JDBC实现之基础操作

最新推荐文章于 2024-03-05 15:40:05 发布
原创 最新推荐文章于 2024-03-05 15:40:05 发布 · 876 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库 #jvm

该文章已生成可运行项目,

目录

概述

 JDBC 连接

JDBC 查询

PreparedStatement

数据类型

JDBC 更新

插入:

插入并获取主键:

更新:

删除:

概述

        什么是JDBC?JDBC是Java Database Connectivity的缩写,它是一种Java编程语言访问数据库的API,提供了一种标准的方式,使得Java应用程序可以访问和处理各种关系数据库。JDBC允许Java应用程序通过一组标准的Java类和接口来连接和操作数据库,从而与不同类型的数据库建立连接、执行SQL语句、处理事务等。JDBC极大地简化了Java与数据库的交互过程,使得Java程序员可以更容易地编写和管理数据库应用程序。

        使用Java程序访问数据库时,Java代码并不是直接通过直接建立TCP连接去访问数据库,而是通过JDBC接口来建立连接,而JDBC接口则通过JDBC驱动来实现真正对数据库的访问。在JDBC驱动实现类中,通过建立TCP连接来建立真正的网络通讯连接。

 JDBC 连接

        Java程序要通过JDBC接口来访问数据库。JDBC是一套接口规范,位于Java的标准库java.sql包中,不过这里面大部分都是接口。接口并不能直接实例化,而是必须实例化对应的实现类,然后通过接口引用这个实例。

        由于JDBC接口并不知道我们要使用哪个数据库,所以,用哪个数据库,我们就去使用哪个数据库的“实现类”,我们把某个数据库实现了JDBC接口的jar包称为JDBC驱动。

关于驱动的下载:maven下载

        使用JDBC时,首先了解什么是Connection。Connection代表一个JDBC连接,它相当于Java程序到数据库的连接(通常是TCP连接)。打开一个Connection时,需要准备URL、用户名和口令,才能成功连接到数据库。

        URL是由数据库厂商指定的格式,例如,MySQL的URL是:

jdbc:mysql://<hostname>:<port>/<db>?key1=value1&key2=value2 
// JDBC连接的URL, 不同数据库有不同的格式:
String JDBC_URL = "jdbc:mysql://localhost:3306/test";String JDBC_USER = "root";String JDBC_PASSWORD = "password";

// 获取连接:
Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD);

// TODO: 访问数据库...


// 关闭连接:
conn.close();

        核心代码是DriverManager提供的静态方法getConnection()。DriverManager会自动扫描classpath,找到所有的JDBC驱动,然后根据我们传入的URL自动挑选一个合适的驱动。因为JDBC连接是一种昂贵的资源,所以使用后要及时释放。

JDBC 查询

Statement获取到JDBC连接后,下一步我们就可以查询数据库了。查询数据库分以下几步:

  1. 通过Connection提供的createStatement()方法创建一个Statement对象,用于执行一个查询;
  2. 执行Statement对象提供的executeQuery("SELECT * FROM students")并传入SQL语句,执行查询并获得返回的结果集,使用ResultSet来引用这个结果集;
  3. 反复调用ResultSet的next()方法并读取每一行结果。
//	1.建立连接
		try (Connection com = DriverManager.getConnection(db_url,db_name,db_password)) {
			//	2.创建statement,执行数据库操作
			try(Statement st = com.createStatement();){
				//	3.执行查询,并返回结果集
				try(ResultSet res = st.executeQuery("select * from website");){
					//	4.遍历结果集
					while (res.next()) {
						//	从当前行开始的每个字段
						//	按照字段编号开始
//						int id = res.getInt(1);
//						String name = res.getString(2);
//						String url = res.getString(3);
						
						int id = res.getInt("id");
						String name = res.getString("name");
						String url = res.getString("url");
						
						System.out.println("编号:"+id);
						System.out.println("网站名称:"+name);
						System.out.println("地址:"+url);
					}
					
				}
				
				
			}
			
		} catch (SQLException e) {
			e.printStackTrace();
		}

Statment和ResultSet都是需要关闭的资源,因此嵌套使用try with (resource)确保及时关闭;

