JDBC 原理与常用API

本文详细介绍了JDBC(Java Database Connectivity),包括它的定义、工作原理、使用JDBC所需条件、核心API详解及创建JDBC应用程序的步骤。内容涵盖了Driver接口、DriverManager类、Connection接口、Statement接口及其子接口,以及使用PreparedStatement和CallableStatement执行SQL语句。最后,文章总结了JDBC用法,并强调了PreparedStatement相对于Statement的优势在于效率和安全性。

一、JDBC是什么?

JDBC API是一个Java API,可以访问任何类型表列数据,特别是存储在关系数据库中的数据。JDBC代表Java数据库连接。

JDBC库中所包含的API任务通常与数据库使用:

  • 连接到数据库
  • 创建SQL或MySQL语句
  • 在数据库中执行SQL或MySQL查询
  • 查看和修改记录

二、JDBC技术的原理

我们知道,数据库是有各种类型的,不同的厂商生产的数据库标格和规范是不同的,这时候,如果我们用JAVA代码来发送SQL语句,就要根据不同的数据库来写一套又一套的操作代码,这对程序开发者的开发成本是十分巨大的,所以,SUN公司在开发JDBC技术的时候,规定了一套标准接口,数据库产商都必须提供一个驱动来实现这套接口,那么,只要程序开发者在开发时使用了该数据库的驱动,就用一致的方法来开发了,而不需自己写一套有一套的代码去适应不同的数据库。

三、使用JDBC要有什么条件呢?

  • 目标数据库主机的地址
  • 数据库软件在该主机上所占用的端口号
  • 登陆数据库用的用户名
  • 该用户名的密码
  • 连接数据库

四、JDBC中的核心API

在JDK API的java.sql.* 和 javax.sql.*下面查看

1、Driver接口: 表示java驱动程序接口。所有的具体的数据库厂商要来实现此接口。
1)connect(url, properties): 连接数据库的方法。
url: 连接数据库的URL
URL语法: jdbc协议:数据库子协议://主机:端口/数据库
user: 数据库的用户名
password: 数据库用户密码

2、DriverManager类: 驱动管理器类,用于管理所有注册的驱动程序
1)registerDriver(driver) : 注册驱动类对象
2)Connection getConnection(url,user,password); 获取连接对象

3、Connection接口: 表示java程序和数据库的连接对象。
1)Statement createStatement() : 创建Statement对象
2)PreparedStatement prepareStatement(String sql) 创建PreparedStatement对象
3)CallableStatement prepareCall(String sql) 创建CallableStatement对象

4、Statement接口: 用于执行静态的sql语句
1)int executeUpdate(String sql) : 执行静态的更新sql语句(DDL,DML)
2)ResultSet executeQuery(String sql) :执行的静态的查询sql语句(DQL)

5、PreparedStatement接口(Statement接口的子接口):用于执行预编译sql语句
1) int executeUpdate() : 执行预编译的更新sql语句(DDL,DML)
2)ResultSet executeQuery() : 执行预编译的查询sql语句(DQL)

6、CallableStatement接口(PreparedStatement接口的子接口):用于执行存储过程的sql语句(call xxx)
1)ResultSet executeQuery() : 调用存储过程的方法

7、ResultSet接口:用于封装查询出来的数据
1)boolean next() : 将光标移动到下一行
2)getXX() : 获取列的值

五、创建JDBC应用程序步骤

1、导入包

这需要你有软件包包含了数据库编程所需的JDBC类。大多数情况下,使用import java.sql.* 就足够了,如下所示

import java.sql.*;

2、注册jdbc驱动程序

这需要初始化驱动程序,这样就可以打开与数据库的通信信道。以下是代码片段实现这一目标:

Class.forName("com.mysql.jdbc.Driver");

