一. 简介
- JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API, 可以为多种关系数据库提供统一访问, 它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准, 据此可以构建更高级的工具和接口, 使数据库开发人员能够编写数据库应用程序。
- JDBC可以在各种平台上使用Java, 如Windows,Mac OS和各种版本的UNIX。
- JDBC库包括与数据库使用相关的API:
- 连接数据库。
- 创建SQL或MySQL语句。
- 在数据库中执行SQL或MySQL查询。
- 查看和修改生成的记录。
二. JDBC体系结构
JDBC API支持用于数据库访问的两层和三层处理模型, 但通常,JDBC体系结构由两层组成
- JDBC: 提供了应用程序到数据库连接规范。
- JDBC驱动程序: 连接数据库的驱动程序的实现。
JDBC API使用驱动程序管理器和特定于数据库的驱动程序来提供与异构数据库的透明连接
三. JDBC核心组件
- DriverManager: 此类管理数据库驱动程序列表, 使用通信协议将来自java应用程序的连接请求与适当的数据库驱动程序匹配。
- Driver: 此接口处理与数据库服务器的通信, 我们很少会直接与Driver对象进行交互, 而是使用DriverManager对象来管理这种类型的对象。
- Connection: 该接口具有用于连接数据库的所有方法, 连接对象表示通信上下文, 数据库的所有通信仅通过连接对象。
- Statement: 使用从此接口创建的对象将SQL语句提交到数据库, 除了执行存储过程之外, 一些派生接口还接受参数。
- ResultSet: 在使用Statement对象执行SQL查询后, 这些对象保存从数据库检索的数据, 它作为一个迭代器, 允许我们移动其数据。
- SQLException: 此类处理数据库应用程序中发生的任何异常。
四. JDBC使用步骤
构建JDBC应用程序涉及以下六个步骤:
- 导入JDBC驱动包: 需要下载包含数据库编程所需的JDBC的jar包。
- 注册JDBC驱动程序: 要求您初始化驱动程序,以便您可以打开与数据库的通信通道。
- 创建连接: 需要使用: DriverManager.getConnection()*方法创建一个Connection对象,该对象表示与数据库的物理连接。
- 执行查询: 需要使用类型为Statement的对象来构建和提交SQL语句到数据库。
- 从结果集中提取数据: 需要使用相应的*ResultSet.getXXX()*方法从结果集中检索数据。
- 释放资源: 需要明确地关闭所有数据库资源,而不依赖于JVM的垃圾收集。
导入jar包, 在项目下创建lib目录, 把mysql的jdbc包放入此目录并添加到build path中(idea不同), 注册驱动
第一种方式(推荐写法): Class.forName(),这是注册驱动程序最常见的方法, 将驱动程序的类文件动态加载到内存中, 并将其自动注册
try {
Class.forName("com.mysql.jdbc.Driver");
}
catch(ClassNotFoundException ex) {
System.out.println("Error: unable to load driver class!");
System.exit(1);
}
第二种方式: 是使用静态DriverManager.registerDriver()方法
try {
Driver myDriver = new com.mysql.jdbc.Driver();
DriverManager.registerDriver( myDriver );
}
catch(ClassNotFoundException ex) {
System.out.println("Error: unable to load driver class!");
System.exit(1);
}
* 1>驱动程序注册两次
* 2>java程序依赖mysql驱动包
获取连接
数据库URL配置
加载驱动程序后, 可以使用DriverManager.getConnection()方法建立连接, 为了方便参考, 列出三个重载的DriverManager.getConnection()方法
- getConnection(String url)
- getConnection(String url,Properties prop)
- getConnection(String url,String user,String password)
| RDBMS | JDBC驱动程序名称 | 连接字符串格式 |
|---|---|---|
| MySQL的 | com.mysql.jdbc.Driver | **jdbc:mysql://**hostname:3306 / databaseName |
| ORACLE | oracle.jdbc.driver.OracleDriver | **jdbc:oracle:thin:@** hostname:port Number:databaseName |
| DB2 | COM.ibm.db2.jdbc.net.DB2Driver | **jdbc:db2:**hostname:port Number / databaseName |
| SYBASE | com.sybase.jdbc.SybDriver | jdbc:sybase:Tds: hostname:port Number / databaseName |
创建数据库连接对象
String URL = "jdbc:mysql://localhost:3306/emp";
String USER = "root";
String PASS = "root"
Connection conn = DriverManager.getConnection(URL, USER, PASS);
- 执行查询
- 处理结果
- 关闭数据库连接 为确保连接关闭, 您可以在代码中提供一个“finally”块, finally块总是执行, 不管是否发生异常, 要关闭上面打开的连接, 你应该调用close()方法如下
conn.close();
五. JDBC 核心语句
一旦获得了连接, 我们可以与数据库进行交互, JDBC Statement和PreparedStatement接口定义了使您能够发送SQL命令并从数据库接收数据的方法和属性
| 接口 | 使用 |
|---|---|
| Statement | 用于对数据库进行通用访问。在运行时使用静态SQL语句时很有用。Statement接口不能接受参数。 |
| PreparedStatement(推荐使用) | 当您计划多次使用SQL语句时使用。PreparedStatement接口在运行时接受输入参数。 |
statement
创建语句对象创建语句对象
在使用Statement对象执行SQL语句之前, 需要使用Connection对象的createStatement()方法创建一个, 如下例所示:
Statement stmt = null;
try {
stmt = conn.createStatement( );
. . .