        但是使用Statement拼字符串非常容易引发SQL注入的问题,这是因为SQL参数往往是从方法参数传入的。如果用户的输入是一个精心构造的字符串,就可以拼出意想不到的SQL,这个SQL也是正确的,但它查询的条件不是程序设计的意图。

name = "tom" password = "or 1=1 or"

        这个SQL语句执行的时候,根本不用判断口令是否正确,这样一来,登录就形同虚设。要避免SQL注入攻击,一个办法是针对所有字符串参数进行转义,但是转义很麻烦,而且需要在任何使用SQL的地方增加转义代码。所以不推荐使用Statement,而是去使用PreparedStatement

PreparedStatement

        使用PreparedStatement可以完全避免SQL注入的问题,因为PreparedStatement始终使用?作为占位符,并且把数据连同SQL本身传给数据库,这样可以保证每次传给数据库的SQL语句是相同的,只是占位符的数据不同,还能高效利用数据库本身对SQL的预编译。所以,PreparedStatement比Statement更安全,而且更快。

        使用Java对数据库进行操作时,必须使用PreparedStatement,严禁任何通过参数拼字符串的代码!

PreparedStatement使用案例

//	1.建立连接
		try (Connection com = DriverManager.getConnection(db_url,db_name,db_password)) {
			//	2.创建statement,执行数据库操作
			String ssql = "select * from user_info where phone_number = ? and login_password = ?";
			try(PreparedStatement pst = com.prepareStatement(ssql);){
				String phonenum = "13454782367";
				String passwo = "654321";
				
				pst.setString(1, phonenum);
				pst.setString(2, passwo);
				//	3.执行查询,并返回结果集
				try(ResultSet res = pst.executeQuery();){
					//	4.遍历结果集
					if (res.next()) {
						System.out.println("你好,欢迎回来:"+res.getString("user_real_name"));
					}else {
						System.out.println("抱歉,登录失败");
					}
					
				}
				
				
			}
			
		} catch (SQLException e) {
			e.printStackTrace();
		}

数据类型

        使用JDBC的时候,我们需要在Java数据类型和SQL数据类型之间进行转换。JDBC在java.sql.Types定义了一组常量来表示如何映射SQL数据类型,但是平时我们使用的类型通常也就以下几种:

SQL数据类型

Java数据类型

BIT, BOOL

boolean

INTEGER

int

BIGINT

long

REAL

float

FLOAT, DOUBLE

double

CHAR, VARCHAR

String

DECIMAL

BigDecimal

DATE

java.sql.Date, LocalDate

TIME

java.sql.Time, LocalTime

JDBC 更新

数据库操作总结起来就四个字:增删改查,俗称CRUD:Create,Retrieve,Update和Delete。

插入:

String sql = "insert into user_info(user_id,user_real_name,phone_number,login_password,last_login_time) value (?,?,?,?,now())";
			
			try(PreparedStatement pst = con.prepareStatement(sql)){
				pst.setInt(1, 4);
				pst.setString(2, "熏初墨");
				pst.setString(3, "15667893456");
				pst.setString(4, "234570");
				
				int row = pst.executeUpdate();
				if (row == 1) {
					System.out.println("添加成功");
				}else {
					System.out.println("添加失败");
				}
			}

设置参数与查询是一样的,有几个?占位符就必须设置对应的参数。

插入并获取主键:

String sql = "insert into user_info(user_real_name,phone_number,login_password,last_login_time) value (?,?,?,now())";
			
			try(PreparedStatement pst = con.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS)){
				pst.setString(1, "熏伍崆");
				pst.setString(2, "15667233456");
				pst.setString(3, "790870");
				
				int row = pst.executeUpdate();
				if (row == 1) {
					try(ResultSet re = pst.getGeneratedKeys()){
						if (re.next()) {
							int id = re.getInt(1);
							System.out.println("添加成功");
							System.out.println("用户编号为:"+id);
						}
					}
					
