JDBC与数据库连接池详解-优快云博客

本文链接：https://blog.youkuaiyun.com/Java_is_NO_1/article/details/117964530

本文详细介绍了JDBC中的DriverManager、数据库URL、Connection、Statement和ResultSet等关键概念，并探讨了如何进行CRUD操作及SQL注入问题。此外，文章还讲解了数据库连接池的重要性，包括基本概念和开源连接池的使用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

数据库驱动 ：

什么是数据库驱动？就像电脑需要显卡、cpu、声卡等组合一起才能进行使用，而这些并不是插上去就可以用的，需要中间的一个连接器才能使用，这个连接器就是驱动，我们的应用程序也是需要驱动才能连接数据库，这个驱动就是JDBC。

JDBC 介绍：

SUN公司为了简化、统一对数据库的操作，定义了一套Java操作数据库的规范（接口），称之为JDBC。这套接口由数据库厂商去实现，这样，开发人员只需要学习jdbc接口，并通过jdbc加载体的驱动，就可以操作数据库。

如下图所示：

JDBC 全称为： Java Data Base Connectivity （ java 数据库连接），它主要由接口组成。

组成 JDBC 的２个包： java.sql 、 javax.sql

开发 JDBC 应用需要以上 2 个包的支持外，还需要导入相应 JDBC 的数据库实现 ( 即数据库驱动 ) 。

接下来我们就实验一下：如何编写JDBC程序

搭建实验环境

CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci; 
USE jdbcStudy; 
CREATE TABLE users( 
id INT PRIMARY KEY, NAME VARCHAR(40),
 PASSWORD VARCHAR(40), email VARCHAR(60), birthday DATE );I
NSERT INTO users(id,NAME,PASSWORD,email,birthday) VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'), 

(2,'lisi','123456','lisi@sina.com','1981-12-04'), 

(3,'wangwu','123456','wangwu@sina.com','1979-12-04');

新建一个Java工程，并导入数据驱动别忘了右键lib Add

口诀:贾琏欲执事(加连预执释)

引入依赖,加载驱动连接数据库创建预编译语句设置参数,执行sql 关闭连接,释放资源

这里新建一个class：

package com.cc.lesson616;

import java.sql.*;

//我的复习jdbc程序
public class jdbcFirstDemo {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
//        1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
//        2.用户信息和url
// /jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=
String url="jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";
String username="root";
String password = "123456";
//        3.连接成功，数据库对象
//        此时拿到的connection为数据库对象
        Connection connection = DriverManager.getConnection(url, username, password);

//        4.执行sql的对象
//        statement是执行sql的对象
        Statement statement = connection.createStatement();
//        5.执行sql的对象 去执行sql，可能存在结果，查看返回结果
        String sql="select * from users";
//        这是执行，executeQuery是查询，update是增加修改删除
        ResultSet rs = statement.executeQuery(sql);
//        返回的结果集是因为查询多个语句需要遍历取出
        while(rs.next()){
            System.out.println("id=" + rs.getObject("id"));
            System.out.println("name=" + rs.getObject("NAME"));
            System.out.println("password=" + rs.getObject("PASSWORD"));
            System.out.println("email=" + rs.getObject("email"));
            System.out.println("birthday=" + rs.getObject("birthday")); }
//        6.释放连接
        rs.close();
        statement.close();
        connection.close();
    }
}

运行时可以查到数据库内容，代表着jdbc连接数据库成功

对象说明：

DriverManager类讲解：

dbc 程序中的 DriverManager 用于加载驱动，并创建与数据库的链接，这个 API 的常用方法：

注意： 在实际开发中并不推荐采用 registerDriver 方法注册驱动 。原因有二：

1. 查看 Driver 的源代码可以看到，如果采用此种方式，会导致驱动程序注册两次，也就是在内存中会有两个Driver 对象。

2. 程序依赖 mysql 的 api ，脱离 mysql 的 jar 包，程序将无法编译，将来程序切换底层数据库将会非麻烦。

推荐方式： Class.forName("com.mysql.jdbc.Driver");

