本文详细介绍了JDBC的基本概念,包括如何通过Java连接MySQL数据库,步骤涉及注册驱动、获取连接、预编译SQL等。重点讲解了PreparedStatement的使用及其在防止SQL注入和提升性能方面的优势。
JDBC
JDBC全称为:Java DataBase Connectivity
Java 数据库连接并且Java语言操作数据库。
连接的步骤
- 导入驱动jar包
- 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
- 获取执行sql语句的对象 Statement
- 执行sql,接受返回结果
- 处理结果
- 释放资源
-
package com.qrsx.jdbc; import javax.swing.*; import java.sql.*; /** * @author 曲志鹏 * @version 1.0 * @2021/8/17 9:15 */ public class TestJdbc { public static void main(String[] args) throws ClassNotFoundException, SQLException { String driverClass ="com.mysql.jdbc.Driver"; //连接MySql数据库,用户名和密码都是root String url = "jdbc:mysql://localhost:3306/jdbc?useUnicode=true&characterEnding=utf-8&useSSL=false"; String username = "root" ; String password = "root" ; //第一步加载驱动类 Class.forName("com.mysql.jdbc.Driver"); //第二步获得连接对象 Connection conn = DriverManager.getConnection(url, username, password); System.out.println(conn); //创建Preparestatement,创建数据 //String sql ="insert into user(name,password) value('qu',1233)"; // String sql = "update user set name='liao',password=1900 where id=1"; // String sql = "update user set name='liao',password=1900 where id=1"; String sql = "delete from user where id=1"; /*Statement / PreparedStatement ,需要特别注意的是,我们提倡使用后者,也就是预编译语句。 PreparedStatement好处: 简化Statement中的操作 提高执行语句的性能 可读性和可维护性更好 在代码示例中,语法会详细体现。 有了PreparedStatement语句之后,我们可以采用以下语句进行执行: executeQuery(String) 查询 executeUpdate(String SQL) 更新数据 execute(String SQL) 如果你不知道是查询还是修改,可以使用这个语句 */ Statement statement = conn.createStatement();// //第四步获得结果集对象 ResultSet result = statement.executeQuery(sql); statement.execute(sql);// statement.close();//关闭执行方法 conn.close();//关闭连接 result.close();//关闭结果集 } }1. DriverManager:驱动管理对象
* 功能:1. 注册驱动
static void registerDriver(Driver driver):注册给定的驱动程序 DriverManager。
写代码使用:Class.forName("com.mysql.cj.jdbc.Driver");
通过查看源码发现:在com.mysql.jdbc.Driver有一个静态代码块 注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。
2. 获取数据库连接:
* 方法:static Connection getConnection(String url, String user, String password)
* 参数:
* url:指定连接的路径
* 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
* 例子:jdbc:mysql://localhost:3306/db3
* 细节:如果连接的是本机mysql服务器,并且mysql服务端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
* user:用户名
* password:密码2. Connection:数据库连接对象
1. 功能
获取执行sql的对象:
* Statement createStatement()
* PreparedStatement prepareStatement(String sql)
2. 管理事务:
* 开启事务:void setAutoCommit(boolean autoCommit): 调用该方法设置参数为false,即开启事务
* 提交事务:commit()
* 回滚事务:rollback()3. Statement:执行sql的对象
执行sql
1. boolean execute(String sql):可以执行任意的sql 了解
2. int executeUpdate(String sql):执行DML(insert、update、delete)语句、DDL语句(create、alter、drop)语句
* 返回的类型:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功,反之,则失败。
3. ResultSet executeQuery(String sql):执行DQL(select)语句4. ResultSet:结果集对象,封装查询对象
boolean next(): 游标向下移动一行,判断当前是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则是true *
getXxx(参数): 获取数据
* Xxx代表数据类型 如:int getInt()、String getString()
* 参数:
1. int:代表列的编号,从1开始 如getInt(1)
2. String:代表列的名称。 如:getDouble("balance")
* 注意:
* 使用步骤:
1. 游标向下移动一行
2. 判断是否有数据
3. 获取数据5. PreparedStatement:执行sql的对象
1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。
1. 输入用户随便,输入密码:a’ or ‘a’ = 'a
2. sql:select * from user where username = 'qwerfdasdv' and password = 'a' or 'a' = 'a'
2. 解决sql注入问题: 使用PreparedStatement对象来解决
3. 预编译的SQL:参数使用?作为占位符
4. 步骤:
1). 导入驱动jar包
2). 注册驱动
3). 获取数据库连接对象 Connection
4). 定义sql
* 注意:sql的参数使用?作为占位符。如:select * from username where username = ? and password = ?;
5). 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
6). 给?赋值:
* 方法:
* 参数1:?的位置编号,从1开始
* 参数2:?的值
7). 执行sql,接受返回结果,不需要传递sql
8). 处理结果
9). 释放资源注意:后期都会使用PreparedStatement来完成增删改查的所有操作
1. 可以防止SQL注入
2. 效率更高
扫一扫
214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