}
catch (SQLException e) {
. . .
}
finally {
. . .
}
创建Statement对象后, 您可以使用它来执行一个SQL语句, 其中有三个执行方法之一创建Statement对象后
可以使用它来执行一个SQL语句, 其中有三个执行方法之一
- boolean execute(String SQL): 如果可以检索到ResultSet对象, 则返回一个布尔值true, 否则返回false, 使用此方法执行SQL DDL语句或需要使用真正的动态SQL时。
- int executeUpdate(String SQL): 返回受SQL语句执行影响的行数, 使用此方法执行预期会影响多个行的SQL语句, 例如INSERT,UPDATE或DELETE语句。
- ResultSet executeQuery(String SQL): 返回一个ResultSet对象, 当您希望获得结果集时, 请使用此方法, 就像使用SELECT语句一样。
关闭Statement对象
- 就像我们关闭一个Connection对象以保存数据库资源一样, 由于同样的原因, 还应该关闭Statement对象。
- 一个简单的调用close()方法将执行该作业, 如果先关闭Connection对象, 它也会关闭Statement对象, 但是, 应始终显式关闭Statement对象, 以确保正确清理。
Statement stmt = null;
try {
stmt = conn.createStatement( );
. . .
}
catch (SQLException e) {
. . .
}
finally {
stmt.close();
}
ResultSet
- SELECT语句是从数据库中选择行并在结果集中查看行的标准方法, 该java.sql.ResultSet中的接口表示结果集数据库查询。
- ResultSet对象维护指向结果集中当前行的游标, 术语“结果集”是指包含在ResultSet对象中的行和列数据。
- 如果没有指定任何ResultSet类型, 您将自动获得一个TYPE_FORWARD_ONLY。
| 类型 | 描述 |
|---|---|
| ResultSet.TYPE_FORWARD_ONLY | 光标只能在结果集中向前移动。 |
| ResultSet.TYPE_SCROLL_INSENSITIVE | 光标可以向前和向后滚动,结果集对创建结果集后发生的数据库的其他更改不敏感。 |
| ResultSet.TYPE_SCROLL_SENSITIVE。 | 光标可以向前和向后滚动,结果集对创建结果集之后发生的其他数据库所做的更改敏感。 |
演示案例1: 查询数据
public class JdbcDemo2 {
public static void main(String[] args) {
Connection connection=null;
Statement stat=null;
ResultSet rs=null;
//2注册驱动
try {
Class.forName("com.mysql.jdbc.Driver");
//3获取连接
connection=DriverManager.getConnection("jdbc:mysql://localhost:3306/school", "root", "root");
//4创建命令(语句)对象
stat=connection.createStatement();
//执行命令查询
rs=stat.executeQuery("select ename,empno from emp");
//5处理结果
while(rs.next()){
// int empno=rs.getInt(1);
// String empname=rs.getString(2);
int empno=rs.getInt("empno");
String empname=rs.getString("ename");
System.out.println(empno+"...."+empname);
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
if(rs!=null){
try {
rs.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(stat!=null){
try {
stat.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(connection!=null){
try {
connection.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}
}
演示案例2: 添加数据
public class JdbcDemo3 {
public static void main(String[] args) {
Connection connection=null;
Statement stat=null;
//2 注册驱动
try {
Class.forName("com.mysql.jdbc.Driver");
//3打开连接
connection=DriverManager.getConnection("jdbc:mysql://localhost:3306/school", "root", "root");
//4创建命令并执行
stat=connection.createStatement();
int result=stat.executeUpdate("insert into dept(deptno,dname,loc) values(80,'市场部','天津')");
if(result>0){
System.out.println("添加成功");
}else{
System.out.println("添加失败");
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
if(stat!=null){
try {
stat.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(connection!=null){
try {
connection.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}
}
演示案例3: 更新数据
public class JdbcDemo4 {
public static void main(String[] args) {
Connection connection=null;
Statement stat=null;
//2 注册驱动
try {
Class.forName("com.mysql.jdbc.Driver");
//3打开连接
connection=DriverManager.getConnection("jdbc:mysql://localhost:3306/school", "root", "root");
//4创建命令并执行
stat=connection.createStatement();
int result=stat.executeUpdate("update dept set loc='内蒙' where deptno=80");
if(result>0){
System.out.println("更新成功");
}else{
System.out.println("更新失败");
