http://blog.youkuaiyun.com/evankaka/article/details/45370609
一、JDBC是什么?
JDBC API是一个Java API,可以访问任何类型表列数据,特别是存储在关系数据库中的数据。JDBC代表Java数据库连接。
JDBC库中所包含的API任务通常与数据库使用:
-
连接到数据库
-
创建SQL或MySQL语句
-
在数据库中执行SQL或MySQL查询
-
查看和修改记录
二、使用JDBC要有什么条件呢?
三、JDBC技术的原理
我们知道,数据库是有各种类型的,不同的厂商生产的数据库标格和规范是不同的,这时候,如果我们用JAVA代码来发送SQL语句,就要根据不同的数据库来写一套又一套的操作代码,这对程序开发者的开发成本是十分巨大的,所以,SUN公司在开发JDBC技术的时候,规定了一套标准接口,数据库产商都必须提供一个驱动来实现这套接口,那么,只要程序开发者在开发时使用了该数据库的驱动,就用一致的方法来开发了,而不需自己写一套有一套的代码去适应不同的数据库。
四、JDBC中的核心API
|- Driver : 驱动程序类实现的接口。
|-Connection connect(String url, Properties info) --用于连接数据库,得到连接对象
Properties 里需要设置的参数:
url: 数据库连接的URL字符串。协议+数据库子协议+主机+端口+数据库
user: 数据库用户名
password: 用户的密码
|-Connection : 与数据库连接的接口
|- Statement createStatement() --创建Statement对象,用于发送sql语句
|- PreparedStatement prepareStatement(String sql) -创建PreparedStatement对象,用于发送预编译的sql语句
|-CallableStatement prepareCall(String sql) --创建CallableStatement对象,用于调用存储过程。
|-Statement: 用于执行静态sql语句
|-int executeUpdate(String sql) --执行更新操作(DDL+DML)
|-ResultSet executeQuery(String sql) --执行查询操作(DQL)
|- PreparedStatement: 用于执行预编译的sql语句
|- int executeUpdate() -- 执行更新操作
|- ResultSet executeQuery() -- 执行查询操作
|- CallableStatement: 用于执行存储过程的sql
|- ResultSet executeQuery() --调用存储过程
|- ResultSet: 结果集。用于封装数据库的查询后的数据
|- boolean next() --将记录光标移动到下一行
|- Object getObject(int columnIndex) -- 得到字段上的值
五、创建JDBC应用程序步骤
1、导入包
这需要你有软件包包含了数据库编程所需的JDBC类。大多数情况下,使用import java.sql.* 就足够了,如下所示
- <span style="font-family:SimSun;font-size:12px;">import java.sql.*;</span>
2、注册jdbc驱动程序
这需要初始化驱动程序,这样就可以打开与数据库的通信信道。以下是代码片段实现这一目标:
- <span style="font-family:SimSun;font-size:12px;">Class.forName("com.mysql.jdbc.Driver");</span>
3、打开一个连接
这需要使用DriverManager.getConnection()方法来创建一个Connection对象,它代表一个物理连接的数据库,如下所示:
- static final String USER = "username";
- static final String PASS = "password";
- System.out.println("Connecting to database...");
- conn = DriverManager.getConnection(DB_URL,USER,PASS);
4、执行一个查询
- System.out.println("Creating statement...");
- stmt = conn.createStatement();
- String sql;
- sql = "SELECT id, first, last, age FROM Employees";
- ResultSet rs = stmt.executeQuery(sql);
如果有一个SQL UPDATE,INSERT或DELETE语句,那么需要下面的代码片段:
- System.out.println("Creating statement...");
- stmt = conn.createStatement();
- String sql;
- sql = "DELETE FROM Employees";
- ResultSet rs = stmt.executeUpdate(sql);
5、从结果中提取数据
这一步是必需的情况下,从数据库中获取数据。可以使用适当的ResultSet.getXXX()方法来检索的数据结果如下:
- while(rs.next()){
-
- int id = rs.getInt("id");
- int age = rs.getInt("age");
- String first = rs.getString("first");
- String last = rs.getString("last");
-
-
- System.out.print("ID: " + id);
- System.out.print(", Age: " + age);
- System.out.print(", First: " + first);
- System.out.println(", Last: " + last);
- }
6、清理环境
应该明确地关闭所有的数据库资源,对依赖于JVM的垃圾收集如下:
- rs.close();
- stmt.close();
- conn.close();
六、使用范例
下面的例子,简单的使用了创建数据表、插入数据、查找数据的功能:
工程目录如下:
记得加相应的包:mysql-connector-java-5.1.22-bin.jar
- package com.mucfc;
- import java.sql.*;
-
- public class JdbcTest {
-
- private static final String DBDRIVER="com.mysql.jdbc.Driver";
-
- private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示数据库
-
- private static final String DBUSER="root";
-
- private static final String DBPASS="christmas258@";
- public void testDDL(){
- try {
-
- Class.forName(DBDRIVER);
-
- Connection conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS);
-
- Statement stmt = conn.createStatement();
-
