JDBC介绍
1 什么是JDBC:
JDBC(Java DataBase Connectivity)即为java 数据库连接,是 JavaEE 平台下的技术规范
定义了在 Java 语言中连接数据,执行 SQL 语句的标准, 可以为多种关系数据库提供统一访问
2 什么是数据库驱动程序
• 数据库厂商对 JDBC 规范的具体实现
• 不同数据产品的数据库驱动名字有差异
• 在程序中需要依赖数据库驱动来完成对数据库的操作
3 程序操作数据库流程
JDBC3.0标准中常用接口与类
1 Driver接口
Driver 接口的作用是来定义数据库驱动对象应该具备的一些能力。 比如与数据库建立连
接的方法的定义所有支持 java 语言连接的数据库都实现了该接口,实现该接口的类我们称
之为数据库驱动类。在程序中要连接数据库,必须先通过 JDK 的反射机制加载数据库驱动
类,将其实例化。不同的数据库驱动类的类名有区别。
加载 MySql 驱动:Class.forName("com.mysql.jdbc.Driver");
加载 Oracle 驱动:Class.forName("oracle.jdbc.driver.OracleDriver");
2 DriverManager类
DriverManager 通过实例化的数据库驱动对象,能够建立应用程序与数据库之间建立连
接。并返回 Connection 接口类型的数据库连接对象。
2.1常用方法
• getConnection(String jdbcUrl, String user, String password)
该方法通过访问数据库的 url、用户以及密码,返回对应的数据库的 Connection对象。
2.2JDBC URL
与数据库连接时,用来连接到指定数据库标识符。在 URL 中包括了该数据库的类型、
地址、端口、库名称等信息。不同品牌数据库的连接 URL 不同。
3 Connection接口
Connection与数据库的连接(会话)对象。我们可以通过该对象执行 sql 语句并返回结
果。
连接 MySql 数据库:
Connection conn = DriverManager.getConnection("jdbc:mysql://host:port/database", "user",
"password");
连接 Oracle 数据库:
Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@host:port:database",
"user", "password");
连接 SqlServer 数据库:
Connection conn = DriverManager.getConnection("jdbc:microsoft:sqlserver://host:port;
DatabaseName=database", "user", "password");
3.1常用方法
• createStatement():创建向数据库发送 sql的 Statement 接口类型的对象。
• preparedStatement(sql) :创建向数据库发送预编译 sql 的 PrepareSatement 接口类型的
对象。
• prepareCall(sql):创建执行存储过程的 CallableStatement 接口类型的对象。
• setAutoCommit(boolean autoCommit):设置事务是否自动提交。
• commit() :在链接上提交事务。
• rollback() :在此链接上回滚事务。
4 Statement接口
用于执行静态 SQL 语句并返回它所生成结果的对象。
由 createStatement 创建,用于发送简单的 SQL 语句(不支持动态绑定)。
4.1常用方法
• execute(String sql):执行参数中的 SQL,返回是否有结果集。
• executeQuery(String sql):运行 select 语句,返回 ResultSet 结果集。
• executeUpdate(String sql):运行 insert/update/delete 操作,返回更新的行数。
• addBatch(String sql) :把多条 sql语句放到一个批处理中。
• executeBatch():向数据库发送一批 sql 语句执行。
5 PreparedStatement接口
继承自Statement接口, 由preparedStatement创建, 用于发送含有一个或多个参数的 SQL
语句。PreparedStatement 对象比 Statement 对象的效率更高,并且可以防止 SQL 注入,所以
我们一般都使用 PreparedStatement。
5.1常用方法
• addBatch()把当前 sql 语句加入到一个批处理中。
• execute() 执行当前 SQL,返回个 boolean 值
• executeUpdate()运行 insert/update/delete 操作,返回更新的行数。
• executeQuery() 执行当前的查询,返回一个结果集对象
• setDate(int parameterIndex, Date x)向当前SQL语句中的指定位置绑定一个java.sql.Date
值。
• setDouble(int parameterIndex, double x)向当前 SQL 语句中的指定位置绑定一个 double
值
• setFloat(int parameterIndex, float x)向当前 SQL 语句中的指定位置绑定一个 float 值
