时间:2021-07-01 10:21:17 帮助过:14人阅读
JDBC API是一个Java API,可以访问任何类型表列数据,特别是存储在关系数据库中的数据。JDBC代表Java数据库连接。
JDBC库中所包含的API任务通常与数据库使用:
连接到数据库
创建SQL或MySQL语句
在数据库中执行SQL或MySQL查询
查看和修改记录
我们知道,数据库是有各种类型的,不同的厂商生产的数据库标格和规范是不同的,这时候,如果我们用JAVA代码来发送SQL语句,就要根据不同的数据库来写一套又一套的操作代码,这对程序开发者的开发成本是十分巨大的,所以,SUN公司在开发JDBC技术的时候,规定了一套标准接口,数据库产商都必须提供一个驱动来实现这套接口,那么,只要程序开发者在开发时使用了该数据库的驱动,就用一致的方法来开发了,而不需自己写一套有一套的代码去适应不同的数据库。
|- Driver : 驱动程序类实现的接口。
|-Connection connect(String url, Properties info) --用于连接数据库,得到连接对象
Properties 里需要设置的参数:
url: 数据库连接的URL字符串。协议+数据库子协议+主机+端口+数据库
user: 数据库用户名
password: 用户的密码
|-Connection : 与数据库连接的接口
|- Statement createStatement() --创建Statement对象,用于发送sql语句
|- PreparedStatement prepareStatement(String sql) -创建PreparedStatement对象,用于发送预编译的sql语句
|-CallableStatement prepareCall(String sql) --创建CallableStatement对象,用于调用存储过程。
|-Statement: 用于执行静态sql语句
|-int executeUpdate(String sql) --执行更新操作(DDL+DML)
|-ResultSet executeQuery(String sql) --执行查询操作(DQL)
|- PreparedStatement: 用于执行预编译的sql语句
|- int executeUpdate() -- 执行更新操作
|- ResultSet executeQuery() -- 执行查询操作
|- CallableStatement: 用于执行存储过程的sql
|- ResultSet executeQuery() --调用存储过程
|- ResultSet: 结果集。用于封装数据库的查询后的数据
|- boolean next() --将记录光标移动到下一行
|- Object getObject(int columnIndex) -- 得到字段上的值
这需要你有软件包包含了数据库编程所需的JDBC类。大多数情况下,使用import java.sql.* 就足够了,如下所示
import java.sql.*;
2、注册jdbc驱动程序这需要初始化驱动程序,这样就可以打开与数据库的通信信道。以下是代码片段实现这一目标:
Class.forName("com.mysql.jdbc.Driver");
3、打开一个连接这需要使用DriverManager.getConnection()方法来创建一个Connection对象,它代表一个物理连接的数据库,如下所示:
static final String USER = "username"; static final String PASS = "password"; System.out.println("Connecting to database..."); conn = DriverManager.getConnection(DB_URL,USER,PASS);
4、执行一个查询
System.out.println("Creating statement..."); stmt = conn.createStatement(); String sql; sql = "SELECT id, first, last, age FROM Employees"; ResultSet rs = stmt.executeQuery(sql);
如果有一个SQL UPDATE,INSERT或DELETE语句,那么需要下面的代码片段:
System.out.println("Creating statement..."); stmt = conn.createStatement(); String sql; sql = "DELETE FROM Employees"; ResultSet rs = stmt.executeUpdate(sql);
5、从结果中提取数据
这一步是必需的情况下,从数据库中获取数据。可以使用适当的ResultSet.getXXX()方法来检索的数据结果如下:
while(rs.next()){ //Retrieve by column name int id = rs.getInt("id"); int age = rs.getInt("age"); String first = rs.getString("first"); String last = rs.getString("last"); //Display values System.out.print("ID: " + id); System.out.print(", Age: " + age); System.out.print(", First: " + first); System.out.println(", Last: " + last); }
6、清理环境
应该明确地关闭所有的数据库资源,对依赖于JVM的垃圾收集如下:
rs.close(); stmt.close(); conn.close();
下面的例子,简单的使用了创建数据表、插入数据、查找数据的功能:
工程目录如下:
记得加相应的包:mysql-connector-java-5.1.22-bin.jar
package com.mucfc; import java.sql.*; public class JdbcTest { //定义数据库驱动程序 private static final String DBDRIVER="com.mysql.jdbc.Driver"; //数据库连接地址 private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示数据库 //数据库用户名 private static final String DBUSER="root"; //电脑上的数据库密码 private static final String DBPASS="christmas258@"; public void testDDL(){ try { //1.注册驱动 Class.forName(DBDRIVER); //2.获取连接 Connection conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS); //3.创建Statement对象 Statement stmt = conn.createStatement(); //4.