[置顶] 【JDBC】JDBC入门汇总及范例讲解
来源:程序员人生 发布时间:2015-08-03 08:33:41 阅读次数:3862次
林炳文Evankaka原创作品。转载请注明出处http://blog.csdn.net/evankaka
1、JDBC是甚么?
JDBC API是1个Java API,可以访问任何类型表列数据,特别是存储在关系数据库中的数据。JDBC代表Java数据库连接。
JDBC库中所包括的API任务通常与数据库使用:
连接到数据库
创建SQL或MySQL语句
在数据库中履行SQL或MySQL查询
查看和修改记录
2、使用JDBC要有甚么条件呢?
3、JDBC技术的原理
我们知道,数据库是有各种类型的,不同的厂商生产的数据库标格和规范是不同的,这时候候,如果我们用JAVA代码来发送SQL语句,就要根据不同的数据库来写1套又1套的操作代码,这对程序开发者的开发本钱是10分巨大的,所以,SUN公司在开发JDBC技术的时候,规定了1套标准接口,数据库产商都必须提供1个驱动来实现这套接口,那末,只要程序开发者在开发时使用了该数据库的驱动,就用1致的方法来开发了,而不需自己写1套有1套的代码去适应不同的数据库。
4、JDBC中的核心API
|- Driver : 驱动程序类实现的接口。
|-Connection connect(String url, Properties info) --用于连接数据库,得到连接对象
Properties 里需要设置的参数:
url: 数据库连接的URL字符串。协议+数据库子协议+主机+端口+数据库
user: 数据库用户名
password: 用户的密码
|-Connection : 与数据库连接的接口
|- Statement createStatement() --创建Statement对象,用于发送sql语句
|- PreparedStatement prepareStatement(String sql) -创建PreparedStatement对象,用于发送预编译的sql语句
|-CallableStatement prepareCall(String sql) --创建CallableStatement对象,用于调用存储进程。
|-Statement: 用于履行静态sql语句
|-int executeUpdate(String sql) --履行更新操作(DDL+DML)
|-ResultSet executeQuery(String sql) --履行查询操作(DQL)
|- PreparedStatement: 用于履行预编译的sql语句
|- int executeUpdate() -- 履行更新操作
|- ResultSet executeQuery() -- 履行查询操作
|- CallableStatement: 用于履行存储进程的sql
|- ResultSet executeQuery() --调用存储进程
|- ResultSet: 结果集。用于封装数据库的查询后的数据
|- boolean next() --将记录光标移动到下1行
|- Object getObject(int columnIndex) -- 得到字段上的值
5、创建JDBC利用程序步骤
1、导入包
这需要你有软件包包括了数据库编程所需的JDBC类。大多数情况下,使用import java.sql.* 就足够了,以下所示
import java.sql.*;
2、注册jdbc驱动程序这需要初始化驱动程序,这样就能够打开与数据库的通讯信道。以下是代码片断实现这1目标:
Class.forName("com.mysql.jdbc.Driver");
3、打开1个连接这需要使用DriverManager.getConnection()方法来创建1个Connection对象,它代表1个物理连接的数据库,以下所示:
static final String USER = "username";
static final String PASS = "password";
System.out.println("Connecting to database...");
conn = DriverManager.getConnection(DB_URL,USER,PASS);
4、履行1个查询
System.out.println("Creating statement...");
stmt = conn.createStatement();
String sql;
sql = "SELECT id, first, last, age FROM Employees";
ResultSet rs = stmt.executeQuery(sql);
如果有1个SQL UPDATE,INSERT或DELETE语句,那末需要下面的代码片断:
System.out.println("Creating statement...");
stmt = conn.createStatement();
String sql;
sql = "DELETE FROM Employees";
ResultSet rs = stmt.executeUpdate(sql);
5、从结果中提取数据
这1步是必须的情况下,从数据库中获得数据。可使用适当的ResultSet.getXXX()方法来检索的数据结果以下:
while(rs.next()){
//Retrieve by column name
int id = rs.getInt("id");
int age = rs.getInt("age");
String first = rs.getString("first");
String last = rs.getString("last");
//Display values
System.out.print("ID: " + id);
System.out.print(", Age: " + age);
System.out.print(", First: " + first);
System.out.println(", Last: " + last);
}
6、清算环境
应当明确地关闭所有的数据库资源,对依赖于JVM的垃圾搜集以下:
rs.close();
stmt.close();
conn.close();
6、使用范例
下面的例子,简单的使用了创建数据表、插入数据、查找数据的功能:
工程目录以下:
记得加相应的包:mysql-connector-java⑸.1.22-bin.jar
package com.mucfc;
import java.sql.*;
public class JdbcTest {
//定义
数据库驱动程序
private static final String DBDRIVER="com.mysql.jdbc.Driver";
//
数据库连接地址
private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示
数据库
//
数据库用户名
private static final String DBUSER="root";
//电脑上的
数据库密码
private static final String DBPASS="christmas258@";
public void testDDL(){
try {
//1.注册驱动
Class.forName(DBDRIVER);
//2.获得连接
Connection conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS);
//3.创建Statement对象
Statement stmt = conn.createStatement();
//4.准备sql语句
String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
//5.通过statement对象发送sql语句,返回履行结果
int count = stmt.executeUpdate(sql);
System.out.println("CREATE TABLE student......");
//6.打印履行结果
System.out.println("影响了"+count+"条记录");
//履行插入操作
System.out.println("Inserting records into the table...");
sql = "INSERT INTO student " +
"VALUES (100, '小文', 18)";
stmt.executeUpdate(sql);
sql = "INSERT INTO student " +
"VALUES (101, '大林', 25)";
stmt.executeUpdate(sql);
