JDBC数据库连接jar包下载及相关属性的详解
1.如何导入数据库连接jar包步骤:
- 导入驱动jar包
jar包链接地址:----->JDBC连接jar包mysql-connector-8.0.15.rar
百度网盘:链接:https://pan.baidu.com/s/1mcSITtdndmfunnh5lhjm8g 提取码:8m41
①. 复制mysql-connector-java-8.0.15.jar到项目的libs目录下
②.右键—>add as Library
- 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
- 获取执行sql语句的对象Statement
- 处理结果
- 处理结果
- 释放资源
package cn.itcase.jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;
/**
* JDBC基本步骤
*/
public class JdbcDemo1 {
public static void main(String[] args) throws Exception {
//1.导入驱动jar包
//2.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//3.获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/demo?serverTimezone=UTC","root","123123");
//4.定义sql语句
String sql = "update account set balance = 500 where id =1";
//5.获取执行sql的对象 Statement
Statement stmt = conn.createStatement();
//6.执行sql
int count = stmt.executeUpdate(sql);
//7.处理结果
System.out.println(count);
//8.释放资源
stmt.close();
conn.close();
}
}
2. 详解各个对象
2.1 DriverManager:驱动管理对象
- 功能:
①注册驱动:告诉程序该使用哪一个数据库驱动jar。
static void registerDriver(Driver driver):注册与给定的驱动程序DriverManager。
写代码使用:Class.forName(“com.mysql.jdbc.Driver”);
mysql-connector-java-8.0.15.jar中通过查看源码发现:在com.mysql.cj.jdbc.Driver类中存在静态代码块。
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
}
在mysql-connector-java-5.x.jar以后,注册驱动的逻辑(Class.forName(“com.mysql.jdbc.Driver”);)可以省略。
因为META-INF->services里面的java.sql.Driver本身就带有驱动检测。
② 获取数据库连接
- 方法:static Connection getConnection(String url , String user , String password)
- 参数:
(1). url:指定连接的路径- 语法:jdbc:mysql//ip地址(域名):端口号/数据库名称
- 例子:jdbc:mysql://localhost:3306/demo
- 细节:如果连接的是本机mysql服务器,并且mysql服务器默认端口是3306,则url可以简写为:jdbc : mysql /// 数据库名称
- user:用户名
- password:密码
2.2 Connection:数据库连接对象
- 功能:
①.获取执行sql的对象
createStatement():返回值类型为Statement,创建一个Statement对象,用于将SQL语句发送到数据库。
prepareStatement(String sql):返回值类型为PreparedStatement, 创建一个PreparedStatement对象,用于将参数化的SQL语句发送到数据库。
②.管理事务:
(1)开启事务:setAutoCommit(boolean autoCommit)将此连接的自动提交模式设置为给定状态;返回值类型为void,调用该方法设置参数为false,即开启事务。
(2)提交事务:commit(),返回值类型为void,使自上次提交/回滚以来所做的所有更改都将永久性,并释放此Connection对象当前持有的任何数据库锁。
(3)回滚事务:rollback(),返回值类型为void,撤销在当前事务中所做的所有更改,释放此Connection对象当前持有的任何数据库锁。
2.3 Statement:执行sql的对象
-
执行sql语句
①.[了解]execute(String sql):可以执行任意的sql,返回值类型为boolean.
②.executeUpdate(String sql):返回值类型为int,执行DML语句、DDL(create,alter,drop)语句。
– 返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功,返回值>0的则执行成功,反之,则失败。③.executeQuery(String sql):执行给定的SQL语句,该语句返回单个ResultSet对象。
2.4 ResultSet:结果集对象,封装查询结果
- Boolean next():游标向下移动一行,判断当前行是否是最后一行末尾。如果是,则返回false,如果不是则返回true。
- getXxx():获取数据
①.【Xxx:代表的是数据类型,例如:getInt()–>int,getString()–>String】
②.【参数:1.int:代表列的编号,从1开始 。如:getString(1)】
【String:代表列名称。如:getDouble(“balance”)】
package cn.itcase.jdbc;
import java.sql.*;
public class JDBCDemo6 {
public static void main(String[] args) {
Connection conn = null;
Statement stmt = null;
ResultSet rs = null;
try {
//1.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.定义sql语句
String sql = "select * from account";
//3.获取Connectin对象
conn = DriverManager.getConnection("jdbc:mysql:///demo?serverTimezone=UTC","root","123123");
//4.获取Statement对象
stmt = conn.createStatement();
//5.执行sql语句
rs = stmt.executeQuery(sql);
//6.打印结果
//6.1 让游标向下移动一行
rs.next();
int id = rs.getInt(1);
String name = rs.getString("name");
double balance = rs.getDouble(3);
System.out.println(id+"---" + name + "---" + balance);
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
}finally{
//7.释放资源
if (rs != null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (stmt != null){
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn != null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}
③.注意:
(1)游标向下移动一行
(2)判断是否有数据
(3)获取数据
//循环判断游标是否是最后一行末尾
while(rs.next()){
//获取数据
int id = rs.getInt(1);
String name = rs.getString("name");
double balance = rs.getDouble(3);
System.out.println(id + "---" + name + "---" + balance);
}
④.定义一个方法,查询表的数据将其封装为对象,然后装载集合,返回。
(1)定义Account类
(2)定义方法 public List < Account > finally(){}
(3)实现方法 select * from Account;
2.5 PrepareStatement:执行sql的对象
-
SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
①. 输入用户随便,输入密码:a’ or ‘a’ = 'a
②. sql:select * from user where username = ’ fhdsjkf ’ and password = ‘a’ or ‘a’ = ‘a’ ,这条语句可以查询user表里所有的数据。
-
解决sql注入问题:使用PreparedStatement对象来解决
-
预编译的SQL:参数使用?作为占位符
-
步骤:
①. 导入驱动jar包 mysql-connector-java-8.0.15.jar
②. 注册驱动
③. 获取数据库连接对象 Connection
④. 定义sql----> 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
⑤. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
⑥. 给?赋值:
- 方法: setXxx(参数1,参数2)
(1)参数1:?的位置编号 从1 开始
(2)参数2:?的值
⑦. 执行sql,接受返回结果,不需要传递sql语句
⑧. 处理结果
⑨. 释放资源 -
注意:后期都会使用PreparedStatement来完成增删改查的所有操作
①. 可以防止SQL注入
②. 效率更高
-
