批sql语句执行。

    3.4ResultSet接口

      ResultSet提供检索不同类型字段的方法，例如：

        getString(int index)、getString(String Name)：获得在数据库里是varchar、char等类型的数据对象。

        getObject(int index)、getObject(String Name)：获取在数据库里任意类型的数据。

       ResultSet还提供了对结果集进行滚动的方法：

• next()：移动到下一行
• Previous()：移动到前一行
• absolute(int row)：移动到指定行
• beforeFirst()：移动resultSet的最前面。
• afterLast() ：移动到resultSet的最后面。

  使用顺序：Driver——>Connection——>Statemrnt——>ResultSet——>Statement——>Connection

 

(ps:以上仅供个人学习使用，并且很多都是看了其他大佬写的的文章，这样稍微按照自己的理解整理了一下思路发出来方便以后复习查看)