JDBC的链接

标签：安全   处理   ip地址   etc   配置   批处理   dstat   driver   jdbc   

1.连接数据库（ip地址，端口号，用户名，密码，数据库名

2.打开发送和执行sql语句的窗口
3.发送和执行sql语句
4.根据返回结果，判断是否正确操作了数据库
5.关闭打开的所有的东西

JDBC操作数据库的步骤：

1.连接到数据库：
（1）加载数据库驱动：会抛出一个ClassNotFoundException异常
mysql:Class.forName（"com.mysql.jdbc.Driver"）
oracle：Class.forName("");

（2）利用驱动和三个参数（url,user,password）获得连接：会抛出一个SQLException异常
java.sql.Connection con = java.sql.DriverManager.getConnection(url,user,password);
mysql:String url = "jdbc:mysql://127.0.0.1:端口号/databaseName".
oracle:String url = "";

3.通过连接获得操作数据库的对象：会抛出一个SQLException异常
java.sql.Statement st = con.createStatement();

4.使用java.sql.Statement对象执行sql语句：会抛出一个SQLException异常
执行更新sql语句：int rows = st.executeUpdate(sql);
执行查询sql语句：java.sql.ResultSet re = st.executeQuery(sql);

5.根据返回的rows/re，判断SQL语句是否正确执行：
rows!=0 SQL语句正常执行
re.next()==true  表示查出了字表

6.关闭，先打开后关闭
关闭re:re.close():会抛出一个SQLException异常
关闭st:st.close():会抛出一个SQLException异常
关闭con:con.close()会抛出一个SQLException异常

第一个jar 包：数据库的驱动
Web工程的jar包都是放在WebRoot/WEB-INF/lib文件夹里（放在里面，自动导入）

几个接口：

1.java.sql.Connection是一个接口
2.java.sql.Statement是一个接口
3.java.sql.ResultSet是一个接口
4.java.sql.PreparedStatement是一个接口

数据库连接配置文件：database.properties只加载一次，放在src文件夹下面
properties文件以键（name）值（value）方式保存数据

1.从properties文件中解析出value值：
InputStream is = null;

2.is = DBConnectionUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");

Properties p = new Properties();
p.load(is); 
String value = p.getProperty("name");

java.sql.Statement和java.sql.PreparedStatement比较
代码比较

1.SQL的写法：
Satement：String sql = "selete id from user where email =‘ "+email+" ‘ ";
PreparedStatement：String sql = "selete id from user where email = ?"
2.st/ps的获取：
Statement：st = con.createStatement();
PreparedStatement：ps = con.preparedStatement(sql);
3.参数的设置：
Statement：在SQL中给出
PreparedStatement：ps.setType(1,value);  ps.setType(2,value);
4.执行SQL：
Statement：int rows  =  st.executeUpdate(sql);      re = st.executeQuery(sql);
PreparedStatement：int rows = ps.executeUpdate();    re = ps.executeQuery();

PreparedStatement的优势：

1.防止SQL的注入，提高安全性
2.对参数实现类型的自动转换，代码的可读性，可维护性提高
3,.对于批处理：PreparedStatement效率更高一些（oracle明显，MySQL区别不大）

JDBC的链接

标签：安全   处理   ip地址   etc   配置   批处理   dstat   driver   jdbc   

原文地址：https://www.cnblogs.com/minghuisheng/p/10739209.html