码迷,mamicode.com
首页 > 数据库 > 详细

java篇之JDBC原理和使用方法

时间:2019-08-08 11:41:00      阅读:123      评论:0      收藏:0      [点我收藏+]

标签:delete   获取   ext   不用   条件   jdbc原理   col   sof   upd   

JDBC学过但又属于很容易忘记的那种,每次要用到,都要看下连接模式。每次找又很费时间,总之好麻烦呀呀呀,所以写篇博客,总结下原理和常用接口,要是又忘了可以直接来博客上看,嘿嘿。

  一、什么是JDBC

  1、JDBC全称是 Java DataBase Connectivity,可以为多种关系型数据库DBMS提供统一的访问方式,主要目的是用Java来操作数据库。

  2、JDBC API主要负责三个功能:(1)与数据库建立连接(2)发送SQL语句给数据库(3)数据库将结果返回

  技术图片

具体过程大致是这样子的:

技术图片

  3、实现方法:(1)DriverManager:管理jdbc驱动(2)Connection 连接数据库(3)Statement(PreparedStatement)增删改查 CallableStatement 调用数据库的存储过程和存储函数 (4)ResultSet 结果集

  4、实现步骤:(1)导入驱动,加载具体驱动类(2)与数据库建立连接(3)执行SQL语句(4)返回结果

  5、常见数据库 oracle,mysql,SQLServer的加载驱动

      oracle---具体驱动类:oracle.jdbc.OracleDriver     连接字符串:jdbc:oracle:thin:@localhost(ip地址):1521:ORCL

      mysql---具体驱动类:com.mysql.jdbc.Driver    连接字符串:jdbc:mysql://localhost(ip地址):3306/数据库实名

      SQLServer---具体驱动类:com.microsoft.sqlserver.jdbc.SQLServerDriver     连接字符串:jdbc.microsoft.sqlserver:localhost(ip地址):1433;数据库实名

  6、举个实例(以mysql数据库为例)实现对数据库增删改 查

建一个JDBCDemo

public class JDBCDemo {
      private  String driver="com.mysql.jdbc.Driver";
      private  String  url="jdbc:mysql://localhost:3306/test";
      private  String username="root";
      private  String password="root";
      Connection conn=null;
      Statement statement=null;
      ResultSet set=null;
      public void updateSql(){
          try{
              //加载驱动类
              Class.forName(driver);
              //与数据库建立连接
              conn= DriverManager.getConnection(url,username,password);
              //发送SQL语句
              statement=conn.createStatement();
              //插入数据
              String sql="insert into user(username,password) values(‘114‘,‘1234‘)";
              //修改数据
              //String sql="update user set password=‘1232‘ where id=2"
              //删除数据
              //String sql= "delete from user where id=2";
              //sql语句结果,一般进行 增删改 的SQL语句用excuteUpdate
              int count=statement.executeUpdate(sql);
              if(count>0){
                  System.out.println("操作成功");
              }else{
                  System.out.println("操作失败");
              }
          }catch(ClassNotFoundException e){
              e.printStackTrace();
          }catch (SQLException e){
              e.printStackTrace();
          }catch (Exception e){
              e.printStackTrace();
          }finally {
              try {
                  if (statement == null) {//用判断来防止statement空异常
                      statement.close();
                  }
                  if (conn == null) {
                      conn.close();
                  }
              }catch (SQLException e){
                  e.printStackTrace();
          }

          }
      }
      public  void querySql(){
          try{
              //加载驱动类
              Class.forName(driver);
              //与数据库建立连接
              conn= DriverManager.getConnection(url,username,password);
              //发送SQL语句
              statement=conn.createStatement();
              String sql="select * from user where username=‘111‘ and password=‘1234‘ ";
              //返回结果集
              set=statement.executeQuery(sql);
             while(set.next()){
//用两种方式获取值,一种是根据列名,一种是所在的列数 String name
=set.getString("username"); String pass=set.getString("password"); //String name=set.getString(2); // String pass=set.getString(3); System.out.println(name+","+pass); } }catch(ClassNotFoundException e){ e.printStackTrace(); }catch (SQLException e){ e.printStackTrace(); }catch (Exception e){ e.printStackTrace(); }finally { try { if (statement == null) {//用判断来防止statement空异常 statement.close(); } if (conn == null) { conn.close(); } }catch (SQLException e){ e.printStackTrace(); } } }

上述代码主要使用Statement方式发送SQL,还有preparedStatement方式。他们之间有相同点,但是又不是一样,下面就来比较下Statement和PreparedStatement

  二、Statement与PreparedStatement的比较

Statement:(1)产生方式:Connection.createStatement()(2)增删改 executeUpdate()(3)查询 executeQuery()(4)一般将SQL语句放在executeUpdate()中

PreparedStatement:(1)产生方式:Connection.prepareStatement()(2)增删改 executeUpdate()(3)查询 executeQuery()(4)一系列SetXXX方法(5)将SQL放在Connection.PrepareStatement(SQL)(6)需要预编译

查看PreparedStatement的源码 ,可知PreparedStatement继承Statement,Statement里有的方法PreparedStatement都有,但是PreparedStatement还有很多SetXXX方法

技术图片

技术图片

 用代码直观的体现两者的区别:

 技术图片

除了这部分之外,其他和上述代码一样,多了一步预编译。

  三、PreparedStatement较Statement的优势

(1)编码更加简洁灵活:在PreparedStatement中SQL语句后的查询条件,插入的值可以用占位符(?)来表示,不用像Statement一样写具体的值,只需要调用PreparedStatement中的SetXXX方法赋值即可。

(2)提高性能:如果要执行一条SQL语句100回,Statement需要connection,createStatement(sql)语句编译SQL100次,PreparedStatemnet只需要编译SQL语句一回(即connection.PreparedStatement(sql)),重复执行100次preparedStatement.executeQuery();减少编译SQL次数,提高性能。

(3)安全性高,可以有效防止SQL注入的风险:Statement存在SQL注入的风险,PreparedStatement可以防止SQL注入的风险。

 

java篇之JDBC原理和使用方法

标签:delete   获取   ext   不用   条件   jdbc原理   col   sof   upd   

原文地址:https://www.cnblogs.com/ym77/p/11316920.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!