JDBC:Java DataBase Connectivity 可以为多种关系型数据库DBMS提供统一的访问方式。
- JDBC API:提供各种操作访问接口
①JDBC API作用:
i.与数据库建立连接
ii.发送SQL语句
iii.返回处理结果
- DriverManager:管理jdbc驱动
- Connection:连接
- Statement(PreparedStatement):增删改查
- CallableStatement:调用数据库存储过程/存储函数
- ResultSet:返回的结果集
注: ①PreparedStatement是Statement的子类(子类一般来说都比父类更强大,因为不仅继承了父类的全部方法,还有自己的方法)。
用?来当占位符。再用PreparedStatement的SetXxx()方法来进行赋值。
②PreparedStatement & Statement比较
stmt:存在被sql注入的风险
例如输入:用户名:任意值 ‘ or 1=1 --
密码:任意值
pstmt:有效防止sql注入
2.JDBC访问数据库步骤:
public static void main(String[] args) {
//连接对象
Connection conn = null;
//查询对象
PreparedStatement pstmt = null;
//结果集对象
ResultSet rs = null;
try {
//加载数据库驱动
Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
//SqlServer的连接字符串
String url ="jdbc:sqlserver://127.0.0.1:1433;DatabaseName =WJYLTeachingWebsite";
//与数据库建立连接
conn = DriverManager.getConnection(url, "sa","ROOT");
String sql = "select * from t_stu where stuSex = ?";
//获取statement
pstmt = conn.prepareStatement(sql);
pstmt.setString(1, "女");
//查询 输入
rs = pstmt.executeQuery();
while(rs.next()) {
System.out.println(rs.getString("stuNum")+"--"+ rs.getString("stuRealname")+"--"+rs.getString("stuSex"));
}
} catch (Exception e) {
e.printStackTrace();
}finally {
//打开顺序与关闭顺序相反。先打开的最后关闭
if(rs!=null) {
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(pstmt!=null) {
try {
pstmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(conn!=null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}ResultSet 默认指向第0行
所以要使用rs,首先先将指针指向第1行,即rs.next()
next()作用:1.下移指针(光标)2.判断下移后是否为空。非空返回ture 空返回false
一般用ResultSet.next()来遍历结果集。
用ResultSet.getXxx()来获取数据。
