連接到數據庫
創建SQL或MySQL語句
在數據庫中執行SQL或MySQL查詢
查看和修改記錄
我們知道,數據庫是有各種類型的,不同的廠商生產的數據庫標格和規范是不同的,這時候,如果我們用JAVA代碼來發送SQL語句,就要根據不同的數據庫來寫一套又一套的操作代碼,這對程序開發者的開發成本是十分巨大的,所以,SUN公司在開發JDBC技術的時候,規定了一套標准接口,數據庫產商都必須提供一個驅動來實現這套接口,那麼,只要程序開發者在開發時使用了該數據庫的驅動,就用一致的方法來開發了,而不需自己寫一套有一套的代碼去適應不同的數據庫。
|- Driver : 驅動程序類實現的接口。
|-Connection connect(String url, Properties info) --用於連接數據庫,得到連接對象
Properties 裡需要設置的參數:
url: 數據庫連接的URL字符串。協議+數據庫子協議+主機+端口+數據庫
user: 數據庫用戶名
password: 用戶的密碼
|-Connection : 與數據庫連接的接口
|- Statement createStatement() --創建Statement對象,用於發送sql語句
|- PreparedStatement prepareStatement(String sql) -創建PreparedStatement對象,用於發送預編譯的sql語句
|-CallableStatement prepareCall(String sql) --創建CallableStatement對象,用於調用存儲過程。
|-Statement: 用於執行靜態sql語句
|-int executeUpdate(String sql) --執行更新操作(DDL+DML)
|-ResultSet executeQuery(String sql) --執行查詢操作(DQL)
|- PreparedStatement: 用於執行預編譯的sql語句
|- int executeUpdate() -- 執行更新操作
|- ResultSet executeQuery() -- 執行查詢操作
|- CallableStatement: 用於執行存儲過程的sql
|- ResultSet executeQuery() --調用存儲過程
|- ResultSet: 結果集。用於封裝數據庫的查詢後的數據
|- boolean next() --將記錄光標移動到下一行
|- Object getObject(int columnIndex) -- 得到字段上的值
這需要你有軟件包包含了數據庫編程所需的JDBC類。大多數情況下,使用import java.sql.* 就足夠了,如下所示
import java.sql.*;2、注冊jdbc驅動程序
這需要初始化驅動程序,這樣就可以打開與數據庫的通信信道。以下是代碼片段實現這一目標:
Class.forName("com.mysql.jdbc.Driver");
3、打開一個連接
這需要使用DriverManager.getConnection()方法來創建一個Connection對象,它代表一個物理連接的數據庫,如下所示:
static final String USER = "username";
static final String PASS = "password";
System.out.println("Connecting to database...");
conn = DriverManager.getConnection(DB_URL,USER,PASS);
4、執行一個查詢
System.out.println("Creating statement...");
stmt = conn.createStatement();
String sql;
sql = "SELECT id, first, last, age FROM Employees";
ResultSet rs = stmt.executeQuery(sql);
如果有一個SQL UPDATE,INSERT或DELETE語句,那麼需要下面的代碼片段:
System.out.println("Creating statement...");
stmt = conn.createStatement();
String sql;
sql = "DELETE FROM Employees";
ResultSet rs = stmt.executeUpdate(sql);
5、從結果中提取數據
這一步是必需的情況下,從數據庫中獲取數據。可以使用適當的ResultSet.getXXX()方法來檢索的數據結果如下:
while(rs.next()){
//Retrieve by column name
int id = rs.getInt("id");
int age = rs.getInt("age");
String first = rs.getString("first");
String last = rs.getString("last");
//Display values
System.out.print("ID: " + id);
System.out.print(", Age: " + age);
System.out.print(", First: " + first);
System.out.println(", Last: " + last);
}
6、清理環境
應該明確地關閉所有的數據庫資源,對依賴於JVM的垃圾收集如下:
rs.close(); stmt.close(); conn.close();
下面的例子,簡單的使用了創建數據表、插入數據、查找數據的功能:
工程目錄如下:
記得加相應的包:mysql-connector-java-5.1.22-bin.jar
package com.mucfc;
import java.sql.*;
public class JdbcTest {
//定義數據庫驅動程序
private static final String DBDRIVER="com.mysql.jdbc.Driver";
//數據庫連接地址
private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示數據庫
//數據庫用戶名
private static final String DBUSER="root";
//電腦上的數據庫密碼
private static final String DBPASS="christmas258@";
public void testDDL(){
try {
//1.注冊驅動
Class.forName(DBDRIVER);
//2.獲取連接
Connection conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS);
//3.創建Statement對象
Statement stmt = conn.createStatement();
//4.准備sql語句
String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
//5.通過statement對象發送sql語句,返回執行結果
int count = stmt.executeUpdate(sql);
System.out.println("CREATE TABLE student......");
//6.打印執行結果
System.out.println("影響了"+count+"條記錄");
//執行插入操作
System.out.println("Inserting records into the table...");
sql = "INSERT INTO student " +
"VALUES (100, '小文', 18)";
stmt.executeUpdate(sql);
sql = "INSERT INTO student " +
"VALUES (101, '大林', 25)";
stmt.executeUpdate(sql);
