国内最全IT社区平台 联系我们 | 收藏本站
华晨云阿里云优惠2
您当前位置:首页 > 数据库 > 数据库应用 > [置顶] 【JDBC】JDBC入门汇总及范例讲解

[置顶] 【JDBC】JDBC入门汇总及范例讲解

来源:程序员人生   发布时间:2015-08-03 08:33:41 阅读次数:3862次

林炳文Evankaka原创作品。转载请注明出处http://blog.csdn.net/evankaka

1、JDBC是甚么?

JDBC API是1个Java API,可以访问任何类型表列数据,特别是存储在关系数据库中的数据。JDBC代表Java数据库连接。

JDBC库中所包括的API任务通常与数据库使用:

  • 连接到数据库

  • 创建SQL或MySQL语句

  • 数据库中履行SQL或MySQL查询

  • 查看和修改记录

2、使用JDBC要有甚么条件呢?

  • 数据库软件在该主机上所占用的端口号
  • 该用户名的密码

3、JDBC技术的原理

         我们知道,数据库是有各种类型的,不同的厂商生产的数据库标格和规范是不同的,这时候候,如果我们用JAVA代码来发送SQL语句,就要根据不同的数据库来写1套又1套的操作代码,这对程序开发者的开发本钱是10分巨大的,所以,SUN公司在开发JDBC技术的时候,规定了1套标准接口,数据库产商都必须提供1个驱动来实现这套接口,那末,只要程序开发者在开发时使用了该数据库的驱动,就用1致的方法来开发了,而不需自己写1套有1套的代码去适应不同的数据库

4、JDBC中的核心API

|- Driver : 驱动程序类实现的接口。

  |-Connection connect(String url, Properties info)  --用于连接数据库,得到连接对象

Properties 里需要设置的参数:

    url: 数据库连接的URL字符串。协议+数据库子协议+主机+端口+数据库

    user: 数据库用户名

    password: 用户的密码

  |-Connection :    与数据库连接的接口

      |- Statement createStatement()   --创建Statement对象,用于发送sql语句

      |- PreparedStatement prepareStatement(String sql)  -创建PreparedStatement对象,用于发送预编译的sql语句

      |-CallableStatement prepareCall(String sql)  --创建CallableStatement对象,用于调用存储进程。

      |-Statement: 用于履行静态sql语句

          |-int executeUpdate(String sql)  --履行更新操作(DDL+DML)

          |-ResultSet executeQuery(String sql)  --履行查询操作(DQL)

      |- PreparedStatement: 用于履行预编译的sql语句

          |- int executeUpdate() -- 履行更新操作

          |- ResultSet executeQuery()    -- 履行查询操作

      |- CallableStatement: 用于履行存储进程的sql

          |- ResultSet executeQuery()  --调用存储进程

          |- ResultSet: 结果集。用于封装数据库的查询后的数据

              |- boolean next() --将记录光标移动到下1行

              |- Object getObject(int columnIndex) -- 得到字段上的值

5、创建JDBC利用程序步骤

1、导入包

这需要你有软件包包括了数据库编程所需的JDBC类。大多数情况下,使用import java.sql.* 就足够了,以下所示

import java.sql.*;
2、注册jdbc驱动程序

这需要初始化驱动程序,这样就能够打开与数据库的通讯信道。以下是代码片断实现这1目标:

Class.forName("com.mysql.jdbc.Driver");
3、打开1个连接

这需要使用DriverManager.getConnection()方法来创建1个Connection对象,它代表1个物理连接的数据库,以下所示:

static final String USER = "username"; static final String PASS = "password"; System.out.println("Connecting to database..."); conn = DriverManager.getConnection(DB_URL,USER,PASS);

4、履行1个查询

System.out.println("Creating statement..."); stmt = conn.createStatement(); String sql; sql = "SELECT id, first, last, age FROM Employees"; ResultSet rs = stmt.executeQuery(sql);

如果有1个SQL UPDATE,INSERT或DELETE语句,那末需要下面的代码片断:

System.out.println("Creating statement..."); stmt = conn.createStatement(); String sql; sql = "DELETE FROM Employees"; ResultSet rs = stmt.executeUpdate(sql);

5、从结果中提取数据

这1步是必须的情况下,从数据库中获得数据。可使用适当的ResultSet.getXXX()方法来检索的数据结果以下:

while(rs.next()){ //Retrieve by column name int id = rs.getInt("id"); int age = rs.getInt("age"); String first = rs.getString("first"); String last = rs.getString("last"); //Display values System.out.print("ID: " + id); System.out.print(", Age: " + age); System.out.print(", First: " + first); System.out.println(", Last: " + last); }

