jdbc编程图解,jdbc重新编程步骤

首页 > 书籍文档 > 作者:YD1662023-12-30 23:45:53

一、JDBC基本知识

是什么

为什么要有JDBC(接口)

JDBC接口的调用者与实现者

一图搞懂JDBC接口

jdbc编程图解,jdbc重新编程步骤(1)

驱动:各大数据库厂家实现JDBC接口的实现类也叫驱动,也就是jar包,需要java程序员到官网上下载二、java中与JDBC相关的接口

相关的接口与类位于java.sql包下,

jdbc编程图解,jdbc重新编程步骤(2)

java与数据库的连接与操作靠这几个接口(类)就可以实现,并且调用前一个接口的方法可以生成,下一个类的对象,是层层递进的关系

三、JDBC编程的步骤

1.步骤总览

jdbc编程图解,jdbc重新编程步骤(3)

2.重点说下前三步

后三步的代码背后没有多少内容,所以先暂时放放

2.1注册驱动

导入MySQL的jar包(驱动)右击项目---->Open Module Settings

jdbc编程图解,jdbc重新编程步骤(4)

找到jar包点击ok即可

代码注册驱动

/** * @author Think-Coder * @data 2020/5/5 15:11 */ import java.sql.*; public class JDBCTest03 { public static void main(String[] args){ try{ //1.注册驱动常用方式 //为什么常用:因为参数是一个字符串,字符串可以写道xxx.properties文件中 Class.forName("com.mysql.jdbc.Driver"); }catch(Exception e){ e.printStackTrace(); } } }

com.mysql.jdbc.Driver类源码

public class Driver extends NonRegisteringDriver implements java.sql.Driver { public Driver() throws SQLException {} static { try { //这个方法是注册MySQL驱动的 DriverManager.registerDriver(new Driver()); } catch (SQLException var1) { throw new RuntimeException("Can't register driver!"); } } }

整个注册驱动方法驱动在static静态代码块中,当执行Class.forName(“com.mysql.jdbc.Driver”);时会加载com.mysql.jdbc.Driver类,此时static静态代码块执行,便会注册驱动了

2.2.获取Connection连接:DriverManager.getConnection方法

方法参数需要提供

url(统一资源定位符) 如:jdbc:mysql://127.0.0.1:3306/selfproj jdbc:mysql:// 协议 127.0.0.1 IP地址 3306 端口号 selfproj 数据库名 账号:root 密码:123456代码如下:

代码如下:

conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/selfproj?characterEncoding=utf8","root","123456");

getConnection方法中是三个字符串参数,可以放在外部配置文件中

当更改数据库时,只要更改外部配置文件就搞定,不需要重新启动服务,这个很重要

咱们记住一条规律

只要参数是字符串,用户需要动态变化的,都可以写在外部配置文件中

2.3.获取数据库操作对象:通过Connection接口中的方法创建对象

try { //1.注册驱动 Class.forName("com.mysql.jdbc.Driver"); //2.获取链接 conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/selfproj?useUnicode=true&characterEncoding=utf8","root","123456"); //3.获取数据库操作对象 stmt = conn.createStatement(); //4.执行sql //存在sql注入问题 //假如此时userName="张三",userPwd="张三'or'1'='1" //通过字符串拼接将sql关键字or拼接进去 //String sql="select * from user where name='张三' and pwd ='张三'or'1'='1'" //不需要正确的用户名及密码就能此时就能进入系统 String sql = "select * from user where name='" userName "'and pwd ='" userPwd "'"; //以上正好完成了sql语句的拼接 //以下代码的含义是,发送sql语句给DBMS,DBMS进行sql编译 rs = stmt.executeQuery(sql); if(rs.next()){ loginSucess = true; } }catch (Exception e) { e.printStackTrace(); }

