JDBC
JDBC概述
- Java连接数据库
- java来处理数据的,连接到数据库 将数据发送到数据执行保存
- JDBC是java连接数据的一种规范
- java程序需要连接不同的数据库,不同的数据库实现的细节不同
JDBC搭建
- 导入mysql开发商提供的连接mysql数据库的驱动包 60多个 100个
- 加载mysql驱动类
- 建立与数据库的连接通道
- 向数据库发送sql
- 关闭与数据库连接通道
java语言开发者制定了一套(接口),具体的实现交给不同的数据库开发商来实现
-
注册JDBC驱动程序:
-
这需要初始化驱动程序,这样就可以打开与数据库的通信信道。
Class.forName(“com.mysql.cj.jdbc.Driver”); //反射实现或者
DriverManager.registerDriver(new Driver()) -
建立与数据库连接:
-
这需要使用DriverManager.getConnection()方法来创建一个Connection对象,它代表一个物理连接的数据库
Connectionconn=DriverManager.getConnection(URL,USER,PASS);`
URL:jdbc:mysql://ip(127.0.0.1):端口(3306)/数据库
名?serverTimezone=Asia/Shanghai
USER:用户名(root)
PASS:密码
Connection connection =
DriverManager.getConnection(“jdbc:mysql://127.0.0.1:3306/schooldb?serverTimezone=Asia/Shanghai”,“root”,“root”); -
获得Satement执行sql语句
-
Statement st = connection.createStatement();
-
executeUpdate(String sql) 用于执行ddl语句
Statement st = connection.createStatement();
st.executeUpdate("INSERT INTO student(NAME,gender,birthday,phone)" +
"VALUE('"+name+"','"+gender+"','"+birthday+"','"+phone+"')");
st.close();
connection.close();
- 获得PrepareStatement执行sql语句
- 在sql语句中参数位置使用占位符,使用setXX方法向sql中设置参数
- PrepareStatement ps=connection.prepareStatement(sql)
PreparedStatement ps = connection.prepareStatement("insert into student(name,gender,birthday,phone)"+
"value(?,?,?,?)");
ps.setObject(1,name);
ps.setObject(2,gender);
ps.setObject(3,birthday);
ps.setObject(4,phone);
ps.executeUpdate();//执行
ps.close();
connection.close();
PreparedStatement和Statement
1、代码的可读性和可维护性.
- 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:
2、最重要的一点是极大地提高了安全性
- PreparedStatement 预先编译sql,向sql中传值是进行检测,一个?是一个占位符,对应一个值 是安全的,防止sql注入
- Statement直接将参数拼接到sql中,不能防止sql注入 不安全
结果集处理
● PreparedStatement和Statement中的executeQuery()方法中会返回一个ResultSet对象,查询结果就封装在此对象中
● 使用ResultSet中的next()方法获得下一行数据
● 使用getXXX(String name)方法获得值
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
