简单案例
public class JdbcDemo1 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 注册驱动,该类下面有一个静态代码块
Class.forName("com.mysql.jdbc.Driver");
// 获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
// 定义SQL
String sql = "update test1 set age = 18 ";
// 获取执行sql的对象
Statement statement = conn.createStatement();
// 执行sql
int count = statement.executeUpdate(sql);
// 打印处理结果
System.out.println("count = " + count);
// 释放资源
statement.close();
conn.close();
}
}
详解各个对象
DriverManager:驱动管理对象
功能
-
注册驱动:告诉程序该使用哪一个数据库驱动jar
-
通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块2). 获取数据库连接
static { try { DriverManager.registerDriver(new Driver()); } catch (SQLException var1) { throw new RuntimeException("Can't register driver!"); }注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。
-
-
获取数据库连接
方法:static Connection getConnection(String url, String user, String password)
DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
Connection:数据库连接对象
功能
-
获取执行sql 的对象
Statement createStatement() PreparedStatement prepareStatement(String sql) -
管理事务:
- 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
- 提交事务:commit()
- 回滚事务:rollback()
Statement:执行sql的对象
功能
执行sql
boolean execute(String sql) :可以执行任意的sql 【了解 即可】
ResultSet executeQuery(String sql) :执行DQL(select)语句
-
int executeUpdate(String sql) :执行DML(insert、update、delete)语句、DDL(create,alter、drop)语句。返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功,反之,则失败。
例子一:test1表 添加一条记录
import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class JdbcDemo2 { public static void main(String[] args) { Connection conn = null; Statement stat = null; try { // 注册驱动 Class.forName("com.mysql.jdbc.Driver"); // 获取数据库连接对象 conn = DriverManager.getConnection("jdbc:mysql:///test", "root", "root"); // 定义SQL String sql = "insert into test1 values(4,'18','kamism')"; // 创建执行sql的对象 stat = conn.createStatement(); // 执行sql int i = stat.executeUpdate(sql); // 打印处理结果 System.out.println("i = " + i); } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (SQLException e) { e.printStackTrace(); } finally { if (null != stat) { try { stat.close(); } catch (SQLException e) { e.printStackTrace(); } } if (null != conn) { try { conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } } }
例子二:test1表 获取一行记录
public static void main(String[] args) {
Connection conn = null;
Statement stat = null;
try {
// 注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 获取数据库连接对象
conn = DriverManager.getConnection("jdbc:mysql:///test", "root", "root");
// 定义SQL
String sql = "select * from test1";
// 创建执行sql的对象
stat = conn.createStatement();
// 执行sql
ResultSet rs = stat.executeQuery(sql);
rs.next();
int id = rs.getInt(1);
int age = rs.getInt("age");
String name = rs.getString("name");
// 打印处理结果
System.out.println("id:"+id);
System.out.println("age:"+age);
System.out.println("name:"+name);
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
if (null != stat) {
try {
stat.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (null != conn) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
PreparedStatement:执行sql的对象
SQL注入问题:
-
在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
- 输入用户随便,输入密码:a' or 'a' = 'a
- sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
解决sql注入问题:使用PreparedStatement对象来解决
预编译的SQL:参数使用?作为占位符
-
步骤:
- 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
- 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
注意:sql的参数使用?作为占位符。
sql = ”select * from user where username = ? and password = ?”; - 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
- 给?赋值:
- 方法: setXxx(参数1,参数2)
- 参数1:?的位置编号 从1 开始
- 参数2:?的值
- 执行sql,接受返回结果,不需要传递sql语句
- 处理结果
- 释放资源
例子
public static void main(String[] args) throws SQLException {
// 获取连接
Connection conn = JDBCUtil.getConnection();
// 定义sql
String sql = "select * from test1 where id = ?";
// 预编译sql
PreparedStatement ps = conn.prepareStatement(sql);
// 给?传参
ps.setInt(1,3);
// 返回结果集对象
ResultSet rs = ps.executeQuery();
// 处理结果集
while(rs.next()){
System.out.println(
rs.getInt(1)+"=="
+rs.getInt(2)+"=="
+rs.getString(3)
);
}
// 关闭资源
JDBCUtil.close(rs,ps,conn);
}
ResultSet:结果集对象,封装查询结果
方法
boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
-
getXxx(参数):获取数据
Xxx:代表数据类型 如: int getInt() , String getString()
参数:
int:代表列的编号,从1开始 如: getString(1)
String:代表列名称。 如: getDouble("balance")
例子
ResultSet rs = stat.executeQuery(sql);
while(rs.next()){
int id = rs.getInt(1);
int age = rs.getInt("age");
String name = rs.getString("name");
System.out.println("id:"+id);
System.out.println("age:"+age);
System.out.println("name:"+name);
}
JDBC控制事务
-
事务
一个包含多个步骤的业务操作。如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
-
操作
- 开启事务
- 提交事务
- 回滚事务
-
使用Connection对象来管理事务
- 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
- 在执行sql之前开启事务
- 提交事务:commit()
- 当所有sql都执行完提交事务
- 回滚事务:rollback()
- 在catch中回滚事务
- 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