sql = "INSERT INTO student " +
"VALUES (102, '阿白', 30)";
stmt.executeUpdate(sql);
sql = "INSERT INTO student " +
"VALUES(103, '小小', 28)";
stmt.executeUpdate(sql);
System.out.println("Inserted records into the table...");
//履行查找操作
sql = "SELECT* FROM student";
System.out.println("SELECT records FROM the table...");
ResultSet rs = stmt.executeQuery(sql);
//输出查找结果
while(rs.next()){
//先获得数据
int sid = rs.getInt("sid");
String sname = rs.getString("sname");
int age = rs.getInt("age");
//打印结果
System.out.print("sid: " + sid);
System.out.print(" sname: " +sname);
System.out.println(" age: " + age);
}
rs.close();
//7.关闭资源
try {
if(stmt!=null)
{
stmt.close();
}
} catch (Exception e) {
e.printStackTrace();
}
try {
if(conn!=null)
{
conn.close();
}
} catch (Exception e) {
}
} catch (Exception e) {
e.printStackTrace();
}
}
public static void main(String[] args) {
JdbcTest jdbcTest=new JdbcTest();
jdbcTest.testDDL();
}
}
从上面的例子可以看到,这个进程还是比较简单的,这里要注意的是,school数据库要存在,如果没有的话,自己在MySql按以下语句创建1个:
CREATE DATABASE school;
如果要进行DQL与DDL操作,都可以把SQL语句写好,然后调用statement的executlUpdate方法来给数据库履行SQL语句,这个方法返回1个整数值,表示数据库中有多少行遭到了影响。如果我们不改变上述的程序,想要再向数据库发出SQL语句,那末又要写1个程序来再次连接,操作完后又要关闭statement对象 和connection对象,这是10分繁琐的。所以,我们1般把连接进程和释放对象的进程抽取到1个工具类中。工具类中的代码以下:package com.mucfc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
public class SqlDB {
//定义
数据库驱动程序
private static final String DBDRIVER="com.mysql.jdbc.Driver";
//
数据库连接地址
private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示
数据库
//
数据库用户名
private static final String DBUSER="root";
//电脑上的
数据库密码
private static final String DBPASS="christmas258@";
public static Connection getconnection() {
Connection conn = null;
try {
// 1.注册驱动
Class.forName(DBDRIVER);
//2.获得连接
conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS);
//3.创建Statement对象
Statement stmt = conn.createStatement();
} catch (Exception e) {
e.printStackTrace();
}
return conn;
}
//7.关闭资源
public static void close(Statement statement, Connection connection) {
{
try {
if (statement != null)
statement.close();
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
public void CreateTableTest(){
//获得连接
Connection cnn2=SqlDB.getconnection();
Statement statement = null;
try {
statement = cnn2.createStatement();
} catch (SQLException e) {
e.printStackTrace();
}
//准备SQL语句
String sql ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
System.out.println("CREATE TABLE student......");
//调用executeQuery履行查询语
try {
statement.executeUpdate(sql);
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
SqlDB.close(statement,cnn2);
}
public void InsertTest(){
//获得连接
Connection cnn2=SqlDB.getconnection();
Statement statement=null;
try {
statement = cnn2.createStatement();
} catch (SQLException e) {
e.printStackTrace();
}
//履行插入操作
System.out.println("Inserting records into the table...");
String sql = "INSERT INTO student " +
"VALUES (100, '小文', 18)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
sql = "INSERT INTO student " +
"VALUES (101, '大林', 25)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
sql = "INSERT INTO student " +
"VALUES (102, '阿白', 30)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
sql = "INSERT INTO student " +
"VALUES(103, '小小', 28)";
try {
statement.executeUpdate(sql);
} catch (SQLException e1) {
e1.printStackTrace();
}
System.out.println("Inserted records into the table...");
SqlDB.close(statement, cnn2);
}
public void SelectTest(){
//获得连接
Connection cnn2=SqlDB.getconnection();
Statement statement=null;
try {
statement = cnn2.createStatement();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
//准备SQL语句
String sql = "select * from student";
//调用executeQuery履行查询语句
ResultSet res = null;
try {
res = statement.executeQuery(sql);
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
//查询结束后res会指向表头,想要获得数据必须不断地指向查询结果的下1行,当没有下1行数据时,返回0.
