文章目录
使用JDBC的基本步骤
- 导入驱动jar包:
mysql-connector-java-5.1.34.jar 到项目libs目录下
(1)复制 mysql-connector-java-5.1.34.jar 到项目libs目录下
(2)右键点libs–>Add as Library(这个才真正的把这个jar包导到这个项目里来) - 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
- 获取执行sql语句的对象Statement
- 执行sql,接受返回结束
- 处理结果
- 释放资源
代码实现
public class JdbcDemo1 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.导入驱动jar包
//2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//3.获取数据库的连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3", "root", "123456");
//4.定义sql语句
String sql = "update account set balance = 200 where id = 1";
//5.获取执行sql的对象Statement
Statement stmt = conn.createStatement();
//6.执行sql
int count = stmt.executeUpdate(sql);
//7.处理结果
System.out.println(count);
//8.释放资源
stmt.close();
conn.close();
}
}
详解各个对象
DriverManager-驱动管理对象
功能:
1. 注册驱动:告诉程序该使用哪一个数据库驱动jar包。
static void registerDriver(Driver driver):注册与给定的驱动程序 DriverManager。
写代码使用:Class.forName(“com.mysql.jdbc.Driver”);
通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块
static{
try{
java.sql.DriverManger.registerDriver(new Driver());
}catch(SQLException E){
throw new RuntimeException("Can't register driver!");
}
}
注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。
2. 获取数据库连接
- 方法:static Connection getConnection(String url,Sring user,String pasword)
- 参数:
*url:指定连接的路径
*语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
*例子:mysql://localhost:3306/db3
*细节:如果连接的是本机mysql服务器,并且mysql服务器 默认端口是3306则url可以简写为:jdbc:mysql:///数据库名称mysql:///db3
*user:用户名
*password:密码
Connection-数据库连接对象
1. 功能:
- 获取执行sql的对象
*Statement createStatement()
*PrepareStatement prepareStatement(String sql) - 管理事务:
*开启事务:setAutoCommit(boolean autoCommit) 调用该方法设置参数为false,即开启事务
*提交事务:commit()
*回滚事务:rollack()
Statement-执行sql的对象
- boolean execute(String sql):可以执行任意的sql 了解
- int executeUpdate(String sql):执行DML(insert,update,delete)语句,DDL(create,alter,drop)语句
返回值:影响的行数,可以通过这个来判断DML语句是否执行成功如果返回值>0,则执行成功 反之执行失败
- ResultSet executeQuery(String sql):执行DQL (select) 语句
ResultSet-结果集对象
作用:用来封装查询的结果
- boolean next():游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是,则返回true。
- getxxx(参数):获取数据
*xxx:代表数据类型 如:int getInt() , String getString()
*参数:
1.int:代表列的编号,从1开始 如:getString(1)
2.String:代表列的名称 如getDouble(“balance”)
- 注意:
使用步骤
1.游标向下移动一行
2.判断是否有数据
3.获取数据
while(rs.next()){
//6.2获取数据
int id = rs.getInt(1);
String name = rs.getString(2);
Double balance = rs.getDouble(3);
System.out.println(id + "..." + name + "..." + balance);
}
PreparedStatement-执行sql的对象
- SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
a).输入用户名 随便输入,输入密码:a’ or ‘a’ = 'a
b).sql:select * from user where username = ‘h’ and password = ‘a’ or ‘a’ = ‘a’ - 解决sql注入问题:使用PreparedStatement对象来解决
- 预编译的sql:参数使用 ? 作占位符
- 步骤:
1).导入驱动jar包:mysql-connector-java-5.1.34.jar 到项目libs目录下
2).注册驱动
3).获取数据库连接对象 Connection
4).定义sql
*注意:sql的参数使用?作为占位符。
如:select * from user where username = ? and password = ?;
5).获取执行sql语句的对象
PreparedStatement Connection.PrepareStatement(String sql)
6).给 ? 赋值:
*方法:setXXX(参数1,参数2)
*参数1:?的位置编号 从1开始
*参数2:?的值
7).执行sql,接受返回结束
8).处理结果
9).释放资源 - 后期都会使用PreparedStatement来完成增删改查的所有操作
1.可以防止sql注入
2.效率更高
希望大家都能成为优秀的学习冠军!!
