一、JDBC概述
Java Database Connectivity:数据库连接,是一种可执行sql语句的API。
JDBC是面向接口编程的典型应用:关系型数据库系统类型多样(诸如MysqL,DB2,Oracle),为了实现统一简化开发,Sun公司制定这套标准的API(接口),不同的厂商提供实现,使得依据JDBC开发的数据库程序可以跨平台执行,使用时只需要不同数据库的驱动程序即可。
二、JDBC编程步骤(以MysqL为例)
1、导入jar包
IDEA中,导入相应的JDBC驱动jar包到项目中,并通过add library添加到工作空间。
2、加载数据库驱动
加载数据库驱动,通常使用Class类的forName(驱动类全类名)加载驱动,例如MysqL中加载驱动的方法为:
Class.forName("com.MysqL.jdbc.Driver");
需要注意的是,最新的JDBC驱动已经可以通过SPI自动注册驱动类,这种情况下jar中的Meta-INF/services目录下会包含java.sql.Driver的文件,已经指定了JDBC驱动类,所以该情况下,这步其实可以省略。
3、通过DriverManager获得Connection对象
利用DriverManager类的静态方法public static Connection getConnection(String url,String user,String password)获取连接对象Connection。
传递参数:数据库URL,用户名user,密码password。
-
数据库URL的书写方式:
jdbc:MysqL://服务器名或IP地址:端口号/数据库名[?参数名=参数值]Connection conn = DriverManager.getConnection("jdbc:MysqL://localhost:3306/mydb2","root","123456"); -
如果服务器为本地,在MysqL中可以简写为:
Connection conn = DriverManager.getConnection("jdbc:MysqL://localhost:3306/mydb2","123456");
另外getConnection还有个重载方法:public static Connection getConnection(String url,java.util.Properties info),将user和password存储到Properties对象中,传入方法即可。
Properties prop = new Properties();
prop.setProperty("user","root");
prop.setProperty("password","123456")
DriverManager.getConnection("jdbc:MysqL://localhost:3306/mydb2",prop);
3、定义sql语句
String sql = "update orders set price = 500 where id = 1";//普通的sql语句
//如果需要执行某些相似的sql语句多次,只有某个地方有改动,可以使用带占位符的sql语句
String sql = "select * from user where username = ? and password = ?";//带占位符的sql语句
4、利用Connection创建Statement对象
//创建最基本的Statement对象
Statement statement = conn.createStatement();
//创建一个预编译sql语句的PreparedStatement对象,后者是前者的子接口。使用时需要将sql语句占位符部分进行填充。
PreparedStatement prs = conn.prepareStatement(sql);
Statement与PreparedStatement:
-
PreparedStatement无需凭借sql语句,编程更加简单(ps:确实简单)。
-
PreparedStatement可以防止sql注入。
//sql注入的例子: String sql = "select * from user where username = '"+username+"'and password = '"+password+"'"; resultSet = statement.executeQuery(sql); return resultSet.next();当我用Statement对象执行拼接完成之后的sql语句,目的是为了判断是否传入正确的用户名和密码。这时,如果随便输入不存在的用户名
dede,密码输入:' or true or ',这时sql注入之后就会变成下面这个鬼样子:select * from user where username = 'dede'and password = ''or true or '';相当于直接输入了true,非常不合理,而PreparedStatement可以避免sql注入:
//PreparedStatement防止sql注入 String sql = "select * from user where username = ? and password = ?"; preparedStatement.setString(1,username); preparedStatement.setString(2,password); resultSet = preparedStatement.executeQuery();
5、利用Statement执行sql语句
无论是Statement还是它的子接口对象,都拥有执行sql语句的方法,下面是比较重要的几个:
- boolean excute():可以执行任何的sql语句,但是比较麻烦,通常不用。(这个方法在子接口里是没有的嗷),如果部清楚sql语句的类型,可以使用该方法。
- int executeUpdate():用于执行DML和DDL语句,返回结果是受影响的行数。
//定义sql语句
String sql = "update orders set price = 500 where id = 1";
//获取执行sql的对象 Statement
Statement stmt = conn.createStatement();
//执行sql
int count = stmt.executeUpdate(sql);
- ResultSet executeQuery():只能执行查询语句,返回结果是一个ResultSet结果集。
PreparedStatement preparedStatement = null;
//定义sql语句
String sql = "select * from user where username = ? and password = ?";
//获取PreparedStatement对象
preparedStatement = conn.prepareStatement(sql);
//给对应的占位符赋值,如果不清楚参数类型可以使用setObject()传入参数
preparedStatement.setString(1,password);
//执行查询语句,获取结果集
ResultSet resultSet = preparedStatement.executeQuery();
6、操作ResultSet对象
明确一点,ResultSet对象是通过excuteQuery执行查询语句的结果。原理类似于迭代器,通过指针的移动来获取值。
典型的方法:
-
next():指针一开始指向第一行之前,指针向下移动,返回一个boolean值,代表后面是否有记录,有就返回true,没有就返回false。所以判断是否存在记录可以直接用
ResultSet.next();判断。 -
getXxx():用以获取指定行,特定列的值。有许多的重载方法:包括传递指定列数(从1开始,如
getInt(1)代表获取该行第一列的INT值),指定参数(传递列名,如getInt("id"),获取改行id字段的值)。
//打印所有记录
while(resultSet.next()) {
//获取数据
int id = resultSet.getInt(1);
String product = resultSet.getString("product");
int price = resultSet.getInt("price");
System.out.println(id + "--" + product + "--" + price);
}
7、回收数据库资源
回收数据库资源有两种方式:
Connection、Statement、ResultSet都继承了AutoCloseable接口,都可以使用Java7的try-with-resources的自动关闭资源的try语句来关闭:
public static void main(String[] args) throws Exception {
Class.forName("com.MysqL.jdbc.Driver");
try (
Connection conn = DriverManager.getConnection(
"jdbc:MysqL://localhost:3306/mydb2","123456");
Statement stmt = conn.createStatement())
{
String sql = "update orders set price = 500 where id = 1";
int count = stmt.executeUpdate(sql);
System.out.println(count);
}
}
还有就是传统的try……catch语句:
public static void main(String[] args){
Connection conn = null;
Statement stmt = null;
try {
Class.forName("com.MysqL.jdbc.Driver");
conn = DriverManager.getConnection(
"jdbc:MysqL://localhost:3306/mydb2","123456");
stmt = conn.createStatement();
String sql = "update orders set price = 500 where id = 1";
int count = stmt.executeUpdate(sql);
System.out.println(count);
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (sqlException e) {
e.printStackTrace();
} finally {
//避免空指针异常
if(stmt!=null){
try {
stmt.close();
} catch (sqlException e) {
e.printStackTrace();
}
}
if (conn!=null){
try {
conn.close();
} catch (sqlException e) {
e.printStackTrace();
}
}
}
}
参考资料:《疯狂Java讲义》
