4.JDBC编程

时间：2018-07-16 19:33:29 阅读：195 评论：0 收藏：0 [点我收藏+]

标签：封装 dem 连接 upd 并发 .exe -- 的区别字符

01.JDBC_Java程序和MySQL的关系：

1).Java程序跟其它MySQL客户端一样，就是一个"客户端"，用于"封装SQL语句"并发送给MySQL服务器，

MySQL服务器会直接返回结果给我们的程序。

　　(上面的命令行就是黑窗口,它与 SQLYog、JAVA程序一样，同级)

02.JDBC_驱动的概念：

由数据库厂商为每种编程语言提供的一个程序包。有两种语言组成：前端：所面向的编程语言；后端：数据库本身的语言。

它可以使各种编程语言直接访问本语言，就可以访问数据库软件，方便操作。

JDBC物理上由一组类和接口组成（通过工具类进行具体操作，JDBC接口实现类），随JDK一起发放。

03.JDBC_JDBC的概念：

由SUN公司提出的Java连接数据库的规范，它规范了Java连接各种数据库所遵循的步骤和数据类型。它要求各数据库厂商的驱动程序必须遵守这套规范，也需要Java程序员直接学习这套规范，这样可以使得Java程序员访问各种数据库都使用同样的步骤和数据类型。

技术分享图片

04.JDBC_JDBC的四个核心类：

1).DriverManager(类) : 驱动管理器。用于连接数据库的"驱动程序"，并通过驱动程序去连接数据库软件，向程序返回一个"连接通道(Connection对象)"。

2).Connection(接口) : "连接"对象。代表了程序和数据库之间的一个"连接通道"。

3).Statement(接口) : SQL执行器。用于执行SQL语句。

4).ResultSet(接口) : 结果集。当Statement执行"查询"语句时，会返回此对象。

05.JDBC_JDBC的开发步骤：

1).下载MySQL的Java驱动包，并复制到项目目录下，并添加到构建路径：

mysql-connector-java-5.1.37-bin.jar

2).开发步骤：

1.注册驱动

2.获取连接

3.获取SQL执行器

4.执行SQL，并获取结果集(查询)

5.解析结果集

6.关闭资源

/*
 * 1.注册驱动
 * 2.获取连接
 * 3.获取SQL执行器
 * 4.执行SQL，并获取结果集(查询)
 * 5.解析结果集
 * 6.关闭资源
 */
public class Demo {
    public static void main(String[] args) throws Exception {
        //1.注册驱动     // 数据库.jdbc.驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取连接
        Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1", "root", "root");
        //3.获取SQL执行器
        Statement stmt = conn.createStatement();
        //4.执行SQL，并获取结果集(查询)
        String sql = "select * from product";
        ResultSet rs = stmt.executeQuery(sql);
        //5.解析结果集
        while(rs.next()){
            System.out.println(rs.getInt("pid") + "\t" +
                                rs.getString("pname") + "\t" +
                                rs.getInt("price") + "\t" +
                                rs.getInt("cid"));
        }
        //6.关闭资源
        rs.close();
        stmt.close();
        conn.close();
    }
    @Test
    public void delete() throws Exception{
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
        Statement stmt = conn.createStatement();
        String sql = "delete from product where pid = 6";
        int row = stmt.executeUpdate(sql);
        System.out.println("删除影响的行数：" + row);
        stmt.close();
        conn.close();
    }
}

06.JDBC_关于Statement的常用方法：

1).public int executeUpdate(String sql):用于执行添加(insert)、修改(update)、删除(delete)语句的。

返回值：int，影响的行数。

2).public ResultSet executeQuery(String sql):用于执行查询(select)

返回值：ResultSet结果集。

注意：两种不能混用。不能用executeUpdate()执行查询语句，反之也不可以。

07.JDBC_关于ResultSet的使用：

1).ResultSet就类似于之前的"迭代器"

