java篇之JDBC原理和使用方法

JDBC学过但又属于很容易忘记的那种，每次要用到，都要看下连接模式。每次找又很费时间，总之好麻烦呀呀呀，所以写篇博客，总结下原理和常用接口，要是又忘了可以直接来博客上看，嘿嘿。

一、什么是JDBC

1、JDBC全称是 Java DataBase Connectivity，可以为多种关系型数据库DBMS提供统一的访问方式，主要目的是用Java来操作数据库。

2、JDBC API主要负责三个功能：（1）与数据库建立连接（2）发送SQL语句给数据库（3）数据库将结果返回

java篇之JDBC原理和使用方法

具体过程大致是这样子的：

java篇之JDBC原理和使用方法

3、实现方法：（1）DriverManager：管理jdbc驱动（2）Connection 连接数据库（3）Statement（PreparedStatement）增删改查 CallableStatement 调用数据库的存储过程和存储函数（4）ResultSet 结果集

4、实现步骤：（1）导入驱动，加载具体驱动类（2）与数据库建立连接（3）执行SQL语句（4）返回结果

5、常见数据库 oracle，mysql，SQLServer的加载驱动

oracle---具体驱动类：oracle.jdbc.OracleDriver 连接字符串：jdbc:oracle:thin:@localhost(ip地址):1521:ORCL

mysql---具体驱动类：com.mysql.jdbc.Driver 连接字符串：jdbc:mysql://localhost(ip地址):3306/数据库实名

SQLServer---具体驱动类：com.microsoft.sqlserver.jdbc.SQLServerDriver 连接字符串：jdbc.microsoft.sqlserver:localhost(ip地址):1433;数据库实名

6、举个实例（以mysql数据库为例）实现对数据库增删改查

建一个JDBCDemo

public class JDBCDemo {

      private  String driver="com.mysql.jdbc.Driver";

      private  String  url="jdbc:mysql://localhost:3306/test";

      private  String username="root";

      private  String password="root";

      Connection conn=null;

      Statement statement=null;

      ResultSet set=null;

      public void updateSql(){

          try{

              //加载驱动类

              Class.forName(driver);

              //与数据库建立连接

              conn= DriverManager.getConnection(url,username,password);

              //发送SQL语句

              statement=conn.createStatement();

              //插入数据

              String sql="insert into user(username,password) values('114','1234')";

              //修改数据

              //String sql="update user set password='1232' where id=2"

              //删除数据

              //String sql= "delete from user where id=2";

              //sql语句结果，一般进行 增删改 的SQL语句用excuteUpdate

              int count=statement.executeUpdate(sql);

              if(count>0){

                  System.out.println("操作成功");

              }else{

                  System.out.println("操作失败");

              }

          }catch(ClassNotFoundException e){

              e.printStackTrace();

          }catch (SQLException e){

              e.printStackTrace();

          }catch (Exception e){

              e.printStackTrace();

          }finally {

              try {

                  if (statement == null) {//用判断来防止statement空异常

                      statement.close();

                  }

                  if (conn == null) {

                      conn.close();

                  }

              }catch (SQLException e){

                  e.printStackTrace();

          }

          }

      }

      public  void querySql(){

          try{

              //加载驱动类

              Class.forName(driver);

              //与数据库建立连接

              conn= DriverManager.getConnection(url,username,password);

              //发送SQL语句

              statement=conn.createStatement();

              String sql="select * from user where username='111' and password='1234' ";

              //返回结果集

              set=statement.executeQuery(sql);

             while(set.next()){
                //用两种方式获取值，一种是根据列名，一种是所在的列数

                 String name=set.getString("username");

                 String pass=set.getString("password");

                 //String name=set.getString(2);

                // String pass=set.getString(3);

                 System.out.println(name+","+pass);

             }

          }catch(ClassNotFoundException e){

              e.printStackTrace();

          }catch (SQLException e){

              e.printStackTrace();

          }catch (Exception e){

              e.printStackTrace();

          }finally {

              try {

                if (statement == null) {//用判断来防止statement空异常

                      statement.close();

                  }

                  if (conn == null) {

                       conn.close();

                  }

              }catch (SQLException e){

                  e.printStackTrace();

              }

          }

    }

上述代码主要使用Statement方式发送SQL，还有preparedStatement方式。他们之间有相同点，但是又不是一样，下面就来比较下Statement和PreparedStatement

二、Statement与PreparedStatement的比较

Statement:（1）产生方式：Connection.createStatement()（2）增删改 executeUpdate()（3）查询 executeQuery()（4）一般将SQL语句放在executeUpdate()中

PreparedStatement：（1）产生方式：Connection.prepareStatement()（2）增删改 executeUpdate()（3）查询 executeQuery()（4）一系列SetXXX方法（5）将SQL放在Connection.PrepareStatement(SQL)（6）需要预编译

查看PreparedStatement的源码，可知PreparedStatement继承Statement，Statement里有的方法PreparedStatement都有，但是PreparedStatement还有很多SetXXX方法

java篇之JDBC原理和使用方法

用代码直观的体现两者的区别：

java篇之JDBC原理和使用方法

除了这部分之外，其他和上述代码一样，多了一步预编译。

三、PreparedStatement较Statement的优势

（1）编码更加简洁灵活：在PreparedStatement中SQL语句后的查询条件，插入的值可以用占位符（？）来表示，不用像Statement一样写具体的值，只需要调用PreparedStatement中的SetXXX方法赋值即可。

（2）提高性能：如果要执行一条SQL语句100回，Statement需要connection,createStatement(sql)语句编译SQL100次，PreparedStatemnet只需要编译SQL语句一回（即connection.PreparedStatement(sql)），重复执行100次preparedStatement.executeQuery()；减少编译SQL次数，提高性能。

（3）安全性高，可以有效防止SQL注入的风险：Statement存在SQL注入的风险，PreparedStatement可以防止SQL注入的风险。

秒客网

java篇之JDBC原理和使用方法

相关文章