4.JDBC编程
01.JDBC_Java程序和MySQL的关系:
1).Java程序跟其它MySQL客户端一样,就是一个"客户端",用于"封装SQL语句"并发送给MySQL服务器,
MySQL服务器会直接返回结果给我们的程序。
(上面的命令行就是黑窗口,它与 SQLYog、JAVA程序一样,同级)
02.JDBC_驱动的概念:
由数据库厂商为每种编程语言提供的一个程序包。有两种语言组成:前端:所面向的编程语言;后端:数据库本身的语言。
它可以使各种编程语言直接访问本语言,就可以访问数据库软件,方便操作。
JDBC物理上由一组类和接口组成(通过工具类进行具体操作,JDBC接口实现类),随JDK一起发放。
03.JDBC_JDBC的概念:
由SUN公司提出的Java连接数据库的规范,它规范了Java连接各种数据库所遵循的步骤和数据类型。它要求各数据库厂商的驱动程序必须遵守这套规范,也需要Java程序员直接学习这套规范,这样可以使得Java程序员访问各种数据库都使用同样的步骤和数据类型。
04.JDBC_JDBC的四个核心类:
1).DriverManager(类) : 驱动管理器。 用于连接数据库的"驱动程序",并通过驱动程序去连接数据库软件,向程序返回一个"连接通道(Connection对象)"。
2).Connection(接口) : "连接"对象。代表了程序和数据库之间的一个"连接通道"。
3).Statement(接口) : SQL执行器。用于执行SQL语句。
4).ResultSet(接口) : 结果集。当Statement执行"查询"语句时,会返回此对象。
05.JDBC_JDBC的开发步骤:
1).下载MySQL的Java驱动包,并复制到项目目录下,并添加到构建路径:
mysql-connector-java-5.1.37-bin.jar
2).开发步骤:
1.注册驱动
2.获取连接
3.获取SQL执行器
4.执行SQL,并获取结果集(查询)
5.解析结果集
6.关闭资源
/*
* 1.注册驱动
* 2.获取连接
* 3.获取SQL执行器
* 4.执行SQL,并获取结果集(查询)
* 5.解析结果集
* 6.关闭资源
*/
public class Demo {
public static void main(String[] args) throws Exception {
//1.注册驱动 // 数据库.jdbc.驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1", "root", "root");
//3.获取SQL执行器
Statement stmt = conn.createStatement();
//4.执行SQL,并获取结果集(查询)
String sql = "select * from product";
ResultSet rs = stmt.executeQuery(sql);
//5.解析结果集
while(rs.next()){
System.out.println(rs.getInt("pid") + "\t" +
rs.getString("pname") + "\t" +
rs.getInt("price") + "\t" +
rs.getInt("cid"));
}
//6.关闭资源
rs.close();
stmt.close();
conn.close();
}
@Test
public void delete() throws Exception{
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
Statement stmt = conn.createStatement();
String sql = "delete from product where pid = 6";
int row = stmt.executeUpdate(sql);
System.out.println("删除影响的行数:" + row);
stmt.close();
conn.close();
}
}
06.JDBC_关于Statement的常用方法:
1).public int executeUpdate(String sql):用于执行添加(insert)、修改(update)、删除(delete)语句的。
返回值:int,影响的行数。
2).public ResultSet executeQuery(String sql):用于执行查询(select)
返回值:ResultSet结果集。
注意:两种不能混用。不能用executeUpdate()执行查询语句,反之也不可以。
07.JDBC_关于ResultSet的使用:
1).ResultSet就类似于之前的"迭代器"
迭代器:while(it.hasNext()) { 结果集:while(rs.next()) {
it.next(); rs.get数据类型(String 列名)
} 或者
rs.get数据类型(int 列索引)
大招:
rs.getObject(String 列名)
rs.getObject(int 列索引)
}
08.JDBC_使用JDBC实现增删改查:
public class Demo {
@Test
public void add() throws Exception{
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
//3.获取SQL执行器
Statement stmt = conn.createStatement();
//4.执行SQL语句
String sql = "insert into product values(null,'钢琴',28000,1)";
int row = stmt.executeUpdate(sql);
System.out.println("添加影响的行数:" + row);
//5.释放资源
stmt.close();
conn.close();
}
@Test
public void update() throws Exception{
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
//3.获取SQL执行器
Statement stmt = conn.createStatement();
//4.执行SQL
String sql = "update product set price = 38000 where pid = 7";
int row = stmt.executeUpdate(sql);
System.out.println("修改影响的行数:" + row);
//5.释放资源
stmt.close();
conn.close();
}
@Test
public void delete() throws Exception{
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
Statement stmt = conn.createStatement();
String sql = "delete from product where pid = 7";
int row = stmt.executeUpdate(sql);
System.out.println("删除影响的行数:" + row);
stmt.close();
conn.close();
}
@Test
public void findAll() throws Exception{
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
Statement stmt = conn.createStatement();
String sql = "select * from product";
ResultSet rs = stmt.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getInt("pid") + "\t" +