				}else {
					System.out.println("添加失败");
				}
			}

        如果数据库的表设置了自增主键,那么在执行INSERT语句时,并不需要指定主键,数据库会自动分配主键。

        获取主键就是在创建PreparedStatement的时候,指定一个RETURN_GENERATED_KEYS标志位,表示JDBC驱动必须返回插入的自增主键。

更新:

try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
    try (PreparedStatement ps = conn.prepareStatement("UPDATE students SET name=? WHERE id=?")) {
    ps.setObject(1, "Bob"); // 注意:索引从1开始
    ps.setObject(2, 999);
    int n = ps.executeUpdate(); // 返回更新的行数
    }
}

        更新操作是UPDATE语句,它可以一次更新若干列的记录。更新操作和插入操作在JDBC代码的层面上除了SQL语句不同,其他实际上没有区别

删除:

try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
    try (PreparedStatement ps = conn.prepareStatement("DELETE FROM students WHERE id=?")) {
        ps.setObject(1, 999); // 注意:索引从1开始
        int n = ps.executeUpdate(); // 删除的行数
    }
}

删除操作是DELETE语句,它可以一次删除若干列。和更新一样,除了SQL语句不同外,JDBC代码都是相同的。

本文章已经生成可运行项目
JDBC基本操作
苍夜月明的博客
06-25 1526
      Java不像Python,光有IDEA和MySQL是不够的,还需要个MySQL驱动,因为我MySQL是8版本的, 所以我驱动也用8版本。  下载地址    选 platform independent,点进去ZIP的Download     直接下载即可  下载好后就是一个这样的文件   解压后里面是这样 这个就是我们驱动用的 jar 包    接着就可以导入了在想操作JDBC的 下创建一个 Directory(与src同级)  最后,把jar包放进lib里即可                
利用JDBC实现数据库操作
weixin_45394002的博客
01-14 741
【实训目的】 (1)掌握利用JDBC实现数据库的添加操作 (2)掌握利用JDBC实现数据库的更新操作 (3)利用JDBC实现数据库的查询操作 (4)利用JDBC实现数据库的删除操作 【实训要求】 (1)创建insert.jsp页面 (2)创建update.jsp (3)创建query.jsp (4)创建delete.jsp 1、insert.jsp <%@ page import="java.sql.Connection" %> <%@ page import="java.sql.Stat
JDBC insert 返回自增主键原理
weixin_46375750的博客
03-31 1180
插入是返回自增 id 这个功能在 jdbc 上就已经实现了,所以 mybatis 只是对其进行了封装,先研究 jdbc 返回自增主键得原理。以下是部分 jdbc 代码首先可以看到,在进行预处理得时候,就通过 Statement.RETURN_GENERATED_KEYS 来设置这次会话可以拿到自增主键。执行完 sql 后我们看 getGeneratedKeys() 是怎么拿到主键得。接着点下去会发现,只是通过 long beginAt = getLastInsertID();
[java/jdbc]插入数据时获取自增长主键的值
0x3F3F3F3F
12-07 315
数据库中的unum字段为自增长主键,使用sql语句插入时需要获取主键的值插入之后再查找显然效率太慢,其实jdbc提供了方法来获取主键。
Java 进阶篇】JDBC查询操作详解
繁依Fanyi的博客
10-03 7769
本篇博客介绍了如何使用JDBC进行查询操作的基本步骤,包括连接数据库、创建查询语句、执行查询操作和处理结果集。希望这些示例能够帮助你更好地理解和使用JDBC进行数据库查询操作。在实际开发中,你可以根据自己的需求和数据库类型来编写相应代码,来完成自己的需求。
JavaJDBC
蓝影铁哥的博客
09-27 741
jdbc
JDBC查询操作
最新发布
2401_83202996的博客
03-05 391
while (resultSet . next()){ //next(方法是指针指向表时,看有没有记录,有记录就true,没有记录就false //getobject() , getInt(),getString(),getDouble(),getDate(........//第四步:执行SQL语句(查询SQL语句有结果集)用的是excuteQuery()。//第五步:取出查询出来的结果集中的表记录,用next()方法。//第五步:取出查询出来的结果集中的表记录,用next()方法。//第一步:加载驱动。
