|
个人理解
JDBC就是用了让JAVA代码能更好的与数据库连接而由数据库厂商提供的接口,驱动是其实现类。
使用JDBC需要几个步骤,同时对于增删改查也分为两种不同的操作,为了避免设置拼串时可能出现异常,使用preparedStatement进行预处理,为了减少代码量,可以将相同的代码封装到一个工具类内。
一、概述
JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范
JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
DBC需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。
二、原理
Java提供访问数据库规范称为JDBC,而生产厂商提供规范的实现类称为驱动。
JDBC是接口,驱动是接口的实现类,没有驱动将无法完成数据库连接,从而不能操作数据库!
每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库生成厂商提供。
三、开发步骤
1、注册驱动
告知JVM使用的是哪一个数据库的驱动
2、获得连接
使用JDBC中的类,完成对MySQL数据库的连接
3、获得语句执行平台
通过连接对象获取对SQL语句的执行者对象
4、执行sql语句
使用执行者对象,向数据库执行SQL语句 获取到数据库的执行后的结果
5、处理结果
6、释放资源
调用一堆close()方法- package com.oracle.demo01;
- import java.sql.Connection;
- import java.sql.DriverManager;
- import java.sql.SQLException;
- import java.sql.Statement;
- public class Demo01 {
- public static void main(String[] args) throws ClassNotFoundException, SQLException {
- //1.注册驱动(静态方法)(包名+类名)
- Class.forName("com.mysql.jdbc.Driver");
- //2.获取连接对象(导包都导sql里面的,不导jdbc里的;多态!报异常是因为用户输入的串可能写错)后面设置下数据格式
- String url="jdbc:mysql://localhost:3306/java0603?useUnicode=true&characterEncoding=UTF-8";
- String user="root";
- String password="123456";
- Connection conn=DriverManager.getConnection(url,user,password);
- //System.out.println(conn);报地址为正确sql服务关了可能报错
- //3.获取语句执行平台:
- Statement sta=conn.createStatement();
- //4.执行SQL语句:增-----一套语句执行一句sql语句 返回的是一个Int值,是指执行了几行
- String sql="insert into sort(sname) values('口红')";
- int row=sta.executeUpdate(sql);
- System.out.println(row);
- //6.释放资源(先开后关)
- sta.close();
- conn.close();
- }
- }
复制代码 1、导入驱动JAR包:
创建lib目录,用于存放当前项目需要的所有jar包
- 选择jar包,右键执行build path / Add to Build Path
- 选择jar包,右键执行build path / Add to Build Path
2、注册驱动:
3、获得链接:
jdbc:mysql://localhost:3306/mydb
JDBC规定url的格式由三部分组成,每个部分中间使用冒号分隔。
- 第一部分是jdbc,这是固定的;
- 第二部分是数据库名称,那么连接mysql数据库,第二部分当然是mysql了;
- 第三部分是由数据库厂商规定的,我们需要了解每个数据库厂商的要求,mysql的第三部分分别由数据库服务器的IP地址(localhost==127.0.0.1)、端口号(3306),以及DATABASE名称(mydb)组成。
4、获得语句执行平台:
常用方法:
①、 int
- executeUpdate(String sql);
- --执行insert 、update、 delete语句.
- 返回执行的行数int值。所有的增删改都执行这个语句
②、 ResultSet
- executeQuery(String sql);
- --执行select语句.
- 返回ResultSet的结果集对象(二维表格)
③、 boolean
- execute(String sql);
- --执行select返回true
- 执行其他的语句返回false
5、处理结果集:(执行insert、update、delete无需处理)
ResultSet实际上就是一张二维的表格,我们可以调用其boolean next()方法指向某行记录,当第一次调用next()方法时,便指向第一行记录的位置,这时就可以使用ResultSet提供的getXXX(int col)方法(与索引从0开始不同个,列从1开始)来获取指定列的数据:- rs.next();//指向第一行
- rs.getInt(1);//获取第一行第一列的数据
复制代码- package com.oracle.demo01;
- import java.sql.Connection;
- import java.sql.DriverManager;
- import java.sql.ResultSet;
- import java.sql.SQLException;
- import java.sql.Statement;
- import java.util.ArrayList;
- public class Demo04 {
- public static void main(String[] args) throws SQLException, ClassNotFoundException {
- //1.注册驱动(静态方法)(包名+类名)
- Class.forName("com.mysql.jdbc.Driver");
- //2.获取连接对象(导包都导sql里面的,不导jdbc里的;多态!报异常是因为用户输入的串可能写错)后面设置下数据格式
- String url="jdbc:mysql://localhost:3306/java0603?useUnicode=true&characterEncoding=UTF-8";
- String user="root";
- String password="123456";
- Connection conn=DriverManager.getConnection(url,user,password);
- //System.out.println(conn);报地址为正确sql服务关了可能报错
- //3.获取语句执行平台:
- Statement sta=conn.createStatement();
- //4.执行sql语句
- String sql="select * from sort";
- ResultSet rs=sta.executeQuery(sql);
- //5.处理结果集(括号里一般是第1列、第2列,但是可以写字段名)
- ArrayList<Sort> arr=new ArrayList<Sort>();
- while(rs.next()){
- //System.out.println(rs.getInt("sid")+"..."+rs.getString("sname"));
- Sort sort=new Sort();
- sort.setSid(rs.getInt("sid"));
- sort.setSname(rs.getString("sname"));
- arr.add(sort);
- }
- System.out.println(arr);
- //6.释放资源
- rs.close();
- sta.close();
- conn.close();
- }
- }
复制代码 6、释放资源
使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭。
四、注入问题
假设有登录案例SQL语句如下:- SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;
复制代码 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。
但是当用户输入的账号为XXX 密码为:XXX’ OR ‘a’=’a时,则真正执行的代码变为:- SELECT * FROM 用户表 WHERE NAME = ‘XXX' AND PASSWORD =' XXX' OR 'a'='a';
复制代码 此时,上述查询语句时永远可以查询出结果的。
那么用户就直接登录成功了,显然我们不希望看到这样的结果,这便是SQL注入问题。
主要是Statement是用拼串传值的!这样就会造成可能出现危险!