System.out.println("select records from the table...");
try {
while(res.next())
{
//先获得数据
int sid = res.getInt("sid");
String sname = res.getString("sname");
int age = res.getInt("age");
//打印结果
System.out.print("sid: " + sid);
System.out.print(" sname: " +sname);
System.out.println(" age: " + age);
}
} catch (SQLException e) {
e.printStackTrace();
}
try {
res.close();
} catch (SQLException e) {
e.printStackTrace();
}
SqlDB.close(statement, cnn2);
}
然后就是调用: JdbcTest jdbcTest=new JdbcTest();
jdbcTest.CreateTableTest();
jdbcTest.InsertTest();
jdbcTest.SelectTest();
结果:
发现代码量反而增多了。。。。看来还优化得不好
想办法看是不是能把创建数据库、插入数据、查找数据都入在SqlDB当中,然后我们需要时只要传入相应的参数便可,下面就来对SqlDB来进行改造:
把创建数据库、插入和查找都放到1个文件中去
package com.mucfc;
import java.sql.*;
/**
*
数据库操作类的1个简单封装
* @author 林炳文
* @time 2015.4.30
*/
public class SqlDB {
// 定义
数据库驱动程序
private static final String DBDRIVER = "com.mysql.jdbc.Driver";
//
数据库连接地址
private static final String DBURL = "jdbc:mysql://localhost:3306/school";// school表示
数据库
//
数据库用户名
private static final String DBUSER = "root";
// 电脑上的
数据库密码
private static final String DBPASS = "christmas258@";
/**
* 创建
数据库连接1初始操作
*
* @return
数据库连接的句柄
*/
public static Connection getconnection() {
Connection conn = null;
try {
// 1.注册驱动
Class.forName(DBDRIVER);
// 2.获得连接
conn = DriverManager.getConnection(DBURL, DBUSER, DBPASS);
// 3.创建Statement对象
Statement stmt = conn.createStatement();
} catch (Exception e) {
e.printStackTrace();
}
return conn;
}
/**
* 关闭资源
* @param statement为履行命令的实例,connection为连接对象
*/
public static void close(Statement statement, Connection connection) {
{
try {
if (statement != null)
statement.close();
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
/**
* 创建1个
数据库表,注意这里的表要事前存在的
*/
public void CreatTable() {
// 1.获得连接
Connection connection = SqlDB.getconnection();
// 2.准备sql语句
String sql = "CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
PreparedStatement preparedStatement = null;
// 3.取得对象
try {
preparedStatement = connection.prepareStatement(sql);
} catch (SQLException e) {
e.printStackTrace();
}
// 4.交给
数据库履行SQL
int num = 0;
try {
num = preparedStatement.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
}
System.out.println("有" + num + "条记录遭到了影响");
SqlDB.close(preparedStatement, connection);
}
/**
* 履行插入操作
* @param 相应的参数
*/
public void InsertData(int id, String name, int age) {
// 1.获得连接
Connection connection = SqlDB.getconnection();
// 2.准备sql语句
String sql = "INSERT INTO student VALUES(?,?,?)";
PreparedStatement preparedStatement = null;
// 3.取得对象
try {
preparedStatement = connection.prepareStatement(sql);
} catch (SQLException e) {
e.printStackTrace();
}
// 4.设置SQL参数 需要参数是第几个,并且知道它的类型 下面第1句表示:SQL语句第1个参数是int类型,参数值设置为id,如此类推
try {
preparedStatement.setInt(1, id);
preparedStatement.setString(2, name);
preparedStatement.setInt(3, age);
} catch (SQLException e1) {
e1.printStackTrace();
}
// 5.交给
数据库履行SQL
int num = 0;
try {