java JDBC系列教程之JDBC类的简析与JDBC基础操作
08-18
使用JDBC进行数据库操作通常涉及以下步骤: 1. 导入驱动jar包:在Java项目中,需要包含对应数据库JDBC驱动库,例如对于MySQL,需要引入`mysql-connector-java.jar`。 2. 注册驱动:通过`Class.forName()`方法...
JDBC实现学生管理系统
08-26
使用JDBC,我们可以实现学生管理系统的基本操作,例如: * 添加学生信息:使用INSERT语句将学生信息插入到数据库中。 * 删除学生信息:使用DELETE语句删除学生信息。 * 修改学生信息:使用UPDATE语句修改学生信息。...
jdbc深入编程
利之欲的博客
07-22 344
1.继承自statement接口2.预编译的sql语句对象3.对sql语句进行预编译,存储到PrepareStatement对象中,可以多次执行命令,提高效率4.杜绝sql注入式攻击,安全性高。使用的时参数式的sql命令。
如何使用 JDBC 从插入的查询中获取主键值(自动生成的键)?
allway2的博客
04-08 926
在这篇文章中,我们将学习如何使用 JDBC 从插入的查询中获取主键值(自动生成的键)? eclipse中的项目结构: 在 MySQL中创建employee_table的 SQL 查询(jdbcdb模式) 1 2 3 4 5 6 7 8 9 CREATE TABLE `employee_table` ( `employee_id` int(11) NOT NUL...
讲真,你真的懂JDBC吗?
张伟的专栏
10-19 6800
讲真,你真的懂JDBC吗? 2017-10-19 07:12 王新栋 0   0  阅读 4 作者介绍 王新栋,从事京麦平台的架构设计与开发工作。熟悉各种开源软件架构,在web开发,架构优化上有较丰富的实战经历。有多年在NIO领域的设计、开发经验,对HTTP、TCP长连接技术有深入研究与领悟,目前主要致力于移动与PC平台网关技术的优化与实现
jdbc插入数据库后获取主键值
李欢欢的博客
07-21 1169
package com.wanmei.meishu; import java.sql.*; public class OpSqliteDB { private String url; private Connection connection; OpSqliteDB(String url) { this.url = url; } //...
JDBC中利用主键返回和Batch插入多条数据
荒的博客
04-06 2032
3 向Emp表中插入一个团队成员 向Emp表中插入一个团队成员,该团队的成员信息如图-1所示。 图-1 从图-1可以看出tom为这个团队的管理者,其他三位员工的管理者ID(mgr) 都为1,而1是管理者tom的员工编号(empno)。 要求向Emp表插入以上四个员工的信息。职员marry、terry、jim的管理者ID(mgr)为刚刚插入Emp表的管理者tom的
11. JDBC进阶 — 获得插入数据的主键值
散场前的温柔的博客
03-25 387
JDBC进阶   —— 获得插入数据的主键值 获取数据库自动生成的主键值 在第6章的JDBCUtils的update()方法基础上进行的改进 下面介绍一下Connection类的.prepareStatement(sql)方法的重载方法prepareStatement(String sql, int autoGeneratedKeys)。 参数1:还是原来的sql不变 参数2:是是否返回主键值的标...
JDBC获取插入记录的主键值
区块链之美
06-08 708
实现方案: /** * 实现JDBC 返回插入记录的主键值 * 实现要求:前提是表的主键必须是自增长的 * @param clazz * @param sql: INSERT INTO userinfos(userName,password,date,address) VALUES(?,?,?,?); * @param args * @return */ publ...
JavaJDBC查询操作(六个步骤)
水柔炎的博客
06-26 4752
JavaJDBC查询操作(六个步骤) # 注意需要先Build Path (mysql-connector-java-5.1.10-bin.jar) 1.注册驱动 DriverManager.registerDriver(new Driver()); //导入的包为:import java.sql.DriverManager; 2.建立于数据库的连接(获取数据库的连接) String url...
掌握JDBC实现数据库CRUD操作教程
总结来说,这个文件可能是包含了一系列有关JDBC数据库CRUD操作的教程,详细地教授开发者如何通过JDBC数据库进行交互,并执行基本的数据操作,从而实现数据的增删改查。这些知识对于任何想要利用Java进行数据库编程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bitw-QwQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值