迭代器：while(it.hasNext()) { 结果集：while(rs.next()) {

it.next(); rs.get数据类型(String 列名)

} 或者

rs.get数据类型(int 列索引)

大招：

rs.getObject(String 列名)

rs.getObject(int 列索引)

}

08.JDBC_使用JDBC实现增删改查：

public class Demo {
　　 @Test
    public void add() throws Exception{
        //1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取连接
        Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
        //3.获取SQL执行器
        Statement stmt = conn.createStatement();
        //4.执行SQL语句
        String sql = "insert into product values(null,‘钢琴‘,28000,1)";
        int row = stmt.executeUpdate(sql);
        System.out.println("添加影响的行数：" + row);
        //5.释放资源
        stmt.close();
        conn.close();
    }
　　 @Test
    public void update() throws Exception{
        //1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取连接
        Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
        //3.获取SQL执行器
        Statement stmt = conn.createStatement();
        //4.执行SQL
        String sql = "update product set price = 38000 where pid = 7";
        int row = stmt.executeUpdate(sql);
        System.out.println("修改影响的行数：" + row);
        //5.释放资源
        stmt.close();
        conn.close();
    }
　　 @Test
    public void delete() throws Exception{
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
        Statement stmt = conn.createStatement();
        String sql = "delete from product where pid = 7";
        int row = stmt.executeUpdate(sql);
        System.out.println("删除影响的行数：" + row);
        stmt.close();
        conn.close();
    }
    @Test
    public void findAll() throws Exception{
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
        Statement stmt = conn.createStatement();
        String sql = "select * from product";
        ResultSet rs = stmt.executeQuery(sql);
        while(rs.next()){
            System.out.println(rs.getInt("pid") + "\t" +
                                rs.getString("pname") + "\t" +
                                rs.getInt("price") + "\t" +
                                rs.getInt("cid"));
        }
        rs.close();
        stmt.close();
        conn.close();
    }
}

09.JDBC_JDBC工具类的制作：

    public class JDBCUtils {
        //1.获取Connection对象--代码重用的目的 --静态方法
        public static Connection getConnection() throws Exception{     //前两步 定义了一个静态方法
            Class.forName("com.mysql.jdbc.Driver");
            Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/testdb_1","root","root");
            return conn;
        }
        //2.关闭资源
        public static void closeAll(ResultSet rs,Statement stmt,Connection conn) throws SQLException{
            if(rs != null){
                rs.close();
            }
            if(stmt != null){
                stmt.close();
            }
            if(conn != null){
                conn.close();
            }
        }
    }

升级版：

import导包;
//定义一个数据库工具类JdbcUtil，用来简化数据库操作出现的重复代码。
//创建类JdbcUtil包含3个方法：
//1) 可以把几个字符串定义成常量
//2) public static Connection getConnection() 得到数据库的连接
//3) 在静态代码块中注册驱动，只需注册一次即可。无需放在getConnection()方法中
//4) public static void close(Connection conn,Statement stmt,ResultSet rs) 关闭所有打开的资源
//5)public static void close(Connection conn,Statement stmt) 关闭没有结果集的资源，可以调用上面的方法。
public class JDBCUtils {
     private static String driver = "com.mysql.jdbc.Driver";
     private static String url = "jdbc:mysql:///testdb2";
     private static String user = "root";
     private static String password = "root";
     static{
           try {
                Class.forName(driver);
           } catch (Exception e) {
                throw new RuntimeException(e) ;
           }
     }
     public static Connection getConnection() throws Exception{
           Connection conn = DriverManager.getConnection(url, user, password);
           return conn;
     }
     public static void close(Connection conn,Statement stmt,ResultSet rs){
           if (rs != null) {
                try {
                     rs.close();
                } catch (SQLException e) {
                }
           }
           if (stmt != null) {
                try {
                     stmt.close();
                } catch (SQLException e) {
                }
           }
           if (conn != null) {
                try {
                     conn.close();
                } catch (SQLException e) {
                }
           }
     }
     public static void close(Connection conn,Statement stmt){
           if (stmt != null) {
                try {
                     stmt.close();
                } catch (SQLException e) {
                }
           }
           if (conn != null) {
                try {
                     conn.close();
                } catch (SQLException e) {
                }
           }
     }
}