采用此种方式不会导致驱动对象在内存中重复出现，并且采用此种方式，程序仅仅只需要一个字符串，不需要依赖具体的驱动，使程序的灵活性更高。

数据库URL讲解：

URL 用于标识数据库的位置，通过 URL 地址告诉 JDBC 程序连接哪个数据库， URL 的写法为：

常用数据库 URL 地址的写法：

Oracle 写法： jdbc:oracle:thin:@localhost:1521:sid

SqlServer 写法： jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=sid

MySql 写法： jdbc:mysql://localhost:3306/sid

Connection类讲解：

Jdbc 程序中的 Connection ，它用于代表数据库的链接， Collection 是数据库编程中最重要的一个象，客户端与数据库所有交互都是通过connection 对象完成的，这个对象的常用方法：

createStatement() ：创建向数据库发送 sql 的 statement 对象。

prepareStatement(sql) ：创建向数据库发送预编译 sql 的 PrepareSatement 对象。

setAutoCommit(boolean autoCommit) ：设置事务是否自动提交。

commit() ：在链接上提交事务。

rollback() ：在此链接上回滚事务。

Statement类讲解：

Jdbc 程序中的 Statement 对象用于向数据库发送 SQL 语句， Statement 对象常用方法：

executeQuery(String sql) ：用于向数据发送查询语句。

executeUpdate(String sql) ：用于向数据库发送 insert 、 update 或 delete 语句

execute(String sql) ：用于向数据库发送任意 sql 语句

addBatch(String sql) ：把多条 sql 语句放到一个批处理中。

executeBatch() ：向数据库发送一批 sql 语句执行。

ResultSet类讲解：

Jdbc 程序中的 ResultSet 用于代表 Sql 语句的执行结果。 Resultset 封装执行结果时，采用的类似于表格的方式。ResultSet 对象维护了一个指向表格数据行的游标，初始的时候，游标在第一行之前，调用。

ResultSet.next() 方法，可以使游标指向具体的数据行，进行调用方法获取该行的数据。

ResultSet 既然用于封装执行结果的，所以该对象提供的都是用于获取数据的 get 方法：

获取任意类型的数据

getObject(int index)

getObject(string columnName)

获取指定类型的数据，例如：

getString(int index)

getString(String columnName)

ResultSet 还提供了对结果集进行滚动的方法：

next() ：移动到下一行

Previous() ：移动到前一行

absolute(int row) ：移动到指定行

beforeFirst() ：移动 resultSet 的最前面。

afterLast() ：移动到 resultSet 的最后面。

释放资源：不要忘了

Jdbc 程序运行完后，切记要释放程序在运行过程中，创建的那些与数据库进行交互的对象，这些对象通常是ResultSet, Statement 和 Connection 对象，特别是 Connection 对象，它是非常稀有的资源，用完后必须马上释放，如果Connection 不能及时、正确的关闭，极易导致系统宕机。 Connection 的使用原则是尽量晚创建，尽量早的释放。

statement对象：

Jdbc 中的 statement 对象用于向数据库发送 SQL 语句，想完成对数据库的增删改查，只需要通过这个对象向数据库发送增删改查语句即可。

Statement 对象的 executeUpdate 方法，用于向数据库发送增、删、改的 sql 语句， executeUpdat 执行完后，将会返回一个整数（即增删改语句导致了数据库几行数据发生了变化）。

Statement.executeQuery 方法用于向数据库发送查询语句， executeQuery 方法返回代表查询结的

ResultSet 对象。

CRUD操作-create ：

Statement st = conn.createStatement(); 
String sql = "insert into user(id,NAME,PASSWORD,email,birthday) 
values('5','牛气','123456','12313@qq.com','2020-11-22') "; 
int num = st.executeUpdate(sql); 
if(num>0){
 System.out.println("插入成功！！！");
 }

可以明显看到增加了一个id为5的数据；

CRUD操作-delete：

使用executeUpdate(String sql)方法完成数据删除操作，示例操作：

Statement st = conn.createStatement();
 String sql = "delete from user where id=1";
 int num = st.executeUpdate(sql);
 if(num>0){ 
System.out.println(“删除成功！！！"); 
}

可以看到id为5的数据已经被删除了；

CRUD操作-update：

使用 executeUpdate(String sql) 方法完成数据修改操作，示例操作：

Statement st = conn.createStatement(); 
String sql = "update user set name='' where name=''"; 
int num = st.executeUpdate(sql);
 if(num>0){
 System.out.println(“修改成功！！！"); 
}

同样我们使用修改方法，将email修改成99999999@qq.com

CRUD操作-read：

使用 executeQuery(String sql) 方法完成数据查询操作，示例操作：

Statement st = conn.createStatement(); 
String sql = "select * from user where id=1"; 
ResultSet rs = st.executeUpdate(sql);
 while(rs.next()){
 //根据获取列的数据类型，分别调用rs的相应方法映射到java对象中
 }

只查询了id为4的信息：