JDBC概述

  java 数据库链接,sun公司退出的 java 访问数据库的标准规范接口

  是一种用于执行SQL语句的 java API

  可以作为多种关系数据库提供统一接口

  是一组 java 工具类和接口的组成。

JDBC 原理

  

  JDBC是接口,驱动接口的实现,没有驱动无法完成数据库链接,而不能操作数据库。

  每个数据库厂商都需要提供自己的驱动,用来链接自己公司的数据库

  也就是说,驱动一般由数据库厂商提供。

  当然还有第三方公司专门为某一数据库提供驱动,这样的驱动往往不会是开源免费的!

  例如:mysql 驱动包 是 mysql-connector-java-5.1.28-bin.jar

   

创建项目

1. 修改项目的编码格式为 UTF-8

  点击 window -> workspace -> 修改UTF-8  点击应用 ok。

  

2. 创建新项目

  

3.  导入jar包

  首先new一个文件夹

  创建一个 lib 文件夹存放 jar 包

  将 mysql-connector-java-5.1.28-bin.jar 放入 lib 文件夹

  然后:

   

  完成之后

  

4. 单元测试

  先创建一个包,然后建立一个类

  

编辑代码

package cn.study.test;

import org.junit.Test;

public class TestJunit {

    /**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub } @Test
public void testJunit(){
System.out.println("hello junit");
} }

  

  右击 @Test 点击运行

  

  

  修改代码

package cn.study.test;

import org.junit.After;
import org.junit.Before;
import org.junit.Test; public class TestJunit { /**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub } @Test
public void testJunit(){
System.out.println("hello junit");
} @Before
public void testBefore() {
System.out.println("before!");
} @After
public void testAfter() {
System.out.println("after!");
} }

  

JDBC开发步骤

  1. 注册驱动

  2. 获得链接

  3. 获得语句执行者

  4. 执行 sql 语句

  5. 处理结果

  6. 释放资源

API详解:注册驱动

代码:

class.forName(“com.mysql.jdbc.Driver”)

分析步骤1 :

  JDBC规范定义驱动接口:java.sql.Driver

  mysql 驱动包提供了实现类:com.mysql.jdbc.Driver

分析步骤2:

  DriverManager工具类提供注册驱动的方法

  方法的参数是 java.sql.Driver 所以我们可以通过如下语句进行注册

  DriverManager.registerDriver(new com.mysql.jdbc.Driver());

  以上代码不推荐使用,存在两方面不足

    1. 硬编码,后期不易于拓展和维护

    2. 驱动被注册两次

分析步骤3:

  通常开发我们使用 Class.forName() 加载一个使用字符串描述的驱动类。

  如果使用Class.forName() 将类加载到内存,该类的静态代码将自动执行。

  通过查询 com.mysql.jdbc.Driver 源码,我们发现Driver类主动将自己进行注册。

API 详解:获取链接

代码:

Connection con=DriverManager.getConnection{"jdbc:mysql://localhost:3306/mydb1","root","123456"};

  获取链接需要使用方法 DriverManager.getConnection(url , username , password)

  URL 表示链接数据库的位置(网址)

    user 表示用户名

    password :表示数据库密码

    jdbc:mysql://localhost:3306/mydb1

  URL由三部分组成,每部分用逗号隔开

    第一部分 jdbc 为固定的

    第二部分是数据库名称

    第三部分为数据库厂商制定:数据库服务地址ip、端口、数据库名称。

  拓展参数:

jdbc:mysql://localhost:3306/mydb1?useUnicode=true&characterEncoding=UTF8

API 详解:获取语句执行

String sql = "insert into category(cid,cname) value ( 'c107' ,  '分类' )"

Statemet 语句执行代码: 

Statement stmt = con.createStatement();

执行sql语句:

执行  insert   update   delete 语句

int executeUpdate(string sql); 

执行select语句

ResultSet executeQuery( string sql );

执行 select 语句返回 true ,执行其他语句返回 false

boolean execute(string sql); 

  如果返回true 需要使用 getResultSet() 获取查询结果。

  如果返回 false 需要使用 getUpdateCount() 获取影响行数。

执行批处理:

addBatch(string sql);

clearBath();

executeBatch();

如果有参数需要在sqql语句中进行拼凑,存在sql注入问题。

API 详解:处理结果集

ResultSet 实际上就是一张二维表格,内部有一个行光标,光标默认位置在第一行上方,我们可以调用 rs 对象的 next() 方法把 行光标向下移动一行,当第一次调用 next() 的时候,行光标就到了第一行记录的位置,这时候就可以使用 resultSet 提供的 getXXX(int col)方法来获取指定的列数据了。

