JDBC
1,概念和本质
Java DataBase Connectivity Java 数据库链接, Java语言操作数据库
JDBC的本质:是一套操作所有关系型数据库的规则(接口)而JDBC所有的实现类,数据库驱动jar包,都由数据库的厂商自己实现。我们可以用这套接口进行编程,但真正执行的代码是驱动jar包的实现类。
## 2,快速入门步骤
1,导入驱动jar包
网上搜一下,记得注意版本,不同数据库的版本是不一样的!2,注册驱动
Class.forName("com.mysql.jdbc.Driver");3,获取数据库链接对象 Connection
DriverManager类的静态方法getConnection获取Connection对象
Connection connection = DriverManager.getConnection("jdbc:mysql://localgost(这里想主机名):3306(这里是端口号)/zhoupeng(数据库名)","root","root");4,定义sql语句
String sql="update book set `bauthor`='南派三叔' where `bid`='b1'";
这里sql语句后面不要加分号5,获取执行sql语句的对象 Statement
Connection对象调用createStatement方法,获取Statement对象
Statement statement = connection.createStatement();6,执行sql,接受返回结果
int i = statement.executeUpdate(sql);7,处理结果
System.out.println(i==1?"操作成功":"操作失败");8,释放资源
connection.close();
statement.close();2,对象详解
1,DriverManager :驱动管理对象
功能
驱动注册
static void registerDriver(Driver driver)
向 DriverManager 注册给定驱动程序。 写代码使用:Class.forName("com.mysql.jdbc.Driver");通过查看源码可知,com.mysql.jdbc.Driver 这个类中存在静态代码块如下
static {
try {
DriverManager.registerDriver(new Driver());
} catch (SQLException var1) {
throw new RuntimeException("Can't register driver!");
}
}这里我们就会发现,实际上注册驱动的,是 DriverManager.registerDriver(new Driver()) 这句代码,所以在代码中,实际上进行注册的是 DriverManager 这个类
所以所谓的注册驱动,事实上是告诉程序,我们在使用哪个数据库
注意:
在mysql5之后的版本,这一步实际上是可以省略的!获取数据库连接
方法:
static Connection getConnection(String url , String user , String password);
参数:
url:指定连接的路径
语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
例子:jdbc:mysql://localhost:3306/zhoupeng;
这里说一下,如果连接的是本地mysql,并且mysql的默认端口号是3306,那么url可以简写为:
jdbc:msyql:///数据库名;user:用户名
password:密码
2,Connection :数据库连接对象
功能
获取执行sql对象
Statement createStatement()
PreparedStatement prepareStatement(String sql)管理事务
开始事务
viod setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务提交事务
viod commit()回滚事务
void rollback() 3,Statement :执行sql对象
执行sql:
int executeUpdate(String sql) ;
执行DML(增删改)语句,DDL(对表和库的操作)语句
但一般只用于DML语句
这个返回值,表示的是影响行数!我们可以通过影响的行数,判断DML语句有没有执行成功 ResultSet executeQuery(String sql)
执行DQL(select)语句4,ResultSet :结果集对象,封装查询结果
方法:
boolean next() 游标向下移动一行
判断当前这一行是否有数据,有数据返回true
没有数据返回falsegetXxx(参数):获取数据
XXX:代表数据类型,,比如:int getInt() String getString()
参数:
1, int : 代表列的编号,从1开始 如:getString(1)
2, String : 代表列的名称, 如: getInt("id")遍历 ResultSet :
a1是 ResultSet 类型
for (; a1.next() ; ) {
System.out.println(a1.getString(1)+"----"+a1.getString(2)+"----"+a1.getString(3)+"----"+a1.getString(4));
}5,PreparedStatement :功能更加强大的执行sql对象
SQL注入问题:在拼接sql时,有一些特殊的关键字参与字符串的拼接,会造成安全性问题!
如:登录问题,,输入用户名随便,然后密码输入 a' or '1' = '1
此时的sql语句会形成:
select * from user where 账号='随便输入' and 密码 = 'a' or 'a' = 'a';
解决sql问题,使用PreparedStatement来解决
PreparedStatement会预编译sql,参数使用?作为占位符
步骤:
步骤
1,导入驱动jar包
2,注册驱动
3,获取数据库链接对象 Connection
4,定义sql语句
注意:使用参数?作为占位符,比如
select * from user where `账号`=? and `密码` = ?;
5,获取执行sql语句的对象 PreparedStatement
Connection对象调用prepareStatement方法,获取PreparedStatement对象
PreparedStatement preparedStatement = c.prepareStatement(sql语句);
6,给?赋值
方法:sexXxx(参数1,参数2)
参数1,是?的位置,从1开始
参数2,是你要赋的值
7,执行sql,接受返回结果
int i = statement.executeUpdate(sql);
或
ResultSet r = statement.executeQuery(sql);
8,处理结果
System.out.println(i==1?"操作成功":"操作失败");
9,释放资源
注:后面基本都用的是PreparedStatement对象
两个好处:1,防止SQL注入
2,效率更高
![[MyBatis]MyBatis系列:模糊查询的4种实现方式【待完善】](https://www.kunjuke.com/file/css/thumb/5.jpg/280-180.jpg)
