4.JDBC编程
01.JDBC_Java程序和MySQL的关系:
1).Java程序跟其它MySQL客户端一样,就是一个"客户端",用于"封装SQL语句"并发送给MySQL服务器,
MySQL服务器会直接返回结果给我们的程序。
(上面的命令行就是黑窗口,它与 SQLYog、JAVA程序一样,同级)
02.JDBC_驱动的概念:
由数据库厂商为每种编程语言提供的一个程序包。有两种语言组成:前端:所面向的编程语言;后端:数据库本身的语言。
它可以使各种编程语言直接访问本语言,就可以访问数据库软件,方便操作。
JDBC物理上由一组类和接口组成(通过工具类进行具体操作,JDBC接口实现类),随JDK一起发放。
03.JDBC_JDBC的概念:
由SUN公司提出的Java连接数据库的规范,它规范了Java连接各种数据库所遵循的步骤和数据类型。它要求各数据库厂商的驱动程序必须遵守这套规范,也需要Java程序员直接学习这套规范,这样可以使得Java程序员访问各种数据库都使用同样的步骤和数据类型。
04.JDBC_JDBC的四个核心类:
1).DriverManager(类) : 驱动管理器。 用于连接数据库的"驱动程序",并通过驱动程序去连接数据库软件,向程序返回一个"连接通道(Connection对象)"。
2).Connection(接口) : "连接"对象。代表了程序和数据库之间的一个"连接通道"。
3).Statement(接口) : SQL执行器。用于执行SQL语句。
4).ResultSet(接口) : 结果集。当Statement执行"查询"语句时,会返回此对象。
05.JDBC_JDBC的开发步骤:
1).下载MySQL的Java驱动包,并复制到项目目录下,并添加到构建路径:
mysql-connector-java-5.1.37-bin.jar
2).开发步骤:
1.注册驱动
2.获取连接
3.获取SQL执行器
4.执行SQL,并获取结果集(查询)
5.解析结果集
6.关闭资源
/*
* 1.注册驱动
* 2.获取连接
* 3.获取SQL执行器
* 4.执行SQL,并获取结果集(查询)
* 5.解析结果集
* 6.关闭资源
*/
public class Demo {
public static void main(String[] args) throws Exception {
//1.注册驱动 // 数据库.jdbc.驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1", "root", "root");
//3.获取SQL执行器
Statement stmt = conn.createStatement();
//4.执行SQL,并获取结果集(查询)
String sql = "select * from product";
ResultSet rs = stmt.executeQuery(sql);
//5.解析结果集
while(rs.next()){
System.out.println(rs.getInt("pid") + "\t" +
rs.getString("pname") + "\t" +
rs.getInt("price") + "\t" +
rs.getInt("cid"));
}
//6.关闭资源
rs.close();
stmt.close();
conn.close();
}
@Test
public void delete() throws Exception{
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
Statement stmt = conn.createStatement();
String sql = "delete from product where pid = 6";
int row = stmt.executeUpdate(sql);
System.out.println("删除影响的行数:" + row);
stmt.close();
conn.close();
}
}
06.JDBC_关于Statement的常用方法:
1).public int executeUpdate(String sql):用于执行添加(insert)、修改(update)、删除(delete)语句的。
返回值:int,影响的行数。
2).public ResultSet executeQuery(String sql):用于执行查询(select)
返回值:ResultSet结果集。
注意:两种不能混用。不能用executeUpdate()执行查询语句,反之也不可以。
07.JDBC_关于ResultSet的使用:
1).ResultSet就类似于之前的"迭代器"
迭代器:while(it.hasNext()) { 结果集:while(rs.next()) {
it.next(); rs.get数据类型(String 列名)
} 或者
rs.get数据类型(int 列索引)
大招:
rs.getObject(String 列名)
rs.getObject(int 列索引)
}
08.JDBC_使用JDBC实现增删改查:
public class Demo {
@Test
public void add() throws Exception{
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
//3.获取SQL执行器
Statement stmt = conn.createStatement();
//4.执行SQL语句
String sql = "insert into product values(null,'钢琴',28000,1)";
int row = stmt.executeUpdate(sql);
System.out.println("添加影响的行数:" + row);
//5.释放资源
stmt.close();
conn.close();
}
@Test
public void update() throws Exception{
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
//3.获取SQL执行器
Statement stmt = conn.createStatement();
//4.执行SQL
String sql = "update product set price = 38000 where pid = 7";
int row = stmt.executeUpdate(sql);
System.out.println("修改影响的行数:" + row);
//5.释放资源
stmt.close();
conn.close();
}
@Test
public void delete() throws Exception{
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
Statement stmt = conn.createStatement();
String sql = "delete from product where pid = 7";
int row = stmt.executeUpdate(sql);
System.out.println("删除影响的行数:" + row);
stmt.close();
conn.close();
}
@Test
public void findAll() throws Exception{
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
Statement stmt = conn.createStatement();
String sql = "select * from product";
ResultSet rs = stmt.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getInt("pid") + "\t" +