rs.getString("pname") + "\t" +
rs.getInt("price") + "\t" +
rs.getInt("cid"));
}
rs.close();
stmt.close();
conn.close();
}
}
09.JDBC_JDBC工具类的制作:
public class JDBCUtils {
//1.获取Connection对象--代码重用的目的 --静态方法
public static Connection getConnection() throws Exception{ //前两步 定义了一个静态方法
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
return conn;
}
//2.关闭资源
public static void closeAll(ResultSet rs,Statement stmt,Connection conn) throws SQLException{
if(rs != null){
rs.close();
}
if(stmt != null){
stmt.close();
}
if(conn != null){
conn.close();
}
}
}
升级版:
import导包;
//定义一个数据库工具类JdbcUtil,用来简化数据库操作出现的重复代码。
//创建类JdbcUtil包含3个方法:
//1) 可以把几个字符串定义成常量
//2) public static Connection getConnection() 得到数据库的连接
//3) 在静态代码块中注册驱动,只需注册一次即可。无需放在getConnection()方法中
//4) public static void close(Connection conn,Statement stmt,ResultSet rs) 关闭所有打开的资源
//5)public static void close(Connection conn,Statement stmt) 关闭没有结果集的资源,可以调用上面的方法。
public class JDBCUtils {
private static String driver = "com.mysql.jdbc.Driver";
private static String url = "jdbc:mysql:///testdb2";
private static String user = "root";
private static String password = "root";
static{
try {
Class.forName(driver);
} catch (Exception e) {
throw new RuntimeException(e) ;
}
}
public static Connection getConnection() throws Exception{
Connection conn = DriverManager.getConnection(url, user, password);
return conn;
}
public static void close(Connection conn,Statement stmt,ResultSet rs){
if (rs != null) {
try {
rs.close();
} catch (SQLException e) {
}
}
if (stmt != null) {
try {
stmt.close();
} catch (SQLException e) {
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
}
}
}
public static void close(Connection conn,Statement stmt){
if (stmt != null) {
try {
stmt.close();
} catch (SQLException e) {
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
}
}
}
}
10.JDBC_SQL语句的封装:
public class Demo {
public static void main(String[] args) throws Exception {
Scanner sc = new Scanner(System.in);
System.out.println("请输入商品名称:");
String pname = sc.next();//海尔冰柜
System.out.println("价格:");
int price = sc.nextInt();//
System.out.println("类别ID:");
int cid = sc.nextInt();//1
//1.获取连接对象
Connection conn = JDBCUtils.getConnection();
//2.获取SQL执行器
Statement stmt = conn.createStatement();
//3.【封装SQL语句】
//先想象,封装后的SQL语句:"insert into product values(null,'海尔冰柜',2300,1)"
String sql = "insert into product values(null,'" + pname +
"'," + price + "," +
cid + ")";
System.out.println(sql);
//4.执行SQL语句
int row = stmt.executeUpdate(sql);
System.out.println("添加影响的行数:" + row);
//5.释放资源
JDBCUtils.closeAll(null, stmt, conn);
}
}
11.JDBC_关于SQL注入的问题:
1).什么是SQL注入:是指在用户的数据中,包含了一些SQL的格式化符号,例如:)或者(或者,或者',如果程序接收后,不加以判断直接封装到SQL语句中会导致SQL语句的错误。这种现象就叫:SQL注入。
2).SQL注入的登录演示:
import 导包;
public class Demo {
public static void main(String[] args) throws Exception {
Scanner sc = new Scanner(System.in);
System.out.println("请输入登录名:"); //sfasdfg
String loginName = sc.nextLine();
System.out.println("输入密码:"); //asfsadf ' or '1=1 //(后者1=1 恒成立,显示登录成功,所以有bug)
String loginPwd = sc.nextLine();
//1.获取连接对象
Connection conn = JDBCUtils.getConnection();
Statement stmt = conn.createStatement();
String sql = "select * from users where uname = '" + loginName +
"' and password = '" + loginPwd + "'";
System.out.println(sql);
ResultSet rs = stmt.executeQuery(sql);
if(rs.next()){
System.out.println("欢迎:" + loginName + " 登录系统!");
}else{
System.out.println("用户名或密码错误!!");
}
//2.释放资源
JDBCUtils.closeAll(rs, stmt, conn);
}
}
3).怎样解决SQL注入的问题:
