详解JDBC对象
1. DriverManager
(1) 注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
真正注册驱动的是驱动包下 jdbc 文件夹中 Driver 类的 "DriverManager.registerDriver(Driver driver)"方法。
告诉程序使用哪个数据库驱动 jar 包。
注意:MySQL 5及以后的注册驱动的语句可以不用写的,因为驱动 jar 包的 META-INF -- services -- java.sql.Driver 文件中记录着加载驱动的位置和文件。如果没有手动注册,则会自动读取这个文件然后注册驱动。建议还是手动注册比较稳妥。
(2) 获取数据库链接
public static Connection getConnection(String url,String user,String password)
尝试建立与给定数据库URL连接,不同的数据库有不同的URL语句。
"jdbc:mysql://IP地址:端口/数据库" // MySQL数据库URL
"jdbc:oracle:thin:@//IP地址:端口/数据库" // Oracle数据库URL
"jdbc:sqlserver://IP地址:端口;DatabaseName=数据库" // SQL Server数据库URL
如果MySQL使用本地数据库和默认端口,则可以使用简写 "jdbc:mysql:///数据库"。
2. Connection
(1) 获取执行sql的对象
createStatement()
prepareStatement(String sql)
(2) 管理事务
setAutoCommit(boolean autoCommit) // 设值为false开启事务
commit() // 提交事务
rollback() // 回滚事务
3. Statement
(1) int executeUpdate(String sql)
执行DML语句增删改表和DDL语句操作数据库,返回影响行数,判断DML语句执行是否成功。
(2) ResultSet executeQuery(String sql)
执行DQL语句查询表中数据,返回查询结果集。
(3) boolean execute(String sql)
可以执行任意SQL语句,但不常用。
注意:Statement对象因为安全性和效率问题,几乎很少用到,都由PreparedStatement替代。
4. ResultSet
这是结果集对象,封装了查询结果。要做的就是将结果集中的数据取出来。
这里面有一个抽象的东西,叫游标。就像数组中的下标一样,游标从一开始指向的是结果集的列名一行,不指向任何一行数据。通过方法,可以移动游标,指向数据读取数据。
(1) boolean next()
这个方法可以使游标向下移动一行,返回一个布尔类型数据,告诉这行是否有数据,也就是是否移动到最后一行末尾(移动到表外面了)。如果移出去了,就返回false,如果没移出去就返回true。
(2) get数据类型(参数)
例如:int getInt(int columnIndex) String getString(int columnIndex)
注意:参数有两种:
1) int:代表列的编号,从最左边的第一列开始为1。
例如:getInt(1)
2) String:代表列的名称,这样更精确更直观一些,用的比较多。
例如:getString("name")
示例:
import java.sql.*;
public class JDBCSelect {
public static void main(String[] args) {
Connection conn = null;
Statement stmt = null;
ResultSet rs = null;
try {
Class.forName("com.mysql.cj.jdbc.Driver");
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/" +
"db?characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false",
"root","saqwedcxz");
String sql = "SELECT * FROM user";
stmt = conn.createStatement();
rs = stmt.executeQuery(sql);
while(rs.next()) {
int id = rs.getInt(1);
String name = rs.getString("name");
int age = rs.getInt(3);
System.out.println(id + " - " + name + " - " + age);
}
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
if(rs != null) {
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(stmt != null) {
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(conn != null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}
5. PreparedStatement
(1) 问题
常规的传值登陆,通过简单的字符串拼接,就可能有一些SQL的关键字参与字符串的拼接,将SQL语句改变,就会导致非法访问,这又称为"SQL注入"漏洞。
最经典的SQL注入字符串:a' or 'a' = 'a
(2) 解决
使用预编译SQL的 PreparedStatement 对象解决问题。
预编译SQL的参数使用"?"作为占位符,之后为占位符赋值便可。虽然使用起来比较麻烦,但是安全性大大提升了。解决了SQL注入问题。
(3) 使用
1) 在定义SQL语句的时候,将参数用 "?" 代替。
例如:"SELECT * FROM user WHERE id = ?";
2) 获取执行SQL语句对象,需要使用 prepareStatement(String sql) 方法
例如:conn.prepareStatement(sql);
3) 给 "?" 赋值,使用 set数据类型(第几个占位符,值) 方法
例如:pstmt.setInt(1,1);
4) 执行SQL语句时,因为已经给 PreparedStatement 预编译,就无需再传SQL。
例如:pstmt.executeQuery();
(4) 注意
在绝大多数时间都会使用PreparedStatement完成DML和DQL操作。一是可以防止SQL注入;二是执行的效率更高。
示例
Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
try {
conn = JDBCUtils.getConnection();
String sql = "SELECT * FROM user WHERE id = ?";
pstmt = conn.prepareStatement(sql);
pstmt.setInt(1,1);
rs = pstmt.executeQuery();
} catch (SQLException e) {
e.printStackTrace();
} finally {
JDBCUtils.close(rs, pstmt, conn);
}
详解JDBC对象的更多相关文章
- 执行对象Statement、PreparedStatement和CallableStatement详解 JDBC简介(五)
执行对象是SQL的执行者,SQL是“安排好的任务”,执行对象就是“实际工作的人”. 执行对象有三种: Statement.PreparedStatement和CallableStatement,他们都 ...