• setInt(int parameterIndex, int x)向当前 SQL 语句中的指定位置绑定一个 int 值
• setString(int parameterIndex, String x)向当前 SQL 语句中的指定位置绑定一个 String值
6 ResultSet接口
ResultSet 提供检索不同类型字段的方法。
6.1常用方法
• getString(int index)、getString(String columnName)
获得在数据库里是 varchar、char 等类型的数据对象。
• getFloat(int index)、getFloat(String columnName)
获得在数据库里是 Float 类型的数据对象。
• getDate(int index)、getDate(String columnName)
获得在数据库里是 Date 类型的数据。
• getBoolean(int index)、getBoolean(String columnName)
获得在数据库里是 Boolean类型的数据。
• getObject(int index)、getObject(String columnName)
获取在数据库里任意类型的数据。
6.2ResultSet 对结果集进行滚动的方法
• next():移动到下一行。
JDBC的使用
获取驱动:
mysql:https://dev.mysql.com/downloads/connector/j/网址下载
oracle:数据库安装目录\oracle\product\11.2.0\dbhome_1\jdbc\lib
使用步骤:
加载数据库驱动程序 → 建立数据库连接 Connection → 创建执行 SQL 的语句Statement → 处理执行结果 ResultSet → 释放资源
1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
2.获取连接
Connection con=DriverManager.getConnection("jdbc:mysql://localhost:3306/bjsxt?useUnicode=true&characterEncoding=utf-8","root", "root");
3.执行SQL
String sql="insert into departments values(default,'"+department_name+"'"+location_id+")"
;Statement state = conn.createStatement();state.excuteUpdate();
4.释放资源
封装JDBC工具类
使用preperties类对保密数据进行隐藏
ResultSet讲解
注意 ResultSet 中封装的并不是我们查询到的所有的结果集,而是返回了查询到的结果
集的数据库游标。通过 ResultSet 中的 next()方法操作游标的位置获取结果集。
通过ResultSet实现逻辑分页
SQL注入问题
什么是SQL 注入?
所谓 SQL 注入,就是通过把含有 SQL 语句片段的参数插入到需要执行的 SQL 语句中,
最终达到欺骗数据库服务器执行恶意操作的 SQL 命令。
PreparedStatement对象的使用(重点)
1PreparedStatement特点:
• PreparedStatement 接口继承 Statement 接口
• PreparedStatement 效率高于 Statement
• PreparedStatement 支持动态绑定参数
• PreparedStatement 具备 SQL 语句预编译能力
• 使用 PreparedStatement 可防止出现 SQL 注入问题
通过 PreparedStatement对象向表中插入数据
PreparedStatement的预编译能力
1.SQL语句的执行步骤:
• 语法和语义解析
• 优化 sql 语句,制定执行计划
• 执行并返回结果
但是很多情况,我们的一条 sql 语句可能会反复执行,或者每次执行的时候只有个别的
值不同(比如 select 的 where 子句值不同,update 的 set 子句值不同,insert 的 values 值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。所谓预编译语句就是将这类语句中的值用占位符替代,可以视为将 sql 语句模板化或者说参数化预编译语句的优势在于:一次编译、多次运行,省去了解析优化等过程;此外预编译语句能防止 sql 注入。
2.解析过程
2.1硬解析
在不开启缓存执行计划的情况下,每次 SQL 的处理都要经过:语法和语义的解析,优
化器处理 SQL,生成执行计划。整个过程我们称之为硬解析。
2.2软解析
如果开启了缓存执行计划,数据库在处理 sql 时会先查询缓存中是否含有与当前 SQL语句相同的执行计划,如果有则直接执行该计划。
2.3预编译方式
2.3.1开启数据库的日志
show VARIABLES like '%general_log%'
set GLOBAL general_log = on
set GLOBAL log_output='table'
2.3.2依赖数据库驱动完成预编译
如果我们没有开启数据库服务端编译,那么默认的是使用数据库驱动完成 SQL 的预编
译处理。
2.3.3依赖数据库服务器完成预编译
我们可以通过修改连接数据库的 URL 信息,添加 useServerPrepStmts=true 信息开启服
务端预编译
通过PreparedStatement对象完成数据的查询的封装:
