JDBC

JDBC概述
1.1.1什么是JDBCJDBC（JavaDataBase Connectivity,java数据库连接）是一种用于执行SQL语句的JavaAPI。JDBC是Java访问数据库的标准规范，可以为不同的关系型数据库提供统一访问，它由一组用Java语言编写的接口(大部分)和类组成。
1.1.2什么是数据库驱动JDBC需要连接驱动，驱动是两个设备要进行通信，满足一定通信数据格式，数据格式由设备提供商规定，设备提供商为设备提供驱动软件，通过软件可以与该设备进行通信。今天我们使用的是mysql的驱动mysql-connector-java-5.1.37-bin.jar
JDBC与数据库驱动的关系:接口与实现的关系。

JDBC规范（掌握四个核心对象）：DriverManager:用于注册驱动Connection: 表示与数据库创建的连接Statement: 操作数据库sql语句的对象ResultSet: 结果集或一张虚拟表
1.2JDBC原理Java提供访问数据库规范称为JDBC，而生产厂商提供规范的实现类称为驱动

JDBC是接口，驱动是接口的实现，没有驱动将无法完成数据库连接，从而不能操作数据库！每个数据库厂商都需要提供自己的驱动，用来连接自己公司的数据库，也就是说驱动一般都由数据库生成厂商提供。
1.3JDBC入门案例1.3.1准备数据之前我们学习了sql语句的使用，并创建的分类表category，今天我们将使用JDBC对分类表进行增删改查操作。创建数据库
create database day04;使用数据库
use day04;创建分类表
create table category(cid int PRIMARY KEY AUTO_INCREMENT,cname varchar(100));初始化数据
insert into category (cname) values(‘家电’);insert into category (cname) values(‘服饰’);insert into category (cname) values(‘化妆品’);1.3.2导入驱动jar包创建lib目录，用于存放当前项目需要的所有jar包选择jar包，右键执行build path / Add to Build Path

1.3.3开发步骤
注册驱动.

获得连接.

获得执行sql语句的对象

执行sql语句，并返回结果

处理结果

释放资源.

1.3.4案例实现
@Test//// 查询所有的分类信息public void demo1() throws Exception{
// 注意：使用JDBC规范，采用都是 java.sql包下的内容
//1 注册驱动
Class.forName(“com.mysql.jdbc.Driver”);
//2 获得连接
String url = “jdbc:mysql://localhost:3306/mydb”;
Connection conn = DriverManager.getConnection(url, “root”, “root”);
//3获得执行sql语句的对象
Statement stmt = conn.createStatement();
//4执行SQL语句
ResultSet rs = stmt.executeQuery(“select from category”);

//5处理结果集
while(rs.next()){
// 获得一行数据
Integer cid = rs.getInt(“cid”);
String cname = rs.getString(“cname”);
System.out.println(cid + ” , ” + cname);
}
//6释放资源
rs.close();
stmt.close();
conn.close();

}
1.4API详解
1.4.1API详解：注册驱动
DriverManager.registerDriver(new com.mysql.jdbc.Driver());不建议使用原因有2个：
导致驱动被注册2次。
强烈依赖数据库的驱动jar
解决办法：
Class.forName(“com.mysql.jdbc.Driver”);