num = preparedStatement.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
}
System.out.println("有" + num + "条记录遭到了影响");
SqlDB.close(preparedStatement, connection);
}
/**
* 履行查找操作
* @param id 学生编号
*/
public void SelectDataWithId(int id) {
// 1.获得连接
Connection connection = SqlDB.getconnection();
// 2.准备sql语句
String sql = "SELECT* FROM student where sid=?";
PreparedStatement preparedStatement = null;
ResultSet res = null;
// 3.取得对象
try {
preparedStatement = connection.prepareStatement(sql);
} catch (SQLException e) {
e.printStackTrace();
}
/*
* 4.设置SQL参数 需要参数是第几个,并且知道它的类型 下面第1句表示:SQL语句第1个参数是int类型,参数值设置为id,如此类推
*/
try {
preparedStatement.setInt(1, id);
} catch (SQLException e1) {
e1.printStackTrace();
}
// 5.交给
数据库履行SQL
try {
res = preparedStatement.executeQuery();
while (res.next()) {
// 先获得数据
int sid = res.getInt("sid");
String sname = res.getString("sname");
int age = res.getInt("age");
// 打印结果
System.out.print("sid: " + sid);
System.out.print(" sname: " + sname);
System.out.println(" age: " + age);
}
} catch (SQLException e1) {
e1.printStackTrace();
}
SqlDB.close(preparedStatement, connection);
}
}
SqlDB sqlDB=new SqlDB();
sqlDB.CreatTable();
sqlDB.InsertData(309, "小红",12);
sqlDB.InsertData(33, "小灰",34);
sqlDB.InsertData(23, "阿大",145);
sqlDB.SelectDataWithId(33);
在这里,我们使用了PreparedStatement来进行数据库操作,下面说说它们的区分
Statement 与 PreparedStatement的区分:
1.语法不同
Statement只支持静态编译,SQL语句是写死的。
PreparedStatement支持预编译,用?号来占位。
2.效力不同
Statement每次都要发送1条SQL语句,不支持缓存,履行效力低。
PreparedStatement支持预编译,缓存在数据库,只需发送参数,履行效力快。
3.安全性不同
Statement容易被注入。
注入:狡猾的份子可以编写特殊的SQL语句来入侵数据库。
例如:要查询某个用户的信息
1般情况:SELECT * FROM user_list where username=xxx and password=xxx;(这里的xxx本应为用户填写自己的用户名和密码)
注入情况:SELECT * FROM user_list where username='abc' or 1=1 -- password=xxx;
这样1=1恒等,而且在password前加上了“--”号,后面的内容成了注释不被履行。也就是说,这样就可以不用密码地查询所有的用户信息。
PreparedStatement,由于规定了SQL语句中的参数,所以可以避免注入。
结论:建议使用PreparedStatement,由于它更快更安全。
7、JDBC用法小结
DriverManger:驱动管理器类
要操作数据库,必须先与数据库创建连接,得到连接对象
public static Connection getConnection(String url, String username,String password){}
Connection:连接接口:
通过DriverManger类的getConnection方法,将取得连接对象,履行sql语句必须借助语句对象(Statement)
Statement createStatement();
Statement:语句接口
通过连接对象的createStatement方法取得语句对象后,语句对象便可履行sql语句,Statement中提供了executeUpdate、executeQuery语句,分别履行不同的sql语句
int executeUpdate(String sql):履行增删改操作的语句,返回值为操作的总行数
ResultSet executeQuery(String sql):履行查询语句,返回值为查询结果集合
ResultSet:结果集接口
boolean next():该方法可使结果集游标向下移动,如果仍有记录返回true,如果已遍历结束,返回false
getXXX(String columnName):该系列方法用来根据字段名返回字段的值结果集接口里面有大量的getXXX(String columnName)方法,如getString,getInt等
getXXX(int index):该系列方法用来根据字段在结果集中的索引值返回字段的值,结果集中有大量的getXXX方法,与 上面的类似,用来根据索引值,获得该字段的值,XXX是该字段的数据类型。
JDBC语句对象:
Statement:如上 stmt = conn.createStatement();
PrepareStatement:称为预编译的语句对象,是Statement的子接口 stmt = conn.prepareStatement(String sql),和Statement的不同的地方林炳文Evankaka原创作品。转载请注明出处http://blog.csdn.net/evankaka
生活不易,码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠
