MySQL数据库JDBC编程详解流程
作者:dhdhdhdhg 发布时间:2024-01-15 09:39:55
一、数据库编程的必备条件
编程语言: 如Java、C++、C、Python等
数据库: 如Oracle、MySQL、SQL Server等
数据库驱动包: 不同的数据库,要使用编程语言来操作时,就需要使用该数据库厂商提供的数据库驱动包。
如:MySQL提供了Java的驱动包mysql-connector-java,需要基于java操作MySQL即需要该驱动包。同样的,要基于java操作Oracle数据库则需要Oracle的数据库驱动包ojdbc。
二、Java的数据库编程:JDBC
JDBC,即Java Database Connectivity,java数据库连接,是一种用于执行SQL语句的Java API,它是Java中的数据库连接规范。 这个API由java.sql. *, javax.sql. * 包中的一些类和接口组成,它为java开发人员操作数据库提供了一个标准的API,可以为多种关系数据库提供统一访问。
三、JDBC工作原理
JDBC为多种关系数据库提供了统一访问方式。作为特定厂商数据库访问API的一种高级抽象,它主要包含一些通用的接口类。
JDBC访问数据库层次结构:
我们使用一套JDBC编码,在切换数据库之后,Java操作数据库的代码可以不动(几乎),数据库驱动包要调整,sql因为有标准sql的部分,还有数据库相关的关键字,如mysql中的limit等,这些也需要调整。
JDBC优势:
Java语言访问数据库操作完全面向抽象接口编程
开发数据库应用不用限定在特定的数据库厂商的API
为Java操作不同的数据库提供一种统一的规范,程序在不同数据库的可移植性大大增强
四、JDBC开发步骤
1.创建一个普通的Java项目
2.下载mysql的驱动包
下载驱动包网址
我用的是5.1.xx版本的,说明:不同版本的数据库驱动包,里边的类/接口可能不同
3.项目中添加数据库驱动包(依赖)
验证:写Java代码,可以使用mysql驱动包中的类/接口,才表示引入的依赖没有问题。
4.测试:连接数据库
注意:
1.一开始我们写入forName时会飘红,这里先不用管,直接抛出异常。 alt+enter出现以下的界面,点击第一个:
2.获取数据库连接:Connection接口,需要使用jdbc中的,不要使用mysql中的
3.MySQL数据连接的URL参数格式如下:
jdbc:mysql://服务器地址:端口/数据库名?参数名=参数值
//加载JDBC驱动程序:反射的方式,这样调用初始化com.mysql.jdbc.Driver类,
//即将该类加载到JVM方法区,并执行该类的静态方法块,静态属性
//数据库驱动包就可以在这种操作下,执行对应的初始化工作(驱动)
Class.forName("com.mysql.jdbc.Driver");
//获取数据库连接:Connection接口,需要使用jdbc中的,不要使用mysql中的
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/kang?" +
"user=root&password=010124&useUnicode=true&characterEncoding=UTF-8&useSSL=false");
五、JDBC操作步骤
1.获取数据库连接对象
Connection(jdbc中的接口)
2.使用数据库连接对象来创建一个操作命令对象Statement,该对象是进行sql操作的抽象出来的对象
//通过连接对象创建操作命令对象Statement(使用jdbc中的),该对象是用于操作sql的一个抽象的对象
Statement s=conn.createStatement();
3.调用操作命令对象的方法来执行sql 查询:executeQuery 更新操作(插入、修改、删除):executeUpdate,返回值int,表示执行成功了几条
//更新操作:调用executeUpdate方法,插入,修改,删除都是
int n=s.executeUpdate("update exam_result set math=60 where id=1");
System.out.println("修改成功的数量:"+n);
4.如果是查询操作,需要处理结果集对象 查询,返回ResultSet结果集对象,这个结果集对象类似于数据结构中List<Map<String,Object>>
//查询:
//(1)调用Statement操作命令对象的executeQuery(sql)
//(2)返回一个ResultSet结果集对象(查询sql执行的结果集)
ResultSet r=s.executeQuery("select id,name,chinese,math,english from exam_result where id>3");
//处理结果:结果集可能是多行数据,需要遍历来获取
//调用next就移动到下一行,返回true代表改行有数据,返回false代表该行没有数据
while(r.next()){//一直遍历到最后
//进入循环,代表操作遍历的一行数据
int id=r.getInt("id");
String name=r.getString("name");
int chinese=r.getInt("chinese");
int math=r.getInt("math");
int english=r.getInt("english");
System.out.printf("id=%s,name=%s,chinese=%s,math=%s,english=%s\n"
,id,name,chinese,math,english);
}
运行结果:
注解:
5.释放资源 无论jdbc操作成功,还是出现异常,都需要释放资源,要考虑出现异常对象还没有完成初始化,还是null的情况,需要反向释放资源。
public class JDBC {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
Connection conn =null;
Statement s=null;
ResultSet r=null;
try{
//之前写过的所有程序放到try里边