1.4.2API详解：获得链接
static Connection getConnection(String url, String user, String password)试图建立到给定数据库 URL 的连接。参数说明：url 需要连接数据库的位置（网址） user用户名password 密码例如：getConnection(“jdbc:mysql://localhost:3306/day06”, “root”, “root”);
URL:SUN公司与数据库厂商之间的一种协议。jdbc:mysql://localhost:3306/day06协议 子协议IP : 端口号数据库mysql: jdbc:mysql://localhost:3306/day04或者jdbc:mysql:///day14（默认本机连接）
oracle数据库: jdbc:oracle:thin:@localhost:1521:sid
1.4.3java.sql.Connection接口：一个连接
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
StatementcreateStatement(); //创建操作sql语句的对象
1.4.4API详解：java.sql.Statement接口: 操作sql语句，并返回相应结果
String sql = “某SQL语句”;获取Statement语句执行平台：Statement stmt = con.createStatement();常用方法：int executeUpdate(String sql); –执行insert update delete语句.ResultSet executeQuery(String sql); –执行select语句.boolean execute(String sql); –仅当执行select并且有结果时才返回true，执行其他的语句返回false.
1.4.5API详解：处理结果集（注：执行insert、update、delete无需处理）
ResultSet实际上就是一张二维的表格，我们可以调用其boolean
next()方法指向某行记录，当第一次调用next()方法时，便指向第一行记录的位置，这时就可以使用ResultSet提供的getXXX(intcol)方法(与索引从0开始不同个，列从1开始)来获取指定列的数据：rs.next();//指向第一行rs.getInt(1);//获取第一行第一列的数据常用方法：Object getObject(int index) / Object getObject(String name) 获得任意对象String getString(int index)/ String getString(String name) 获得字符串int getInt(int index)/int getInt(String name) 获得整形double getDouble(int index)/ double getDouble(String name) 获得双精度浮点型
1.4.6API详解：释放资源
与IO流一样，使用后的东西都需要关闭！关闭的顺序是先得到的后关闭，后得到的先关闭。rs.close();stmt.close();con.close();
1.5JDBC工具类
“获得数据库连接”操作，将在以后的增删改查所有功能中都存在，可以封装工具类JDBCUtils。提供获取连接对象的方法，从而达到代码的重复利用。该工具类提供方法：public static Connection getConn ()。代码如下：
public class JdbcUtils {
private static String driver = “com.mysql.jdbc.Driver”;
private static String url = “jdbc:mysql://localhost:3306/webdb_4”;
private static String user = “root”;
private static String password = “root”;

static{
try {
//注册驱动
Class.forName(driver);
} catch (Exception e) {
throw new RuntimeException(e);
}

}

/**

获得连接
@return
@throws SQLException
/
public static Connection getConnection() throws SQLException{
//获得连接
Connection conn = DriverManager.getConnection(url, user, password);
return conn;
}

/**
释放资源
@param conn
@param st
@param rs
/
public static void closeResource(Connection conn , Statement st , ResultSet rs){

if(rs != null){
try {
rs.close();
} catch (SQLException e) {
}
}

if(st != null){
try {
st.close();
} catch (SQLException e) {
}
}

if(conn != null){
try {
conn.close();
} catch (SQLException e) {
}
}

}

1.6JDBC增删改查操作
1.6.1插入
@Testpublic void demo01(){
//添加

Connection conn = null;
Statement st = null;
ResultSet rs = null;

try {
//1 获得连接
conn = JdbcUtils.getConnection();

//操作
//1) 获得语句执行者
st = conn.createStatement();
//2) 执行sql语句
int r = st.executeUpdate(“insert into category(cname) values(‘测试’)”);

//3) 处理结果
System.out.println(r);

} catch (Exception e) {
throw new RuntimeException(e);
} finally{
//释放资源
JdbcUtils.closeResource(conn, st, rs);
}

}
1.6.2修改
@Testpublic void demo02(){
//修改
Connection conn = null;
Statement st = null;
ResultSet rs = null;

try {
conn = JdbcUtils.getConnection();

st = conn.createStatement();
int r = st.executeUpdate(“update category set cname=’测试2′ where cid = 4”);
System.out.println(r);

} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, st, rs);
}

}
1.6.3删除
@Testpublic void demo03(){
//删除
Connection conn = null;
Statement st = null;
ResultSet rs = null;

try {
conn = JdbcUtils.getConnection();

//操作
st = conn.createStatement();
int r = st.executeUpdate(“delete from category where cid = 4”);
System.out.println(r);

} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, st, rs);
}

}
1.6.4通过id查询详情
@Testpublic void demo04(){
//通过id查询详情
Connection conn = null;
Statement st = null;
ResultSet rs = null;

try {
conn = JdbcUtils.getConnection();

//操作
st = conn.createStatement();
rs = st.executeQuery(“select from category where cid = 30”);

if(rs.next()){
String cid = rs.getString(“cid”);
String cname = rs.getString(“cname”);
System.out.println(cid + ” @ ” + cname );
} else {
System.out.println(“没有数据”);
}

} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, st, rs);
}
}
1.6.5查询所有
@Testpublic void demo05(){
//查询所有
Connection conn = null;
Statement st = null;
ResultSet rs = null;

try {
conn = JdbcUtils.getConnection();

