3. 详解各个对象:
1. DriverManager:驱动管理对象
* 功能:1. 注册驱动:告诉程序该使用哪一个数据库驱动 jar
static void registerDriver(Driver driver) : 注册与给定的驱动程序 DriverManager。写代码使用:Class.forName("com.mysql.jdbc.Driver");
通过查看源码发现:在 com.mysql.jdbc.Driver 类中存在静态代码块
static {
try {java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {throw new RuntimeException("Can't register driver!");
}
}
注意:mysql5 之后的驱动 jar 包可以省略注册驱动的步骤。代码里边不注册驱动,那么帮你注册驱动
JAVA 中 Class.forName() 方法
上面这是官方文档给出的解释,通俗点说就是要求 JVM 查找并加载指定的类,也就是说 JVM 会执行该类的静态代码段。并返回与该类相关的 Class 对象。
..]
2. 获取数据库连接:
* 方法:static Connection getConnection(String url, String user, String password)
* 参数:* url:指定连接的路径
* 语法:jdbc:mysql://ip 地址(域名): 端口号 / 数据库名称
* 例子:jdbc:mysql://localhost:3306/db3
* 细节:如果连接的是本机 mysql 服务器,并且 mysql 服务默认端口是 3306,则 url 可以简写为:jdbc:mysql:/// 数据库名称
* user:用户名
* password:密码 2. Connection:数据库连接对象
1. 功能:1. 获取执行 sql 的对象
* Statement createStatement()
* PreparedStatement prepareStatement(String sql) 2. 管理事务:
* 开启事务:setAutoCommit(boolean autoCommit):调用该方法设置参数为 false,即开启事务
* 提交事务:commit()
* 回滚事务:rollback() 3. Statement:执行 sql 的对象
1. 执行 sql
1. boolean execute(String sql):可以执行任意的 sql 了解
2. int executeUpdate(String sql):执行 DML(insert、update、delete)语句、DDL(create,alter、drop)语句
* 返回值:影响的行数,可以通过这个影响的行数判断 DML 语句是否执行成功 返回值 >0 的则执行成功,反之,则失败。3. ResultSet executeQuery(String sql):执行 DQL(select)语句2. 练习:
1. account 表 添加一条记录
2. account 表 修改记录
3. account 表 删除一条记录
代码:Statement stmt = null;
Connection conn = null;
try {
//1. 注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2. 定义 sql
String sql = "insert into account values(null,' 王五 ',3000)";
//3. 获取 Connection 对象
conn = DriverManager.getConnection("jdbc:mysql:///db3", "root", "root");
//4. 获取执行 sql 的对象 Statement
stmt = conn.createStatement();
//5. 执行 sql
int count = stmt.executeUpdate(sql);// 影响的行数
//6. 处理结果
System.out.println(count);
if(count > 0){System.out.println("添加成功!");
}else{System.out.println("添加失败!");
}
} catch (ClassNotFoundException e) {e.printStackTrace();
} catch (SQLException e) {e.printStackTrace();
}finally {//stmt.close();
//7. 释放资源
// 避免空指针异常
if(stmt != null){
try {stmt.close();
} catch (SQLException e) {e.printStackTrace();
}
}
if(conn != null){
try {conn.close();
} catch (SQLException e) {e.printStackTrace();
}
}
}
4. ResultSet:结果集对象, 封装查询结果
* boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回 false,如果不是则返回 true
* getXxx(参数): 获取数据
* Xxx:代表数据类型 如:int getInt() , String getString()
* 参数:1. int:代表列的编号, 从 1 开始 如:getString(1)
2. String:代表列名称。如:getDouble("balance")
* 注意:* 使用步骤:1. 游标向下移动一行
2. 判断是否有数据
3. 获取数据
// 循环判断游标是否是最后一行末尾。while(rs.next()){
// 获取数据
//6.2 获取数据
int id = rs.getInt(1);
String name = rs.getString("name");
double balance = rs.getDouble(3);
System.out.println(id + "---" + name + "---" + balance);
}
* 练习:* 定义一个方法,查询 emp 表的数据将其封装为对象,然后装载集合,返回。1. 定义 Emp 类
2. 定义方法 public List<Emp> findAll(){}
3. 实现方法 select * from emp;
5. PreparedStatement:执行 sql 的对象
1. SQL 注入问题:在拼接 sql 时,有一些 sql 的特殊关键字参与字符串的拼接。会造成安全性问题
1. 输入用户随便,输入密码:a'or'a'='a
2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
2. 解决 sql 注入问题:使用 PreparedStatement 对象来解决
3. 预编译的 SQL:参数使用? 作为占位符
4. 步骤:1. 导入驱动 jar 包 mysql-connector-java-5.1.37-bin.jar
2. 注册驱动
3. 获取数据库连接对象 Connection
4. 定义 sql
* 注意:sql 的参数使用?作为占位符。如:select * from user where username = ? and password = ?;
5. 获取执行 sql 语句的对象 PreparedStatement Connection.prepareStatement(String sql)
6. 给?赋值:* 方法:setXxx(参数 1, 参数 2)
* 参数 1:?的位置编号 从 1 开始
* 参数 2:?的值
7. 执行 sql,接受返回结果,不需要传递 sql 语句
8. 处理结果
9. 释放资源
5. 注意:后期都会使用 PreparedStatement 来完成增删改查的所有操作
1. 可以防止 SQL 注入
2. 效率更高