rs.getString("pname") + "\t" +
rs.getInt("price") + "\t" +
rs.getInt("cid"));
}
rs.close();
stmt.close();
conn.close();
}
}
09.JDBC_JDBC工具类的制作:
public class JDBCUtils {
//1.获取Connection对象--代码重用的目的 --静态方法
public static Connection getConnection() throws Exception{ //前两步 定义了一个静态方法
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
return conn;
}
//2.关闭资源
public static void closeAll(ResultSet rs,Statement stmt,Connection conn) throws SQLException{
if(rs != null){
rs.close();
}
if(stmt != null){
stmt.close();
}
if(conn != null){
conn.close();
}
}
}
升级版:
import导包;
//定义一个数据库工具类JdbcUtil,用来简化数据库操作出现的重复代码。
//创建类JdbcUtil包含3个方法:
//1) 可以把几个字符串定义成常量
//2) public static Connection getConnection() 得到数据库的连接
//3) 在静态代码块中注册驱动,只需注册一次即可。无需放在getConnection()方法中
//4) public static void close(Connection conn,Statement stmt,ResultSet rs) 关闭所有打开的资源
//5)public static void close(Connection conn,Statement stmt) 关闭没有结果集的资源,可以调用上面的方法。
public class JDBCUtils {
private static String driver = "com.mysql.jdbc.Driver";
private static String url = "jdbc:mysql:///testdb2";
private static String user = "root";
private static String password = "root";
static{
try {
Class.forName(driver);
} catch (Exception e) {
throw new RuntimeException(e) ;
}
}
public static Connection getConnection() throws Exception{
Connection conn = DriverManager.getConnection(url, user, password);
return conn;
}
public static void close(Connection conn,Statement stmt,ResultSet rs){
if (rs != null) {
try {
rs.close();
} catch (SQLException e) {
}
}
if (stmt != null) {
try {
stmt.close();
} catch (SQLException e) {
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
}
}
}
public static void close(Connection conn,Statement stmt){
if (stmt != null) {
try {
stmt.close();
} catch (SQLException e) {
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
}
}
}
}
10.JDBC_SQL语句的封装:
public class Demo {
public static void main(String[] args) throws Exception {
Scanner sc = new Scanner(System.in);
System.out.println("请输入商品名称:");
String pname = sc.next();//海尔冰柜
System.out.println("价格:");
int price = sc.nextInt();//
System.out.println("类别ID:");
int cid = sc.nextInt();//1
//1.获取连接对象
Connection conn = JDBCUtils.getConnection();
//2.获取SQL执行器
Statement stmt = conn.createStatement();
//3.【封装SQL语句】
//先想象,封装后的SQL语句:"insert into product values(null,'海尔冰柜',2300,1)"
String sql = "insert into product values(null,'" + pname +
"'," + price + "," +
cid + ")";
System.out.println(sql);
//4.执行SQL语句
int row = stmt.executeUpdate(sql);
System.out.println("添加影响的行数:" + row);
//5.释放资源
JDBCUtils.closeAll(null, stmt, conn);
}
}
11.JDBC_关于SQL注入的问题:
1).什么是SQL注入:是指在用户的数据中,包含了一些SQL的格式化符号,例如:)或者(或者,或者',如果程序接收后,不加以判断直接封装到SQL语句中会导致SQL语句的错误。这种现象就叫:SQL注入。
2).SQL注入的登录演示:
import 导包;
public class Demo {
public static void main(String[] args) throws Exception {
Scanner sc = new Scanner(System.in);
System.out.println("请输入登录名:"); //sfasdfg
String loginName = sc.nextLine();
System.out.println("输入密码:"); //asfsadf ' or '1=1 //(后者1=1 恒成立,显示登录成功,所以有bug)
String loginPwd = sc.nextLine();
//1.获取连接对象
Connection conn = JDBCUtils.getConnection();
Statement stmt = conn.createStatement();
String sql = "select * from users where uname = '" + loginName +
"' and password = '" + loginPwd + "'";
System.out.println(sql);
ResultSet rs = stmt.executeQuery(sql);
if(rs.next()){
System.out.println("欢迎:" + loginName + " 登录系统!");
}else{
System.out.println("用户名或密码错误!!");
}
//2.释放资源
JDBCUtils.closeAll(rs, stmt, conn);
}
}
3).怎样解决SQL注入的问题:
不用Statement,改用它的子接口:PreparedStatement--预处理的SQL执行器
PreparedStatement:它可以严格的区分出"SQL语句"和"数据",不会将数据中的SQL的格式化符号解析为SQL格式化符号,而认为就是数据。
12.JDBC_使用PreparedStatement解决SQL注入的问题:
Scanner sc = new Scanner(System.in);
System.out.println("请输入登录名:");
String loginName = sc.nextLine();
System.out.println("输入密码:");
String loginPwd = sc.nextLine(); Connection conn = JDBCUtils.getConnection();
//1.先封装SQL语句,数据部分要用?号占位,任何数据类型不需要单引号
String sql = "select * from users where uname = ? and password = ?"; //红色 就是改过的区别
//2.获取PreparedStatemet对象
PreparedStatement ps = conn.prepareStatement(sql);
//3.填充数据
ps.setString(1, loginName); //这个1代表第一个?号
ps.setString(2, loginPwd); //这个2代表第二个?号 //4.执行
ResultSet rs = ps.executeQuery();//注意:不要再传SQL语句了,因为之前已经有SQL语句了(ps中已传入数据了)
if(rs.next()){
System.out.println("欢迎:" + loginName + " 登录系统!");
}else{
System.out.println("用户名或密码错误!!");
}
//2.释放资源
JDBCUtils.closeAll(rs, ps, conn);
13.JDBC_使用PreparedStatement完成增删改查(CRUD)--(增删改查之前一定要确定JDBCUtils工具类 中操作的表格是否在该数据库下)
public void add() throws Exception{
//1.获取连接对象
Connection conn = JDBCUtils.getConnection();
//2.获取预处理对象
String sql = "insert into product values(null,?,?,?)";
PreparedStatement ps = conn.prepareStatement(sql);
//3.填充数据
ps.setString(1, "奔驰");
ps.setInt(2, 440000);
ps.setInt(3, 1);
//4.执行SQL
int row = ps.executeUpdate();
System.out.println("添加影响的行数:" + row);
//5.释放资源
JDBCUtils.closeAll(null, ps, conn); //记得,别忘了关闭资源
}
public void update() throws Exception{
//1.获取连接对象
Connection conn = JDBCUtils.getConnection();
//2.获取预处理对象
String sql = "update product set pname = ? , price = ? where pid = ?"; //所以的数据都 用? 替换掉(set在表名后)
PreparedStatement ps = conn.prepareStatement(sql);
//3.填充数据
ps.setString(1, "奔驰E级");
ps.setInt(2, 420000);
ps.setInt(3, 9);
//4.执行SQL
int row = ps.executeUpdate();
System.out.println("修改影响的行数:" + row);
//5.释放资源
JDBCUtils.closeAll(null, ps, conn);
}
public void delete() throws Exception{
Connection conn = JDBCUtils.getConnection();
String sql = "delete from product where pid = ?"; //删除没有 * 号,切记
PreparedStatement ps = conn.prepareStatement(sql);
ps.setInt(1, 9);
int row = ps.executeUpdate();
System.out.println("删除影响的行数:" + row);
JDBCUtils.closeAll(null, ps, conn);
}
public void findAll() throws Exception{ //查找所有 ,不需要填充数据
Connection conn = JDBCUtils.getConnection();
String sql = "select * from product";
PreparedStatement ps = conn.prepareStatement(sql);
ResultSet rs = ps.executeQuery();
while(rs.next()){ //查询所有用 while
System.out.println(rs.getInt("pid") + "\t" + rs.getString("pname") + "\t"
+ rs.getInt("price") + "\t" + rs.getInt("cid"));
}
JDBCUtils.closeAll(rs, ps, conn);
}
@Test
public void findById() throws Exception{
Connection conn = JDBCUtils.getConnection();
String sql = "select * from product where pid = ?";
PreparedStatement ps = conn.prepareStatement(sql);
ps.setInt(1, 1);
ResultSet rs = ps.executeQuery();
if(rs.next()){ //切记查找一个,需要用if
System.out.println(rs.getInt("pid") + "\t" + rs.getString("pname") + "\t"
+ rs.getInt("price") + "\t" + rs.getInt("cid"));
}
JDBCUtils.closeAll(rs, ps, conn);
}
注意点:
查询所有用while;查询某个用if. 而且封装的对象或集合 要放在while或if判断语句内!
查询,格式:
String sql = "select name, sal from table where name like ?"
String sql = "select * from table where id = ?";
删除,格式:
String sql = "delete from table where id = ?";
修改,格式:
String sql = "update table set sal = ? where id = ? ";
增加,格式:
String sql = "insert into table values(null,?,?,?)";
4.JDBC编程的更多相关文章
- 单独使用jdbc编程问题总结(一)
在学习Mybatis之前,我们先来回顾JDBC编程的相关知识.在此基础上深入的学习Mybatis框架.如有错误,敬请指正. (一)首先我们既然要使用jdbc,当然是要操作数据库了.创建一个名为:myb ...