不用Statement,改用它的子接口:PreparedStatement--预处理的SQL执行器
PreparedStatement:它可以严格的区分出"SQL语句"和"数据",不会将数据中的SQL的格式化符号解析为SQL格式化符号,而认为就是数据。
12.JDBC_使用PreparedStatement解决SQL注入的问题:
Scanner sc = new Scanner(System.in);
System.out.println("请输入登录名:");
String loginName = sc.nextLine();
System.out.println("输入密码:");
String loginPwd = sc.nextLine(); Connection conn = JDBCUtils.getConnection();
//1.先封装SQL语句,数据部分要用?号占位,任何数据类型不需要单引号
String sql = "select * from users where uname = ? and password = ?"; //红色 就是改过的区别
//2.获取PreparedStatemet对象
PreparedStatement ps = conn.prepareStatement(sql);
//3.填充数据
ps.setString(1, loginName); //这个1代表第一个?号
ps.setString(2, loginPwd); //这个2代表第二个?号 //4.执行
ResultSet rs = ps.executeQuery();//注意:不要再传SQL语句了,因为之前已经有SQL语句了(ps中已传入数据了)
if(rs.next()){
System.out.println("欢迎:" + loginName + " 登录系统!");
}else{
System.out.println("用户名或密码错误!!");
}
//2.释放资源
JDBCUtils.closeAll(rs, ps, conn);
13.JDBC_使用PreparedStatement完成增删改查(CRUD)--(增删改查之前一定要确定JDBCUtils工具类 中操作的表格是否在该数据库下)
public void add() throws Exception{
//1.获取连接对象
Connection conn = JDBCUtils.getConnection();
//2.获取预处理对象
String sql = "insert into product values(null,?,?,?)";
PreparedStatement ps = conn.prepareStatement(sql);
//3.填充数据
ps.setString(1, "奔驰");
ps.setInt(2, 440000);
ps.setInt(3, 1);
//4.执行SQL
int row = ps.executeUpdate();
System.out.println("添加影响的行数:" + row);
//5.释放资源
JDBCUtils.closeAll(null, ps, conn); //记得,别忘了关闭资源
}
public void update() throws Exception{
//1.获取连接对象
Connection conn = JDBCUtils.getConnection();
//2.获取预处理对象
String sql = "update product set pname = ? , price = ? where pid = ?"; //所以的数据都 用? 替换掉(set在表名后)
PreparedStatement ps = conn.prepareStatement(sql);
//3.填充数据
ps.setString(1, "奔驰E级");
ps.setInt(2, 420000);
ps.setInt(3, 9);
//4.执行SQL
int row = ps.executeUpdate();
System.out.println("修改影响的行数:" + row);
//5.释放资源
JDBCUtils.closeAll(null, ps, conn);
}
public void delete() throws Exception{
Connection conn = JDBCUtils.getConnection();
String sql = "delete from product where pid = ?"; //删除没有 * 号,切记
PreparedStatement ps = conn.prepareStatement(sql);
ps.setInt(1, 9);
int row = ps.executeUpdate();
System.out.println("删除影响的行数:" + row);
JDBCUtils.closeAll(null, ps, conn);
}
public void findAll() throws Exception{ //查找所有 ,不需要填充数据
Connection conn = JDBCUtils.getConnection();
String sql = "select * from product";
PreparedStatement ps = conn.prepareStatement(sql);
ResultSet rs = ps.executeQuery();
while(rs.next()){ //查询所有用 while
System.out.println(rs.getInt("pid") + "\t" + rs.getString("pname") + "\t"
+ rs.getInt("price") + "\t" + rs.getInt("cid"));
}
JDBCUtils.closeAll(rs, ps, conn);
}
@Test
public void findById() throws Exception{
Connection conn = JDBCUtils.getConnection();
String sql = "select * from product where pid = ?";
PreparedStatement ps = conn.prepareStatement(sql);
ps.setInt(1, 1);
ResultSet rs = ps.executeQuery();
if(rs.next()){ //切记查找一个,需要用if
System.out.println(rs.getInt("pid") + "\t" + rs.getString("pname") + "\t"
+ rs.getInt("price") + "\t" + rs.getInt("cid"));
}
JDBCUtils.closeAll(rs, ps, conn);
}
注意点:
查询所有用while;查询某个用if. 而且封装的对象或集合 要放在while或if判断语句内!
查询,格式:
String sql = "select name, sal from table where name like ?"
String sql = "select * from table where id = ?";
删除,格式:
String sql = "delete from table where id = ?";
修改,格式:
String sql = "update table set sal = ? where id = ? ";
增加,格式:
String sql = "insert into table values(null,?,?,?)";
4.JDBC编程的更多相关文章
- 单独使用jdbc编程问题总结(一)
在学习Mybatis之前,我们先来回顾JDBC编程的相关知识.在此基础上深入的学习Mybatis框架.如有错误,敬请指正. (一)首先我们既然要使用jdbc,当然是要操作数据库了.创建一个名为:myb ...
