JDBC概述及编程步骤详解
天乔巴夏丶 人气:0
[toc]
# 一、JDBC概述
Java Database Connectivity:数据库连接,是一种可执行SQL语句的API。
JDBC是**面向接口编程**的典型应用:关系型数据库系统类型多样(诸如MySQL,DB2,Oracle),为了实现统一简化开发,Sun公司制定这套标准的API(接口),不同的厂商提供实现,使得依据JDBC开发的数据库程序**可以跨平台执行**,使用时只需要不同数据库的驱动程序即可。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200307215229976.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1NreV9RaWFvQmFfU3Vt,size_16,color_FFFFFF,t_70)
> 大部分的数据库系统都有相应的JDBC驱动程序,当连接某个特定的数据库时,必须有相应的数据库驱动程序。
# 二、JDBC编程步骤(以MySQL为例)
## 1、导入jar包
IDEA中,导入相应的JDBC驱动jar包到项目中,并通过`add library`添加到工作空间。
## 2、加载数据库驱动
加载数据库驱动,通常使用Class类的`forName(驱动类全类名)`加载驱动,例如MySQL中加载驱动的方法为:
```java
Class.forName("com.mysql.jdbc.Driver");
```
> 需要注意的是,最新的JDBC驱动已经可以通过SPI自动注册驱动类,这种情况下jar中的META-INF/services目录下会包含java.sql.Driver的文件,已经指定了JDBC驱动类,所以该情况下,这步其实可以省略。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200307215258869.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1NreV9RaWFvQmFfU3Vt,size_16,color_FFFFFF,t_70)
## 3、通过DriverManager获得Connection对象
利用`DriverManager`类的静态方法`public static Connection getConnection(String url,String user, String password)`获取连接对象Connection。
传递参数:数据库URL,用户名user,密码password。
- 数据库URL的书写方式:`jdbc:mysql://服务器名或IP地址:端口号/数据库名[?参数名=参数值]`
```java
Connection conn = DriverManager.getConnection( "jdbc:mysql://localhost:3306/mydb2", "root", "123456");
```
- 如果服务器为本地,在MySQL中可以简写为:
```java
Connection conn = DriverManager.getConnection( "jdbc:mysql://localhost:3306/mydb2", "root", "123456");
```
另外getConnection还有个重载方法:`public static Connection getConnection(String url,java.util.Properties info)`,将user和password存储到Properties对象中,传入方法即可。
```java
Properties prop = new Properties();
prop.setProperty("user","root");
prop.setProperty("password","123456")
DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb2",prop);
```
## 3、定义SQL语句
```java
String sql = "update orders set price = 500 where id = 1";//普通的sql语句
//如果需要执行某些相似的sql语句多次,只有某个地方有改动,可以使用带占位符的sql语句
String sql = "select * from user where username = ? and password = ?";//带占位符的sql语句
```
## 4、利用Connection创建Statement对象
```java
//创建最基本的Statement对象
Statement statement = conn.createStatement();
//创建一个预编译sql语句的PreparedStatement对象,后者是前者的子接口。使用时需要将sql语句占位符部分进行填充。
PreparedStatement prs = conn.prepareStatement(sql);
```
### Statement与PreparedStatement:
- 在执行多次相似的sql语句时,PreparedStatement预编译SQL语句性能更好。
- PreparedStatement无需凭借SQL语句,编程更加简单(ps:确实简单)。
- PreparedStatement可以防止SQL注入。
```java
//SQL注入的例子:
String sql = "select * from user where username = '"+username+"'and password = '"+password+"'";
resultSet = statement.executeQuery(sql);
return resultSet.next();
```
当我用Statement对象执行拼接完成之后的SQL语句,目的是为了判断是否传入正确的用户名和密码。这时,如果随便输入不存在的用户名`dede`,密码输入:`' or true or '`,这时SQL注入之后就会变成下面这个鬼样子:
```sql
select * from user where username = 'dede'and password = ''or true or '';
```
相当于直接输入了true,非常不合理,而PreparedStatement可以避免SQL注入:
```java
//PreparedStatement防止SQL注入
String sql = "select * from user where username = ? and password = ?";
preparedStatement.setString(1,username);
preparedStatement.setString(2,password);
resultSet = preparedStatement.executeQuery();
```
## 5、利用Statement执行SQL语句
无论是Statement还是它的子接口对象,都拥有执行SQL语句的方法,下面是比较重要的几个:
- boolean excute():可以执行任何的SQL语句,但是比较麻烦,通常不用。(这个方法在子接口里是没有的嗷),如果部清楚SQL语句的类型,可以使用该方法。
- int executeUpdate():用于执行DML和DDL语句,返回结果是受影响的行数。
```java
//4. 定义sql语句
String sql = "update orders set price = 500 where id = 1";
//3. 获取执行sql的对象 Statement
Statement stmt = conn.createStatement();
//4. 执行sql
int count = stmt.executeUpdate(sql);
```
- ResultSet executeQuery():只能执行查询语句,返回结果是一个ResultSet结果集。
```java
PreparedStatement preparedStatement = null;
//定义sql语句
String sql = "select * from user where username = ? and password = ?";
//获取PreparedStatement对象
preparedStatement = conn.prepareStatement(sql);
//给对应的占位符赋值,如果不清楚参数类型可以使用setObject()传入参数
preparedStatement.setString(1,username);
preparedStatement.setString(2,password);
//执行查询语句,获取结果集
ResultSet resultSet = preparedStatement.executeQuery();
```
## 6、操作ResultSet对象
明确一点,ResultSet对象是通过`excuteQuery`执行查询语句的结果。原理类似于迭代器,通过指针的移动来获取值。
典型的方法:
- next():指针一开始指向第一行之前,指针向下移动,返回一个boolean值,代表后面是否有记录,有就返回true,没有就返回false。所以判断是否存在记录可以直接用`ResultSet.next();`判断。
- getXxx():用以获取指定行,特定列的值。有许多的重载方法:包括传递指定列数(从1开始,如`getInt(1)`代表获取该行第一列的INT值),指定参数(传递列名,如`getInt("id")`,获取改行id字段的值)。
```java
//打印所有记录
while(resultSet.next()) {
//获取数据
int id = resultSet.getInt(1);
String product = resultSet.getString("product");
int price = resultSet.getInt("price");
System.out.println(id + "--" + product + "--" + price);
}
```
## 7、回收数据库资源
回收数据库资源有两种方式:
Connection、Statement、ResultSet都继承了AutoCloseable接口,都可以使用Java7的`try-with-resources`的**自动关闭资源**的try语句来关闭:
```java
public static void main(String[] args) throws Exception {
Class.forName("com.mysql.jdbc.Driver");
try (
Connection conn = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/mydb2", "root", "123456");
Statement stmt = conn.createStatement())
{
String sql = "update orders set price = 500 where id = 1";
int count = stmt.executeUpdate(sql);
System.out.println(count);
}
}
```
还有就是传统的try……catch语句:
```java
public static void main(String[] args){
Connection conn = null;
Statement stmt = null;
try {
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/mydb2", "root", "123456");
stmt = conn.createStatement();
String sql = "update orders set price = 500 where id = 1";
int count = stmt.executeUpdate(sql);
System.out.println(count);
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
//避免空指针异常
if(stmt!=null){
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn!=null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
```
参考资料:《疯狂Java讲义》
加载全部内容