sql = "INSERT INTO student " +
"VALUES (102, '阿白', 30)";
stmt.executeUpdate(sql);
sql = "INSERT INTO student " +
"VALUES(103, '小小', 28)";
stmt.executeUpdate(sql);
System.out.println("Inserted records into the table...");
//執行查找操作
sql = "SELECT* FROM student";
System.out.println("SELECT records FROM the table...");
ResultSet rs = stmt.executeQuery(sql);
//輸出查找結果
while(rs.next()){
//先獲取數據
int sid = rs.getInt("sid");
String sname = rs.getString("sname");
int age = rs.getInt("age");
//打印結果
System.out.print("sid: " + sid);
System.out.print(" sname: " +sname);
System.out.println(" age: " + age);
}
rs.close();
//7.關閉資源
try {
if(stmt!=null)
{
stmt.close();
}
} catch (Exception e) {
e.printStackTrace();
}
try {
if(conn!=null)
{
conn.close();
}
} catch (Exception e) {
}
} catch (Exception e) {
e.printStackTrace();
}
}
public static void main(String[] args) {
JdbcTest jdbcTest=new JdbcTest();
jdbcTest.testDDL();
}
}
從上面的例子可以看到,這個過程還是比較簡單的,這裡要注意的是,school數據庫要存在,如果沒有的話,自己在MySql按如下語句創建一個:
CREATE DATABASE school;
package com.mucfc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
public class SqlDB {
//定義數據庫驅動程序
private static final String DBDRIVER="com.mysql.jdbc.Driver";
//數據庫連接地址
private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示數據庫
//數據庫用戶名
private static final String DBUSER="root";
//電腦上的數據庫密碼
private static final String DBPASS="christmas258@";
public static Connection getconnection() {
Connection conn = null;
try {
// 1.注冊驅動
Class.forName(DBDRIVER);
//2.獲取連接
conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS);
//3.創建Statement對象
Statement stmt = conn.createStatement();
} catch (Exception e) {
e.printStackTrace();
}
return conn;
}
//7.關閉資源
public static void close(Statement statement, Connection connection) {
{
try {
if (statement != null)
statement.close();
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
public void CreateTableTest(){
//獲取連接
Connection cnn2=SqlDB.getconnection();
Statement statement = null;
try {
statement = cnn2.createStatement();
} catch (SQLException e) {
e.printStackTrace();
}
//准備SQL語句
String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
System.out.println("CREATE TABLE student......");
//調用executeQuery執行查詢語
try {
statement.executeUpdate(sql);
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
SqlDB.close(statement,cnn2);
}
public void InsertTest(){
//獲取連接
Connection cnn2=SqlDB.getconnection();
Statement statement=null;
try {
statement = cnn2.createStatement();
} catch (SQLException e) {
e.printStackTrace();
}
//執行插入操作
System.out.println("Inserting records into the table...");
String sql = "INSERT INTO student " +
"VALUES (100, '小文', 18)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
sql = "INSERT INTO student " +
"VALUES (101, '大林', 25)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
sql = "INSERT INTO student " +
"VALUES (102, '阿白', 30)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
sql = "INSERT INTO student " +
"VALUES(103, '小小', 28)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
System.out.println("Inserted records into the table...");
SqlDB.close(statement, cnn2);
}
public void SelectTest(){
//獲取連接
Connection cnn2=SqlDB.getconnection();
Statement statement=null;
try {
statement = cnn2.createStatement();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
//准備SQL語句
String sql = "select * from student";
//調用executeQuery執行查詢語句
ResultSet res = null;
try {
res = statement.executeQuery(sql);
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
//查詢結束後res會指向表頭,想要獲取數據必須不斷地指向查詢結果的下一行,當沒有下一行數據時,返回0.