10.JDBC_SQL语句的封装：

    public class Demo {
        public static void main(String[] args) throws Exception {
            Scanner sc = new Scanner(System.in);
            System.out.println("请输入商品名称：");
            String pname = sc.next();//海尔冰柜
            System.out.println("价格：");
            int price = sc.nextInt();//2300
            System.out.println("类别ID:");
            int cid = sc.nextInt();//1

            //1.获取连接对象
            Connection conn = JDBCUtils.getConnection();
            //2.获取SQL执行器
            Statement stmt = conn.createStatement();
            //3.【封装SQL语句】
            //先想象，封装后的SQL语句："insert into product values(null,‘海尔冰柜‘,2300,1)"
            String sql = "insert into product values(null,‘" + pname +
                                "‘," + price + "," +
                                cid + ")";
            System.out.println(sql);

            //4.执行SQL语句
            int row = stmt.executeUpdate(sql);
            System.out.println("添加影响的行数：" + row);
            //5.释放资源
            JDBCUtils.closeAll(null, stmt, conn);
        }
    }

11.JDBC_关于SQL注入的问题：

1).什么是SQL注入：是指在用户的数据中，包含了一些SQL的格式化符号，例如：)或者(或者,或者‘，如果程序接收后，不加以判断直接封装到SQL语句中会导致SQL语句的错误。这种现象就叫：SQL注入。

2).SQL注入的登录演示：

import 导包;
public class Demo {
    public static void main(String[] args) throws Exception {
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入登录名：");     //sfasdfg
        String loginName = sc.nextLine();       
        System.out.println("输入密码：");        //asfsadf ‘ or ‘1=1    //(后者1=1 恒成立,显示登录成功,所以有bug)
        String loginPwd = sc.nextLine();
        //1.获取连接对象
        Connection conn = JDBCUtils.getConnection();
        Statement stmt = conn.createStatement();
        String sql = "select * from users where uname = ‘" + loginName +
                        "‘ and password = ‘" + loginPwd + "‘";
        System.out.println(sql);
        ResultSet rs = stmt.executeQuery(sql);
        if(rs.next()){
            System.out.println("欢迎：" + loginName + " 登录系统！");
        }else{
            System.out.println("用户名或密码错误！！");
        }
        //2.释放资源
        JDBCUtils.closeAll(rs, stmt, conn);
    }
}

3).怎样解决SQL注入的问题：

不用Statement，改用它的子接口：PreparedStatement--预处理的SQL执行器

PreparedStatement:它可以严格的区分出"SQL语句"和"数据"，不会将数据中的SQL的格式化符号解析为SQL格式化符号，而认为就是数据。

12.JDBC_使用PreparedStatement解决SQL注入的问题：

    Scanner sc = new Scanner(System.in);
    System.out.println("请输入登录名：");
    String loginName = sc.nextLine();
    System.out.println("输入密码：");
    String loginPwd = sc.nextLine();

    Connection conn = JDBCUtils.getConnection();
    //1.先封装SQL语句，数据部分要用?号占位，任何数据类型不需要单引号
    String sql = "select * from users where uname = ? and password = ?";             //红色 就是改过的区别
    //2.获取PreparedStatemet对象
    PreparedStatement ps = conn.prepareStatement(sql);
    //3.填充数据
    ps.setString(1, loginName);     //这个1代表第一个?号
    ps.setString(2, loginPwd);       //这个2代表第二个?号