}finally{//无论如何,都要释放资源
//释放资源:
//(1)无论什么情况(异常)
//(2)释放的顺序,和创建的顺序要相反
//(结果集对象,操作命令对象,数据库连接对象)
if(r!=null){
r.close();
}
if(s!=null){
s.close();
}
if(conn!=null){
conn.close();
}
}
}
}
六、优化JDBC的部分代码
1.获取数据库连接对象
Connection接口实现类由数据库提供,获取Connection对象通常有两种方式:
1.一种是通过DriverManager(驱动管理类)的静态方法获取 也就是上面我们提到的方法。
2.一种是通过DataSourse(数据源/数据库连接池)对象获取。实际应用中会使用DataSourse对象。
//先创建数据库连接池,再通过连接池获取数据库连接对象
DataSource ds=new MysqlDataSource();
//创建数据库连接池:初始化时,就会创建一定数量的数据库连接,这些连接对象可以重复使用,效率更高
//整个url带参数可以只使用setURL方法,也可以用参数调用方法的方式来设置
((MysqlDataSource)ds).setURL("jdbc:mysql://localhost:3306/kang");
((MysqlDataSource)ds).setUser("root");
((MysqlDataSource)ds).setPassword("010124");
((MysqlDataSource)ds).setUseUnicode(true);
((MysqlDataSource)ds).setCharacterEncoding("UTF-8");
((MysqlDataSource)ds).setUseSSL(false);
conn = ds.getConnection();
System.out.println(conn);
两者区别:
1.DriverManager类来获取的Connection连接,是无法重复利用的,每次使用完以后释放资源时,通过Connection.close()都是关闭物理连接
2.DataSourse提供连接池的支持。连接池在初始化时将创建一定数量的数据库连接,这些链接是可以复用的,每次使用完数据库连接,释放资源调用connection.close()都是将Connection连接对象回收。效率更高。
2.操作命令对象Statement
Statement对象主要是将SQL语句发送到数据库中,JDBC API中主要提供了三种Statement对象。
Statement: 用于执行不带参数的简单SQL语句(简单的操作命令对象)
PreParedStatement:(预编译的操作命令对象)
用于执行带或者不带参数的SQL语句
SQL语句会预编译在数据库系统
执行速度快于Statement对象
CallableStatement: 用于执行数据库存储过程的调用(存储过程的操作命令对象) 存储过程:就是写一段sql代码,里边可以写变量,循环,条件判断等等。
查询操作:
s = conn.createStatement();
//查询:模拟在页面上,输入学生姓名来搜索学生
//(1)调用Statement操作命令对象的executeQuery(sql)
//(2)返回一个ResultSet结果集对象(查询sql执行的结果集)
String queryName="孙权";//能正常查询的输入
//(1)调用Statement操作命令对象的executeQuery(sql)
//(2)返回一个ResultSet结果集对象(查询sql执行的结果集)
String sql="select id,name,chinese,math,english from exam_result where name='"+queryName+"'";
System.out.println(sql);
r = s.executeQuery(sql);
while (r.next()) {//一直遍历到最后
//进入循环,代表操作遍历的一行数据
int id = r.getInt("id");
String name = r.getString("name");
int chinese = r.getInt("chinese");
int math = r.getInt("math");
int english = r.getInt("english");
System.out.printf("id=%s,name=%s,chinese=%s,math=%s,english=%s\n", id, name, chinese, math, english);
}
输出结果:
但是这里有一个现象: 如果我们把这里的queryName改为“skdj’ or ‘1’='1”,在拼接sql字符串时,就可能出现安全问题。 输出结果为:
后面的‘1’=‘1’是一个恒为真的条件,所以就会造成整个or条件结果为真,输出所有成员。 要解决以上安全问题,需要调整以上操作命令对象那个为PreparedStatement,并且使用占位符。
//要解决以上安全问题,需要调整以上操作命令对象那个为PreparedStatement
String queryName="skeij' or '1'='1";
int queryId=6;
//准备一个带?占位符的sql
String sql="select id,name,chinese,math,english from exam_result where name=? or id=?";
ps=conn.prepareStatement(sql);//创建预编译的操作命令对象
//替换占位符:调用setXXX方法,第一个参数,表示第几个占位符(从1开始),第二个参数,表示要替换的值
ps.setString(1,queryName);//替换的值是什么类型,就调用setXXX方法
ps.setInt(2,queryId);
//执行sql,需要使用无参的方法
r=ps.executeQuery();
输出结果为:
插入操作:
int queryId=7;
String queryName="图图";
int chinese=60;
int math=98;
int english=79;
String sql="insert into exam_result values(?,?,?,?,?)";
ps=conn.prepareStatement(sql);
ps.setInt(1,queryId);
ps.setString(2,queryName);
ps.setInt(3,chinese);
ps.setInt(4,math);
ps.setInt(5,english);
//executeUpdate()方法返回值是一个整数,指示受影响的行数,通常用于update,insert,delete语句。
int ret=ps.executeUpdate();
System.out.println(ret);
其余的删除,更新操作都与上面类似,这里不再过多演示。
3.ResultSet对象
ResultSet对象它被成为结果集,他代表符合SQL语句条件的所有行,并且它通过一套getXXX方法提供了对这些行中数据的访问。 ResultSet里的数据一行一行排列,每行有多个字段,并且有一个记录指针,指针所指的数据叫做当前数据行,我们只能来操作当前的数据行。如果想要取得某一条记录,就要使用ResultSet的next()方法,如果我们想要得到ResultSet里的所有记录,就应该使用while循环。
//处理结果:结果集可能是多行数据,需要遍历来获取
//调用next就移动到下一行,返回true代表改行有数据,返回false代表该行没有数据
while (r.next()) {//一直遍历到最后
//进入循环,代表操作遍历的一行数据
int id = r.getInt("id");
String name = r.getString("name");
int chinese = r.getInt("chinese");
int math = r.getInt("math");
int english = r.getInt("english");
System.out.printf("id=%s,name=%s,chinese=%s,math=%s,english=%s\n", id, name, chinese, math, english);
}
4.总结
主要掌握两种执行SQL的方法:
1.executeQuery()方法执行后返回单个结果集的,通常用于select语句。
2.executeUpdate()方法返回值是一个整数,指示受影响的行数,通常用于update、insert、delete语句。
PreparedStatement注意事项:
1.参数化SQL查询
2.占位符不能使用多值
3.占位符:?下标从1开始
4.阻止常见SQL注入攻击
5.SQL预编译
6.性能比Statement高
来源:https://blog.csdn.net/m0_51405559/article/details/122336653
猜你喜欢
- 在使用FCKeditor的时候,可能会碰到以下这个问题,就是在编辑器页面出错,提示为:找不到页面/fckeditor/editor/fcke
- <%@ Page Language="C#" %><!DOCTYPE html PUBLIC &quo
- 本文介绍了两个asp实用的技巧,一是使用asp强制刷新页面,二是判断一个文件是否存在强制刷新网页 强制性刷新随机验证码 ,让随机验
- bootstrap中有javascript插件modal也就是对话框,加入拖拽功能,具体内容如下在使用modal时首选需要引用js<l
- 本文实例讲述了Python实现将照片变成卡通图片的方法。分享给大家供大家参考,具体如下:之前的文章介绍了使用Photoshop将照片变成卡通
- 前一篇博客说了怎样通过命名管道实现进程间通信,但是要在windows是使用命名管道,需要使用python调研windows api,太麻烦,
- Excel是微软办公套装软件的一个重要的组成部分,它可以进行各种数据的处理、统计分析和辅助决策操作,广泛地应用于管理、统计财经、金融等众多领
- 本文实例讲述了Vue常用传值方式、父传子、子传父及非父子。分享给大家供大家参考,具体如下:父组件向子组件传值是利用props子组件中的注意事
- Win10系统安装MySQL8.0遇到的问题及解决方法,具体内容如下所示:对着第一个桌面应用击右键,选择“以管理员身份运行”选项,就可以以管
- 析构函数:当某个对象成为垃圾或者当对象被显式销毁时执行。GC(Garbage Collector) 在PHP中,没有任何变量指向这个对象时,
- watch监听不到对象内部的变化有的时候vue会出现这种现象,无法监听到复杂对象内部的变化:当对象里面原本有某一个属性,并对这个属性操作时,
- 目录优化排序查询避免重复获取刚刚修改的数据行懒加载的联合查询优化排序查询自定义变量的一个重要特性是你可以同时将该变量的数学计算后的结果再赋值
- pymysql写入中文直接写入中文会出现错误。根据网上的方法,设置my.ini不成功sql = "INSERT INTO comp
- 前言在Vue3响应式对象是如何实现的(1)中,我们已经从功能上实现了一个响应式对象。如果仅仅满足于功能实现,我们就可以止步于此了。但在上篇中
- 本文实例讲述了Python中的单继承与多继承。分享给大家供大家参考,具体如下:单继承一、介绍Python 同样支持类的继承,如果一种语言不支
- Python中的闭包前几天又有人留言,关于其中一个闭包和re.sub的使用不太清楚。我在脚本之家搜索了下,发现没有写过闭包相关的东西,所以决
- Excel中的一些概念一个excel文件中可以包含多个sheet,一个sheet可以理解成一个表格表格的每一行称为 Row表格的每一行中的任
- 本文实例讲述了Javascript与PHP验证用户输入URL地址是否正确的方法,分享给大家供大家参考。具体方法如下:1.javascript
- 本文实例讲述了python获取当前计算机cpu数量的方法。分享给大家供大家参考。具体分析如下:这里实际上返回的是计算机的cpu核心数,比如c
- 第一章:霍夫变换检测圆① 实例演示1这个是设定半径范围 0-50 后的效果。② 实例演示2这个是设定半径范围 50-70 后的效果,因为原图