光标移动到第一行

rs.next();  

获取第一行第一列数据

rs.getInt(1);  

  

常用的方法有:

获取任意对象

object getObject(int col) 

获取字符串

string getString(inr col) 

获取整形

int getInt(int col) ;

获取双精度浮点数

double getDouble(int col);

API 详解:释放资源

与IO流一样,使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭!

rs.close();

stmt.close();

con.close();

案例代码:

package cn.study.test;

import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException; import java.sql.Connection; import java.sql.Statement; import org.junit.Test; /**
* 测试sql注入问题
* @author Administrator
*
*/
public class TestLogin { @Test
public void testLogin() {
try {
login("wjw", "20");
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
} /**
* 用户登录方法
* @param username
* @param password
* @throws ClassNotFoundException
* @throws SQLException
*/
public void login(String username,String password) throws ClassNotFoundException, SQLException { // 1. 注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2. 获取链接
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/dbtest","root","123456");
// 3. 创建执行sql语句的对象
Statement stmt = conn.createStatement();
// 4. 书写sql语句
String sql = "select * from student where "+"name='"+username+"' and age='"+password+"'";
// 5. 执行sql语句
ResultSet rs = stmt.executeQuery(sql);
// 6.对结果集进行处理
if (rs.next()) {
System.out.println("恭喜你 "+username +" 登录成功!");
System.out.println(sql);
}else{
System.out.println("账号或密码错误!");
}
// 7. 释放资源
if (rs!=null) rs.close();
if (stmt!=null) stmt.close();
if (conn!=null) conn.close();
}
}

sql 注入问题

防止sql攻击

  过滤用户输入的数据是否包含非法字符。—— 很难做到

  分布校验,先使用用户名来查询用户,如果查找到了在比较密码。

  使用 PrepareStatement。

PrepareStatement是什么?

  PrepareStatement 叫预编译声明。

  PrepareStatement是Statement的子接口,可以使用 PrepareStatement 来替代 Statement。

PrepareStatement 的好处:

  防止sql攻击

  提高代码可读性和可维护性

  提高效率

PreparedStatement的使用:

  使用 Connection 的 prepareStatement(string sql):即创建它时就让他与一条sql锁定。

  调用PrepareStatement 的 setXXX() 系列方法为问号设置值。

  调用 executeUpdate() 或 executeQuery() 方法,但要注意,调用没有参数的方法。

package cn.study.test;

import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException; import java.sql.Connection; import java.sql.Statement; import org.junit.Test; /**
* 测试sql注入问题
*
* @author Administrator
*
*/
public class TestLogin { @Test
public void testLogin() {
try {
login("wjw", "20");
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
} /**
* 用户登录方法
*
* @param username
* @param password
* @throws ClassNotFoundException
* @throws SQLException
*/
public void login1(String username, String password)
throws ClassNotFoundException, SQLException { // 1. 注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2. 获取链接
Connection conn = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/dbtest", "root", "123456");
// 3. 编写sql语句
String sql = "select * from student where name=? and age=?";
// 4. 创建预处理对象
PreparedStatement pstmt = conn.prepareStatement(sql);
// 5. 设置参数
pstmt.setString(1, "fasda");
pstmt.setString(2, "365351");
// 6. 执行查询编辑
ResultSet rs = pstmt.executeQuery();
// 7.对结果集进行处理
if (rs.next()) {
System.out.println("恭喜你 " + username + " 登录成功!");
System.out.println(sql);
} else {
System.out.println("账号或密码错误!");
}
// 8. 释放资源
if (rs != null)
rs.close();
if (pstmt != null)
pstmt.close();
if (conn != null)
conn.close();
} }

分页查询 limit

(limit , 2 , 2)第一个起始位置,要查询(第几页-1)*第二个参数,   第二个是数量。

项目代码https://github.com/wjw1014/JavaMysqlStudy/tree/master/my_JDBC (小白操作,仅供参考!)

JDBC 基础用法学习的更多相关文章

  1. numpy基础用法学习

    numpy get started 导入numpy库,并查看numpy版本 import numpy as np np.__version__ '1.14.0' 一.创建ndarray 1. 使用np ...

  2. MarkDown学习——基础用法

    目录 MarkDown开发版本MD2All基础用法 此处有代码<a id="top"></a>作为页内锚点 此处是用自动生成的目录 MarkDown是什么M ...

  3. vue学习-第三个DEMO(计算属性和监视) v-model基础用法

    <div id="demo"> 姓:<input type="text" placeholder="First Name" ...

  4. jdbc基础 (五) 连接池与数据源 DBCP以及C3P0的使用

    一.连接池的概念和使用 在实际应用开发中,特别是在WEB应用系统中,如果JSP.Servlet或EJB使用JDBC直接访问数据库中的数据,每一次数据访问请求都必须经历建立数据库连接.打开数据库.存取数 ...

  5. Java应用程序连接数据库--JDBC基础

    Java应用程序连接数据库--JDBC基础   Java应用程序连接数据库–JDBC基础 <!-- MySQL驱动,连接数据库用,由数据库厂商提供 --> <dependency&g ...

  6. Mybatis基础入门学习

    Mybatis基础入门学习 mybatis架构分析 搭建测试mybatis架构 )下载并导入mybatis3.2.7.jar(架构),mysql-connector-java-5.1.7-bin.ja ...

  7. find命令的基础用法以及按文件修改时间查找文件

    一般文件查找方法: find 命令学好是一件很有趣的事情,也可以帮你在查找系统文件的时候事倍功半,还可以与正则表达式结合使用,功能强大,是一个很好的查找工具.可以整体提高你的系统管理能力. 基础用法 ...

  8. Linux随笔-鸟哥Linux基础篇学习总结(全)

    Linux随笔-鸟哥Linux基础篇学习总结(全) 修改Linux系统语系:LANG-en_US,如果我们想让系统默认的语系变成英文的话我们可以修改系统配置文件:/etc/sysconfig/i18n ...

  9. Spring中JdbcTemplate的基础用法

    Spring中JdbcTemplate的基础用法 1.在DAO中使用JdbcTemplate 一般都是在DAO类中使用JdbcTimplate,在XML配置文件中配置好后,可以在DAO中注入即可. 在 ...

随机推荐

  1. mycat linux上目录介绍

    1.本文引用来自mycat官方文档,具体可以浏览mycat官网 2.linux系统下面的目录 MyCAT 有提供编译好的安装包,支持 windows.Linux.Mac.Solaris 等系统上安装与 ...

  2. MyEclipse启动Tomcat报错:Could not find the main class: org.apache.catalina.startup

    问题描述 Could not find the main class:org.apache.catalina.startup.Bootstrap. Program will exit 问题原因 主要原 ...

  3. cmd 运行py脚本,提示找不到xx模块

    一.在学习Django+接口自动化测试,用Jenkins做定时任务,cmd运行脚本时提示 "找不到xx模块": 1.原因:Pycharm单独运行脚本时没问题,cmd运行找不到模块. ...

  4. vue学习指南:第十二篇(详细) - Vue的 路由 第二篇 ( 路由按需加载(懒加载))

    各位朋友 因 最近工作繁忙,小编停更了一段时间,快过年了,小编祝愿 大家 事业有成 学业有成 快乐健康 2020开心过好每一天.从今天开始 我会抽时间把 Vue 的知识点补充完整,以及后期会带给大家更 ...

  5. 忘记本地MySQL数据库密码的解决方法

    平台:win7 1.打开cmd窗口,进入 MySQL的安装目录. 2.停止MySQL的服务.已经停止了. 右键MySQL,看到启动是可点击的,证明MySQL服务已停止运行. 3.将root用户对数据库 ...

  6. this 的值到底是什么?一次说清楚

    this 的值到底是什么?一次说清楚 方应杭 ​ 杭州饥人谷教育科技有限公司 CTO 1,071 人赞同了该文章 你可能遇到过这样的 JS 面试题: var obj = { foo: function ...

  7. 【Python】程序计时

  8. 第一篇 网站基础知识 第3章 DNS的设置

    第3章 DNS的设置 3.1 DNS解析 3.2 Windows 7设置DNS服务器 3.3Windows设置本机域名和IP的对应关系 在自己的电脑里也可以设置域名和IP的对应关系,具体设置是在C:\ ...

  9. paper: VG -- re-read

    重点:  1.The constructed graph inherits several properties of the series in its structure. periodic se ...

  10. 一个仿tp5分页组件的实现

    样式: a{ text-decoration: none; color: inherit; } .out-cp{ width:100%; text-align: center; } .c-page{ ...