JDBC简介

时间:2023-03-09 06:15:08
JDBC简介

jdbc连接数据库的四个对象

DriverManager  驱动类  

DriverManager.registerDriver(new com.mysql.jdbc.Driver());不建议使用

原因有2个:

> 导致驱动被注册2次。

> 强烈依赖数据库的驱动jar

解决办法:

Class.forName("com.mysql.jdbc.Driver");

Connection  连接类

static Connection getConnection(String url, String user, String password)

试图建立到给定数据库 URL 的连接。

getConnection("jdbc:mysql://localhost:3306/day06",
"root", "root");

URL:SUN公司与数据库厂商之间的一种协议。

jdbc:mysql://localhost:3306/day06

协议 子协议  IP :端口号 数据库

数据库类型

mysql: jdbc:mysql://localhost:3306/day14 或者 jdbc:mysql:///day14(默认本机连接)

oracle: jdbc:oracle:thin:@localhost:1521:sid

getConnection(String url, Properties info)

Properties
info = new Properties();//要参考数据库文档  可以用文件代替

info.setProperty("user",
"root");//用户名

info.setProperty("password","root");//密码

//获取连接对象返回值connection

Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/day14?user=root&password=root");

Statement  操作数据库类

//创建操作数据库对象

Statement state=conn.createStatement();

String sql="sql语句";

Result rt= state.executeQuery(sql);//返回结果集

问题:存在sql注入

解决办法

使用传入参数方式 防止sql注入
Statement (PreparedStatement)//预编译对象PreparedStatement

特点:

1.性能要高

2.会把sql语句先编译

3.sql语句中的参数会发生变化,过滤掉用户输入的关键字。

Statement state= conn.preparedStatement();

String sql="select * from user where username=? and password=?";

Result rt= state.executeQuery(sql);//返回结果集

state.setString(1,username);

state.setString(2,password);

执行对象返回的结果
         ResultSet executeQuery();
         int executeUpdate();
         boolean execute();

delete from users where id=?
         ps.setInt(1,5);

ResultSet 结果集

结果集(客户端存表数据的对象)

//获取数据

next();

getString();
            getDouble();
            getDate();

总结
利用四个核心对象编写代码

try{
              //加载驱动
              Class.forName("com.mysql.jdbc.Driver");
              //创建连接Connection
              Connection conn = DriverManager.getConnection("jdbc:mysql:///day06","root","abc");
              //得到执行sql的statement对象
              //conn.createStatement();
              PreparedStatement ps = conn.prepareStatement("select * from users where name=? and pwd=?");
              ps.setString(1,"tom");
              ps.setString(2,"123");
              //执行语句,并返回结果
              ResultSet rs = ps.executeQuery();
              //处理结果
             while(rs.next()){
                  User u = new User();
                  u.setId(rs.getInt(1));
                     .... }
                       }

catch(Exception e){
              e.printSt...  }

finally{
            //关闭资源
            if(rs!=null)
            {rs.close();}
            if(ps!=null)
            {ps.close();}
            if(conn!=null)
            {conn.close();}
               }

相关文章