因为存在SQL注入问题,平时开发基本不用Statement对象,所以没有贴完整得代码

3.JDBC完整的6步

接下来会写一个用户登录完整的代码将JDBC的6步完全融合进去,使用了PreparedStatement对象,操作数据库,是开发中最常用的

public class JDBCTest08 { public static void main(String[] args) { //初始化一个界面 Map<String,String> userLoginInfo = initUI(); //验证用户名和密码 boolean loginSucess = false; try { loginSucess = login(userLoginInfo); } catch (Exception e) { e.printStackTrace(); } System.out.println(loginSucess?"登录成功":"登录失败"); } //用户登录的方法 public static boolean login(Map<String,String> userLoginInfo){ //打标记 boolean loginSucess = false; Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; //单独定义变量 String userName = userLoginInfo.get("loginName"); String userPwd = userLoginInfo.get("loginPwd"); try { //1.注册驱动 Class.forName("com.mysql.jdbc.Driver"); //2.获取链接 conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/selfproj?useUnicode=true&characterEncoding=utf8&serverTimezone=GMT", "root", "123456"); //3.获取数据库预编译PreparedStatement对象 //sql语句框子,一个?代表一个占位符 String sql = "select * from test where id=? and pwd=?"; //程序执行到此,会发送sql语句框子给DBMS,然后DBMS进行sql语句的预先编译 //此时sql语句中没有用户输入的值,很好的解决了sql注入问题 ps = conn.prepareStatement(sql); //给?占位符传值 ps.setString(1, userName); ps.setString(2, userPwd); //4.执行sql rs = ps.executeQuery(); //5.处理返回的结果集 // rs为返回的结果集 if (rs.next()) { loginSucess = true; } }catch (Exception e){ e.printStackTrace(); } finally { //6.释放资源 if (rs != null) { try { rs.close(); } catch (SQLException e) { e.printStackTrace(); } } if (ps != null) { try { ps.close(); } catch (SQLException e) { e.printStackTrace(); } } if (conn != null) { try { conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } return loginSucess; } //用户输入的方法 private static Map<String, String> initUI() { Scanner s = new Scanner(System.in); System.out.println("用户名:"); String loginName = s.nextLine(); System.out.println("密码:"); String loginPwd = s.nextLine(); Map<String,String> userLoginInfo = new HashMap<>(); userLoginInfo.put("loginName",loginName); userLoginInfo.put("loginPwd",loginPwd); return userLoginInfo; } }

解释说明

完整的JDBC编程6步就写完了,JDBC编程6步是针对于查询的

对于增删改的,是不需要第5步的,因为没有返回查询结果集

使用增删改时,只需将第4步ps.executeQuery()变为ps.executeUpdate()就可以了,代码我就不写了,哈哈

下面对比Statement对象和PreparedStatement对象

1.Statement存在sql注入问题,PreparedStatement解决了sql注入问题。

2.PreparedStatement执行效率高,编译一次执行多次,因为相同的sql语句不会再编译

而Statement编译一次执行一次,因为基本上sql语句不会相同

3.PreparedStatement会在编译阶段做类型检查

总结:开发场景中99%使用PreparedStatement对象,在需要SQL注入的业务场景中使用Statement

四.封装工具类

注册驱动、连接数据库和释放连接经常使用可以封装到工具类中

public class DBUtil { /* * 工具类中的构造方法都是私有的 * 因为工具类当中的方法是静态的,不需要new对象,直接采用类名调用 * */ private DBUtil(){} //静态代码块在类加载时执行,并且只执行一次 static { try { Class.forName("com.mysql.jdbc.Driver"); } catch (ClassNotFoundException e) { e.printStackTrace(); } } /* * 获取数据库连接对象 * */ public static Connection getConnection()throws Exception{ return DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/selfproj?useUnicode=true&characterEncoding=utf8","root","123456"); } /* * 关闭资源 * */ public static void close(Connection conn, Statement ps, ResultSet rs){ if (rs != null) { try { rs.close(); } catch (SQLException e) { e.printStackTrace(); } } if (ps != null) { try { ps.close(); } catch (SQLException e) { e.printStackTrace(); } } if (conn != null) { try { conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } }

使用工具类,实现模糊查询

public static void main(String[] args) { Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; try { //使用工具类获取连接 conn=DBUtil.getConnection(); //获取预编译的数据库操作对象 String sql = "select * from user where pwd like ?"; ps = conn.prepareStatement(sql); //实现查询密码第二位是2的 ps.setString(1,"_2%"); rs=ps.executeQuery(); while(rs.next()){ System.out.println(rs.getString("pwd")); } } catch (Exception e) { e.printStackTrace(); }finally { //使用工具类释放资源 DBUtil.close(conn,ps,rs); } }

五、总结

JDBC是一套让各个数据库厂家实现的接口,通过调用这些接口,实现java程序连接数据库,很好体现面向接口编程的特点

jdbc编程图解,jdbc重新编程步骤(5)

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.