准备sql语句 String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)"; //5.通过statement对象发送sql语句,返回执行结果 int count = stmt.executeUpdate(sql); System.out.println("CREATE TABLE student......"); //6.打印执行结果 System.out.println("影响了"+count+"条记录"); //执行插入操作 System.out.println("Inserting records into the table..."); sql = "INSERT INTO student " + "VALUES (100, ‘小文‘, 18)"; stmt.executeUpdate(sql); sql = "INSERT INTO student " + "VALUES (101, ‘大林‘, 25)"; stmt.executeUpdate(sql); sql = "INSERT INTO student " + "VALUES (102, ‘阿白‘, 30)"; stmt.executeUpdate(sql); sql = "INSERT INTO student " + "VALUES(103, ‘小小‘, 28)"; stmt.executeUpdate(sql); System.out.println("Inserted records into the table..."); //执行查找操作 sql = "SELECT* FROM student"; System.out.println("SELECT records FROM the table..."); ResultSet rs = stmt.executeQuery(sql); //输出查找结果 while(rs.next()){ //先获取数据 int sid = rs.getInt("sid"); String sname = rs.getString("sname"); int age = rs.getInt("age"); //打印结果 System.out.print("sid: " + sid); System.out.print(" sname: " +sname); System.out.println(" age: " + age); } rs.close(); //7.关闭资源 try { if(stmt!=null) { stmt.close(); } } catch (Exception e) { e.printStackTrace(); } try { if(conn!=null) { conn.close(); } } catch (Exception e) { } } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { JdbcTest jdbcTest=new JdbcTest(); jdbcTest.testDDL(); } }
从上面的例子可以看到,这个过程还是比较简单的,这里要注意的是,school数据库要存在,如果没有的话,自己在MySql按如下语句创建一个:
CREATE DATABASE school;
package com.mucfc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class SqlDB { //定义数据库驱动程序 private static final String DBDRIVER="com.mysql.jdbc.Driver"; //数据库连接地址 private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示数据库 //数据库用户名 private static final String DBUSER="root"; //电脑上的数据库密码 private static final String DBPASS="christmas258@"; public static Connection getconnection() { Connection conn = null; try { // 1.注册驱动 Class.forName(DBDRIVER); //2.获取连接 conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS); //3.创建Statement对象 Statement stmt = conn.createStatement(); } catch (Exception e) { e.printStackTrace(); } return conn; } //7.关闭资源 public static void close(Statement statement, Connection connection) { { try { if (statement != null) statement.close(); if (connection != null) { connection.close(); } } catch (SQLException e) { e.printStackTrace(); } } } }
public void CreateTableTest(){ //获取连接 Connection cnn2=SqlDB.getconnection(); Statement statement = null; try { statement = cnn2.createStatement(); } catch (SQLException e) { e.printStackTrace(); } //准备SQL语句 String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)"; System.out.println("CREATE TABLE student......"); //调用executeQuery执行查询语 try { statement.executeUpdate(sql); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } SqlDB.close(statement,cnn2); } public void InsertTest(){ //获取连接 Connection cnn2=SqlDB.getconnection(); Statement statement=null; try { statement = cnn2.createStatement(); } catch (SQLException e) { e.printStackTrace(); } //执行插入操作 System.out.println("Inserting records into the table..."); String sql = "INSERT INTO student " + "VALUES (100, ‘小文‘, 18)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } sql = "INSERT INTO student " + "VALUES (101, ‘大林‘, 