- 浅谈JDBC编程
一.概述 1.为什么要用JDBC 数据库是程序不可或缺的一部分,每一个网站和服务器的建设都需要数据库.对于大多数应用程序员(此处不包含数据库开发人员)来说,我们更多的不是在DBMS中对数据库进行操纵, ...
- 02Mybatis_原生态jdbc编程中的问题总结——从而引生出为什么要用Mybatis
我们先用jdbc去编写一个例子: 第一步:建表 /* SQLyog v10.2 MySQL - 5.1.72-community : Database - mybatis ************** ...
- JDBC编程的方式
JDBC编程的方式,我们以一个简单的查询为例,使用JDBC编程,如下: 从上面可以看出JDBC编程一般要如下步骤: 1. 加载数据库驱动 2. 创建并获取数据库连接 3. 创建jdbc stateme ...
- JAVA基础知识之JDBC——编程步骤及执行SQL
JDBC编程步骤 下面以mysql数据库为例, 1.加载驱动 首先需要下载数据库的驱动jar文件,并且在eclipse包中加入到class path中去, 例如mysql的驱动文件 mysql-con ...
- JDBC编程 之 增删改查
JDBC编程之数据增加,更改,查询,删除 package com.good.jdbc; import java.sql.Connection; import java.sql.DriverManage ...
- JDBC编程步骤
JDBC编程步骤 加载数据库驱动. 通常使用Class类的forName()静态方法来加载驱动. Class.forName(driverClass) dirverClass: mysql---Cla ...
- 【Java】JDBC编程套路
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/5847020.html 学习Java开发,一个必须掌握的知识点,就是数据库操作.当程序需要用到的数据达到一定程度 ...
- 用JDBC编程的执行时错误及其解决大全
用JDBC编程的执行时错误及其解决 用JDBC编程的执行时错误及其解决 源码: .java.lang.ClassNotFoundException: com.microsoft.jdbc.sqlser ...
- JDBC编程学习笔记之数据库连接池的实现
在JDBC编程的时候,获取到一个数据库连接资源是很宝贵的,倘若数据库访问量超大,而数据库连接资源又没能得到及时的释放,就会导致系统的崩溃甚至宕机.造成的损失将会是巨大的.再看有了数据库连接池的JDBC ...
随机推荐
- zoj2770 Burn the Linked Camp --- 差分约束
有n个营地,每一个营地至多容纳Ci人.给出m个条件:第i到第j个营地之间至少有k人. 问n个营地总共至少有多少人. 此题显然差分约束.要求最小值.则建立x-y>=z方程组,建图求最长路. 用d[ ...
- GUN C中的流
当我们要对文件(在Linux环境中一切皆文件,包括硬件设备.资源等)进行操作(读.写.读写)时,必须连接文件或形成通信管道.这个过程称为打开文件.打开文件后可以进行读.写.读写操作. 打开的文件可以称 ...
- IOS7 UI Transition Guide 状态栏 statusbar
本文转载至 http://blog.csdn.net/linzhiji/article/details/12233387 Redesign Your App for iOS 7 之 页面布局 iOS7 ...
- GridView实现编辑删除
前台界面: <asp:GridView ID=" ForeColor="#333333" AutoGenerateColumns=" OnRowCance ...
- 巨蟒python全栈开发linux之centos2
1.一些命令回顾 在vm中,右击"打开终端",输入命令ifconfig,得到的下图算是一个终端,并且我们可以看到服务器的ip是192.168.34.128 我们通过windows上 ...
- margin 依附与可见的内容,不能为margin而写margin
margin 依附于可见的内容,不能为margin而写margin <!DOCTYPE html><html><head><style> p{marg ...
- <block/> 并不是一个组件,它仅仅是一个包装元素,不会在页面中做任何渲染,只接受控制属性
<block/> 并不是一个组件,它仅仅是一个包装元素,不会在页面中做任何渲染,只接受控制属性
- Grunt自动化工具相关
Grunt 项目中安装grunt模块npm install grunt --save,删除模块 npm uninstall grunt ,缺失某个插件:npm install grunt-contri ...
- What are DESC and ASC Keywords?
What are DESC and ASC Keywords? ASC is the short form for ascending DESC is the short form for desce ...
- ES6学习笔记(一)——let和const
1.ES6学习之let.const (1).var.let.const 变(常)量声明 ES5 只有全局作用域和函数作用域,没有块级作用域,这带来很多不合理的场景. 在ES6中let就诞生了,实际上它 ...