JDBC 基础用法学习

JDBC概述

　　java 数据库链接，sun公司退出的 java 访问数据库的标准规范接口

　　是一种用于执行SQL语句的 java API

　　可以作为多种关系数据库提供统一接口

　　是一组 java 工具类和接口的组成。

JDBC 原理

　　

　　JDBC是接口，驱动接口的实现，没有驱动无法完成数据库链接，而不能操作数据库。

　　每个数据库厂商都需要提供自己的驱动，用来链接自己公司的数据库

　　也就是说，驱动一般由数据库厂商提供。

　　当然还有第三方公司专门为某一数据库提供驱动，这样的驱动往往不会是开源免费的！

　　例如：mysql 驱动包 是 mysql-connector-java-5.1.28-bin.jar

　　 

创建项目

1. 修改项目的编码格式为 UTF-8

　　点击 window -> workspace -> 修改UTF-8  点击应用 ok。

　　

2. 创建新项目

　　

3.  导入jar包

　　首先new一个文件夹

　　创建一个 lib 文件夹存放 jar 包

　　将 mysql-connector-java-5.1.28-bin.jar 放入 lib 文件夹

　　然后：

　　 

　　完成之后

　　

4. 单元测试

　　先创建一个包，然后建立一个类

　　

编辑代码

package cn.study.test;

import org.junit.Test;

public class TestJunit {

    /**
     * @param args
     */
    public static void main(String[] args) {
        // TODO Auto-generated method stub

    }

    @Test
    public void testJunit(){
        System.out.println("hello junit");
    }

}

　　

　　右击 @Test 点击运行

　　

　　

　　修改代码

package cn.study.test;

import org.junit.After;
import org.junit.Before;
import org.junit.Test;

public class TestJunit {

    /**
     * @param args
     */
    public static void main(String[] args) {
        // TODO Auto-generated method stub

    }

    @Test
    public void testJunit(){
        System.out.println("hello junit");
    }

    @Before
    public void testBefore() {
        System.out.println("before!");
    }

    @After
    public void testAfter() {
        System.out.println("after!");
    }

}

　　

JDBC开发步骤

　　1. 注册驱动

　　2. 获得链接

　　3. 获得语句执行者

　　4. 执行 sql 语句

　　5. 处理结果

　　6. 释放资源

API详解：注册驱动

代码：

class.forName(“com.mysql.jdbc.Driver”)

分析步骤1 ：

　　JDBC规范定义驱动接口：java.sql.Driver

　　mysql 驱动包提供了实现类：com.mysql.jdbc.Driver

分析步骤2：

　　DriverManager工具类提供注册驱动的方法

　　方法的参数是 java.sql.Driver 所以我们可以通过如下语句进行注册

　　DriverManager.registerDriver(new com.mysql.jdbc.Driver())；

　　以上代码不推荐使用，存在两方面不足

　　　　1. 硬编码，后期不易于拓展和维护

　　　　2. 驱动被注册两次

分析步骤3：

　　通常开发我们使用 Class.forName() 加载一个使用字符串描述的驱动类。

　　如果使用Class.forName() 将类加载到内存，该类的静态代码将自动执行。

　　通过查询 com.mysql.jdbc.Driver 源码，我们发现Driver类主动将自己进行注册。

API 详解：获取链接

代码：

Connection con=DriverManager.getConnection{"jdbc:mysql://localhost:3306/mydb1","root","123456"};

　　获取链接需要使用方法 DriverManager.getConnection(url , username , password)

　　URL 表示链接数据库的位置（网址）

　　　　user 表示用户名

　　　　password ：表示数据库密码

　　　　jdbc:mysql://localhost:3306/mydb1

　　URL由三部分组成，每部分用逗号隔开

　　　　第一部分 jdbc 为固定的

　　　　第二部分是数据库名称

　　　　第三部分为数据库厂商制定：数据库服务地址ip、端口、数据库名称。

　　拓展参数：

jdbc:mysql://localhost:3306/mydb1?useUnicode=true&characterEncoding=UTF8

API 详解：获取语句执行

String sql = "insert into category(cid,cname) value ( 'c107' ,  '分类' )"

Statemet 语句执行代码： 

Statement stmt = con.createStatement();

执行sql语句：

执行  insert   update   delete 语句

int executeUpdate(string sql); 

执行select语句

ResultSet executeQuery( string sql );

执行 select 语句返回 true ，执行其他语句返回 false

boolean execute(string sql); 

　　如果返回true 需要使用 getResultSet() 获取查询结果。

　　如果返回 false 需要使用 getUpdateCount() 获取影响行数。

执行批处理：

addBatch(string sql);

clearBath();

executeBatch();

