連接到數據庫
創建SQL或MySQL語句
在數據庫中執行SQL或MySQL查詢
查看和修改記錄
我們知道,數據庫是有各種類型的,不同的廠商生產的數據庫標格和規范是不同的,這時候,如果我們用JAVA代碼來發送SQL語句,就要根據不同的數據庫來寫一套又一套的操作代碼,這對程序開發者的開發成本是十分巨大的,所以,SUN公司在開發JDBC技術的時候,規定了一套標准接口,數據庫產商都必須提供一個驅動來實現這套接口,那麼,只要程序開發者在開發時使用了該數據庫的驅動,就用一致的方法來開發了,而不需自己寫一套有一套的代碼去適應不同的數據庫。
|- Driver : 驅動程序類實現的接口。
|-Connection connect(String url, Properties info) --用於連接數據庫,得到連接對象
Properties 裡需要設置的參數:
url: 數據庫連接的URL字符串。協議+數據庫子協議+主機+端口+數據庫
user: 數據庫用戶名
password: 用戶的密碼
|-Connection : 與數據庫連接的接口
|- Statement createStatement() --創建Statement對象,用於發送sql語句
|- PreparedStatement prepareStatement(String sql) -創建PreparedStatement對象,用於發送預編譯的sql語句
|-CallableStatement prepareCall(String sql) --創建CallableStatement對象,用於調用存儲過程。
|-Statement: 用於執行靜態sql語句
|-int executeUpdate(String sql) --執行更新操作(DDL+DML)
|-ResultSet executeQuery(String sql) --執行查詢操作(DQL)
|- PreparedStatement: 用於執行預編譯的sql語句
|- int executeUpdate() -- 執行更新操作
|- ResultSet executeQuery() -- 執行查詢操作
|- CallableStatement: 用於執行存儲過程的sql
|- ResultSet executeQuery() --調用存儲過程
|- ResultSet: 結果集。用於封裝數據庫的查詢後的數據
|- boolean next() --將記錄光標移動到下一行
|- Object getObject(int columnIndex) -- 得到字段上的值
這需要你有軟件包包含了數據庫編程所需的JDBC類。大多數情況下,使用import java.sql.* 就足夠了,如下所示
import java.sql.*;2、注冊jdbc驅動程序
這需要初始化驅動程序,這樣就可以打開與數據庫的通信信道。以下是代碼片段實現這一目標:
Class.forName("com.mysql.jdbc.Driver");3、打開一個連接
這需要使用DriverManager.getConnection()方法來創建一個Connection對象,它代表一個物理連接的數據庫,如下所示:
static final String USER = "username"; static final String PASS = "password"; System.out.println("Connecting to database..."); conn = DriverManager.getConnection(DB_URL,USER,PASS);
4、執行一個查詢
System.out.println("Creating statement..."); stmt = conn.createStatement(); String sql; sql = "SELECT id, first, last, age FROM Employees"; ResultSet rs = stmt.executeQuery(sql);
如果有一個SQL UPDATE,INSERT或DELETE語句,那麼需要下面的代碼片段:
System.out.println("Creating statement..."); stmt = conn.createStatement(); String sql; sql = "DELETE FROM Employees"; ResultSet rs = stmt.executeUpdate(sql);
5、從結果中提取數據
這一步是必需的情況下,從數據庫中獲取數據。可以使用適當的ResultSet.getXXX()方法來檢索的數據結果如下:
while(rs.next()){ //Retrieve by column name int id = rs.getInt("id"); int age = rs.getInt("age"); String first = rs.getString("first"); String last = rs.getString("last"); //Display values System.out.print("ID: " + id); System.out.print(", Age: " + age); System.out.print(", First: " + first); System.out.println(", Last: " + last); }
6、清理環境
應該明確地關閉所有的數據庫資源,對依賴於JVM的垃圾收集如下:
rs.close(); stmt.close(); conn.close();
下面的例子,簡單的使用了創建數據表、插入數據、查找數據的功能:
工程目錄如下:
記得加相應的包:mysql-connector-java-5.1.22-bin.jar
package com.mucfc; import java.sql.*; public class JdbcTest { //定義數據庫驅動程序 private static final String DBDRIVER="com.mysql.jdbc.Driver"; //數據庫連接地址 private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示數據庫 //數據庫用戶名 private static final String DBUSER="root"; //電腦上的數據庫密碼 private static final String DBPASS="christmas258@"; public void testDDL(){ try { //1.注冊驅動 Class.forName(DBDRIVER); //2.獲取連接 Connection conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS); //3.創建Statement對象 Statement stmt = conn.createStatement(); //4.准備sql語句 String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)"; //5.通過statement對象發送sql語句,返回執行結果 int count = stmt.executeUpdate(sql); System.out.println("CREATE TABLE student......"); //6.打印執行結果 System.out.println("影響了"+count+"條記錄"); //執行插入操作 System.out.println("Inserting records into the table..."); sql = "INSERT INTO student " + "VALUES (100, '小文', 18)"; stmt.executeUpdate(sql); sql = "INSERT INTO student " + "VALUES (101, '大林', 25)"; stmt.executeUpdate(sql); sql = "INSERT INTO student " + "VALUES (102, '阿白', 30)"; stmt.executeUpdate(sql); sql = "INSERT INTO student " + "VALUES(103, '小小', 28)"; stmt.executeUpdate(sql); System.out.println("Inserted records into the table..."); //執行查找操作 sql = "SELECT* FROM student"; System.out.println("SELECT records FROM the table..."); ResultSet rs = stmt.executeQuery(sql); //輸出查找結果 while(rs.next()){ //先獲取數據 int sid = rs.getInt("sid"); String sname = rs.getString("sname"); int age = rs.getInt("age"); //打印結果 System.out.print("sid: " + sid); System.out.print(" sname: " +sname); System.out.println(" age: " + age); } rs.close(); //7.關閉資源 try { if(stmt!=null) { stmt.close(); } } catch (Exception e) { e.printStackTrace(); } try { if(conn!=null) { conn.close(); } } catch (Exception e) { } } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { JdbcTest jdbcTest=new JdbcTest(); jdbcTest.testDDL(); } }
從上面的例子可以看到,這個過程還是比較簡單的,這裡要注意的是,school數據庫要存在,如果沒有的話,自己在MySql按如下語句創建一個:
CREATE DATABASE school;
package com.mucfc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class SqlDB { //定義數據庫驅動程序 private static final String DBDRIVER="com.mysql.jdbc.Driver"; //數據庫連接地址 private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示數據庫 //數據庫用戶名 private static final String DBUSER="root"; //電腦上的數據庫密碼 private static final String DBPASS="christmas258@"; public static Connection getconnection() { Connection conn = null; try { // 1.注冊驅動 Class.forName(DBDRIVER); //2.獲取連接 conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS); //3.創建Statement對象 Statement stmt = conn.createStatement(); } catch (Exception e) { e.printStackTrace(); } return conn; } //7.關閉資源 public static void close(Statement statement, Connection connection) { { try { if (statement != null) statement.close(); if (connection != null) { connection.close(); } } catch (SQLException e) { e.printStackTrace(); } } } }
public void CreateTableTest(){ //獲取連接 Connection cnn2=SqlDB.getconnection(); Statement statement = null; try { statement = cnn2.createStatement(); } catch (SQLException e) { e.printStackTrace(); } //准備SQL語句 String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)"; System.out.println("CREATE TABLE student......"); //調用executeQuery執行查詢語 try { statement.executeUpdate(sql); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } SqlDB.close(statement,cnn2); } public void InsertTest(){ //獲取連接 Connection cnn2=SqlDB.getconnection(); Statement statement=null; try { statement = cnn2.createStatement(); } catch (SQLException e) { e.printStackTrace(); } //執行插入操作 System.out.println("Inserting records into the table..."); String sql = "INSERT INTO student " + "VALUES (100, '小文', 18)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } sql = "INSERT INTO student " + "VALUES (101, '大林', 25)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } sql = "INSERT