System.out.println("select records from the table...");
try {
while(res.next())
{
//先獲取數據
int sid = res.getInt("sid");
String sname = res.getString("sname");
int age = res.getInt("age");
//打印結果
System.out.print("sid: " + sid);
System.out.print(" sname: " +sname);
System.out.println(" age: " + age);
}
} catch (SQLException e) {
e.printStackTrace();
}
try {
res.close();
} catch (SQLException e) {
e.printStackTrace();
}
SqlDB.close(statement, cnn2);
}
JdbcTest jdbcTest=new JdbcTest(); jdbcTest.CreateTableTest(); jdbcTest.InsertTest(); jdbcTest.SelectTest();結果:
發現代碼量反而增多了。。。。看來還優化得不好
想辦法看是否能把創建數據庫、插入數據、查找數據都入在SqlDB之中,然後我們需要時只要傳入相應的參數即可,下面就來對SqlDB來進行改造:
把創建數據庫、插入和查找都放到一個文件中去
package com.mucfc;
import java.sql.*;
/**
* 數據庫操作類的一個簡單封裝
* @author 林炳文
* @time 2015.4.30
*/
public class SqlDB {
// 定義數據庫驅動程序
private static final String DBDRIVER = "com.mysql.jdbc.Driver";
// 數據庫連接地址
private static final String DBURL = "jdbc:mysql://localhost:3306/school";// school表示數據庫
// 數據庫用戶名
private static final String DBUSER = "root";
// 電腦上的數據庫密碼
private static final String DBPASS = "christmas258@";
/**
* 創建數據庫連接一初始操作
*
* @return 數據庫連接的句柄
*/
public static Connection getconnection() {
Connection conn = null;
try {
// 1.注冊驅動
Class.forName(DBDRIVER);
// 2.獲取連接
conn = DriverManager.getConnection(DBURL, DBUSER, DBPASS);
// 3.創建Statement對象
Statement stmt = conn.createStatement();
} catch (Exception e) {
e.printStackTrace();
}
return conn;
}
/**
* 關閉資源
* @param statement為執行命令的實例,connection為連接對象
*/
public static void close(Statement statement, Connection connection) {
{
try {
if (statement != null)
statement.close();
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
/**
* 創建一個數據庫表,注意這裡的表要事先存在的
*/
public void CreatTable() {
// 1.獲取連接
Connection connection = SqlDB.getconnection();
// 2.准備sql語句
String sql = "CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
PreparedStatement preparedStatement = null;
// 3.獲得對象
try {
preparedStatement = connection.prepareStatement(sql);
} catch (SQLException e) {
e.printStackTrace();
}
// 4.交給數據庫執行SQL
int num = 0;
try {
num = preparedStatement.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
}
System.out.println("有" + num + "條記錄受到了影響");
SqlDB.close(preparedStatement, connection);
}
/**
* 執行插入操作
* @param 相應的參數
*/
public void InsertData(int id, String name, int age) {
// 1.獲取連接
Connection connection = SqlDB.getconnection();
// 2.准備sql語句
String sql = "INSERT INTO student VALUES(?,?,?)";
PreparedStatement preparedStatement = null;
// 3.獲得對象
try {
preparedStatement = connection.prepareStatement(sql);
} catch (SQLException e) {
e.printStackTrace();
}
// 4.設置SQL參數 需要參數是第幾個,並且知道它的類型 下面第一句表示:SQL語句第一個參數是int類型,參數值設置為id,如此類推
try {
preparedStatement.setInt(1, id);
preparedStatement.setString(2, name);
preparedStatement.setInt(3, age);