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
if(stat!=null){
try {
stat.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(connection!=null){
try {
connection.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}
}
演示案例4: 删除
public class JdbcDemo5 {
public static void main(String[] args) {
Connection connection=null;
Statement stat=null;
//2 注册驱动
try {
Class.forName("com.mysql.jdbc.Driver");
//3打开连接
connection=DriverManager.getConnection("jdbc:mysql://localhost:3306/school", "root", "root");
//4创建命令并执行
stat=connection.createStatement();
int result=stat.executeUpdate("delete from dept where deptno=80");
if(result>0){
System.out.println("删除成功");
}else{
System.out.println("删除失败");
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
if(stat!=null){
try {
stat.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(connection!=null){
try {
connection.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}
}
演示案例5: 实现用户登录
数据库myschool, 表:user
create table user(
id int primary key auto_increment,
username varchar(18) not null,
password varchar(16) not null, # 密文 123456
phone varchar(11)
);
insert into user (username,password,phone) values('zhangsan','123456','13898765678');
insert into user (username,password,phone) values('lisi','6666','17898879988');
package com.qf.day03;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;
import javax.management.remote.rmi.RMIJRMPServerImpl;
/*
* 实现用户登录
*/
public class JdbcDemo1 {
public static void main(String[] args) {
Scanner input=new Scanner(System.in);
System.out.println("请输入用户名");
String username=input.nextLine();
System.out.println("请输入密码");
String pass=input.nextLine();
//连接对象
Connection connection=null;
//命令对象
Statement stat=null;
//结果集
ResultSet rs=null;
//1 注册驱动
try {
Class.forName("com.mysql.jdbc.Driver");
//2获取连接
connection=DriverManager.getConnection("jdbc:mysql://localhost:3306/school", "root", "root");
//3创建命令
stat=connection.createStatement();
//4执行命命令 select * from user where username='zhangsan' and password='123456';
rs=stat.executeQuery("select * from user where username='"+username+"' and password='"+pass+"'");
if(rs.next()){ //有数据
System.out.println("登录成功");
}else{
System.out.println("账号或密码错误");
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
if(rs!=null){
try {
rs.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(stat!=null){
try {
stat.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(connection!=null){
try {
connection.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}
}
六. SQL注入
就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串, 最终达到欺骗服务器执行恶意的SQL命令, 具体来说, 它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力, 它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库, 而不是按照设计者意图去执行SQL语句,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的, 这类表单特别容易受到SQL注入式攻击。
七. PreparedStatement
- 该PreparedStatement的接口扩展了Statement接口, 它为您提供了一个通用的Statement对象有两个优点附加功能
- 作用: 1预编译,效率高; 2安全, 避免SQL注入
- 此语句使您可以动态地提供参数
- JDBC中的所有参数都由?符号, 这被称为参数标记, 在执行SQL语句之前, 必须为每个参数提供值
- 所述的setXXX()方法将值绑定到所述参数,其中XXX代表要绑定到输入参数的值的Java数据类型, 如果忘记提供值, 将收到一个SQLException
- 每个参数标记由其顺序位置引用, 第一个标记表示位置1, 下一个位置2等等, 该方法与Java数组索引不同, 从0开始。
PreparedStatement pstmt = null;
try {
String SQL = "Update Employees SET age = ? WHERE id = ?";
pstmt = conn.prepareStatement(SQL);
. . .
