JDBC(数据库与Java连接)

JDBC 概述

JDBC 搭建

PreparedStatement 和 Statement

结果集处理

---

JDBC概述

JDBC（Java DataBase Connectivity）java数据库连接  是一种用于执行SQL语句的Java API，可以为多种关系型数据库提供统一访问，它由一组用Java语言编写的类和接口组成。有了JDBC,java开发人员只需要编写一次程序,就可以访问不同的数据库. J a v a A P I 中 提 供 了 操 作 数 据 库 的 标 准 接 口 , 最 终 由 不 同 的 数 据 库 开 发 商 实 现 这 些 标 准 接 口 来 对 数 据 库 操 作 . Java定义者制定了 JDBC 规范数据库开发商实现接口程序员学习使用标准规范

JDBC API: 供程序员调用的接口与类，集成在java.sql 包中；

1.DriverManager 类作用：管理各种不同的 jDBC 驱动

2.Connection 接口 与特定数据库的连接

3.Statement 接口 执行 sql

4.PreparedStatement 接口 执行 sql

5.ResultSet 接口 接收查询结果

数据库与java程序连接前提

方法1.导入mysql-connector-java-8.0.16文件

方法2：运用maven来解决

加入：

 
            mysql
            mysql-connector-java
            8.0.16
        

JDBC搭建

注册JDBC驱动程序，这需要初始化驱动程序，这样就可以打开与数据库的通信信道。

建立与数据库连接使用DriverManager.getConnection() 方法来创建一个 Connection对象，它代表一个物理连接的数据库 . Connection conn = DriverManager.getConnection(URL,USER,PASS);

URL:jdbc:mysql://ip(127.0.0.1): 端口 (3306)/ 数据库 名?serverTimezone=Asia/Shanghai USER:用户名 (root) PASS:密码

package jdbc;

import com.mysql.cj.jdbc.Driver;

import java.sql.Connection;
import java.sql.DriverManager;

import java.sql.SQLException;
import java.sql.Statement;

public class Dom1 {
    public static void main(String[] args) throws SQLException {
        //注册驱动
        DriverManager.registerDriver(new Driver());
        //建立与数据库连接
        String url="jdbc:mysql://127.0.0.1:3306/student?serverTimezone=Asia/Shanghai";
        String user="root";
        String password="root";
        Connection connection=DriverManager.getConnection(url,user,password);//ConnectionImpl@25359ed8
        //System.out.println(connection);
        //关闭与数据库的连接
        statement.close();
        connection.close();
    }
}

获得 Satement 执行 sql 语句 Statement st = connection.createStatement();

Satement 中的方法 :

Int executeUpdate(String sql) 用于执行 ddl 语句和 dml( 增 , 删 , 改 ) 语句 返回 操作的行数 用于执行ddl 语句返回 0 用于执行dml 语句返回操作的行数

ResultSet executeQuery(String sql); 用于执行查询语句 返回一个 ResultSet 集合获得PrepareStatement执行sql语句

在 sql 语句中参数位置使用占位符 , 使用 setXX 方法向 sql 中设置参数

PrepareStatement ps = connection.prepareStatement(sql);

PrepareStatement 中的方法 :

Int executeUpdate() 用于执行 ddl 语句和 dml( 增 , 删 , 改 ) 语句 返回操作的行数

用于执行 ddl 语句返回 0

用于执行 dml 语句返回操作的行数

ResultSet executeQuery(); 用于执行查询语句 返回一个 ResultSet 集合

package jdbc;
import com.mysql.cj.jdbc.Driver;
import java.sql.*;
public class Dom6 {
    public static void main(String[] args) throws SQLException {
        int a=f(2);
        System.out.println(a);
    }
    public static int f (int num) throws SQLException {
        //注册驱动
        DriverManager.registerDriver(new Driver());
        //建立与数据库连接
        String url = "jdbc:mysql://127.0.0.1:3306/student?serverTimezone=Asia/Shanghai";
        String user = "root";
        String password = "root";
        Connection connection = DriverManager.getConnection(url, user, password);//ConnectionImpl@25359ed8
        PreparedStatement preparedStatement = connection.prepareStatement("select count(*)c from student where num=?");
        preparedStatement.setObject(1,num);
        ResultSet resultSet = preparedStatement.executeQuery();
        if (resultSet.next()) {
            return resultSet.getInt("c");
        }
        return 0;
    }
}

关闭与数据库的链接通道

每次操作完成后关闭所有与数据库交互的通道

st.close();

rs.close();

conn.close();

ps.close();

DriverManager.registerDriver(new Driver());
        //建立与数据库连接
        String url="jdbc:mysql://127.0.0.1:3306/student?serverTimezone=Asia/Shanghai";
        String user="root";
        String password="root";
        Connection connection=DriverManager.getConnection(url,user,password);//ConnectionImpl@25359ed8
        //System.out.println(connection);
        //发送sql
        Statement statement =connection.createStatement();//StatementImpl@442675e1
        //System.out.println(statement);
        statement.executeLargeUpdate("insert into major(name)value('英语')");
        //关闭与数据库的连接
        statement.close();
        connection.close();

PreparedStatement和Statement

基于以下的原因:

1、代码的可读性和可维护性.

虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无

论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:

stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values

('"+var1+"' , '"+var2+"' , "+var3+" , '"+var4+"')");

perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4)

values (?,?,?,?)");

perstmt.setString(1,var1);

perstmt.setString(2,var2);

perstmt.setString(3,var3);

perstmt.setString(4,var4);

perstmt.executeUpdate(); //prestmt是 PreparedStatement 对象实例

2、最重要的一点是极大地提高了安全性.

防止sql注入

Stringsql= “ delete from user where id = ”+num;

如果我们把[or 1=1]作为id传入进来?

delete from tb_name where id = 1 or 1 = 1;

因为‘1’ = ‘1’肯定成立

而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹

配的关系.

预编译模式中每个占位符处,只能插入一个值,而会过滤其他语句

结果集处理

PreparedStatement 和 Statement 中的 executeQuery() 方法中会返回一 个ResultSet 对象 , 查询结果就封装在此对象中 . 使用ResultSet 中的 next() 方法获得下一行数据 使用getXXX(String name) 方法获得值eg:

package jdbc;
import com.mysql.cj.jdbc.Driver;
import java.sql.*;
public class Dom6 {
    public static void main(String[] args) throws SQLException {
        int a=f(2);
        System.out.println(a);
    }
    public static int f (int num) throws SQLException {
        //注册驱动
        DriverManager.registerDriver(new Driver());
        //建立与数据库连接
        String url = "jdbc:mysql://127.0.0.1:3306/student?serverTimezone=Asia/Shanghai";
        String user = "root";
        String password = "root";
        Connection connection = DriverManager.getConnection(url, user, password);//ConnectionImpl@25359ed8
        PreparedStatement preparedStatement = connection.prepareStatement("select count(*)c from student where num=?");
        preparedStatement.setObject(1,num);
        ResultSet resultSet = preparedStatement.executeQuery();
        if (resultSet.next()) {
            return resultSet.getInt("c");
        }
        return 0;
    }
}