类库:
所属于(java.sql.*)包下,该包下都是JDBC的接口。
准备工作:
①找到mysql-connector-java-bin.jar(mysql的驱动);
②配置环境变量:classpath = .;(jar包的绝对路径)。
注:“.”表示当前路径。
JDBC特点:
①降低程序耦合度,提高文件扩展力;
②面向接口编程。
方法1:
java.sql.Driver driver = new com.mysql.jdbc.Driver();
DraverManager.registerDriver(driver);
方法2:(常用)
//利用反射原理,Class类中的forName(完整包名)方法调用会使Driver类中的静态代码块执行(类加载)
Class forName("com.mysql.jdbc.Driver");
//此处需要处理Exception异常。
方法1:手动赋值url,user和password参数
//url包括“协议+IP地址+port端口号+资源名”
String url = "jdbc:mysql://localhost:3306/(数据库名)";
String user = "(mysql用户名)";
String password = "(mysql登录密码)";
//获取数据库连接操作
Connection conn = DriverManager.getConnection(url,user,password);
方法2:资源绑定器控制属性文件:
<1>.书写一个属性配置文件(XXX.properties):
driver = com.mysql.jdbc.Driver
url = jdbc:mysql://localhost:3306/(数据库名)
user = (mysql用户名)
password = (mysql登陆密码)
<2>.在java程序中使用资源绑定器绑定属性配置文件:
//资源绑定器
ResourceBundle bundle = ResourceBundle.getBundle("(从src下的目录路径(不带后缀))");
String driver = bundle.getString("driver");
String url = bundle.getString("url");
String user = bundle.getString("user");
String password = bundle.getString("password");
//获取数据库连接操作
Connection conn = DriverManager.getConnection(url,user,password);
情况1:需进行字符串拼接,但会发生SQL注入
Statement stmt = conn.createStatement();
SQL注入现象:
①在登录界面随意输入账号密码,登录成功;
②原因:输入的用户名与密码中有SQL关键字,其与原SQL语句发生字符串拼接而导致参与了SQL语句的编译,导致SQL语句被扭曲;
③本质是该种方式先进行字符串拼接,再编译SQL语句。
例如:密码输入(‘djalksd’ or ‘a’='a),登陆成功。
情况2:有效防止了SQL注入,但无法进行字符串的拼接
//原用户名与密码处用“?”代替
String sql = "(SQL语句)";
preparedStatement ps = conn.preparedStatement(sql);
//给预编译的“?”处传值(JDBC中下标均是从1开始的)
ps.setString(int index,String value);
//同理也可以使用ps.setDatatype(int index,datatype value);
!!!注:当(3)步骤使用了情况2时,该步骤无需传入sql语句。以下采用(3)步骤中情况1的情况。!!!
情况1:执行增删改操作
String sql = "(SQL语句)";
//返回的count是被改动的条数
//该sql语句只能传入增删改操作语句
int count = stmt.executeUpdate(sql);
情况2:执行查询操作
String sql = "(SQL语句)";
//返回的rs是结果集,用于后续处理
//该sql语句只能传入查询操作语句
ResultSet rs = stmt.executeQuery(sql);
相关方法简介:
(boolean) rs.next();
>//将数据库的光标初始化在表头,该方法使光标向下一位
>//若数据库光标位置存在数据,则返回true。
(String) rs.getString(int index);
>//取当前行的第index个数据
>//同理还有rs.getDatatype(int index);
(datatype) getDatatype(String name);
>//根据查询结果的列名纵向取值。
finally{
//释放资源
if (rs != null) {
try {
rs.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (stmt != null) {
try {
stmt.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
//手动开启或关闭事务(获取数据库连接后)
//isOpen为true时,说明开启了自动提交事务
conn.setAutoCommit(boolean isOpen);
//手动事务提交(放在处理结果集后)
conn.commit();
//手动事务回滚(放在catch语块中)
//由于如果程序执行失败会进入catch语块,回滚不至于数据丢失
if(conn!=null){
conn.rollback();
}
代码:
import java.sql.*;
import java.util.ResourceBundle;
//JDBC的工具类
public class DBUtils {
//添加一个私有的构造方法,防止new对象。
private DBUtils(){}
//类加载时加载属性资源文件
public static ResourceBundle bundle = ResourceBundle.getBundle("Resource/login");
//注册驱动(写入静态代码块中,仅在类加载时执行一次)
static{
try {
Class.forName(bundle.getString("driver"));
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
//获得数据库连接
public static Connection getConnection() throws SQLException {
String url = bundle.getString("url");
String user = bundle.getString("user");
String password = bundle.getString("password");
Connection conn = DriverManager.getConnection(url,user,password);
return conn;
}
//释放资源
public static void closeAll(Connection conn, Statement stmt, ResultSet rs){
if (rs != null){
try {
rs.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (stmt != null) {
try {
stmt.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (conn != null){
try {
conn.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
//释放资源方法重载
public static void closeAll(Connection conn,Statement stmt){
if (stmt != null) {
try {
stmt.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}