一、JDBC执行步骤
- 搭建环境 :
在mysql中创建一个库,并创建user表和插入表的数据。
新建一个Java工程,并导入数据驱动。 - 编写程序,在程序中加载数据库驱动
DriverManager. registerDriver(Driver driver) - 建立连接(Connection)
Connection conn = DriverManager.getConnection(url,user,pass); - 创建用于向数据库发送SQL的Statement对象,并发送sql
Statement st = conn.createStatement();
ResultSet rs = st.excuteQuery(sql); - 从代表结果集的ResultSet中取出数据,打印到命令行窗口
- 断开与数据库的连接,并释放相关资源
二、JDBC常用的小知识点
- Jdbc程序中的DriverManager用于加载驱动,并创建与数据库的链接
常用方法:
DriverManager.registerDriver(new Driver())
DriverManager.getConnection(url, user, password), - 注意:在实际开发中并不推荐采用registerDriver方法注册驱动。原因有二:
a. 查看Driver的源代码可以看到,如果采用此种方式,会导致驱动程序注册两次,也就是在内存中会有两个Driver对象。
b. 程序依赖mysql的api,脱离mysql的jar包,程序将无法编译,将来程序切换底层数据库将会非常麻烦。
c. 推荐方式:Class.forName(“com.mysql.jdbc.Driver”),采用此种方式不会导致驱动对象在内存中重复出现,并且采用此种方式,程序仅仅只需要一个字符串,不需要依赖具体的驱动,使程序的灵活性更高。
d. 同样,在开发中也不建议采用具体的驱动类型指向getConnection方法返回的connection对象。 - URL用于标识数据库的位置,程序员通过URL地址告诉JDBC程序连接哪个数据库,URL的写法为:
协议:子协议://主机:端口/数据库?参数名:参数值
常用数据库URL地址的写法:
Oracle写法:jdbc:oracle:thin:@localhost:1521:sid
SqlServer—jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=sid
MySql—jdbc:mysql://localhost:3306/sid
Mysql的url地址的简写形式: jdbc:mysql:///sid
常用属性:useUnicode=true&characterEncoding=UTF-8 - Jdbc程序中的Connection,它用于代表数据库的链接,Collection是数据库编程中最重要的一个对象,客户端与数据库所有交互都是通过connection对象完成的,这个对象的常用方法:
createStatement():创建向数据库发送sql的statement对象。
prepareStatement(sql) :创建向数据库发送预编译sql的PrepareSatement对象。
prepareCall(sql):创建执行存储过程的callableStatement对象。
setAutoCommit(boolean autoCommit):设置事务是否自动提交。
commit() :在链接上提交事务。
rollback() :在此链接上回滚事务。 - Jdbc程序中的Statement对象用于向数据库发送SQL语句, Statement对象常用方法:
executeQuery(String sql) :用于向数据发送查询语句。
executeUpdate(String sql):用于向数据库发送insert、update或delete语句
execute(String sql):用于向数据库发送任意sql语句
addBatch(String sql) :把多条sql语句放到一个批处理中。
executeBatch():向数据库发送一批sql语句执行。 - Jdbc程序中的ResultSet用于代表Sql语句的执行结果。Resultset封装执行结果时,采用的类似于表格的方式。ResultSet 对象维护了一个指向表格数据行的游标,初始的时候,游标在第一行之前,调用ResultSet.next() 方法,可以使游标指向具体的数据行,进行调用方法获取该行的数据。ResultSet还提供了对结果集进行滚动的方法:
next():移动到下一行
Previous():移动到前一行
absolute(int row):移动到指定行
beforeFirst():移动resultSet的最前面。
afterLast() :移动到resultSet的最后面。 - 常用的数据类型转换表
| SQL类型 | Jdbc对应方法 | 返回类型 |
|---|---|---|
| BIT(1) bit(10) | getBoolean getBytes() | Boolean byte[] |
| TINYINT | getByte() | Byte |
| SMALLINT | getShort() | Short |
| Int | getInt() | Int |
| BIGINT | getLong() | Long |
| CHAR,VARCHAR,LONGVARCHAR | getString() | String |
| Text(clob) Blob | getClobgetBlob() | Clob Blob |
| DATE | getDate() | java.sql.Date |
| TIME | getTime() | java.sql.Time |
| TIMESTAMP | getTimestamp() | java.sql.Timestamp |
- sql注入问题
SQL 注入是用户利用某些系统没有对输入数据进行充分的检查,从而进行恶意破坏的行为。
a. statement存在sql注入攻击问题,例如登陆用户名采用' or 1=1 or username=‘
b. 对于防范 SQL 注入,可以采用PreparedStatement取代Statement。
c. PreperedStatement是Statement的孩子,它的实例对象可以通过调用Connection.preparedStatement()方法获得,相对于Statement对象而言:PreperedStatement可以避免SQL注入的问题。
d. Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement 可对SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。
