因为变更数据库厂商或者数据库账户密码,只需要改动配置文件就行、
因为默认会去src文件下找对应的配置文件,避免的路径不存在的问题(src文件夹一般都有)
SQL注入问题依然没有解决,因为你依然使用的是Statement实现类的对象去执行SQL语句的
没有封装成工具类(该类仅仅是工具的作用,不允许被实例化,类似java,util.Math)
之前写的导入jar包文件的博客内容
/*因为调用方法的时候会抛出编译时异常,在try代码块里面定义的话
除了try代码块之外的其他地方都用不了,这样定义的话显然是不可以的
因此我们需要把在后面需要实例化的对象都在try代码块的前面进行声明
*/
//声明连接对象
Connection conn=null;
//声明数据库操作对象
Statement st=null;
//声明结果集对象
ResultSet rs=null;
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/zlz_temp?characterEncoding=utf-8&useSSL=true
user=root
pwd=密码
ResourceBundle rb=ResourceBundle.getBundle("配置文件名称");
/*直接写src下面的配置文件(.properties结尾)的名字就行,不用加上后缀名
它默认找的就是src文件夹下面的配置文件内容
*/
String diver=rb.getString("driver");
String url=rb.getString("url");
String user=rb.getString("user");
String pwd=rb.getString("pwd");
Class.forname(driver);
//只要用到了.class类,就会让类的代理对象去进行类的加载
//它本质还是在点这个方法的时候进行了类加载,然后执行了com.mysql.jdbc.Driver类中的静态代码块
com.mysql.jdbc.Driver类中的静态代码块源码如下所示
static {
try {
DriverManager.registerDriver(new Driver());
} catch (SQLException var1) {
throw new RuntimeException("Can't register driver!");
}
}
conn=DriverManager.getConnection(url,user,pwd);
st=conn.createStatement();
String sql="DQL语句/DML语句";
//若sql是DQL语句,需要用ResultSet来接收,通过next()方法和getString方法获取值
ResultSet rs=st.executeQuery(sql);
while(rs.next){
String 变量名=rs.getString("字段名");
//也可以通过getString("列的索引");1代表第一列.默认从1开始
//也可以根据字段对应的数据类型去进行相应类型的获取,re.getInt()也是可以的
/*通过字段名获取字段名对应的值,一般java的类的取名会和数据库的字段名保持一致
即变量名和字段名看起来是一样的内容
*/
......
}
/*若sql语句是DML语句,需要用int类型接收,因为返回的是受影响的行数
如果受影响行数不为0,则DML操作成功,否则失败
*/
int count=st.executeUpdate(sql);
/*释放资源的代码一般写在finally代码块中
因为无论你的程序是抛出异常还是没有异常,它都进行finally代码块去进行资源的关闭
关闭资源是调用的.close()方法,但是得要这个对象不为空才能去点方法
因为在释放资源前,需要进行非空判断
先关闭里面的资源,即st.close再去执行conn.close()
原理其实很简单,就是联系生活,外面的门和里面的门都要关,你先把外面的门关掉了,此时就没有办法去关闭里面的那条门了,因次就需要先关闭里面的资源,再去关闭外面的资源
*/
if (st != null) {
try {
st.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
}
}
/*如果是sql语句是DQL语句的话,在st.close()之前需要rs.close()*/
import java.io.FileNotFoundException;
import java.io.FileReader;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.ResourceBundle;
public class JDBCTest {
public static void main(String[] args) {
//1.准备工作
Connection conn=null;
Statement st=null;
ResultSet rs=null;
//2.以键值对的形式读取配置文件的信息(等号左边为键,右边为值)
ResourceBundle rb=ResourceBundle.getBundle("dbtext");
//3.依次获取读取的内容,并把它写入到对应的变量中去
String diver=rb.getString("driver");
String url=rb.getString("url");
String user=rb.getString("user");
String pwd=rb.getString("pwd");
try {
//4.注册驱动
Class.forName(diver);
//5.获取(建立)连接
conn=DriverManager.getConnection(url,user,pwd);
//6.创建数据库操作对象
st=conn.createStatement();
//7.执行SQL语句
String sql="SELECT * FROM emp WHERE ename='KING'";
rs=st.executeQuery(sql);
//8.处理结果集(展示结果集)
System.out.println("查看的员工名称为KING的员工信息如下所示:");
while(rs.next()){
System.out.println("员工工号为: "+rs.getInt("empno"));
System.out.println("员工名称为: "+rs.getString("ename"));
System.out.println("员工职位为: "+rs.getString("job"));
System.out.println("员工上级领导工号为: "+rs.getInt("mgr"));
System.out.println("员工的入职日期为: "+rs.getDate("hiredate"));
System.out.println("员工的薪水为: "+rs.getDouble("sal"));
System.out.println("员工的津贴为: "+rs.getDouble("comm"));
System.out.println("员工的部门编号为: "+rs.getInt("deptno"));
}
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
//9.释放资源
if (rs != null) {
try {
rs.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (st != null) {
try {
st.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}
import java.io.FileNotFoundException;
import java.io.FileReader;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.ResourceBundle;
public class JDBCTest {
public static void main(String[] args) {
//1.准备工作,因为是DML语句,所以无需声明结果集对象
Connection conn=null;
Statement st=null;
//2.通过资源管理器读取配置文件的内容
ResourceBundle rb=ResourceBundle.getBundle("dbtext");
//3.把刚刚读取到的内容赋值到相应的变量中去
String driver=rb.getString("driver");
String url=rb.getString("url");
String user=rb.getString("user");
String pwd=rb.getString("pwd");
try {
//4.注册驱动
Class.forName(driver);
//5.获取(建立连接)
conn=DriverManager.getConnection(url,user,pwd);
//6.创建数据库操作对象
st=conn.createStatement();
//7.执行SQL语句
String sql="update copy_emp SET comm=1000 WHERE ename='SMITH'";
int count=st.executeUpdate(sql);
//8.处理结果
System.out.println(count>0?"更新数据成功":"更新数据失败");
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
//9.释放资源
if (st != null) {
try {
st.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}