6、清算环境

应当明确地关闭所有的数据库资源,对依赖于JVM的垃圾搜集以下:

rs.close(); stmt.close(); conn.close();

6、使用范例

下面的例子,简单的使用了创建数据表、插入数据、查找数据的功能:

工程目录以下:


记得加相应的包:mysql-connector-java⑸.1.22-bin.jar

package com.mucfc; import java.sql.*; public class JdbcTest { //定义数据库驱动程序 private static final String DBDRIVER="com.mysql.jdbc.Driver"; //数据库连接地址 private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示数据库 //数据库用户名 private static final String DBUSER="root"; //电脑上的数据库密码 private static final String DBPASS="christmas258@"; public void testDDL(){ try { //1.注册驱动 Class.forName(DBDRIVER); //2.获得连接 Connection conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS); //3.创建Statement对象 Statement stmt = conn.createStatement(); //4.准备sql语句 String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)"; //5.通过statement对象发送sql语句,返回履行结果 int count = stmt.executeUpdate(sql); System.out.println("CREATE TABLE student......"); //6.打印履行结果 System.out.println("影响了"+count+"条记录"); //履行插入操作 System.out.println("Inserting records into the table..."); sql = "INSERT INTO student " + "VALUES (100, '小文', 18)"; stmt.executeUpdate(sql); sql = "INSERT INTO student " + "VALUES (101, '大林', 25)"; stmt.executeUpdate(sql); sql = "INSERT INTO student " + "VALUES (102, '阿白', 30)"; stmt.executeUpdate(sql); sql = "INSERT INTO student " + "VALUES(103, '小小', 28)"; stmt.executeUpdate(sql); System.out.println("Inserted records into the table..."); //履行查找操作 sql = "SELECT* FROM student"; System.out.println("SELECT records FROM the table..."); ResultSet rs = stmt.executeQuery(sql); //输出查找结果 while(rs.next()){ //先获得数据 int sid = rs.getInt("sid"); String sname = rs.getString("sname"); int age = rs.getInt("age"); //打印结果 System.out.print("sid: " + sid); System.out.print(" sname: " +sname); System.out.println(" age: " + age); } rs.close(); //7.关闭资源 try { if(stmt!=null) { stmt.close(); } } catch (Exception e) { e.printStackTrace(); } try { if(conn!=null) { conn.close(); } } catch (Exception e) { } } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { JdbcTest jdbcTest=new JdbcTest(); jdbcTest.testDDL(); } }

然后直接运行,输出结果以下:



从上面的例子可以看到,这个进程还是比较简单的,这里要注意的是,school数据库要存在,如果没有的话,自己在MySql按以下语句创建1个:

CREATE DATABASE school;

          如果要进行DQL与DDL操作,都可以把SQL语句写好,然后调用statement的executlUpdate方法来给数据库履行SQL语句,这个方法返回1个整数值,表示数据库中有多少行遭到了影响。如果我们不改变上述的程序,想要再向数据库发出SQL语句,那末又要写1个程序来再次连接,操作完后又要关闭statement对象 和connection对象,这是10分繁琐的。所以,我们1般把连接进程和释放对象的进程抽取到1个工具类中。工具类中的代码以下:

package com.mucfc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class SqlDB { //定义数据库驱动程序 private static final String DBDRIVER="com.mysql.jdbc.Driver"; //数据库连接地址 private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示数据库 //数据库用户名 private static final String DBUSER="root"; //电脑上的数据库密码 private static final String DBPASS="christmas258@"; public static Connection getconnection() { Connection conn = null; try { // 1.注册驱动 Class.forName(DBDRIVER); //2.获得连接 conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS); //3.创建Statement对象 Statement stmt = conn.createStatement(); } catch (Exception e) { e.printStackTrace(); } return conn; } //7.关闭资源 public static void close(Statement statement, Connection connection) { { try { if (statement != null) statement.close(); if (connection != null) { connection.close(); } } catch (SQLException e) { e.printStackTrace(); } } } }