} catch (SQLException e1) {
e1.printStackTrace();
}
// 5.交給數據庫執行SQL
int num = 0;
try {
num = preparedStatement.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
}
System.out.println("有" + num + "條記錄受到了影響");
SqlDB.close(preparedStatement, connection);
}
/**
* 執行查找操作
* @param id 學生編號
*/
public void SelectDataWithId(int id) {
// 1.獲取連接
Connection connection = SqlDB.getconnection();
// 2.准備sql語句
String sql = "SELECT* FROM student where sid=?";
PreparedStatement preparedStatement = null;
ResultSet res = null;
// 3.獲得對象
try {
preparedStatement = connection.prepareStatement(sql);
} catch (SQLException e) {
e.printStackTrace();
}
/*
* 4.設置SQL參數 需要參數是第幾個,並且知道它的類型 下面第一句表示:SQL語句第一個參數是int類型,參數值設置為id,如此類推
*/
try {
preparedStatement.setInt(1, id);
} catch (SQLException e1) {
e1.printStackTrace();
}
// 5.交給數據庫執行SQL
try {
res = preparedStatement.executeQuery();
while (res.next()) {
// 先獲取數據
int sid = res.getInt("sid");
String sname = res.getString("sname");
int age = res.getInt("age");
// 打印結果
System.out.print("sid: " + sid);
System.out.print(" sname: " + sname);
System.out.println(" age: " + age);
}
} catch (SQLException e1) {
e1.printStackTrace();
}
SqlDB.close(preparedStatement, connection);
}
}
然後有需要時,直接使用:
SqlDB sqlDB=new SqlDB();
sqlDB.CreatTable();
sqlDB.InsertData(309, "小紅",12);
sqlDB.InsertData(33, "小灰",34);
sqlDB.InsertData(23, "阿大",145);
sqlDB.SelectDataWithId(33);
在這裡,我們使用了PreparedStatement來進行數據庫操作,下面說說它們的區別
Statement 與 PreparedStatement的區別:
1.語法不同
Statement只支持靜態編譯,SQL語句是寫死的。
PreparedStatement支持預編譯,用?號來占位。
2.效率不同
Statement每次都要發送一條SQL語句,不支持緩存,執行效率低。
PreparedStatement支持預編譯,緩存在數據庫,只需發送參數,執行效率快。
3.安全性不同
Statement容易被注入。
注入:狡猾的分子可以編寫特殊的SQL語句來入侵數據庫。
例如:要查詢某個用戶的信息
一般情況:SELECT * FROM user_list where username=xxx and password=xxx;(這裡的xxx本應為用戶填寫自己的用戶名和密碼)
注入情況:SELECT * FROM user_list where username='abc' or 1=1 -- password=xxx;
這樣1=1恆等,而且在password前加上了“--”號,後面的內容成為了注釋不被執行。也就是說,這樣就能不用密碼地查詢所有的用戶信息。
PreparedStatement,因為規定了SQL語句中的參數,所以可以防止注入。
結論:建議使用PreparedStatement,因為它更快更安全。
DriverManger:驅動管理器類
要操作數據庫,必須先與數據庫創建連接,得到連接對象
public static Connection getConnection(String url, String username,String password){}
Connection:連接接口:
通過DriverManger類的getConnection方法,將獲得連接對象,執行sql語句必須借助語句對象(Statement)
Statement createStatement();
Statement:語句接口
通過連接對象的createStatement方法獲得語句對象後,語句對象即可執行sql語句,Statement中提供了executeUpdate、executeQuery語句,分別執行不同的sql語句
int executeUpdate(String sql):執行增刪改操作的語句,返回值為操作的總行數
ResultSet executeQuery(String sql):執行查詢語句,返回值為查詢結果集合
ResultSet:結果集接口
boolean next():該方法可以使結果集游標向下移動,如果仍有記錄返回true,如果已經遍歷結束,返回false
getXXX(String columnName):該系列方法用來根據字段名返回字段的值結果集接口裡面有大量的getXXX(String columnName)方法,如getString,getInt等
getXXX(int index):該系列方法用來根據字段在結果集中的索引值返回字段的值,結果集中有大量的getXXX方法,與 上面的類似,用來根據索引值,獲取該字段的值,XXX是該字段的數據類型。
JDBC語句對象:
