JDBC概述
- 什么是JDBC
JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API。JDBC是Java访问数据库的标准规范,可以为不同的关系型数据库提供统一访问,它由一组用Java语言编写的接口(大部分)和类组成。
- 什么是数据库驱动
JDBC需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。
今天我们使用的是mysql的驱动mysql-connector-java-5.1.37-bin.jar
JDBC与数据库驱动的关系:接口与实现的关系。
2 JDBC规范
(掌握四个核心对象):
DriverManager:用于注册驱动
Connection: 表示与数据库创建的连接
Statement: 操作数据库sql语句的对象
ResultSet: 结果集或一张虚拟表
3 JDBC原理
Java提供访问数据库规范称为JDBC,而生产厂商提供规范的实现类称为驱动。
l
API
API详解:注册驱动
DriverManager.registerDriver(new com.mysql.jdbc.Driver());不建议使用
原因有2个:
导致驱动被注册2次。
强烈依赖数据库的驱动jar
解决办法:
Class.forName(“com.mysql.jdbc.Driver”);
API详解:获得链接
static Connection getConnection(String url, String user, String password)
试图建立到给定数据库 URL 的连接。
参数说明:url 需要连接数据库的位置(网址) user用户名 password 密码
例如:getConnection(“jdbc:mysql://localhost:3306/day06”, “root”, “root”);
URL:SUN公司与数据库厂商之间的一种协议。
jdbc:mysql://localhost:3306/day06
协议 子协议 IP : 端口号 数据库
mysql: jdbc:mysql://localhost:3306/day04或者jdbc:mysql:///day14(默认本机连接)
oracle数据库: jdbc:oracle:thin:@localhost:1521:sid
java.sql.Connection接口:一个连接
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
Statement createStatement(); //创建操作sql语句的对象
API详解:java.sql.Statement接口: 操作sql语句,并返回相应结果
String sql = “某SQL语句”;
获取Statement语句执行平台:Statement stmt = con.createStatement();
常用方法:
int executeUpdate(String sql); –执行insert update delete语句.
ResultSet executeQuery(String sql); –执行select语句.
boolean execute(String sql); –仅当执行select并且有结果时才返回true,执行其他的语句返回false.
API详解:处理结果集(注:执行insert、update、delete无需处理)
ResultSet实际上就是一张二维的表格,我们可以调用其boolean next()方法指向某行记录,当第一次调用next()方法时,便指向第一行记录的位置,这时就可以使用ResultSet提供的getXXX(int col)方法(与索引从0开始不同个,列从1开始)来获取指定列的数据:
rs.next();//指向第一行
rs.getInt(1);//获取第一行第一列的数据
常用方法:
Object getObject(int index) / Object getObject(String name) 获得任意对象
String getString(int index)/ String getString(String name) 获得字符串
int getInt(int index)/int getInt(String name) 获得整形
double getDouble(int index)/ double getDouble(String name) 获得双精度浮点型
API详解:释放资源
与IO流一样,使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭。
rs.close();
stmt.close();
con.close();
JDBC工具类
“获得数据库连接”操作,将在以后的增删改查所有功能中都存在,可以封装工具类JDBCUtils。提供获取连接对象的方法,从而达到代码的重复利用
工具类的代码:
public class JDBCUtils { private static Connection conn; private static String driverName; private static String url; private static String user; private static String password; static { try { Properties pro = new Properties(); pro.load(JDBCUtils.class.getClassLoader().getResourceAsStream("mysql.properties")); driverName = pro.getProperty("driverName"); // mysql.properties url = pro.getProperty("url"); user = pro.getProperty("user"); password = pro.getProperty("password"); Class.forName(driverName); conn = DriverManager.getConnection(url, user, password); } catch (IOException e) { e.printStackTrace(); } catch (SQLException e) { e.printStackTrace(); } catch (ClassNotFoundException e) { e.printStackTrace(); } } public static Connection getConnectuon(){ return conn; } }
1 JDBC增删改查操作
1. 插入
修改
删除
2 查询详情
通过id查询
查询所有
预处理对象
1. SQL注入问题
SQL注入:用户输入的内容作为了SQL语句语法的一部分,改变了原有SQL真正的意义。
假设有登录案例SQL语句如下:
代码
SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;
此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账号为XXX 密码为:XXX’ OR ‘a’=’a时,则真正执行的代码变为:
代码
SELECT * FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’ OR ’a’=’a’;
此时,上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了,显然我们不希望看到这样的结果,这便是SQL注入问题。
为此,我们使用PreparedStatement来解决对应的问题
2 API详解:预处理对象
preparedStatement:预编译对象,是Statement对象的子类。
特点:性能高会把sql语句先编译能过滤掉用户输入的关键字。
PreparedStatement预处理对象,处理的每条sql语句中所有的实际参数,都必须使用占位符?替换。
例如:
String sql = "select * from user where username = ? and password = ?";
PreparedStatement使用,需要通过以下3步骤完成:
PreparedStatement预处理对象代码:
获得预处理对象,需要提供已经使用占位符处理后的SQL语句
PreparedStatement psmt = conn.prepareStatement(sql)设置实际参数
void setXxx(int index, Xxx xx) 将指定参数设置指定类型的值
参数1:index 实际参数序列号,从1开始。
参数2:xxx 实际参数值,xxx表示具体的类型。
例如:
setString(2, "1234") 把SQL语句中第2个位置的占位符?替换成实际参数 "1234"- 执行SQL语句:
int executeUpdate(); --执行insert update delete语句. ResultSet executeQuery(); --执行select语句. boolean execute(); --执行select返回true 执行其他的语句返回false.
1. 插入
代码:
@Test public void demo01(){ //添加:向分类表中添加数据 Connection conn = null; PreparedStatement psmt = null; ResultSet rs = null; try { //1 获得连接 conn = JdbcUtils.getConnection(); //2 处理sql语句 String sql = "insert into category(cname) values(? )"; //3获得预处理对象 psmt = conn.prepareStatement(sql); //4设置实际参数 psmt.setString(1,"预处理"); //5执行 int r = psmt.executeUpdate(); System.out.println(r); } catch (Exception e) { throw new RuntimeException(e); } finally{ //6释放资源 JdbcUtils.closeResource(conn, psmt, rs); } }
2 更新
代码
@Test public void demo02(){ //修改 Connection conn = null; PreparedStatement psmt = null; ResultSet rs = null; try { conn = JdbcUtils.getConnection(); //1 sql语句 String sql = "update category set cname = ? where cid = ?"; //2 获得预处理对象 psmt = conn.prepareStatement(sql); //3设置实际参数 psmt.setString(1, "测试数据"); psmt.setInt(2, 4); //4执行 int r = psmt.executeUpdate(); System.out.println(r); } catch (Exception e) { throw new RuntimeException(e); } finally{ JdbcUtils.closeResource(conn, psmt, rs); } }
3 删除
代码
@Test public void demo03(){ //删除 Connection conn = null; PreparedStatement psmt = null; ResultSet rs = null; try { conn = JdbcUtils.getConnection(); //1 sql语句 String sql = "delete from category where cid = ?"; //2 获得预处理对象 psmt = conn.prepareStatement(sql); //3设置实际参数 psmt.setInt(1, 4); //4执行 int r = psmt.executeUpdate(); System.out.println(r); } catch (Exception e) { throw new RuntimeException(e); } finally{ JdbcUtils.closeResource(conn, psmt, rs); } }
3查询所有
代码
@Test public void demo04(){ //查询所有 Connection conn = null; PreparedStatement psmt = null; ResultSet rs = null; try { conn = JdbcUtils.getConnection(); String sql = "select * from category"; psmt = conn.prepareStatement(sql); rs = psmt.executeQuery(); while(rs.next()){ String cname = rs.getString("cname"); System.out.println(cname); } } catch (Exception e) { throw new RuntimeException(e); } finally{ JdbcUtils.closeResource(conn, psmt, rs); } }
4 通过id查询详情
代码
@Test public void demo05(){ //通过id查询 Connection conn = null; PreparedStatement psmt = null; ResultSet rs = null; try { conn = JdbcUtils.getConnection(); String sql = "select * from category where cid = ?"; psmt = conn.prepareStatement(sql); psmt.setInt(1, 2); rs = psmt.executeQuery(); if(rs.next()){ System.out.println("查询到"); } else { System.out.println("查询不到"); } } catch (Exception e) { throw new RuntimeException(e); } finally{ JdbcUtils.closeResource(conn, psmt, rs); } }