- 浅谈JDBC编程
一.概述 1.为什么要用JDBC 数据库是程序不可或缺的一部分,每一个网站和服务器的建设都需要数据库.对于大多数应用程序员(此处不包含数据库开发人员)来说,我们更多的不是在DBMS中对数据库进行操纵, ...
- 02Mybatis_原生态jdbc编程中的问题总结——从而引生出为什么要用Mybatis
我们先用jdbc去编写一个例子: 第一步:建表 /* SQLyog v10.2 MySQL - 5.1.72-community : Database - mybatis ************** ...
- JDBC编程的方式
JDBC编程的方式,我们以一个简单的查询为例,使用JDBC编程,如下: 从上面可以看出JDBC编程一般要如下步骤: 1. 加载数据库驱动 2. 创建并获取数据库连接 3. 创建jdbc stateme ...
- JAVA基础知识之JDBC——编程步骤及执行SQL
JDBC编程步骤 下面以mysql数据库为例, 1.加载驱动 首先需要下载数据库的驱动jar文件,并且在eclipse包中加入到class path中去, 例如mysql的驱动文件 mysql-con ...
- JDBC编程 之 增删改查
JDBC编程之数据增加,更改,查询,删除 package com.good.jdbc; import java.sql.Connection; import java.sql.DriverManage ...
- JDBC编程步骤
JDBC编程步骤 加载数据库驱动. 通常使用Class类的forName()静态方法来加载驱动. Class.forName(driverClass) dirverClass: mysql---Cla ...
- 【Java】JDBC编程套路
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/5847020.html 学习Java开发,一个必须掌握的知识点,就是数据库操作.当程序需要用到的数据达到一定程度 ...
- 用JDBC编程的执行时错误及其解决大全
用JDBC编程的执行时错误及其解决 用JDBC编程的执行时错误及其解决 源码: .java.lang.ClassNotFoundException: com.microsoft.jdbc.sqlser ...
- JDBC编程学习笔记之数据库连接池的实现
在JDBC编程的时候,获取到一个数据库连接资源是很宝贵的,倘若数据库访问量超大,而数据库连接资源又没能得到及时的释放,就会导致系统的崩溃甚至宕机.造成的损失将会是巨大的.再看有了数据库连接池的JDBC ...
随机推荐
- 【BZOJ2969】矩形粉刷 概率+容斥
[BZOJ2969]矩形粉刷 Description 为了庆祝新的一年到来,小M决定要粉刷一个大木板.大木板实际上是一个W*H的方阵.小M得到了一个神奇的工具,这个工具只需要指定方阵中两个格子,就可以 ...
- 1028 大数乘法 V2(FFT or py)
1028 大数乘法 V2 基准时间限制:2 秒 空间限制:131072 KB 分值: 80 难度:5级算法题 给出2个大整数A,B,计算A*B的结果. Input 第1行:大数A 第2行:大数B ...
- 1070 Bash游戏 V4
1070 Bash游戏 V4 基准时间限制:1 秒 空间限制:131072 KB 分值: 40 难度:4级算法题 有一堆石子共有N个.A B两个人轮流拿,A先拿.每次拿的数量最少1个,最多不超过对手上 ...
- 1878: [SDOI2009]HH的项链
1878: [SDOI2009]HH的项链 Time Limit: 4 Sec Memory Limit: 64 MBSubmit: 4420 Solved: 2199[Submit][Statu ...
- 关于微信小程序的开发步骤
~~~~包子最近在研究小程序 首先先讲一下小程序一些基本的步骤: 1.登录微信的公众平台,选择小程序,注册一个账号,期间有碰到什么交300块钱的就不要理他,因为我只是做demo,当然,准备上线的企业啥 ...
- PL/SQL 入门
1. 概述 PL/SQL(Procedure Language/SQL)是 Oracle 对 sql 语言的过程化扩展,指在 SQL 命令语言中增加了 过程处理语句(如分支,循环等),使 SQL 语言 ...
- testlink1.9.3测试管理工具安装
一.下载testlink1.9.3rar安装包 下载地址:http://download.csdn.net/download/u010082992/7678491 二.安装IIS 在Server 20 ...
- Vue页面上实时显示当前时间,每秒更新
有时候我们需要在页面上添加一个类似时钟的东西来实时显示当前时间,这个时候我们可以利用定时器来完成这个功能 <div id="app"> {{date}} </di ...
- 老铁,这年头不会点git真不行
作者:武沛齐 出处:http://www.cnblogs.com/wupeiqi/ 版本控制 说到版本控制,脑海里总会浮现大学毕业是写毕业论文的场景,你电脑上的毕业论文一定出现过这番景象! 毕业论文_ ...
- python生成器&迭代器
列表生成式 [0, 1, 2, 3, 4, 5, 6, 7, 8, 9] 里每个值都加一 普通做法 a = [0, 1, 2, 3, 4, 5, 6, 7, 8, 9]for index,i in e ...