25)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } sql = "INSERT INTO student " + "VALUES (102, ‘阿白‘, 30)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } sql = "INSERT INTO student " + "VALUES(103, ‘小小‘, 28)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } System.out.println("Inserted records into the table..."); SqlDB.close(statement, cnn2); } public void SelectTest(){ //获取连接 Connection cnn2=SqlDB.getconnection(); Statement statement=null; try { statement = cnn2.createStatement(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //准备SQL语句 String sql = "select * from student"; //调用executeQuery执行查询语句 ResultSet res = null; try { res = statement.executeQuery(sql); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //查询结束后res会指向表头,想要获取数据必须不断地指向查询结果的下一行,当没有下一行数据时,返回0. System.out.println("select records from the table..."); try { while(res.next()) { //先获取数据 int sid = res.getInt("sid"); String sname = res.getString("sname"); int age = res.getInt("age"); //打印结果 System.out.print("sid: " + sid); System.out.print(" sname: " +sname); System.out.println(" age: " + age); } } catch (SQLException e) { e.printStackTrace(); } try { res.close(); } catch (SQLException e) { e.printStackTrace(); } SqlDB.close(statement, cnn2); }
JdbcTest jdbcTest=new JdbcTest(); jdbcTest.CreateTableTest(); jdbcTest.InsertTest(); jdbcTest.SelectTest();结果:
发现代码量反而增多了。。。。看来还优化得不好
想办法看是否能把创建数据库、插入数据、查找数据都入在SqlDB之中,然后我们需要时只要传入相应的参数即可,下面就来对SqlDB来进行改造:
把创建数据库、插入和查找都放到一个文件中去
package com.mucfc; import java.sql.*; /** * 数据库操作类的一个简单封装 * @author 林炳文 * @time 2015.4.30 */ public class SqlDB { // 定义数据库驱动程序 private static final String DBDRIVER = "com.mysql.jdbc.Driver"; // 数据库连接地址 private static final String DBURL = "jdbc:mysql://localhost:3306/school";// school表示数据库 // 数据库用户名 private static final String DBUSER = "root"; // 电脑上的数据库密码 private static final String DBPASS = "christmas258@"; /** * 创建数据库连接一初始操作 * * @return 数据库连接的句柄 */ public static Connection getconnection() { Connection conn = null; try { // 1.注册驱动 Class.forName(DBDRIVER); // 2.获取连接 conn = DriverManager.getConnection(DBURL, DBUSER, DBPASS); // 3.创建Statement对象 Statement stmt = conn.createStatement(); } catch (Exception e) { e.printStackTrace(); } return conn; } /** * 关闭资源 * @param statement为执行命令的实例,connection为连接对象 */ public static void close(Statement statement, Connection connection) { { try { if (statement != null) statement.close(); if (connection != null) { connection.close(); } } catch (SQLException e) { e.printStackTrace(); } } } /** * 创建一个数据库表,注意这里的表要事先存在的 */ public void CreatTable() { // 1.获取连接 Connection connection = SqlDB.getconnection(); // 2.准备sql语句 String sql = "CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)"; PreparedStatement preparedStatement = null; // 3.获得对象 try { preparedStatement = connection.prepareStatement(sql); } catch (SQLException e) { e.printStackTrace(); } // 4.交给数据库执行SQL int num = 0; try { num = preparedStatement.executeUpdate(); } catch (SQLException e) { e.printStackTrace(); } System.out.println("有" + num + "条记录受到了影响"); SqlDB.close(preparedStatement, connection); } /** * 执行插入操作 * @param 相应的参数 */ public void InsertData(int id, String name, int age) { // 1.获取连接 Connection connection = SqlDB.getconnection(); // 2.