JDBCTemplate和JDBC

 

JDBCTemplate和JDBC。

package com.ptteng;

import java.sql.*;

public class Jdbc {
   public static void main(String[] args)
   {
       String driver="com.mysql.jdbc.Driver";
       String url="jdbc:mysql://localhost:3306/demo?useUnicode=true&characterEncoding=UTF8";
       String username="root";
       String password="";
       Connection conn = null;
       Statement stat = null;

       try{
           Class.forName(driver);
           conn=DriverManager.getConnection(url,username,password);
           stat=conn.createStatement();

           String sql1="create table student(id bigint(20),name varchar(20)," + "sex varchar(20),primary key(id))";
           int row1=stat.executeUpdate(sql1);
           if(row1 != -1){
               System.out.println("创建表成功");
           }

           String sql2="insert into student values (1,'张三','男')";
           String sql3="insert into student values (2,'李四','女')";

           int row2=stat.executeUpdate(sql2) ;
           int row3=stat.executeUpdate(sql3) ;
           if(row2!=-1 && row3!=-1)
           {
               ResultSet rs2 = stat.executeQuery("select * from student");
               while(rs2.next())
               {
                   int id=rs2.getInt("id");
                   String name=rs2.getString("name");
                   String sex=rs2.getString("sex");
                   System.out.println("ID："+id+",Name:"+name+",Sex:"+sex);
               }
           }


       }catch(Exception e){
           e.printStackTrace();
       }finally{
           if(stat != null){
               try {stat.close();} catch (SQLException e) {e.printStackTrace();}
           }
           if(conn != null){
               try {conn.close();} catch (SQLException e) {e.printStackTrace();}
           }
       }

   }
}

输出结果：

     

（一）常用接口

（1）Driver接口

       Driver接口由数据库厂家提供，作为java开发人员，只需要使用Driver接口就可以了。在编程中要连接数据库，必须先装载特定厂商的数据库驱动程序，不同的数据库有不同的装载方法。如：

       装载MySql驱动：Class.forName("com.mysql.jdbc.Driver");

       装载Oracle驱动：Class.forName("oracle.jdbc.driver.OracleDriver");

（2）Connection接口

       Connection与特定数据库的连接（会话），在连接上下文中执行sql语句并返回结果。                DriverManager.getConnection(url, user, password)方法建立在JDBC URL中定义的数据库Connection连接  上。

连接MySql数据库：Connection conn = DriverManager.getConnection("jdbc:mysql://host:port/database", "user", "password");

连接Oracle数据库：Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@host:port:database", "user", "password");

连接SqlServer数据库：Connection conn = DriverManager.getConnection("jdbc:microsoft:sqlserver://host:port; DatabaseName=database", "user", "password");

常用方法：

createStatement()：创建向数据库发送sql的statement对象。

prepareStatement(sql) ：创建向数据库发送预编译sql的PrepareSatement对象。

prepareCall(sql)：创建执行存储过程的callableStatement对象。

setAutoCommit(boolean autoCommit)：设置事务是否自动提交。

commit() ：在链接上提交事务。

rollback() ：在此链接上回滚事务。

（3）Statement接口

用于执行静态SQL语句并返回它所生成结果的对象。

三种Statement类：

Statement：由createStatement创建，用于发送简单的SQL语句（不带参数）。

PreparedStatement ：继承自Statement接口，由preparedStatement创建，用于发送含有一个或多个参数的SQL语句。PreparedStatement对象比Statement对象的效率更高，并且可以防止SQL注入，所以我们一般都使用PreparedStatement。

CallableStatement：继承自PreparedStatement接口，由方法prepareCall创建，用于调用存储过程。

常用Statement方法：

execute(String sql):运行语句，返回是否有结果集

executeQuery(String sql)：运行select语句，返回ResultSet结果集。

executeUpdate(String sql)：运行insert/update/delete操作，返回更新的行数。

addBatch(String sql) ：把多条sql语句放到一个批处理中。

executeBatch()：向数据库发送一批sql语句执行。

（4）ResultSet接口

ResultSet提供检索不同类型字段的方法，常用的有：

getString(int index)、getString(String columnName)：获得在数据库里是varchar、char等类型的数据对象。

getFloat(int index)、getFloat(String columnName)：获得在数据库里是Float类型的数据对象。

getDate(int index)、getDate(String columnName)：获得在数据库里是Date类型的数据。

getBoolean(int index)、getBoolean(String columnName)：获得在数据库里是Boolean类型的数据。

getObject(int index)、getObject(String columnName)：获取在数据库里任意类型的数据。

ResultSet还提供了对结果集进行滚动的方法：

next()：移动到下一行

Previous()：移动到前一行

absolute(int row)：移动到指定行

beforeFirst()：移动resultSet的最前面。

afterLast() ：移动到resultSet的最后面。

（二）JDBC访问数据库的步骤

（1）得到数据库驱动程序

（2）创建数据库连接

（3）执行SQL语句

（4）得到结果集

（5）对结果集做相应的处理(增,删,改,查)

（6）关闭资源:这里释放的是DB中的资源

public static void releaseDB(Connection connection,
                            PreparedStatement preparedStatement, ResultSet resultSet) {
   if (connection != null) {
       try {
           connection.close();
       } catch (SQLException e) {
           e.printStackTrace();
       }
   }
   if (preparedStatement != null) {
       try {
           preparedStatement.close();
       } catch (SQLException e) {
           e.printStackTrace();
       }
   }
   if (resultSet != null) {
       try {
           resultSet.close();
       } catch (SQLException e) {
           e.printStackTrace();
       }
   }
}

SQL 注入的防范

    SQL 注入是用户利用某些系统没有对输入数据进行充分的检查，从而进行恶意破坏的行为。

        (1)statement存在sql注入攻击问题，例如登陆用户名采用' or 1=1 or username=‘

        (2)对于防范 SQL 注入，可以采用PreparedStatement取代Statement。

接着就有了PreperedStatement，

PreperedStatement是Statement的孩子，它的实例对象可以通过调用Connection.preparedStatement()方法获得，相对于Statement对象而言的优势：

    (1) 防止SQL注入：PreperedStatement可以避免SQL注入的问题。

    (2) 预编译SQL语句：Statement会使数据库频繁编译SQL，可能造成数据库缓冲区溢出。PreparedStatement 可对SQL进行预编译，从而提高数据库的执行效率。

    (3) 使用占位符简化语句：并且PreperedStatement对于sql中的参数，允许使用占位符的形式进行替换，简化sql语句的编写。    

收获：      

Jdbc连接

加载JDBC驱动程序 → 建立数据库连接Connection → 创建执行SQL的语句Statement → 处理执行结果ResultSet → 释放资源

感谢大家观看！