JDBC的一些基础认识,写的不是特别完善,希望大家看的时候别太介意嘿嘿嘿
JDBC
1,概念和本质
Java DataBase Connectivity Java 数据库链接, Java语言操作数据库
JDBC的本质:是一套操作所有关系型数据库的规则(接口)而JDBC所有的实现类,数据库驱动jar包,都由数据库的厂商自己实现。我们可以用这套接口进行编程,但真正执行的代码是驱动jar包的实现类。
## 2,快速入门步骤
1,导入驱动jar包
网上搜一下,记得注意版本,不同数据库的版本是不一样的!2,注册驱动
Class.forName("com.mysql.jdbc.Driver");3,获取数据库链接对象 Connection
DriverManager类的静态方法getConnection获取Connection对象
Connection connection = DriverManager.getConnection("jdbc:mysql://localgost(这里想主机名):3306(这里是端口号)/zhoupeng(数据库名)","root","root");4,定义sql语句
String sql="update book set `bauthor`='南派三叔' where `bid`='b1'";
这里sql语句后面不要加分号5,获取执行sql语句的对象 Statement
Connection对象调用createStatement方法,获取Statement对象
Statement statement = connection.createStatement();6,执行sql,接受返回结果
int i = statement.executeUpdate(sql);7,处理结果
System.out.println(i==1?"操作成功":"操作失败");8,释放资源
connection.close();
statement.close();
2,对象详解
1,DriverManager :驱动管理对象
功能
驱动注册
static void registerDriver(Driver driver)
向 DriverManager 注册给定驱动程序。写代码使用:Class.forName("com.mysql.jdbc.Driver");通过查看源码可知,com.mysql.jdbc.Driver 这个类中存在静态代码块如下
static {
try {
DriverManager.registerDriver(new Driver());
} catch (SQLException var1) {
throw new RuntimeException("Can't register driver!");
}
}这里我们就会发现,实际上注册驱动的,是 DriverManager.registerDriver(new Driver()) 这句代码,所以在代码中,实际上进行注册的是 DriverManager 这个类
所以所谓的注册驱动,事实上是告诉程序,我们在使用哪个数据库
注意:
在mysql5之后的版本,这一步实际上是可以省略的!获取数据库连接
方法:
static Connection getConnection(String url , String user , String password);
参数:
url:指定连接的路径
语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
例子:jdbc:mysql://localhost:3306/zhoupeng;
这里说一下,如果连接的是本地mysql,并且mysql的默认端口号是3306,那么url可以简写为:
jdbc:msyql:///数据库名;user:用户名
password:密码
2,Connection :数据库连接对象
功能
获取执行sql对象
Statement createStatement()
PreparedStatement prepareStatement(String sql)管理事务
开始事务
viod setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务提交事务
viod commit()回滚事务
void rollback()
3,Statement :执行sql对象
执行sql:
int executeUpdate(String sql) ;
执行DML(增删改)语句,DDL(对表和库的操作)语句
但一般只用于DML语句
这个返回值,表示的是影响行数!我们可以通过影响的行数,判断DML语句有没有执行成功 ResultSet executeQuery(String sql)
执行DQL(select)语句4,ResultSet :结果集对象,封装查询结果
方法:
boolean next() 游标向下移动一行
判断当前这一行是否有数据,有数据返回true
没有数据返回falsegetXxx(参数):获取数据
XXX:代表数据类型,,比如:int getInt() String getString()
参数:
1, int : 代表列的编号,从1开始 如:getString(1)
2, String : 代表列的名称, 如: getInt("id")遍历 ResultSet :
a1是 ResultSet 类型
for (; a1.next() ; ) {
System.out.println(a1.getString(1)+"----"+a1.getString(2)+"----"+a1.getString(3)+"----"+a1.getString(4));
}5,PreparedStatement :功能更加强大的执行sql对象
SQL注入问题:在拼接sql时,有一些特殊的关键字参与字符串的拼接,会造成安全性问题!
如:登录问题,,输入用户名随便,然后密码输入 a' or '1' = '1
此时的sql语句会形成:
select * from user where 账号='随便输入' and 密码 = 'a' or 'a' = 'a';
解决sql问题,使用PreparedStatement来解决
PreparedStatement会预编译sql,参数使用?作为占位符
步骤:
步骤
1,导入驱动jar包
2,注册驱动
3,获取数据库链接对象 Connection
4,定义sql语句
注意:使用参数?作为占位符,比如
select * from user where `账号`=? and `密码` = ?;
5,获取执行sql语句的对象 PreparedStatement
Connection对象调用prepareStatement方法,获取PreparedStatement对象
PreparedStatement preparedStatement = c.prepareStatement(sql语句);
6,给?赋值
方法:sexXxx(参数1,参数2)
参数1,是?的位置,从1开始
参数2,是你要赋的值7,执行sql,接受返回结果
int i = statement.executeUpdate(sql);
或
ResultSet r = statement.executeQuery(sql);8,处理结果
System.out.println(i==1?"操作成功":"操作失败");
9,释放资源
注:后面基本都用的是PreparedStatement对象
两个好处:1,防止SQL注入
2,效率更高
最新文章
- Html Agility Pack 解析Html
- [AJAX系列]$.post(url,[data],[fn],[type])
- linq中join的用法
- [小北De编程手记] : Lesson 07 - Selenium For C# 之 窗口处理
- Linux常用命令_(文件权限)
- 一本很不错的书----DOOM启示录
- UVa 10561 - Treblecross
- EXPDP
- asp.net using library ClosedXML to export excel
- pyqt4制作透明无边框窗体
- css引入讲解及media
- Linux系统监控实用工具Glances
- UIImagePikerController 浅析
- scull_p_read()函数分析
- 解析jQuery中extend方法--用法《一》
- Maven中避开测试环节
- 【Unity Shaders】Unity里的雾效模拟
- [ArcGIS API for JavaScript 4.8] Sample Code-Get Started-layers简介
- B. Obtaining the String(模拟)
- vue安装scss,并且全局引入