如果有参数需要在sqql语句中进行拼凑，存在sql注入问题。

API 详解：处理结果集

ResultSet 实际上就是一张二维表格，内部有一个行光标，光标默认位置在第一行上方，我们可以调用 rs 对象的 next() 方法把 行光标向下移动一行，当第一次调用 next() 的时候，行光标就到了第一行记录的位置，这时候就可以使用 resultSet 提供的 getXXX（int col）方法来获取指定的列数据了。

光标移动到第一行

rs.next();  

获取第一行第一列数据

rs.getInt(1);  

　　

常用的方法有：

获取任意对象

object getObject(int col) 

获取字符串

string getString(inr col) 

获取整形

int getInt(int col) ;

获取双精度浮点数

double getDouble(int col)；

API 详解：释放资源

与IO流一样，使用后的东西都需要关闭！关闭的顺序是先得到的后关闭，后得到的先关闭！

rs.close();

stmt.close();

con.close();

案例代码：

package cn.study.test;

import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;

import java.sql.Connection;

import java.sql.Statement;

import org.junit.Test;

/**
 * 测试sql注入问题
 * @author Administrator
 *
 */
public class TestLogin {

    @Test
    public void testLogin() {
        try {
            login("wjw", "20");
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

    /**
     * 用户登录方法
     * @param username
     * @param password
     * @throws ClassNotFoundException
     * @throws SQLException
     */
    public void login(String username,String password) throws ClassNotFoundException, SQLException {

        // 1. 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 2. 获取链接
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/dbtest","root","123456");
        // 3. 创建执行sql语句的对象
        Statement stmt = conn.createStatement();
        // 4. 书写sql语句
        String sql = "select * from student where "+"name='"+username+"' and age='"+password+"'";
        // 5. 执行sql语句
        ResultSet rs =  stmt.executeQuery(sql);
        // 6.对结果集进行处理
        if (rs.next()) {
            System.out.println("恭喜你 "+username +" 登录成功！");
            System.out.println(sql);
        }else{
            System.out.println("账号或密码错误！");
        }
        // 7. 释放资源
        if (rs!=null) rs.close();
        if (stmt!=null) stmt.close();
        if (conn!=null) conn.close();
    }
}

sql 注入问题

防止sql攻击

　　过滤用户输入的数据是否包含非法字符。—— 很难做到

　　分布校验，先使用用户名来查询用户，如果查找到了在比较密码。

　　使用 PrepareStatement。

PrepareStatement是什么？

　　PrepareStatement 叫预编译声明。

　　PrepareStatement是Statement的子接口，可以使用 PrepareStatement 来替代 Statement。

PrepareStatement 的好处：

　　防止sql攻击

　　提高代码可读性和可维护性

　　提高效率

PreparedStatement的使用：

　　使用 Connection 的 prepareStatement(string sql)：即创建它时就让他与一条sql锁定。

　　调用PrepareStatement 的 setXXX() 系列方法为问号设置值。

　　调用 executeUpdate() 或 executeQuery() 方法，但要注意，调用没有参数的方法。

package cn.study.test;

import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

import java.sql.Connection;

import java.sql.Statement;

import org.junit.Test;

/**
 * 测试sql注入问题
 *
 * @author Administrator
 *
 */
public class TestLogin {

    @Test
    public void testLogin() {
        try {
            login("wjw", "20");
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

    /**
     * 用户登录方法
     *
     * @param username
     * @param password
     * @throws ClassNotFoundException
     * @throws SQLException
     */
    public void login1(String username, String password)
            throws ClassNotFoundException, SQLException {

        // 1. 注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 2. 获取链接
        Connection conn = DriverManager.getConnection(
                "jdbc:mysql://localhost:3306/dbtest", "root", "123456");
        // 3. 编写sql语句
        String sql = "select * from student where name=? and age=?";
        // 4. 创建预处理对象
        PreparedStatement pstmt = conn.prepareStatement(sql);
        // 5. 设置参数
        pstmt.setString(1, "fasda");
        pstmt.setString(2, "365351");
        // 6. 执行查询编辑
        ResultSet rs = pstmt.executeQuery();
        // 7.对结果集进行处理
        if (rs.next()) {
            System.out.println("恭喜你 " + username + " 登录成功！");
            System.out.println(sql);
        } else {
            System.out.println("账号或密码错误！");
        }
        // 8. 释放资源
        if (rs != null)
            rs.close();
        if (pstmt != null)
            pstmt.close();
        if (conn != null)
            conn.close();
    }

}

分页查询 limit

（limit ， 2 ， 2）第一个起始位置，要查询（第几页-1）*第二个参数，   第二个是数量。

项目代码：https://github.com/wjw1014/JavaMysqlStudy/tree/master/my_JDBC （小白操作，仅供参考！）