//操作
st = conn.createStatement();
rs = st.executeQuery(“select
from category”);
while(rs.next()){
String cid = rs.getString(“cid”);
String cname = rs.getString(“cname”);
System.out.println(cid + ” @ ” + cname );
}

} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, st, rs);
}
}
1.7预处理对象
1.7.1SQL注入问题
SQL注入：用户输入的内容作为了SQL语句语法的一部分，改变了原有SQL真正的意义。假设有登录案例SQL语句如下:SELECT FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;此时，当用户输入正确的账号与密码后，查询到了信息则让用户登录。但是当用户输入的账号为XXX 密码为：XXX’OR ‘a’=’a时，则真正执行的代码变为：SELECT FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’OR ’a’=’a’;此时，上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了，显然我们不希望看到这样的结果，这便是SQL注入问题。为此，我们使用PreparedStatement来解决对应的问题。
1.7.2API详解：预处理对象preparedStatement：预编译对象，是Statement对象的子类。特点：性能高会把sql语句先编译能过滤掉用户输入的关键字。
PreparedStatement预处理对象，处理的每条sql语句中所有的实际参数，都必须使用占位符?替换。String sql = “select from user where username = ? and password = ?”;PreparedStatement使用，需要通过以下3步骤完成：
PreparedStatement预处理对象代码：

获得预处理对象，需要提供已经使用占位符处理后的SQL语句
PreparedStatement psmt = conn.prepareStatement(sql)
设置实际参数
void setXxx(int index, Xxx xx) 将指定参数设置指定类型的值
参数1：index 实际参数序列号，从1开始。
参数2：xxx 实际参数值，xxx表示具体的类型。
例如：
setString(2, “1234”) 把SQL语句中第2个位置的占位符?替换成实际参数 “1234”

执行SQL语句:
int executeUpdate(); –执行insert update delete语句.
ResultSet executeQuery(); –执行select语句.
boolean execute(); –执行select返回true 执行其他的语句返回false.

1.7.3插入
@Testpublic void demo01(){
//添加：向分类表中添加数据
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;

try {
//1 获得连接
conn = JdbcUtils.getConnection();
//2 处理sql语句
String sql = “insert into category(cname) values(? )”;
//3获得预处理对象
psmt = conn.prepareStatement(sql);
//4设置实际参数
psmt.setString(1,”预处理”);
//5执行
int r = psmt.executeUpdate();

System.out.println(r);

} catch (Exception e) {
throw new RuntimeException(e);
} finally{
//6释放资源
JdbcUtils.closeResource(conn, psmt, rs);
}
}
1.7.4更新
@Testpublic void demo02(){
//修改
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;

try {
conn = JdbcUtils.getConnection();

//1 sql语句
String sql = “update category set cname = ? where cid = ?”;
//2 获得预处理对象
psmt = conn.prepareStatement(sql);
//3设置实际参数
psmt.setString(1, “测试数据”);
psmt.setInt(2, 4);
//4执行
int r = psmt.executeUpdate();
System.out.println(r);

} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}

}
1.7.5删除
@Testpublic void demo03(){
//删除
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;

try {
conn = JdbcUtils.getConnection();

//1 sql语句
String sql = “delete from category where cid = ?”;
//2 获得预处理对象
psmt = conn.prepareStatement(sql);
//3设置实际参数
psmt.setInt(1, 4);
//4执行
int r = psmt.executeUpdate();
System.out.println(r);

} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}
1.7.6查询所有
@Testpublic void demo04(){
//查询所有
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;

try {
conn = JdbcUtils.getConnection();

String sql = “select
from category”;
psmt = conn.prepareStatement(sql);
rs = psmt.executeQuery();
while(rs.next()){
String cname = rs.getString(“cname”);
System.out.println(cname);
}
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}
1.7.7通过id查询详情
@Testpublic void demo05(){
//通过id查询
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;

try {
conn = JdbcUtils.getConnection();

String sql = “select * from category where cid = ?”;
psmt = conn.prepareStatement(sql);
psmt.setInt(1, 2);
rs = psmt.executeQuery();
if(rs.next()){
System.out.println(“查询到”);
} else {
System.out.println(“查询不到”);
}

} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}