- 详解JDBC与Hibernate区别
详解JDBC与Hibernate区别 引用地址:http://www.cnblogs.com/JemBai/archive/2011/04/13/2014940.html 刚开始学习JAVA时,认为H ...
- dom对象详解--document对象(二)
dom对象详解--style对象 style对象 style对象和document对象下的集合对象styleSheets有关系,styleSheets是文档中所有style对象的集合,这里讲解的 ...
- dom对象详解--document对象(一)
document对象 Document对象代表整个html文档,可用来访问页面中的所有元素,是最复杂的一个dom对象,可以说是学习好dom编程的关键所在. Document对象是window对象的一 ...
- js对象详解(JavaScript对象深度剖析,深度理解js对象)
js对象详解(JavaScript对象深度剖析,深度理解js对象) 这算是酝酿很久的一篇文章了. JavaScript作为一个基于对象(没有类的概念)的语言,从入门到精通到放弃一直会被对象这个问题围绕 ...
- Struts功能详解——ActionMapping对象
Struts功能详解——ActionMapping对象 ActionMapping描述了struts中用户请求路径和Action的映射关系,在struts中每个ActionMapping都是通过pat ...
- php开发面试题---php面向对象详解(对象的主要三个特性)
php开发面试题---php面向对象详解(对象的主要三个特性) 一.总结 一句话总结: 对象的行为:可以对 对象施加那些操作,开灯,关灯就是行为. 对象的形态:当施加那些方法是对象如何响应,颜色,尺寸 ...
- 18.Java 封装详解/多态详解/类对象转型详解
封装概述 简述 封装是面向对象的三大特征之一. 封装优点 提高代码的安全性. 提高代码的复用性. "高内聚":封装细节,便于修改内部代码,提高可维护性. "低耦合&quo ...
- 抓到 Netty 一个隐藏很深的内存泄露 Bug | 详解 Recycler 对象池的精妙设计与实现
欢迎关注公众号:bin的技术小屋,如果大家在看文章的时候发现图片加载不了,可以到公众号查看原文 本系列Netty源码解析文章基于 4.1.56.Final版本 最近在 Review Netty 代码的 ...
随机推荐
- 【转载】常见面试题:C#中String和string的区别分析
在很多人面试C#开发工程师的时候,会遇到一个面试题,就是C#中String和string有啥区别.其实针对这个问题C#中String和string没有本质上的区别,两者在程序中都可使用,稍微的一个区别 ...
- python+django早教课程
虚拟环境安装项目中需要安装许多插件,为不影响系统的环境,可以为项目新建一个虚拟环境,所有的早教课程安装包在该虚拟环境中独有,以防影响其他项目.1. 安装虚拟环境:pip install virtual ...
- Android简单闹钟设置
利用AlarmManager实现闹钟设置 //设置本地闹钟,actiongString:闹钟标识 setLocAlarm(int week, String actionString) { Calend ...
- linux管道和重定向
管道 管道应该是等左边的程序执行完,才使用左边的程序的输出执行右边的程序. 但是在测试的时候,如果左边的程序无限循环且不等待的输出,那么左边的程序执行时右边的程序也会执行,个人感觉这是linux的机制 ...
- linux跳板机开发之trap信号机应用
场景1:公司新招聘了一个配置管理员,他的工作是负责将公司开发人员写的新代码依次分发到办公室测试环境.IDC测试环境和正式线上环境.因此公司需要开发一个程序,当配置管理员登录服务器,只能进入分发的管理界 ...
- Mysql 中完善的帮助命令
Mysql 中完善的帮助命令 Mysql 中的帮助系统很完善,很多操作都可以通过命令行直接获得帮助,如下示例: Mysql 命令行帮助 [root@mysql1 mydata1]# mysql -S ...
- 支付宝APP支付(基于Java实现支付宝APP支付)
贴一下支付核心代码,以供后续参考: 业务层 import com.alipay.api.AlipayApiException; import com.alipay.api.AlipayClient; ...
- Spring+Dubbo+TestNG接口测试初探
最近因工作原因,需要测试dubbo接口,通过公司同事写的框架,再结合度娘的帮助,自己做了一些总结记录. 通过下文意在说明如何搭建一个spring + dubbo + testng的测试环境,并完成一个 ...
- HTML的BODY内标签介绍
一.基本标签 <body> <b>加粗</b> <i>斜体</i> <u>下划线</u> <s>删除线& ...
- [dev][ipsec][esp] ipsec链路中断的感知问题
ipsec如何感知到链路中断了?以下内容讲的是在没有配置DPD,且没有rekey的场 景下. 1. ESP认为,以下两个场景交由应用层来感知,应用层会发现ipsec的连接坏掉了. a,ESP承载的连接 ...