为此,我们使用PreparedStatement(预编译对象)来解决对应的问题。
五、预处理对象
使用PreparedStatement预处理对象时,建议每条sql语句所有的实际参数,都使用逗号分隔。- String sql = “insert into sort(sid,sname) values(?,?)”;;
复制代码 PreparedStatement预处理对象代码:- PreparedStatement psmt = conn.prepareStatement(sql)
复制代码- package com.oracle.demo01;
- import java.sql.Connection;
- import java.sql.DriverManager;
- import java.sql.PreparedStatement;
- import java.sql.ResultSet;
- import java.sql.SQLException;
- import java.sql.Statement;
- import java.util.Scanner;
- public class Demo07 {
- public static void main(String[] args) throws SQLException, ClassNotFoundException {
- //1.注册驱动(静态方法)(包名+类名)
- Class.forName("com.mysql.jdbc.Driver");
- //2.获取连接对象(导包都导sql里面的,不导jdbc里的;多态!报异常是因为用户输入的串可能写错)后面设置下数据格式
- String url="jdbc:mysql://localhost:3306/java0603?useUnicode=true&characterEncoding=UTF-8";
- String user="root";
- String password="123456";
- Connection conn=DriverManager.getConnection(url,user,password);
- //System.out.println(conn);报地址为正确sql服务关了可能报错
- //3.获取语句执行平台对象:
- String sql="select count(*) from user where uname=? and pwd=?";
- PreparedStatement pst=conn.prepareStatement(sql);
- //4.执行sql语句
- Scanner sc=new Scanner(System.in);
- System.out.println("请出入用户名:");
- String uname=sc.next();
- System.out.println("请输入密码:");
- String pwd=sc.next();
- //给sql语句的?赋值
- pst.setString(1,uname);
- pst.setString(2, pwd);
- ResultSet rs= pst.executeQuery();//()里不能写sql
-
- //5.处理结果集
- int count=0;
- while(rs.next()){
- count=rs.getInt(1);//因为就一列
- System.out.println(count);
- }
- //6.释放资源
- rs.close();
- pst.close();
- conn.close();
- }
- }
复制代码 六、JDBC工具类
“获得数据库连接”操作,将在以后的增删改查所有功能中都存在,可以封装工具类JDBCUtils。
提供获取连接对象的方法,从而达到代码的重复利用。- package com.oracle.demo01;
- import java.sql.Connection;
- import java.sql.DriverManager;
- import java.sql.ResultSet;
- import java.sql.SQLException;
- import java.sql.Statement;
- public class JDBCUtils {
- //获取连接对象的方法(静态的)
- public static Connection getConn(){
- Connection conn=null;
- try {
- //1.注册驱动(静态方法)(包名+类名)
- Class.forName("com.mysql.jdbc.Driver");
- //2.获取连接对象(导包都导sql里面的,不导jdbc里的;多态!报异常是因为用户输入的串可能写错)后面设置下数据格式
- String url="jdbc:mysql://localhost:3306/java0603?useUnicode=true&characterEncoding=UTF-8";
- String user="root";
- String password="123456";
- conn=DriverManager.getConnection(url,user,password);
- } catch (ClassNotFoundException | SQLException e) {
- // TODO Auto-generated catch block
- e.printStackTrace();
- }
- return conn;
- }
- //释放资源
- public static void close(Connection conn,Statement sta){
- if(sta!=null){
- try {
- sta.close();
- } catch (SQLException e) {
- // TODO Auto-generated catch block
- e.printStackTrace();
- }
- }
- if(conn!=null){
- try {
- conn.close();
- } catch (SQLException e) {
- // TODO Auto-generated catch block
- e.printStackTrace();
- }
- }
- }
- //释放资源2
- public static void close(Connection conn,Statement sta,ResultSet rs){
- if(rs!=null){
- try {
- rs.close();
- } catch (SQLException e) {
- // TODO Auto-generated catch block
- e.printStackTrace();
- }
- }
- if(sta!=null){
- try {
- sta.close();
- } catch (SQLException e) {
- // TODO Auto-generated catch block
- e.printStackTrace();
- }
- }
- if(conn!=null){
- try {
- conn.close();
- } catch (SQLException e) {
- // TODO Auto-generated catch block
- e.printStackTrace();
- }
- }
- }
- }
复制代码- package com.oracle.demo01;
- import java.sql.Connection;
- import java.sql.PreparedStatement;
- import java.sql.SQLException;
- public class Demo08 {
- public static void main(String[] args) throws SQLException {
- add();
- }
- //新增分类Sort
- public static void add() throws SQLException{
- //1.获得连接对象
- Connection conn=JDBCUtils.getConn();
- //测试下是地址不System.out.println(conn);
- //2.获取语句执行平台
- String sql="insert into sort (sname) values(?)";
- PreparedStatement pst=conn.prepareStatement(sql);
- //3.执行sql
- pst.setString(1, "打火机");
- int row=pst.executeUpdate();
- System.out.println(row);
- //4.释放资源
- JDBCUtils.close(conn, pst);
- }
- }
复制代码 总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
来源:https://www.jb51.net/database/319084fi5.htm
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|