准备sql语句 String sql = "INSERT INTO student VALUES(?,?,?)"; PreparedStatement preparedStatement = null; // 3.获得对象 try { preparedStatement = connection.prepareStatement(sql); } catch (SQLException e) { e.printStackTrace(); } // 4.设置SQL参数 需要参数是第几个,并且知道它的类型 下面第一句表示:SQL语句第一个参数是int类型,参数值设置为id,如此类推 try { preparedStatement.setInt(1, id); preparedStatement.setString(2, name); preparedStatement.setInt(3, age); } catch (SQLException e1) { e1.printStackTrace(); } // 5.交给数据库执行SQL int num = 0; try { num = preparedStatement.executeUpdate(); } catch (SQLException e) { e.printStackTrace(); } System.out.println("有" + num + "条记录受到了影响"); SqlDB.close(preparedStatement, connection); } /** * 执行查找操作 * @param id 学生编号 */ public void SelectDataWithId(int id) { // 1.获取连接 Connection connection = SqlDB.getconnection(); // 2.准备sql语句 String sql = "SELECT* FROM student where sid=?"; PreparedStatement preparedStatement = null; ResultSet res = null; // 3.获得对象 try { preparedStatement = connection.prepareStatement(sql); } catch (SQLException e) { e.printStackTrace(); } /* * 4.设置SQL参数 需要参数是第几个,并且知道它的类型 下面第一句表示:SQL语句第一个参数是int类型,参数值设置为id,如此类推 */ try { preparedStatement.setInt(1, id); } catch (SQLException e1) { e1.printStackTrace(); } // 5.交给数据库执行SQL try { res = preparedStatement.executeQuery(); while (res.next()) { // 先获取数据 int sid = res.getInt("sid"); String sname = res.getString("sname"); int age = res.getInt("age"); // 打印结果 System.out.print("sid: " + sid); System.out.print(" sname: " + sname); System.out.println(" age: " + age); } } catch (SQLException e1) { e1.printStackTrace(); } SqlDB.close(preparedStatement, connection); } }然后有需要时,直接使用:
SqlDB sqlDB=new SqlDB(); sqlDB.CreatTable(); sqlDB.InsertData(309, "小红",12); sqlDB.InsertData(33, "小灰",34); sqlDB.InsertData(23, "阿大",145); sqlDB.SelectDataWithId(33);
在这里,我们使用了PreparedStatement来进行数据库操作,下面说说它们的区别
Statement 与 PreparedStatement的区别:
1.语法不同
Statement只支持静态编译,SQL语句是写死的。
PreparedStatement支持预编译,用?号来占位。
2.效率不同
Statement每次都要发送一条SQL语句,不支持缓存,执行效率低。
PreparedStatement支持预编译,缓存在数据库,只需发送参数,执行效率快。
3.安全性不同
Statement容易被注入。
注入:狡猾的分子可以编写特殊的SQL语句来入侵数据库。
例如:要查询某个用户的信息
一般情况:SELECT * FROM user_list where username=xxx and password=xxx;(这里的xxx本应为用户填写自己的用户名和密码)
注入情况:SELECT * FROM user_list where username=‘abc‘ or 1=1 -- password=xxx;
这样1=1恒等,而且在password前加上了“--”号,后面的内容成为了注释不被执行。也就是说,这样就能不用密码地查询所有的用户信息。
PreparedStatement,因为规定了SQL语句中的参数,所以可以防止注入。
结论:建议使用PreparedStatement,因为它更快更安全。
DriverManger:驱动管理器类
要操作数据库,必须先与数据库创建连接,得到连接对象
public static Connection getConnection(String url, String username,String password){}
Connection:连接接口:
通过DriverManger类的getConnection方法,将获得连接对象,执行sql语句必须借助语句对象(Statement)
Statement createStatement();
Statement:语句接口
通过连接对象的createStatement方法获得语句对象后,语句对象即可执行sql语句,Statement中提供了executeUpdate、executeQuery语句,分别执行不同的sql语句
int executeUpdate(String sql):执行增删改操作的语句,返回值为操作的总行数
ResultSet executeQuery(String sql):执行查询语句,返回值为查询结果集合
ResultSet:结果集接口
boolean next():该方法可以使结果集游标向下移动,如果仍有记录返回true,如果已经遍历结束,返回false
getXXX(String columnName):该系列方法用来根据字段名返回字段的值结果集接口里面有大量的getXXX(String columnName)方法,如getString,getInt等
getXXX(int index):该系列方法用来根据字段在结果集中的索引值返回字段的值,结果集中有大量的getXXX方法,与 上面的类似,用来根据索引值,获取该字段的值,XXX是该字段的数据类型。
JDBC语句对象:【JDBC】JDBC入门汇总及范例讲解
标签:jdbc