JDBC介绍

目录

1.jdbc简介

2.jdbc的搭建

2.1搭建环境

2.2加载驱动

2.3建立与数据库的连接

2.4给数据库发送数据

3.preparestatement和statement的对比

4.结果集处理 

---

1.jdbc简介

        jdbc全称Java DateBase Connectivity，用于Java和数据库之间的连接操作。是一种用于执行SQL语句的Java API，可以为多种关系型数据库提供统一访问， 它由一组用Java语言编写的类和接口组成。

        Java开发者提供了一套Java连接数据库的标准接口，不同的数据库开发商来实现这些接口，这样Java程序员就只用学习标准接口，具体实现交给数据库开发者（提供了一个jar包）。

 

2.jdbc的搭建

2.1搭建环境

1.创建Directory包

2.导入jar包

3.Add as Library

2.2加载驱动

注册JDBC驱动，这样就可以打开与数据库的通信信道，两种方式：

• Class.forName(“com.mysql.cj.jdbc.Driver”);
• DriverManager.registerDriver(new Driver()）

2.3建立与数据库的连接

        这需要使用DriverManager.getConnection()方法来创建一个 Connection对象，它代表一个物理连接的数据库。

Connection connection =
DriverManager.getConnection(URL,USER,PASS);

其中URL为：jdbc:mysql://ip(127.0.0.1):端口(3306)/数据库 名?serverTimezone=Asia/Shanghai ；

2.4给数据库发送数据

1.statement是将字符串直接通过execteUpdate()方法通过传参的方式拼接到MySQL中，此案例演示了一个完整的增加一个学生信息的过程。

public static void createStudent(int num,String name,String gender,String birthday,
                            double height,String phone,String address) throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.cj.jdbc.Driver");//动态加载Driver类，静态代码块就会被执行
        String url="jdbc:mysql://localhost:3306/schooldb?serverTimezone=Asia/Shanghai";

        Connection connection = DriverManager.getConnection(url, user, password);
        Statement st = connection.createStatement();
        st.executeUpdate("insert into student (num,name,gender,birthday,height,phone,address,reg_time)"+ "" +
       "values ("+ num+",'"+ name+"','"+gender+"','"+birthday+"',"+height+",'"+ phone+"','"+address+"',now())");
        System.out.println("执行完毕");
        st.close();
        connection.close();

2.preparestatement则是将sql和sql的值预编译到PrepareStatement中，当执行execteUpdate()方法时才真正传入数据。

public static void operStudent(int num,String name,String gender,String birthday,
                            double height,String phone,String address) throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.cj.jdbc.Driver");//动态加载Driver类，静态代码块就会被执行
        String url="jdbc:mysql://localhost:3306/schooldb?serverTimezone=Asia/Shanghai";
  
        Connection connection = DriverManager.getConnection(url, user, password);
                    //将sql与sql的值预编译到PrepareStatement中，并没有执行
        PreparedStatement ps=connection.prepareStatement("insert into student (num,name,gender,birthday,height,phone,address,reg_time)"
                        + "value(?,?,?,?,?,?,?,?)");// ? 为占位符
        ps.setObject(1,num);
        ps.setObject(2,name);
        ps.setObject(3,gender);
        ps.setObject(4,birthday);
        ps.setObject(5,height);
        ps.setObject(6,phone);
        ps.setObject(7,address);
        ps.setObject(8,new java.util.Date());
        ps.executeUpdate();

        ps.close();
        connection.close();

3.preparestatement和statement的对比

区别1：

statement是将变量拼接到sql，书写不方便。

preparestatement不需要拼接，而是通过set方法传入变量，从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次。

区别2：

statement不安全，在传参时通过传入恒等条件进行sql注入攻击

preparestatement先会进行预处理操作，特过特定的set方法进行检测，极大的提高了安全性。

异常检测：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'id = '1 or 1=1'' at line 1

4.结果集处理 

1.PreparedStatement和Statement中的executeQuery()方法中会返回一 个ResultSet对象,查询结果就封装在此对象中.

PreparedStatement select_from_student = connection.prepareStatement(""+
                "select num,name,gender,birthday,phone,address from student");
        ResultSet res = select_from_student.executeQuery();//执行查询操作，将结果封装到resultSet中

2.使用ResultSet中的next()方法获得下一行数据,并且存入一个Student学生类中，用getXXX(String name)方法获得值

while (res.next()){
            Student student = new Student();
            student.setNum(res.getInt("num"));
            student.setName(res.getString("name"));
            student.setGender(res.getString("gender"));
            student.setBirthday(res.getDate("birthday"));
            student.setAddress(res.getString("address"));
            students.add(student);
        }

 3.并将最终的结果存储一个集合中。

ArrayList students=new ArrayList<>();  
students.add(student);