INTO student " + "VALUES (102, '阿白', 30)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } sql = "INSERT INTO student " + "VALUES(103, '小小', 28)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } System.out.println("Inserted records into the table..."); SqlDB.close(statement, cnn2); } public void SelectTest(){ //獲取連接 Connection cnn2=SqlDB.getconnection(); Statement statement=null; try { statement = cnn2.createStatement(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //准備SQL語句 String sql = "select * from student"; //調用executeQuery執行查詢語句 ResultSet res = null; try { res = statement.executeQuery(sql); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //查詢結束後res會指向表頭,想要獲取數據必須不斷地指向查詢結果的下一行,當沒有下一行數據時,返回0. System.out.println("select records from the table..."); try { while(res.next()) { //先獲取數據 int sid = res.getInt("sid"); String sname = res.getString("sname"); int age = res.getInt("age"); //打印結果 System.out.print("sid: " + sid); System.out.print(" sname: " +sname); System.out.println(" age: " + age); } } catch (SQLException e) { e.printStackTrace(); } try { res.close(); } catch (SQLException e) { e.printStackTrace(); } SqlDB.close(statement, cnn2); }
JdbcTest jdbcTest=new JdbcTest(); jdbcTest.CreateTableTest(); jdbcTest.InsertTest(); jdbcTest.SelectTest();結果:
發現代碼量反而增多了。。。。看來還優化得不好
想辦法看是否能把創建數據庫、插入數據、查找數據都入在SqlDB之中,然後我們需要時只要傳入相應的參數即可,下面就來對SqlDB來進行改造:
把創建數據庫、插入和查找都放到一個文件中去
package com.mucfc; import java.sql.*; /** * 數據庫操作類的一個簡單封裝 * @author 林炳文 * @time 2015.4.30 */ public class SqlDB { // 定義數據庫驅動程序 private static final String DBDRIVER = "com.mysql.jdbc.Driver"; // 數據庫連接地址 private static final String DBURL = "jdbc:mysql://localhost:3306/school";// school表示數據庫 // 數據庫用戶名 private static final String DBUSER = "root"; // 電腦上的數據庫密碼 private static final String DBPASS = "christmas258@"; /** * 創建數據庫連接一初始操作 * * @return 數據庫連接的句柄 */ public static Connection getconnection() { Connection conn = null; try { // 1.注冊驅動 Class.forName(DBDRIVER); // 2.獲取連接 conn = DriverManager.getConnection(DBURL, DBUSER, DBPASS); // 3.創建Statement對象 Statement stmt = conn.createStatement(); } catch (Exception e) { e.printStackTrace(); } return conn; } /** * 關閉資源 * @param statement為執行命令的實例,connection為連接對象 */ public static void close(Statement statement, Connection connection) { { try { if (statement != null) statement.close(); if (connection != null) { connection.close(); } } catch (SQLException e) { e.printStackTrace(); } } } /** * 創建一個數據庫表,注意這裡的表要事先存在的 */ public void CreatTable() { // 1.獲取連接 Connection connection = SqlDB.getconnection(); // 2.准備sql語句 String sql = "CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)"; PreparedStatement preparedStatement = null; // 3.獲得對象 try { preparedStatement = connection.prepareStatement(sql); } catch (SQLException e) { e.printStackTrace(); } // 4.交給數據庫執行SQL int num = 0; try { num = preparedStatement.executeUpdate(); } catch (SQLException e) { e.printStackTrace(); } System.out.println("有" + num + "條記錄受到了影響"); SqlDB.close(preparedStatement, connection); } /** * 執行插入操作 * @param 相應的參數 */ public void InsertData(int id, String name, int age) { // 1.獲取連接 Connection connection = SqlDB.getconnection(); // 2.准備sql語句 String sql = "INSERT INTO student VALUES(?,?,?)"; PreparedStatement preparedStatement = null; // 3.獲得對象 try { preparedStatement = connection.prepareStatement(sql); } catch (SQLException e) { e.printStackTrace(); } // 4.設置SQL參數 需要參數是第幾個,並且知道它的類型 下面第一句表示:SQL語句第一個參數是int類型,參數值設置為id,如此類推 try { preparedStatement.setInt(1, id); preparedStatement.setString(2, name); preparedStatement.setInt(3, age); } catch (SQLException e1) { e1.printStackTrace(); } // 5.交給數據庫執行SQL int num = 0; try { num = preparedStatement.executeUpdate(); } catch (SQLException e) { e.printStackTrace(); } System.out.println("有" + num + "條記錄受到了影響"); SqlDB.close(preparedStatement, connection); } /** * 執行查找操作 * @param id 學生編號 */ public void SelectDataWithId(int id) { // 1.獲取連接 Connection connection = SqlDB.getconnection(); // 2.准備sql語句 String sql = "SELECT* FROM student where sid=?"; PreparedStatement preparedStatement = null; ResultSet res = null; // 3.獲得對象 try { preparedStatement = connection.prepareStatement(sql); } catch (SQLException e) { e.printStackTrace(); } /* * 4.設置SQL參數 需要參數是第幾個,並且知道它的類型 下面第一句表示:SQL語句第一個參數是int類型,參數值設置為id,如此類推 */ try { preparedStatement.setInt(1, id); } catch (SQLException e1) { e1.printStackTrace(); } // 5.交給數據庫執行SQL try { res = preparedStatement.executeQuery(); while (res.next()) { // 先獲取數據 int sid = res.getInt("sid"); String sname = res.getString("sname"); int age = res.getInt("age"); // 打印結果 System.out.print("sid: " + sid); System.out.print(" sname: " + sname); System.out.println(" age: " + age); } } catch (SQLException e1) { e1.printStackTrace(); } SqlDB.close(preparedStatement, connection); } }然後有需要時,直接使用:
SqlDB sqlDB=new SqlDB(); sqlDB.CreatTable(); sqlDB.InsertData(309, "小紅",12); sqlDB.InsertData(33, "小灰",34); sqlDB.InsertData(23, "阿大",145); sqlDB.SelectDataWithId(33);
在這裡,我們使用了PreparedStatement來進行數據庫操作,下面說說它們的區別
Statement 與 PreparedStatement的區別:
1.語法不同
Statement只支持靜態編譯,SQL語句是寫死的。
PreparedStatement支持預編譯,用?號來占位。
2.效率不同
Statement每次都要發送一條SQL語句,不支持緩存,執行效率低。
PreparedStatement支持預編譯,緩存在數據庫,只需發送參數,執行效率快。
3.安全性不同
Statement容易被注入。
注入:狡猾的分子可以編寫特殊的SQL語句來入侵數據庫。
例如:要查詢某個用戶的信息
一般情況:SELECT * FROM user_list where username=xxx and password=xxx;(這裡的xxx本應為用戶填寫自己的用戶名和密碼)
注入情況:SELECT * FROM user_list where username='abc' or 1=1 -- password=xxx;
這樣1=1恆等,而且在password前加上了“--”號,後面的內容成為了注釋不被執行。也就是說,這樣就能不用密碼地查詢所有的用戶信息。
PreparedStatement,因為規定了SQL語句中的參數,所以可以防止注入。
結論:建議使用PreparedStatement,因為它更快更安全。
DriverManger:驅動管理器類
要操作數據庫,必須先與數據庫創建連接,得到連接對象
public static Connection getConnection(String url, String username,String password){}
Connection:連接接口:
通過DriverManger類的getConnection方法,將獲得連接對象,執行sql語句必須借助語句對象(Statement)
Statement createStatement();
Statement:語句接口
通過連接對象的createStatement方法獲得語句對象後,語句對象即可執行sql語句,Statement中提供了executeUpdate、executeQuery語句,分別執行不同的sql語句
int executeUpdate(String sql):執行增刪改操作的語句,返回值為操作的總行數
ResultSet executeQuery(String sql):執行查詢語句,返回值為查詢結果集合
ResultSet:結果集接口
boolean next():該方法可以使結果集游標向下移動,如果仍有記錄返回true,如果已經遍歷結束,返回false
getXXX(String columnName):該系列方法用來根據字段名返回字段的值結果集接口裡面有大量的getXXX(String columnName)方法,如getString,getInt等
getXXX(int index):該系列方法用來根據字段在結果集中的索引值返回字段的值,結果集中有大量的getXXX方法,與 上面的類似,用來根據索引值,獲取該字段的值,XXX是該字段的數據類型。
JDBC語句對象: