林炳文Evankaka原创作品。转载请注明出处http://blog.csdn.net/evankaka
一、JDBC是什么?
JDBC API是一个Java API,可以访问任何类型表列数据,特别是存储在关系数据库中的数据。JDBC代表Java数据库连接。
JDBC库中所包含的API任务通常与数据库使用:
- 连接到数据库
- 创建SQL或MySQL语句
- 在数据库中执行SQL或MySQL查询
- 查看和修改记录
二、使用JDBC要有什么条件呢?
- 目标数据库主机的地址
- 数据库软件在该主机上所占用的端口号
- 登陆数据库用的用户名
- 该用户名的密码
- 连接数据库
三、JDBC技术的原理
我们知道,数据库是有各种类型的,不同的厂商生产的数据库标格和规范是不同的,这时候,如果我们用JAVA代码来发送SQL语句,就要根据不同的数据库来写一套又一套的操作代码,这对程序开发者的开发成本是十分巨大的,所以,SUN公司在开发JDBC技术的时候,规定了一套标准接口,数据库产商都必须提供一个驱动来实现这套接口,那么,只要程序开发者在开发时使用了该数据库的驱动,就用一致的方法来开发了,而不需自己写一套有一套的代码去适应不同的数据库。
四、JDBC中的核心API
|- Driver : 驱动程序类实现的接口。
|-Connection connect(String url, Properties info) --用于连接数据库,得到连接对象
Properties 里需要设置的参数:
url: 数据库连接的URL字符串。协议+数据库子协议+主机+端口+数据库
user: 数据库用户名
password: 用户的密码
|-Connection : 与数据库连接的接口
|- Statement createStatement() --创建Statement对象,用于发送sql语句
|- PreparedStatement prepareStatement(String sql) -创建PreparedStatement对象,用于发送预编译的sql语句
|-CallableStatement prepareCall(String sql) --创建CallableStatement对象,用于调用存储过程。
|-Statement: 用于执行静态sql语句
|-int executeUpdate(String sql) --执行更新操作(DDL+DML)
|-ResultSet executeQuery(String sql) --执行查询操作(DQL)
|- PreparedStatement: 用于执行预编译的sql语句
|- int executeUpdate() -- 执行更新操作
|- ResultSet executeQuery() -- 执行查询操作
|- CallableStatement: 用于执行存储过程的sql
|- ResultSet executeQuery() --调用存储过程
|- ResultSet: 结果集。用于封装数据库的查询后的数据
|- boolean next() --将记录光标移动到下一行
|- Object getObject(int columnIndex) -- 得到字段上的值
五、创建JDBC应用程序步骤
1、导入包
这需要你有软件包包含了数据库编程所需的JDBC类。大多数情况下,使用import java.sql.* 就足够了,如下所示
import java.sql.*;
2、注册jdbc驱动程序
这需要初始化驱动程序,这样就可以打开与数据库的通信信道。以下是代码片段实现这一目标:
Class.forName("com.mysql.jdbc.Driver");
3、打开一个连接
这需要使用DriverManager.getConnection()方法来创建一个Connection对象,它代表一个物理连接的数据库,如下所示:
static final String USER = "username";
static final String PASS = "password";
System.out.println("Connecting to database...");
conn = DriverManager.getConnection(DB_URL,USER,PASS);
4、执行一个查询
System.out.println("Creating statement...");
stmt = conn.createStatement();
String sql;
sql = "SELECT id, first, last, age FROM Employees";
ResultSet rs = stmt.executeQuery(sql);
如果有一个SQL UPDATE,INSERT或DELETE语句,那么需要下面的代码片段:
System.out.println("Creating statement...");
stmt = conn.createStatement();
String sql;
sql = "DELETE FROM Employees";
ResultSet rs = stmt.executeUpdate(sql);
5、从结果中提取数据
这一步是必需的情况下,从数据库中获取数据。可以使用适当的ResultSet.getXXX()方法来检索的数据结果如下:
while(rs.next()){
//Retrieve by column name
int id = rs.getInt("id");
int age = rs.getInt("age");
String first = rs.getString("first");
String last = rs.getString("last");
//Display values
System.out.print("ID: " + id);
System.out.print(", Age: " + age);
System.out.print(", First: " + first);
System.out.println(", Last: " + last);
}
6、清理环境
应该明确地关闭所有的数据库资源,对依赖于JVM的垃圾收集如下:
rs.close(); stmt.close(); conn.close();
六、使用范例
下面的例子,简单的使用了创建数据表、插入数据、查找数据的功能:
工程目录如下:
记得加相应的包:mysql-connector-java-5.1.22-bin.jar
package com.mucfc;
import java.sql.*;
public class JdbcTest {
//定义数据库驱动程序
private static final String DBDRIVER="com.mysql.jdbc.Driver";
//数据库连接地址
private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示数据库
//数据库用户名
private static final String DBUSER="root";
//电脑上的数据库密码
private static final String DBPASS="[email protected]";
public void testDDL(){
try {
//1.注册驱动
Class.forName(DBDRIVER);
//2.获取连接
Connection conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS);
//3.创建Statement对象
Statement stmt = conn.createStatement();
//4.准备sql语句
String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
//5.通过statement对象发送sql语句,返回执行结果
int count = stmt.executeUpdate(sql);
System.out.println("CREATE TABLE student......");
//6.打印执行结果
System.out.println("影响了"+count+"条记录");
//执行插入操作
System.out.println("Inserting records into the table...");
sql = "INSERT INTO student " +
"VALUES (100, ‘小文‘, 18)";
stmt.executeUpdate(sql);
sql = "INSERT INTO student " +
"VALUES (101, ‘大林‘, 25)";
stmt.executeUpdate(sql);
sql = "INSERT INTO student " +
"VALUES (102, ‘阿白‘, 30)";
stmt.executeUpdate(sql);
sql = "INSERT INTO student " +
"VALUES(103, ‘小小‘, 28)";
stmt.executeUpdate(sql);
System.out.println("Inserted records into the table...");
//执行查找操作
sql = "SELECT* FROM student";
System.out.println("SELECT records FROM the table...");
ResultSet rs = stmt.executeQuery(sql);
//输出查找结果
while(rs.next()){
//先获取数据
int sid = rs.getInt("sid");
String sname = rs.getString("sname");
int age = rs.getInt("age");
//打印结果
System.out.print("sid: " + sid);
System.out.print(" sname: " +sname);
System.out.println(" age: " + age);
}
rs.close();
//7.关闭资源
try {
if(stmt!=null)
{
stmt.close();
}
} catch (Exception e) {
e.printStackTrace();
}
try {
if(conn!=null)
{
conn.close();
}
} catch (Exception e) {
}
} catch (Exception e) {
e.printStackTrace();
}
}
public static void main(String[] args) {
JdbcTest jdbcTest=new JdbcTest();
jdbcTest.testDDL();
}
}
然后直接运行,输出结果如下:
从上面的例子可以看到,这个过程还是比较简单的,这里要注意的是,school数据库要存在,如果没有的话,自己在MySql按如下语句创建一个:
CREATE DATABASE school;
如果要进行DQL与DDL操作,都可以把SQL语句写好,然后调用statement的executlUpdate方法来给数据库执行SQL语句,这个方法返回一个整数值,表示数据库中有多少行受到了影响。如果我们不改变上述的程序,想要再向数据库发出SQL语句,那么又要写一个程序来再次连接,操作完后又要关闭statement对象 和connection对象,这是十分繁琐的。所以,我们一般把连接过程和释放对象的过程抽取到一个工具类中。工具类中的代码如下:
package com.mucfc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
public class SqlDB {
//定义数据库驱动程序
private static final String DBDRIVER="com.mysql.jdbc.Driver";
//数据库连接地址
private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示数据库
//数据库用户名
private static final String DBUSER="root";
//电脑上的数据库密码
private static final String DBPASS="[email protected]";
public static Connection getconnection() {
Connection conn = null;
try {
// 1.注册驱动
Class.forName(DBDRIVER);
//2.获取连接
conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS);
//3.创建Statement对象
Statement stmt = conn.createStatement();
} catch (Exception e) {
e.printStackTrace();
}
return conn;
}
//7.关闭资源
public static void close(Statement statement, Connection connection) {
{
try {
if (statement != null)
statement.close();
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
然后我们还是要完成上面相同的事情,在JdbcTest里添加如下方法
public void CreateTableTest(){
//获取连接
Connection cnn2=SqlDB.getconnection();
Statement statement = null;
try {
statement = cnn2.createStatement();
} catch (SQLException e) {
e.printStackTrace();
}
//准备SQL语句
String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
System.out.println("CREATE TABLE student......");
//调用executeQuery执行查询语
try {
statement.executeUpdate(sql);
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
SqlDB.close(statement,cnn2);
}
public void InsertTest(){
//获取连接
Connection cnn2=SqlDB.getconnection();
Statement statement=null;
try {
statement = cnn2.createStatement();
} catch (SQLException e) {
e.printStackTrace();
}
//执行插入操作
System.out.println("Inserting records into the table...");
String sql = "INSERT INTO student " +
"VALUES (100, ‘小文‘, 18)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
sql = "INSERT INTO student " +
"VALUES (101, ‘大林‘, 25)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
sql = "INSERT INTO student " +
"VALUES (102, ‘阿白‘, 30)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
sql = "INSERT INTO student " +
"VALUES(103, ‘小小‘, 28)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
System.out.println("Inserted records into the table...");
SqlDB.close(statement, cnn2);
}
public void SelectTest(){
//获取连接
Connection cnn2=SqlDB.getconnection();
Statement statement=null;
try {
statement = cnn2.createStatement();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
//准备SQL语句
String sql = "select * from student";
//调用executeQuery执行查询语句
ResultSet res = null;
try {
res = statement.executeQuery(sql);
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
//查询结束后res会指向表头,想要获取数据必须不断地指向查询结果的下一行,当没有下一行数据时,返回0.
System.out.println("select records from the table...");
try {
while(res.next())
{
//先获取数据
int sid = res.getInt("sid");
String sname = res.getString("sname");
int age = res.getInt("age");
//打印结果
System.out.print("sid: " + sid);
System.out.print(" sname: " +sname);
System.out.println(" age: " + age);
}
} catch (SQLException e) {
e.printStackTrace();
}
try {
res.close();
} catch (SQLException e) {
e.printStackTrace();
}
SqlDB.close(statement, cnn2);
}
然后就是调用:
JdbcTest jdbcTest=new JdbcTest(); jdbcTest.CreateTableTest(); jdbcTest.InsertTest(); jdbcTest.SelectTest();
结果:
发现代码量反而增多了。。。。看来还优化得不好
想办法看是否能把创建数据库、插入数据、查找数据都入在SqlDB之中,然后我们需要时只要传入相应的参数即可,下面就来对SqlDB来进行改造:
把创建数据库、插入和查找都放到一个文件中去
package com.mucfc;
import java.sql.*;
/**
* 数据库操作类的一个简单封装
* @author 林炳文
* @time 2015.4.30
*/
public class SqlDB {
// 定义数据库驱动程序
private static final String DBDRIVER = "com.mysql.jdbc.Driver";
// 数据库连接地址
private static final String DBURL = "jdbc:mysql://localhost:3306/school";// school表示数据库
// 数据库用户名
private static final String DBUSER = "root";
// 电脑上的数据库密码
private static final String DBPASS = "[email protected]";
/**
* 创建数据库连接一初始操作
*
* @return 数据库连接的句柄
*/
public static Connection getconnection() {
Connection conn = null;
try {
// 1.注册驱动
Class.forName(DBDRIVER);
// 2.获取连接
conn = DriverManager.getConnection(DBURL, DBUSER, DBPASS);
// 3.创建Statement对象
Statement stmt = conn.createStatement();
} catch (Exception e) {
e.printStackTrace();
}
return conn;
}
/**
* 关闭资源
* @param statement为执行命令的实例,connection为连接对象
*/
public static void close(Statement statement, Connection connection) {
{
try {
if (statement != null)
statement.close();
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
/**
* 创建一个数据库表,注意这里的表要事先存在的
*/
public void CreatTable() {
// 1.获取连接
Connection connection = SqlDB.getconnection();
// 2.准备sql语句
String sql = "CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
PreparedStatement preparedStatement = null;
// 3.获得对象
try {
preparedStatement = connection.prepareStatement(sql);
} catch (SQLException e) {
e.printStackTrace();
}
// 4.交给数据库执行SQL
int num = 0;
try {
num = preparedStatement.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
}
System.out.println("有" + num + "条记录受到了影响");
SqlDB.close(preparedStatement, connection);
}
/**
* 执行插入操作
* @param 相应的参数
*/
public void InsertData(int id, String name, int age) {
// 1.获取连接
Connection connection = SqlDB.getconnection();
// 2.准备sql语句
String sql = "INSERT INTO student VALUES(?,?,?)";
PreparedStatement preparedStatement = null;
// 3.获得对象
try {
preparedStatement = connection.prepareStatement(sql);
} catch (SQLException e) {
e.printStackTrace();
}
// 4.设置SQL参数 需要参数是第几个,并且知道它的类型 下面第一句表示:SQL语句第一个参数是int类型,参数值设置为id,如此类推
try {
preparedStatement.setInt(1, id);
preparedStatement.setString(2, name);
preparedStatement.setInt(3, age);
} catch (SQLException e1) {
e1.printStackTrace();
}
// 5.交给数据库执行SQL
int num = 0;
try {
num = preparedStatement.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
}
System.out.println("有" + num + "条记录受到了影响");
SqlDB.close(preparedStatement, connection);
}
/**
* 执行查找操作
* @param id 学生编号
*/
public void SelectDataWithId(int id) {
// 1.获取连接
Connection connection = SqlDB.getconnection();
// 2.准备sql语句
String sql = "SELECT* FROM student where sid=?";
PreparedStatement preparedStatement = null;
ResultSet res = null;
// 3.获得对象
try {
preparedStatement = connection.prepareStatement(sql);
} catch (SQLException e) {
e.printStackTrace();
}
/*
* 4.设置SQL参数 需要参数是第几个,并且知道它的类型 下面第一句表示:SQL语句第一个参数是int类型,参数值设置为id,如此类推
*/
try {
preparedStatement.setInt(1, id);
} catch (SQLException e1) {
e1.printStackTrace();
}
// 5.交给数据库执行SQL
try {
res = preparedStatement.executeQuery();
while (res.next()) {
// 先获取数据
int sid = res.getInt("sid");
String sname = res.getString("sname");
int age = res.getInt("age");
// 打印结果
System.out.print("sid: " + sid);
System.out.print(" sname: " + sname);
System.out.println(" age: " + age);
}
} catch (SQLException e1) {
e1.printStackTrace();
}
SqlDB.close(preparedStatement, connection);
}
}
然后有需要时,直接使用:
SqlDB sqlDB=new SqlDB(); sqlDB.CreatTable(); sqlDB.InsertData(309, "小红",12); sqlDB.InsertData(33, "小灰",34); sqlDB.InsertData(23, "阿大",145); sqlDB.SelectDataWithId(33);
在这里,我们使用了PreparedStatement来进行数据库操作,下面说说它们的区别
Statement 与 PreparedStatement的区别:
1.语法不同
Statement只支持静态编译,SQL语句是写死的。
PreparedStatement支持预编译,用?号来占位。
2.效率不同
Statement每次都要发送一条SQL语句,不支持缓存,执行效率低。
PreparedStatement支持预编译,缓存在数据库,只需发送参数,执行效率快。
3.安全性不同
Statement容易被注入。
注入:狡猾的分子可以编写特殊的SQL语句来入侵数据库。
例如:要查询某个用户的信息
一般情况:SELECT * FROM user_list where username=xxx and password=xxx;(这里的xxx本应为用户填写自己的用户名和密码)
注入情况:SELECT * FROM user_list where username=‘abc‘ or 1=1 -- password=xxx;
这样1=1恒等,而且在password前加上了“--”号,后面的内容成为了注释不被执行。也就是说,这样就能不用密码地查询所有的用户信息。
PreparedStatement,因为规定了SQL语句中的参数,所以可以防止注入。
结论:建议使用PreparedStatement,因为它更快更安全。
七、JDBC用法小结
DriverManger:驱动管理器类
要操作数据库,必须先与数据库创建连接,得到连接对象
public static Connection getConnection(String url, String username,String password){}
Connection:连接接口:
通过DriverManger类的getConnection方法,将获得连接对象,执行sql语句必须借助语句对象(Statement)
Statement createStatement();
Statement:语句接口
通过连接对象的createStatement方法获得语句对象后,语句对象即可执行sql语句,Statement中提供了executeUpdate、executeQuery语句,分别执行不同的sql语句
int executeUpdate(String sql):执行增删改操作的语句,返回值为操作的总行数
ResultSet executeQuery(String sql):执行查询语句,返回值为查询结果集合
ResultSet:结果集接口
boolean next():该方法可以使结果集游标向下移动,如果仍有记录返回true,如果已经遍历结束,返回false
getXXX(String columnName):该系列方法用来根据字段名返回字段的值结果集接口里面有大量的getXXX(String columnName)方法,如getString,getInt等
getXXX(int index):该系列方法用来根据字段在结果集中的索引值返回字段的值,结果集中有大量的getXXX方法,与 上面的类似,用来根据索引值,获取该字段的值,XXX是该字段的数据类型。
JDBC语句对象:
Statement:如上 stmt = conn.createStatement();
PrepareStatement:称为预编译的语句对象,是Statement的子接口 stmt = conn.prepareStatement(String sql),和Statement的不同之处
林炳文Evankaka原创作品。转载请注明出处http://blog.csdn.net/evankaka