- String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
-
- int count = stmt.executeUpdate(sql);
- System.out.println("CREATE TABLE student......");
-
- System.out.println("影响了"+count+"条记录");
-
-
- System.out.println("Inserting records into the table...");
- sql = "INSERT INTO student " +
- "VALUES (100, '小文', 18)";
- stmt.executeUpdate(sql);
- sql = "INSERT INTO student " +
- "VALUES (101, '大林', 25)";
- stmt.executeUpdate(sql);
- sql = "INSERT INTO student " +
- "VALUES (102, '阿白', 30)";
- stmt.executeUpdate(sql);
- sql = "INSERT INTO student " +
- "VALUES(103, '小小', 28)";
- stmt.executeUpdate(sql);
- System.out.println("Inserted records into the table...");
-
-
- sql = "SELECT* FROM student";
- System.out.println("SELECT records FROM the table...");
- ResultSet rs = stmt.executeQuery(sql);
-
- while(rs.next()){
-
- int sid = rs.getInt("sid");
- String sname = rs.getString("sname");
- int age = rs.getInt("age");
-
- System.out.print("sid: " + sid);
- System.out.print(" sname: " +sname);
- System.out.println(" age: " + age);
- }
- rs.close();
-
- try {
- if(stmt!=null)
- {
- stmt.close();
- }
- } catch (Exception e) {
- e.printStackTrace();
- }
- try {
- if(conn!=null)
- {
- conn.close();
- }
- } catch (Exception e) {
-
- }
- } catch (Exception e) {
- e.printStackTrace();
- }
-
- }
- public static void main(String[] args) {
- JdbcTest jdbcTest=new JdbcTest();
- jdbcTest.testDDL();
-
- }
-
- }
然后直接运行,输出结果如下:
从上面的例子可以看到,这个过程还是比较简单的,这里要注意的是,school数据库要存在,如果没有的话,自己在MySql按如下语句创建一个:
如果要进行DQL与DDL操作,都可以把SQL语句写好,然后调用statement的executlUpdate方法来给数据库执行SQL语句,这个方法返回一个整数值,表示数据库中有多少行受到了影响。如果我们不改变上述的程序,想要再向数据库发出SQL语句,那么又要写一个程序来再次连接,操作完后又要关闭statement对象 和connection对象,这是十分繁琐的。所以,我们一般把连接过程和释放对象的过程抽取到一个工具类中。工具类中的代码如下:
- package com.mucfc;
- import java.sql.Connection;
- import java.sql.DriverManager;
- import java.sql.SQLException;
- import java.sql.Statement;
- public class SqlDB {
-
-
- private static final String DBDRIVER="com.mysql.jdbc.Driver";
-
- private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示数据库
-
- private static final String DBUSER="root";
-
- private static final String DBPASS="christmas258@";
- public static Connection getconnection() {
- Connection conn = null;
- try {
-
- Class.forName(DBDRIVER);
-
- conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS);
-
- Statement stmt = conn.createStatement();
- } catch (Exception e) {
- e.printStackTrace();
- }
- return conn;
-
- }
-
- public static void close(Statement statement, Connection connection) {
- {
- try {
- if (statement != null)
- statement.close();
- if (connection != null) {
- connection.close();
- }
- } catch (SQLException e) {
- e.printStackTrace();
- }
- }
- }
- }
然后我们还是要完成上面相同的事情,在JdbcTest里添加如下方法
- public void CreateTableTest(){
-
- Connection cnn2=SqlDB.getconnection();
- Statement statement = null;
- try {
- statement = cnn2.createStatement();
- } catch (SQLException e) {
- e.printStackTrace();
- }
-
- String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
- System.out.println("CREATE TABLE student......");
-
- try {
- statement.executeUpdate(sql);
- } catch (SQLException e) {
-
- e.printStackTrace();
- }
- SqlDB.close(statement,cnn2);
- }
-
- public void InsertTest(){
-
- Connection cnn2=SqlDB.getconnection();
- Statement statement=null;
- try {
- statement = cnn2.createStatement();
- } catch (SQLException e) {
- e.printStackTrace();
- }
-
- System.out.println("Inserting records into the table...");
- String sql = "INSERT INTO student " +
- "VALUES (100, '小文', 18)";
- try {
- statement.executeUpdate(sql);
- } catch (SQLException e1) {
- e1.printStackTrace();
- }
- sql = "INSERT INTO student " +
- "VALUES (101, '大林', 25)";
- try {
- statement.executeUpdate(sql);
- } catch (SQLException e1) {
- e1.printStackTrace();
- }
- sql = "INSERT INTO student " +
- "VALUES (102, '阿白', 30)";
- try {
- statement.executeUpdate(sql);
- } catch (SQLException e1) {
- e1.printStackTrace();
- }
- sql = "INSERT INTO student " +
- "VALUES(103, '小小', 28)";
- try {
- statement.executeUpdate(sql);
- } catch (SQLException e1) {
- e1.printStackTrace();
- }
- System.out.println("Inserted records into the table...");
- SqlDB.close(statement, cnn2);
-
- }
-
-
-
- public void SelectTest(){
-
- Connection cnn2=SqlDB.getconnection();
- Statement statement=null;
- try {
- statement = cnn2.createStatement();
- } catch (SQLException e) {
-
- e.printStackTrace();
- }
-
- String sql = "select * from student";
-
- ResultSet res = null;
- try {
- res = statement.executeQuery(sql);
- } catch (SQLException e) {
-
- e.printStackTrace();
- }
-
- System.out.println("select records from the table...");
- try {
- while(res.next())
- {
-
- int sid = res.getInt("sid");
- String sname = res.getString("sname");
- int age = res.getInt("age");
-
- System.out.print("sid: " + sid);
- System.out.print(" sname: " +sname);
- System.out.println(" age: " + age);
- }
- } catch (SQLException e) {
- e.printStackTrace();
- }
- try {
- res.close();
- } catch (SQLException e) {
- e.printStackTrace();
- }
- SqlDB.close(statement, cnn2);
-
- }
然后就是调用:
- JdbcTest jdbcTest=new JdbcTest();
- jdbcTest.CreateTableTest();
- jdbcTest.InsertTest();
- jdbcTest.SelectTest();
结果:
发现代码量反而增多了。。。。看来还优化得不好
想办法看是否能把创建数据库、插入数据、查找数据都入在SqlDB之中,然后我们需要时只要传入相应的参数即可,下面就来对SqlDB来进行改造:
把创建数据库、插入和查找都放到一个文件中去
- package com.mucfc;
- import java.sql.*;
-
-
-
-
-
- public class SqlDB {
-
-
- private static final String DBDRIVER = "com.mysql.jdbc.Driver";
-
- private static final String DBURL = "jdbc:mysql://localhost:3306/school";// school表示数据库
-
- private static final String DBUSER = "root";
-
- private static final String DBPASS = "christmas258@";
-
-
-
-
-
-
- public static Connection getconnection() {
- Connection conn = null;
- try {
-
- Class.forName(DBDRIVER);
-
- conn = DriverManager.getConnection(DBURL, DBUSER, DBPASS);
-
- Statement stmt = conn.createStatement();
- } catch (Exception e) {
- e.printStackTrace();
- }
- return conn;
-
- }
-
-
-
-
-
- public static void close(Statement statement, Connection connection) {
- {
- try {
- if (statement != null)
- statement.close();
- if (connection != null) {
- connection.close();
- }
- } catch (SQLException e) {
- e.printStackTrace();
- }
- }
- }
-
-
-
- public void CreatTable() {
-
- Connection connection = SqlDB.getconnection();
-
- String sql = "CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
- PreparedStatement preparedStatement = null;
-
- try {
- preparedStatement = connection.prepareStatement(sql);
- } catch (SQLException e) {
- e.printStackTrace();
- }
-
- int num = 0;
- try {
- num = preparedStatement.executeUpdate();
- } catch (SQLException e) {
- e.printStackTrace();
- }
- System.out.println("有" + num + "条记录受到了影响");
- SqlDB.close(preparedStatement, connection);
- }
-
-
-
-
- public void InsertData(int id, String name, int age) {
-