    //4.执行
    ResultSet rs = ps.executeQuery();//注意：不要再传SQL语句了，因为之前已经有SQL语句了（ps中已传入数据了）
    if(rs.next()){
        System.out.println("欢迎：" + loginName + " 登录系统！");
    }else{
        System.out.println("用户名或密码错误！！");
    }
    //2.释放资源
    JDBCUtils.closeAll(rs, ps, conn);

13.JDBC_使用PreparedStatement完成增删改查(CRUD)--(增删改查之前一定要确定JDBCUtils工具类中操作的表格是否在该数据库下)

  public void add() throws Exception{
        //1.获取连接对象
        Connection conn = JDBCUtils.getConnection();
        //2.获取预处理对象
        String sql = "insert into product values(null,?,?,?)";
        PreparedStatement ps = conn.prepareStatement(sql);
        //3.填充数据
        ps.setString(1, "奔驰");
        ps.setInt(2, 440000);
        ps.setInt(3, 1);
        //4.执行SQL
        int row = ps.executeUpdate();
        System.out.println("添加影响的行数：" + row);
        //5.释放资源
        JDBCUtils.closeAll(null, ps, conn);          //记得,别忘了关闭资源
    }
    public void update() throws Exception{
        //1.获取连接对象
        Connection conn = JDBCUtils.getConnection();
        //2.获取预处理对象
        String sql = "update product set pname = ? , price = ? where pid = ?";     //所以的数据都 用? 替换掉(set在表名后)
        PreparedStatement ps = conn.prepareStatement(sql);
        //3.填充数据
        ps.setString(1, "奔驰E级");
        ps.setInt(2, 420000);
        ps.setInt(3, 9);
        //4.执行SQL
        int row = ps.executeUpdate();
        System.out.println("修改影响的行数："  + row);
        //5.释放资源
        JDBCUtils.closeAll(null, ps, conn);
    }
    public void delete() throws Exception{
        Connection conn = JDBCUtils.getConnection();
        String sql = "delete from product where pid = ?";          //删除没有 * 号,切记
        PreparedStatement ps = conn.prepareStatement(sql);
        ps.setInt(1, 9);
        int row = ps.executeUpdate();
        System.out.println("删除影响的行数：" + row);
        JDBCUtils.closeAll(null, ps, conn);
    }
    public void findAll() throws Exception{          //查找所有 ,不需要填充数据
        Connection conn = JDBCUtils.getConnection();
        String sql = "select * from product";
        PreparedStatement ps = conn.prepareStatement(sql);

        ResultSet rs = ps.executeQuery();
        while(rs.next()){                                   //查询所有用 while
            System.out.println(rs.getInt("pid") + "\t" + rs.getString("pname") + "\t"
                            + rs.getInt("price") + "\t" + rs.getInt("cid"));
        }
        JDBCUtils.closeAll(rs, ps, conn);
    }
    @Test
    public void findById() throws Exception{
        Connection conn = JDBCUtils.getConnection();
        String sql = "select * from product where pid = ?";
        PreparedStatement ps = conn.prepareStatement(sql);
        ps.setInt(1, 1);

        ResultSet rs = ps.executeQuery();
        if(rs.next()){                    //切记查找一个,需要用if
            System.out.println(rs.getInt("pid") + "\t" + rs.getString("pname") + "\t"
                                        + rs.getInt("price") + "\t" + rs.getInt("cid"));
        }

        JDBCUtils.closeAll(rs, ps, conn);

    }

注意点:

查询所有用while;查询某个用if. 而且封装的对象或集合要放在while或if判断语句内!

查询,格式:

String sql = "select name, sal from emp where name like ?"

String sql = "select * from emp where id = ?";

删除,格式:

String sql = "delete from emp where id = ?";

修改,格式:

String sql = "update emp set sal = ? where id = ? ";

增加,格式:

String sql = "insert into product values(null,?,?,?)";

4.JDBC编程

标签：封装 dem 连接 upd 并发 .exe -- 的区别字符

原文地址：https://www.cnblogs.com/zs-notes/p/9319110.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行