然后我们还是要完成上面相同的事情,在JdbcTest里添加以下方法

public void CreateTableTest(){ //获得连接 Connection cnn2=SqlDB.getconnection(); Statement statement = null; try { statement = cnn2.createStatement(); } catch (SQLException e) { e.printStackTrace(); } //准备SQL语句 String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)"; System.out.println("CREATE TABLE student......"); //调用executeQuery履行查询语 try { statement.executeUpdate(sql); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } SqlDB.close(statement,cnn2); } public void InsertTest(){ //获得连接 Connection cnn2=SqlDB.getconnection(); Statement statement=null; try { statement = cnn2.createStatement(); } catch (SQLException e) { e.printStackTrace(); } //履行插入操作 System.out.println("Inserting records into the table..."); String sql = "INSERT INTO student " + "VALUES (100, '小文', 18)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } sql = "INSERT INTO student " + "VALUES (101, '大林', 25)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } sql = "INSERT INTO student " + "VALUES (102, '阿白', 30)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } sql = "INSERT INTO student " + "VALUES(103, '小小', 28)"; try { statement.executeUpdate(sql); } catch (SQLException e1) { e1.printStackTrace(); } System.out.println("Inserted records into the table..."); SqlDB.close(statement, cnn2); } public void SelectTest(){ //获得连接 Connection cnn2=SqlDB.getconnection(); Statement statement=null; try { statement = cnn2.createStatement(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //准备SQL语句 String sql = "select * from student"; //调用executeQuery履行查询语句 ResultSet res = null; try { res = statement.executeQuery(sql); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //查询结束后res会指向表头,想要获得数据必须不断地指向查询结果的下1行,当没有下1行数据时,返回0. System.out.println("select records from the table..."); try { while(res.next()) { //先获得数据 int sid = res.getInt("sid"); String sname = res.getString("sname"); int age = res.getInt("age"); //打印结果 System.out.print("sid: " + sid); System.out.print(" sname: " +sname); System.out.println(" age: " + age); } } catch (SQLException e) { e.printStackTrace(); } try { res.close(); } catch (SQLException e) { e.printStackTrace(); } SqlDB.close(statement, cnn2); }

然后就是调用:

JdbcTest jdbcTest=new JdbcTest(); jdbcTest.CreateTableTest(); jdbcTest.InsertTest(); jdbcTest.SelectTest();
结果:



发现代码量反而增多了。。。。看来还优化得不好

想办法看是不是能把创建数据库、插入数据、查找数据都入在SqlDB当中,然后我们需要时只要传入相应的参数便可,下面就来对SqlDB来进行改造:

把创建数据库、插入和查找都放到1个文件中去

package com.mucfc; import java.sql.*; /** * 数据库操作类的1个简单封装 * @author 林炳文 * @time 2015.4.30 */ public class SqlDB { // 定义数据库驱动程序 private static final String DBDRIVER = "com.mysql.jdbc.Driver"; // 数据库连接地址 private static final String DBURL = "jdbc:mysql://localhost:3306/school";// school表示数据库 // 数据库用户名 private static final String DBUSER = "root"; // 电脑上的数据库密码 private static final String DBPASS = "christmas258@"; /** * 创建数据库连接1初始操作 * * @return 数据库连接的句柄 */ public static Connection getconnection() { Connection conn = null; try { // 1.注册驱动 Class.forName(DBDRIVER); // 2.获得连接 conn = DriverManager.getConnection(DBURL, DBUSER, DBPASS); // 3.创建Statement对象 Statement stmt = conn.createStatement(); } catch (Exception e) { e.printStackTrace(); } return conn; } /** * 关闭资源 * @param statement为履行命令的实例,connection为连接对象 */ public static void close(Statement statement, Connection connection) { { try { if (statement != null) statement.close(); if (connection != null) { connection.close(); } } catch (SQLException e) { e.printStackTrace(); } } } /** * 创建1个数据库表,注意这里的表要事前存在的 */ public void CreatTable() { // 1.获得连接 Connection connection = SqlDB.getconnection(); // 2.准备sql语句 String sql = "CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)"; PreparedStatement preparedStatement = null; // 3.取得对象 try { preparedStatement = connection.prepareStatement(sql); } catch (SQLException e) { e.printStackTrace(); } // 4.交给数据库履行SQL int num = 0; try { num = preparedStatement.executeUpdate(); } catch (SQLException e) { e.printStackTrace(); } System.out.println("有" + num + "条记录遭到了影响"); SqlDB.close(preparedStatement, connection); } /** * 履行插入操作 * @param 相应的参数 */ public void InsertData(int id, String name, int age) { // 1.获得连接 Connection connection = SqlDB.getconnection(); // 2.准备sql语句 String sql = "INSERT INTO student VALUES(?,?,?)"; PreparedStatement preparedStatement = null; // 3.取得对象 try { preparedStatement = connection.prepareStatement(sql); } catch (SQLException e) { e.printStackTrace(); } // 4.设置SQL参数 需要参数是第几个,并且知道它的类型 下面第1句表示:SQL语句第1个参数是int类型,参数值设置为id,如此类推 try { preparedStatement.setInt(1, id); preparedStatement.setString(2, name); preparedStatement.setInt(3, age); } catch (SQLException e1) { e1.printStackTrace(); } // 5.交给数据库履行SQL int num = 0; try { num = preparedStatement.executeUpdate(); } catch (SQLException e) { e.printStackTrace(); } System.out.println("有" + num + "条记录遭到了影响"); SqlDB.close(preparedStatement, connection); } /** * 履行查找操作 * @param id 学生编号 */ public void SelectDataWithId(int id) { // 1.获得连接 Connection connection = SqlDB.getconnection(); // 2.准备sql语句 String sql = "SELECT* FROM student where sid=?"; PreparedStatement preparedStatement = null; ResultSet res = null; // 3.取得对象 try { preparedStatement = connection.prepareStatement(sql); } catch (SQLException e) { e.printStackTrace(); } /* * 4.设置SQL参数 需要参数是第几个,并且知道它的类型 下面第1句表示:SQL语句第1个参数是int类型,参数值设置为id,如此类推 */ try { preparedStatement.setInt(1, id); } catch (SQLException e1) { e1.printStackTrace(); } // 5.交给数据库履行SQL try { res = preparedStatement.executeQuery(); while (res.next()) { // 先获得数据 int sid = res.getInt("sid"); String sname = res.getString("sname"); int age = res.getInt("age"); // 打印结果 System.out.print("sid: " + sid); System.out.print(" sname: " + sname); System.out.println(" age: " + age); } } catch (SQLException e1) { e1.printStackTrace(); } SqlDB.close(preparedStatement, connection); } }
然后有需要时,直接使用:

SqlDB sqlDB=new SqlDB(); sqlDB.CreatTable(); sqlDB.InsertData(309, "小红",12); sqlDB.InsertData(33, "小灰",34); sqlDB.InsertData(23, "阿大",145); sqlDB.SelectDataWithId(33);

在这里,我们使用了PreparedStatement来进行数据库操作,下面说说它们的区分

Statement 与 PreparedStatement的区分:

1.语法不同

Statement只支持静态编译,SQL语句是写死的。

PreparedStatement支持预编译,用?号来占位。

2.效力不同

Statement每次都要发送1条SQL语句,不支持缓存,履行效力低。

PreparedStatement支持预编译,缓存在数据库,只需发送参数,履行效力快。

3.安全性不同

Statement容易被注入。

注入:狡猾的份子可以编写特殊的SQL语句来入侵数据库

例如:要查询某个用户的信息

1般情况:SELECT * FROM user_list where username=xxx and password=xxx;(这里的xxx本应为用户填写自己的用户名和密码)

注入情况:SELECT * FROM user_list where username='abc' or 1=1 -- password=xxx;

这样1=1恒等,而且在password前加上了“--”号,后面的内容成了注释不被履行。也就是说,这样就可以不用密码地查询所有的用户信息。

PreparedStatement,由于规定了SQL语句中的参数,所以可以避免注入。

结论:建议使用PreparedStatement,由于它更快更安全。


7、JDBC用法小结

DriverManger:驱动管理器类
要操作数据库,必须先与数据库创建连接,得到连接对象
public static Connection getConnection(String url, String username,String password){}

Connection:连接接口:
通过DriverManger类的getConnection方法,将取得连接对象,履行sql语句必须借助语句对象(Statement)
Statement createStatement();

Statement:语句接口
通过连接对象的createStatement方法取得语句对象后,语句对象便可履行sql语句,Statement中提供了executeUpdate、executeQuery语句,分别履行不同的sql语句
int executeUpdate(String sql):履行增删改操作的语句,返回值为操作的总行数
ResultSet executeQuery(String sql):履行查询语句,返回值为查询结果集合

ResultSet:结果集接口
boolean next():该方法可使结果集游标向下移动,如果仍有记录返回true,如果已遍历结束,返回false

getXXX(String columnName):该系列方法用来根据字段名返回字段的值结果集接口里面有大量的getXXX(String columnName)方法,如getString,getInt等

getXXX(int index):该系列方法用来根据字段在结果集中的索引值返回字段的值,结果集中有大量的getXXX方法,与 上面的类似,用来根据索引值,获得该字段的值,XXX是该字段的数据类型。

JDBC语句对象:
Statement:如上 stmt = conn.createStatement();
PrepareStatement:称为预编译的语句对象,是Statement的子接口 stmt = conn.prepareStatement(String sql),和Statement的不同的地方

林炳文Evankaka原创作品。转载请注明出处http://blog.csdn.net/evankaka
生活不易,码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠
程序员人生
------分隔线----------------------------
分享到:
------分隔线----------------------------
关闭
程序员人生