- Connection connection = SqlDB.getconnection();
-
- String sql = "INSERT INTO student VALUES(?,?,?)";
- PreparedStatement preparedStatement = null;
-
- try {
- preparedStatement = connection.prepareStatement(sql);
- } catch (SQLException e) {
- e.printStackTrace();
- }
-
- try {
- preparedStatement.setInt(1, id);
- preparedStatement.setString(2, name);
- preparedStatement.setInt(3, age);
- } catch (SQLException e1) {
- e1.printStackTrace();
- }
-
- int num = 0;
- try {
- num = preparedStatement.executeUpdate();
- } catch (SQLException e) {
- e.printStackTrace();
- }
- System.out.println("有" + num + "条记录受到了影响");
- SqlDB.close(preparedStatement, connection);
-
- }
-
-
-
-
- public void SelectDataWithId(int id) {
-
- Connection connection = SqlDB.getconnection();
-
- String sql = "SELECT* FROM student where sid=?";
- PreparedStatement preparedStatement = null;
- ResultSet res = null;
-
- try {
- preparedStatement = connection.prepareStatement(sql);
- } catch (SQLException e) {
- e.printStackTrace();
- }
-
-
-
- try {
- preparedStatement.setInt(1, id);
- } catch (SQLException e1) {
- e1.printStackTrace();
- }
-
- try {
- res = preparedStatement.executeQuery();
- while (res.next()) {
-
- int sid = res.getInt("sid");
- String sname = res.getString("sname");
- int age = res.getInt("age");
-
- System.out.print("sid: " + sid);
- System.out.print(" sname: " + sname);
- System.out.println(" age: " + age);
- }
- } catch (SQLException e1) {
- e1.printStackTrace();
- }
- SqlDB.close(preparedStatement, connection);
- }
- }
然后有需要时,直接使用:
- SqlDB sqlDB=new SqlDB();
- sqlDB.CreatTable();
- sqlDB.InsertData(309, "小红",12);
- sqlDB.InsertData(33, "小灰",34);
- sqlDB.InsertData(23, "阿大",145);
- sqlDB.SelectDataWithId(33);
在这里,我们使用了PreparedStatement来进行数据库操作,下面说说它们的区别
Statement 与 PreparedStatement的区别:
1.语法不同
Statement只支持静态编译,SQL语句是写死的。
PreparedStatement支持预编译,用?号来占位。
2.效率不同
Statement每次都要发送一条SQL语句,不支持缓存,执行效率低。
PreparedStatement支持预编译,缓存在数据库,只需发送参数,执行效率快。
3.安全性不同
Statement容易被注入。
注入:狡猾的分子可以编写特殊的SQL语句来入侵数据库。
例如:要查询某个用户的信息
一般情况:SELECT * FROM user_list where username=xxx and password=xxx;(这里的xxx本应为用户填写自己的用户名和密码)
注入情况:SELECT * FROM user_list where username='abc' or 1=1 -- password=xxx;
这样1=1恒等,而且在password前加上了“--”号,后面的内容成为了注释不被执行。也就是说,这样就能不用密码地查询所有的用户信息。
PreparedStatement,因为规定了SQL语句中的参数,所以可以防止注入。
结论:建议使用PreparedStatement,因为它更快更安全。
七、JDBC用法小结
DriverManger:驱动管理器类
要操作数据库,必须先与数据库创建连接,得到连接对象
public static Connection getConnection(String url, String username,String password){}
Connection:连接接口:
通过DriverManger类的getConnection方法,将获得连接对象,执行sql语句必须借助语句对象(Statement)
Statement createStatement();
Statement:语句接口
通过连接对象的createStatement方法获得语句对象后,语句对象即可执行sql语句,Statement中提供了executeUpdate、executeQuery语句,分别执行不同的sql语句
int executeUpdate(String sql):执行增删改操作的语句,返回值为操作的总行数
ResultSet executeQuery(String sql):执行查询语句,返回值为查询结果集合
ResultSet:结果集接口
boolean next():该方法可以使结果集游标向下移动,如果仍有记录返回true,如果已经遍历结束,返回false
getXXX(String columnName):该系列方法用来根据字段名返回字段的值结果集接口里面有大量的getXXX(String columnName)方法,如getString,getInt等
getXXX(int index):该系列方法用来根据字段在结果集中的索引值返回字段的值,结果集中有大量的getXXX方法,与 上面的类似,用来根据索引值,获取该字段的值,XXX是该字段的数据类型。
JDBC语句对象:
Statement:如上 stmt = conn.createStatement();
PrepareStatement:称为预编译的语句对象,是Statement的子接口 stmt = conn.prepareStatement(String sql),和Statement的不同之处
本文介绍了JDBC的基本概念,包括其作用、使用条件及核心API。详细解释了如何利用JDBC进行数据库操作,如创建表、插入数据和查询数据等,并对比了Statement与PreparedStatement的区别。
扫一扫
1148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