}
catch (SQLException e) {
. . .
}
finally {
. . .
}
关闭PreparedStatement对象
- 就像关闭Statement对象一样, 由于同样的原因, 还应该关闭PreparedStatement对象。
- 一个简单的调用close()方法将执行该作业, 如果先关闭Connection对象, 它也会关闭PreparedStatement对象, 但是, 应始终显式关闭PreparedStatement对象,以确保正确清理
PreparedStatement pstmt = null;
try {
String SQL = "Update Employees SET age = ? WHERE id = ?";
pstmt = conn.prepareStatement(SQL);
. . .
}
catch (SQLException e) {
. . .
}
finally {
pstmt.close();
}
使用PreparedStatement实现emp表的数据添加
package com.qf.day03;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Scanner;
/**
* 使用PreparedStatement实现emp表的数据添加
* @author wgy
*
*/
public class Demo6 {
public static void main(String[] args) throws Exception{
Scanner input=new Scanner(System.in);
System.out.println("请输入员工编号");
int empno=input.nextInt();
System.out.println("请输入员工姓名");
String ename=input.next();
System.out.println("请输入工作");
String job=input.next();
System.out.println("请输入经理的编号");
int mgr=input.nextInt();
System.out.println("请输入入职日期");
String date=input.next();
SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd");
Date hiredate=sdf.parse(date);
System.out.println("请输入工资");
double salary=input.nextDouble();
System.out.println("请输入奖金");
double comm=input.nextDouble();
System.out.println("请输入部门");
int deptno=input.nextInt();
//1注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2获取连接
String url="jdbc:mysql:///school";
Connection conn=DriverManager.getConnection(url, "root", "root");
//3创建命令
PreparedStatement pstat=conn.prepareStatement("insert into emp(empno,ename,job,mgr,hiredate,sal,comm,deptno) values(?,?,?,?,?,?,?,?);");
//4参数赋值
pstat.setObject(1, empno);
pstat.setObject(2, ename);
pstat.setObject(3, job);
pstat.setObject(4, mgr);
pstat.setObject(5, hiredate);
pstat.setObject(6, salary);
pstat.setObject(7, comm);
pstat.setObject(8, deptno);
//5执行
int count=pstat.executeUpdate();
if(count>0) {
System.out.println("添加成功");
}else {
System.out.println("添加失败");
}
//6释放资源
pstat.close();
conn.close();
}
}
抽取数据库工具类
DbUtils类功能: 1.注册驱动 2.获取连接 3.释放资源 4.执行命令
package com.qf.utils;
/**
* 1 注册驱动
* 2 获取连接
* 3 释放资源
* 4 执行SQL 增删改
* @author wgy
*
*/
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class DbUtils {
//驱动名称
static String driver="com.mysql.jdbc.Driver";
//url连接字符串
static String url="jdbc:mysql://localhost:3306/school";
//用户名
static String user="root";
//密码
static String password="root";
static {
try {
Class.forName(driver);
} catch (ClassNotFoundException e) {
System.out.println("注册驱动失败");
}
}
/**
* 获取连接
* @return
*/
public static Connection getConnection() {
try {
return DriverManager.getConnection(url, user, password);
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
/**
* 释放资源
* @param rs
* @param stat
* @param conn
*/
public static void closeAll(ResultSet rs,Statement stat,Connection conn) {
try {
if(rs!=null) {
rs.close();
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
if(stat!=null) {
stat.close();
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
if(conn!=null) {
conn.close();
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
/**
* 执行命令
* @param sql insert int emp() values(?,?,?,?)
* @param params
*/
public static int executeUpdate(String sql,Object... params) {
try {
Connection conn = getConnection();
PreparedStatement pstat = conn.prepareStatement(sql);
if(params!=null) {
for(int i=0;i<params.length;i++) {
pstat.setObject(i+1, params[i]);
}
}
int count=pstat.executeUpdate();
closeAll(null, pstat, conn);
return count;
} catch (Exception e) {
e.printStackTrace();
}
return 0;
}
}