Java访问数据库Mysql

一、概述

　　本文主要介绍Java接连数据库的基本方法和步骤，并对其中的几个要点进行简要说明。

二、数据库访问步骤

　　在Java中连接数据库进行的访问主要有以下几个步骤：

1. 加载数据库驱动
2. 注册数据库驱动
3. 建立到数据库的连接
4. 访问数据库

　　首先，要调用Class.ForName()加载并注册mysql驱动程序类，加载驱动程序驱动类后，需要注册驱动程序类的一个实例，DriverManager类负责管理驱动程序，这个类提供了registerDriver()方法来注册驱动程序类的实例，并且我们不需要亲自调用这个方法，因为Drive接口的驱动程序类都包含了静态代码块，在这个代码块中会调用registerDriver()方法来注册自身的一个实例。

　　然后调用DriverManager类的getConnection方法建立到数据库的连接。在建立连接后，需要对数据库进行访问。在java.sql包中定义了三个接口：Statement、PrepareStatement和CallableStatement，分别对应不同的调用方式。其中：　　

　　Statement：用于执行静态的sql语句。

　　PrepareStatement：从Statement接口继承而来，它的对象表示一条预编译过的sql语句，通过调用Connection对象的prepareStatement()方法得到。

　　CallableStatement：用于执行sql存储过程，该接口从PrepareStatement接口继承而来，通过调用Connection对象的prepareCall()方法得到CallableStatement对象。

　　完整的访问数据库代码如下：

package com.test;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class CreateDB
{
    public static void main(String[] args)
    {
        String url="jdbc:mysql://localhost:3306";
        String user="root";
        String password="281889";
        String driverclass="com.mysql.jdbc.Driver";//JDBC类名
        try
        {
            //加载JDBC驱动,当这个类被加载时，类加载器会执行该类的静态代码块从而注册驱动程序的一个实例
            Class.forName(driverclass);  

            //建立数据库的连接
            Connection conn=DriverManager.getConnection(url,user,password);

            //访问数据库
            Statement stmt=conn.createStatement();
            stmt.execute("use information_schema");
            int i=0;
            ResultSet rs1=stmt.executeQuery("SELECT * FROM information_schema.SCHEMATA where SCHEMA_NAME='student'");
            while(rs1.next())  //判断是否含有student数据库
                i++;
            if(i==0)
                stmt.executeUpdate("create database student");

            stmt.executeUpdate("use student");

            int j=0;
            ResultSet rs2=stmt.executeQuery("select * from INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA='student' and TABLE_NAME='stuinfo' ");
            while(rs2.next()) //判断数据库中是否含有stuinfo表
                j++;
            if(j==0)
                stmt.executeUpdate("create table stuinfo(sno INT not null primary key,name VARCHAR(50) not null,age int,sex VARCHAR(50))");

            stmt.addBatch("insert into stuinfo values(0420,'阿斌',25,'男')");
            stmt.executeBatch();
            stmt.close();
            stmt=null;
            conn.close();
            conn=null;
        }
        catch (ClassNotFoundException e)
        {
            // TODO 自动生成的 catch 块
            e.printStackTrace();
        }
        catch (SQLException e)
        {
            // TODO 自动生成的 catch 块
            e.printStackTrace();
        }
    }
}

三、要点说明

　　1、execute(String sql)、executeUpdate(String sql)和executeQuery(String sql)的区别：

　　execute：执行返回多个结果集的sql语句。

　　Returns:true if the first result is a ResultSet object

　　　　　　 false if it is an update count or there are no results

　　executeUpdate:执行类似insert、update或者delete的sql语句。

　　Returns:(1) the row count for SQL Data Manipulation Language (DML) statements

　　　　　　  (2) 0 for SQL statements that return nothing　　　　　

　　executeQuery：执行指定的sql语句，返回一个ResultSet对象，用于查看执行的结果。

　　Returns:a ResultSet object that contains the data produced by the given query;


　　ps:executeQuery返回的ResultSet永远都不会为null

　　2、ResultSet对象

　　ResultSet对象以逻辑表格的形式封装了执行数据库操作的结果集，其对象维护了一个指向当前数据行的游标，初始状态下游标在第一行之前，可以通过next()方法移动游标到下一行。

　　3、Statement 与 PreparedStatement的区别(摘录自http://www.jb51.net/article/58343.htm)：

1.语法不同

Statement只支持静态编译，SQL语句是写死的。

PreparedStatement支持预编译，用？号来占位。

2.效率不同

Statement每次都要发送一条SQL语句，不支持缓存，执行效率低。

PreparedStatement支持预编译，缓存在数据库，只需发送参数，执行效率快。

3.安全性不同

Statement容易被注入。

注入：狡猾的分子可以编写特殊的SQL语句来入侵数据库。

例如：要查询某个用户的信息

一般情况：SELECT * FROM user_list where username=xxx and password=xxx;(这里的xxx本应为用户填写自己的用户名和密码)

注入情况：SELECT * FROM user_list where username='abc' or 1=1 -- password=xxx;

这样1=1恒等，而且在password前加上了“--”号，后面的内容成为了注释不被执行。也就是说，这样就能不用密码地查询所有的用户信息。

PreparedStatement，因为规定了SQL语句中的参数，所以可以防止注入。

4、判断mysql中是否已存在某数据库：

　 stmt.execute("use information_schema");
   int i=0;
   ResultSet rs1=stmt.executeQuery("SELECT * FROM information_schema.SCHEMATA where SCHEMA_NAME='student'");
   while(rs1.next())  //判断是否含有student数据库
      i++;
   if(i==0)
  　　 stmt.executeUpdate("create database student");

　　5、判断数据库中是否已存在某表：

　 int j=0;
   ResultSet rs2=stmt.executeQuery("select * from INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA='student' and TABLE_NAME='stuinfo' ");
   while(rs2.next()) //判断数据库中是否含有stuinfo表
      j++;
   if(j==0)
      stmt.executeUpdate("create table stuinfo(sno INT not null primary key,name VARCHAR(50) not null,age int,sex VARCHAR(50))");