JDBC基础操作

基本概念

1.JDBC：
将Java程序和数据库之间搭建一个桥梁，使他们能够通讯。

2.ODBC： 依赖于微软平台，丧失了JAVA的平台无关性和面向对象编程的特性，对数据库系统的访问效率比较低

数据库连接

Statement

使用statement步骤：
(1)导包
（2）加载驱动
（3）创建连接
（4）编写sql语句(
（5）执行数据库语句返回结果
（6）如果是查询则解析resultSet结果集
（7）关闭资源

使用statement会导致注入式攻击，一般开发不建议使用

Connection con=null;//连接数据库
  Statement sta=null;//运行数据库
  ResultSet rs=null;//存储返回值的列表
  try {
//   导包
//   (2)加载驱动(类的反射)
   Class.forName("com.mysql.cj.jdbc.Driver");
   System.out.println("驱动加载成功");
//   （3）连接数据库
   String userName="";//数据库用户名
   String psw="";//数据库密码
   String url= "jdbc:mysql://127.0.0.1:3306/数据库名称?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=UTC";
   con=DriverManager.getConnection(url, userName, psw);
   System.out.println(con);
   
//   (4）编写数据库语句
   //(4.1)增删改
   String sql="insert into student (name,age) values ('gjx','18')";
   String selsql="delete from student where id>=6";
   sta=con.createStatement();
//   int out=sta.executeUpdate(sql);//执行添加
//   int out=sta.executeUpdate(selsql);//执行删除语句
//   System.out.println(out);
   
   //查询
   String name="'李四'";
   String age="12 or 1=1";//sql注入攻击
   String selectSql="select * from student where name="+name+" and age="+age;
   System.out.println(selectSql);
   //返回结果集
   rs=sta.executeQuery(selectSql);
   //对结果解析
   while(rs.next()) {
//    System.out.println(rs.getString(5));//通过列下标获取（从1开始）
    System.out.println(rs.getString("name"));//通过列名获取数据
   }
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
   if(rs!=null) {
    try {
     rs.close();
    } catch (SQLException e) {
     // TODO Auto-generated catch block
     e.printStackTrace();
    }
   }
   
   if(sta!=null) {
    try {
     sta.close();
    } catch (SQLException e) {
     // TODO Auto-generated catch block
     e.printStackTrace();
    }
   }
   
   if(con!=null) {
    try {
     con.close();
    } catch (SQLException e) {
     // TODO Auto-generated catch block
     e.printStackTrace();
    }
   }

PreparedStatement

步骤：
(1)导包
（2）加载驱动
（3）创建连接
（4）编写sql语句
（5）预编译数据库语句
（6）设置预编译的值
（7）如果是查询则解析resultSet结果集
（8）关闭资源

Connection conn=null;//数据库连接对象
  PreparedStatement ps=null;//数据库语句预编译
  ResultSet rs=null;//查询结果集
  
  try {
//   加载驱动
   Class.forName(driver);
//   获取连接
   conn=DriverManager.getConnection(url,userName,psw);
//   编写数据库语句
   String selectSql="select * from student where name=? and age=?";
//   预编译数据库语句
   ps=conn.prepareStatement(selectSql);
//   设置占位符的值
   ps.setString(1, name);//此处1代表第一个问号
   ps.setString(2, age);//此处2代表第一个问号
//   执行数据库语句
   rs=ps.executeQuery();
//   遍历结果集
   while(rs.next()){
    System.out.println(rs.getString("name"));
   }
  } catch (Exception e) {
   // TODO: handle exception
  } finally {
   if(rs!=null) {//资源释放
    try {
     rs.close();
    } catch (SQLException e) {
     // TODO Auto-generated catch block
     e.printStackTrace();
    }
   }
  }

元数据

元数据：获取数据的数据

PreparedStatement ps;
  try {
   Connection conn=getConn();
//   编写数据库语句
   String sql="select * from student";
//   预编译数据库语句
   ps=conn.prepareStatement(sql);
//   设置预编译的值
//   执行数据库语句
   ResultSet rs=ps.executeQuery();
//   获得元数据对象
   ResultSetMetaData meta=rs.getMetaData();
   
   System.out.println("表中字段："+meta.getColumnCount());
   
   System.out.println("获得字段名："+meta.getColumnName(1));
   
   for (int i = 1; i <= meta.getColumnCount(); i++) {
    System.out.println("获得字段名："+meta.getColumnName(i));
   }
  } catch (Exception e) {
   // TODO: handle exception
  } finally {//资源释放
//   
  }