通过使用JDBC,Java可以非常方便的操作各种主流数据库,这是Java语言的巨大魅力所在。
程序员使用JDBC API 以统一的方式连接不同的数据库,然后通过Statement(PreparedStatement)对象来执行标准的SQL语句,并可以获得SQL语句访问数据库的结果。
1、JDBC简介
JDBC(Java Database Connectivity),即Java数据库连接,它是一种可以执行SQL语句的Java API 。
开发人员面向JDBC API 编写应用程序,然后根据不同的数据库,使用不同的数据库驱动程序即可。
他们只是接口,没有提供实现类,这些实现类由个数据库厂商提供实现,这些实现类就是驱动程序。而程序员使用JDBC时只要面向标准的JDBC API编程即可,当需要在数据库之剑切换时,只要更换不同的实现类(即更换数据库驱动程序)就行,这是面向接口编程的典型应用。
Sun提供的JDBC可以完成以下三个基本操作:
- 建立与数据库的链接。
- 执行SQL语句。
- 获得SQL语句的执行结果。
还有一种名为ODBC的技术,其全称是Open Database Connectivity,即开放数据库链接。ODBC和JDBC很像,严格来说,应该是JDBC模仿了ODBC是设计。ODBC也允许应用程序通过一种通用的API访问不同的数据库管理系统,从而使得基于ODBC的应用程序可以在不同的数据库之间切换,同样,ODBC也需要各数据库厂商提供相应的驱动程序,而ODBC负责管理这些驱动程序。
JDBC各种连接方式的对比:
- JDBC + ODBC桥的方式。
特点:需要数据库的ODBC驱动,仅适用于微软的系统
这种方式,JDBC将调用传递给ODBC,然后ODBC再调用本地的数据库驱动代码。 - JDBC + 厂商API的形式。
特点:厂商API一般使用C编写这种方式,JDBC将调用直接传递给厂商API的服务,然后在调用本地的数据库驱动。 - JDBC + 厂商Database Connection Server + DataBase的形式。
特点:在JAVA与DATABASE之间架起了一台专门用于数据库连接的服务器(一般有数据库厂商提供)这种方式,JDBC将调用传递给中间服务器,中间服务器再将调用转换成数据库能够被调用的形式,在调用数据库服务器。中间增设数据库服务器能够提升效率,但不如直接操作数据库便捷。 - JDBC + Database的连接方式。
特点:这使得Application与数据库分开,开发者只需关心内部逻辑的实现而不需注重数据库连接的具体实现。(没有中间环节,是推荐方式!)
2、SQL语言基础
在数据库的发展历史中,按时间顺序主要出现了如下几种类型的数据库系统:
- 网状型数据库
- 层次型数据库
- 关系型数据库
- 面向对象型数据库
MySQL数据库通常支持如下两种存储机制:
- MyISAM:这是MySQL早期默认的存储机制,对事务支持不够好。
- InnoDB:InnoDB提供事务安全的存储机制。(通常建议使用)
使用SQL语句,程序员和数据库管理员(DBA)可以完成如下任务:
- 在数据库中检索信息
- 对数据库的信息进行更新
- 改变数据库的结构
- 更改系统的安全设置
- 增加或回收用户对数据库、表的许可权限
在上面5个任务中,一般程序员可以管理前三个任务,后面两个任务通常由DBA来完成。
标准的SQL语句通常可以分为如下几种类型:
- 查询语句:select
- DML(Data Manipulation Language,数据操作语言)语句:inset、update、delete
- DDL(Data Definition Language,数据定义语言)语句:create、alter、drop、truncate
- DCL(Data Control Language,数据控制语言)语句:grant、revoke
- 事物控制语句:commit、rollback、savepoint
3、JDBC常用接口和类简介
JDBC在java.sql包中提供了三个语句接口供程序员使用,分别是Statement、PreparedStatement以及CallableStatement它们之间的类图如下:
PreparedStatement接口继承了Statement接口,而CallableStatement接口又继承了PreparedStatement接口。
Statement用于执行一条静态的SQL语句并返回它执行的结果。
PreparedStatement对象代表着一条预编译好的语句,因此相对于Statement执行效率更高。
然而,大部分我们不会直接使用Statement,而是使用运行速度更快且安全性更高的PreparedStatement。
PreparedStatement和Statement的主要区别:
- PreparedStatement可以写动态参数化的查询(使用占位符"?")
- 由于使用了预编译,PreparedStatement的运行速度更快
- PreparedStatement能过滤掉特殊字符(如单引号等),因此能有效防止SQL注入等攻击,安全性更高。
从上面几点来看,我们都应该尽可能地使用PreparedStatement。然而,如果要调用存储过程,还得用到PreparedStatement的子接口CallableStatement。
4、JDBC编程步骤
(1)加载数据库驱动
//加载MySQL的驱动
Class.forName("com.mysql.jdbc.Driver");
//加载Oracle的驱动
Class.forName("oracle.jdbc.driver.OracleDriver");
Class.forName("com.mysql.jdbc.Driver");
(2)通过DriverManager获取数据库连接对象
//获取数据库连接
DriverManager.getConnection(String url, String user, String pass);
//url写法如下
jdbc:mysql://hostname:port/databasename //mysql数据库
jdbc:oracle:htin:@hostname:port:databasename //oracle数据库
Connection conn= DriverManager.getConnection(String url, String user, String pass);
(3)通过Connection对象创建Statement对象。Connection创建Statement的方法有如下三种:
- createStatement():创建基本的Statement对象
- prepareStatement(String sql):根据传入的SQL语句创建预编译的Statement对象
- prepareCall(String sql):根据传入的SQL语句创建CallableStatement对象
Statement stmt = conn.createStatement();
(4)使用Statement执行SQL语句。所有的Statement都有如下三个方法来执行SQL语句:
- execute():可以执行任何SQL语句,但比较麻烦
- executeUpdate():主要用于执行DML、DDL语句,执行DML语句返回受SQL语句影响的行数,执行DDL语句放回0
- executeQuery():只能执行查询语句,执行后返回代表查询结果的ResultSet对象
使用PreparedStatement的执行效率比Statement的执行效率高。当SQL语句要使用参数时,PreparedStatement无须拼接SQL字符串。使用PreparedStatement用于防止SQL注入。
String sql = ""
+ "insert into lf_goddess"
+ "(user_name,sex,age,birthday,email,mobile,"
+ "create_user,create_date,update_user,update_date,isdel)"
+ "values("
+ "?,?,?,?,?,?,?,current_date(),?,current_date(),?)";
PreparedStatement ptmt = conn.prepareStatement(sql);
ptmt.execute();
ResultSet rs = stmt.executeQuery(sql);
(5)操作结果集。如果执行的SQL语句是查询语句,执行结果将返回一个ResultSet对象,该对象里保存了SQL语句查询的结果。程序可以通过操作ResultSet对象来取出查询结果。ResultSet对象主要提供了如下两类方法:
- next()、previous()、first()、last()、beforeFirst()、afterLast()、absolute()等移动记录指针的方法
- getXxx():获取记录指针指向行、特定列的值。该方法既可以列索引作为参数,也可使用列名作为参数。
rs.next();
(6)回收数据库资源,包括关闭ResultSet、Statement和Connection等资源。