3、打开一个连接

这需要使用DriverManager.getConnection()方法来创建一个Connection对象,它代表一个物理连接的数据库,如下所示:

 static final String USER = "username";
 static final String PASS = "password";
 System.out.println("Connecting to database...");
 conn = DriverManager.getConnection(DB_URL,USER,PASS);

4、执行一个查询

System.out.println("Creating statement...");
Statement stmt = conn.createStatement();
String sql;
sql = "SELECT id, first, last, age FROM Employees";
ResultSet rs = stmt.executeQuery(sql);

如果有一个SQL UPDATE,INSERT或DELETE语句,那么需要下面的代码片段:

System.out.println("Creating statement...");
stmt = conn.createStatement();
String sql;
sql = "DELETE FROM Employees";
ResultSet rs = stmt.executeUpdate(sql);

5、从结果中提取数据

这一步是必需的情况下,从数据库中获取数据。可以使用适当的ResultSet.getXXX()方法来检索的数据结果如下:

while(rs.next()){
    //Retrieve by column name
    int id  = rs.getInt("id");
    int age = rs.getInt("age");
    String first = rs.getString("first");
    String last = rs.getString("last");

    //Display values
    System.out.print("ID: " + id);
    System.out.print(", Age: " + age);
    System.out.print(", First: " + first);
    System.out.println(", Last: " + last);
}

6、清理环境

应该明确地关闭所有的数据库资源,对依赖于JVM的垃圾收集如下:

rs.close();
stmt.close();
conn.close();

六、使用范例

下面的例子,简单的使用了创建数据表、插入数据、查找数据的功能:

工程目录如下:

记得加相应的包:mysql-connector-java-5.1.22-bin.jar

package com.mucfc;
import java.sql.*;

public class JdbcTest {
    //定义数据库驱动程序
    private static final String DBDRIVER="com.mysql.jdbc.Driver";
    //数据库连接地址
    private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示数据库
    //数据库用户名
    private static final String DBUSER="root";
    //电脑上的数据库密码
    private static final String DBPASS="christmas258@";
    public void testDDL(){
        try {
        //1.注册驱动
        Class.forName(DBDRIVER);
        //2.获取连接
        Connection conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS);  
        //3.创建Statement对象
        Statement stmt = conn.createStatement();      
        //4.准备sql语句
        String sql  ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";     
        //5.通过statement对象发送sql语句,返回执行结果
        int count = stmt.executeUpdate(sql); 
        System.out.println("CREATE TABLE student......");
        //6.打印执行结果
        System.out.println("影响了"+count+"条记录");

        //执行插入操作
        System.out.println("Inserting records into the table...");
        sql = "INSERT INTO student " +
                     "VALUES (100, '小文', 18)";
        stmt.executeUpdate(sql);
        sql = "INSERT INTO student " +
                     "VALUES (101, '大林', 25)";
        stmt.executeUpdate(sql);
        sql = "INSERT INTO student " +
                     "VALUES (102, '阿白',  30)";
        stmt.executeUpdate(sql);
        sql = "INSERT INTO student " +
                     "VALUES(103, '小小', 28)";
        stmt.executeUpdate(sql);
        System.out.println("Inserted records into the table...");

        //执行查找操作
        sql = "SELECT* FROM student";
        System.out.println("SELECT records FROM the table...");
        ResultSet rs = stmt.executeQuery(sql);
       //输出查找结果
        while(rs.next()){
           //先获取数据
           int sid  = rs.getInt("sid");       
           String sname = rs.getString("sname");
           int age = rs.getInt("age");
           //打印结果
           System.out.print("sid: " + sid);
           System.out.print("  sname: " +sname);
           System.out.println("  age: " + age);
        }
        rs.close();
        //7.关闭资源
        try {   
        if(stmt!=null)
        {
            stmt.close();
        }
        } catch (Exception e) {
           e.printStackTrace();
        }
        try {       
        if(conn!=null)
        {    
            conn.close();
        }
        } catch (Exception e) {

        }
        } catch (Exception e) {
             e.printStackTrace();
        }

}
    public static void main(String[] args) {
        JdbcTest jdbcTest=new JdbcTest();
        jdbcTest.testDDL();

    }

}

然后直接运行,输出结果如下:

从上面的例子可以看到,这个过程还是比较简单的,这里要注意的是,school数据库要存在,如果没有的话,自己在MySql按如下语句创建一个:

CREATE DATABASE school;

如果要进行DQL与DDL操作,都可以把SQL语句写好,然后调用statement的executlUpdate方法来给数据库执行SQL语句,这个方法返回一个整数值,表示数据库中有多少行受到了影响。如果我们不改变上述的程序,想要再向数据库发出SQL语句,那么又要写一个程序来再次连接,操作完后又要关闭statement对象 和connection对象,这是十分繁琐的。所以,我们一般把连接过程和释放对象的过程抽取到一个工具类中。工具类中的代码如下:

package com.mucfc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
public class SqlDB {

    //定义数据库驱动程序
    private static final String DBDRIVER="com.mysql.jdbc.Driver";
    //数据库连接地址
    private static final String DBURL="jdbc:mysql://localhost:3306/school";//school表示数据库
    //数据库用户名
    private static final String DBUSER="root";
    //电脑上的数据库密码
    private static final String DBPASS="christmas258@";
        public static Connection getconnection() {
            Connection conn = null;
            try {
                // 1.注册驱动
                Class.forName(DBDRIVER);
                //2.获取连接
                conn = DriverManager.getConnection(DBURL,DBUSER,DBPASS);  
                //3.创建Statement对象
                Statement stmt = conn.createStatement();   
            } catch (Exception e) {
                e.printStackTrace();
            } 
            return conn;

        } 
         //7.关闭资源
        public static void close(Statement statement, Connection connection) {
            {
                try {
                    if (statement != null)
                        statement.close();
                    if (connection != null) {
                        connection.close();
                    }
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
}

然后我们还是要完成上面相同的事情,在JdbcTest里添加如下方法

    public void CreateTableTest(){
        //获取连接
        Connection  cnn2=SqlDB.getconnection();
        Statement statement = null;
        try {
            statement = cnn2.createStatement();
        } catch (SQLException e) {
            e.printStackTrace();
        }     
        //准备SQL语句
         String sql  ="CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
         System.out.println("CREATE TABLE student......");
        //调用executeQuery执行查询语 
        try {
            statement.executeUpdate(sql);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } 
        SqlDB.close(statement,cnn2);        
    }

    public void InsertTest(){
        //获取连接
        Connection  cnn2=SqlDB.getconnection();
        Statement statement=null;
        try {
            statement = cnn2.createStatement();
        } catch (SQLException e) {
            e.printStackTrace();
        }  
         //执行插入操作
        System.out.println("Inserting records into the table...");
        String sql = "INSERT INTO student " +
                     "VALUES (100, '小文', 18)";
        try {
            statement.executeUpdate(sql);
        } catch (SQLException e1) {
            e1.printStackTrace();
        }
        sql = "INSERT INTO student " +
                     "VALUES (101, '大林', 25)";
        try {
            statement.executeUpdate(sql);
        } catch (SQLException e1) {
            e1.printStackTrace();
        }
        sql = "INSERT INTO student " +
                     "VALUES (102, '阿白',  30)";
        try {
            statement.executeUpdate(sql);
        } catch (SQLException e1) {
            e1.printStackTrace();
        }
        sql = "INSERT INTO student " +
                     "VALUES(103, '小小', 28)";
        try {
            statement.executeUpdate(sql);
        } catch (SQLException e1) {
            e1.printStackTrace();
        }
        System.out.println("Inserted records into the table...");    
        SqlDB.close(statement, cnn2);   

    }



    public void SelectTest(){
        //获取连接
        Connection  cnn2=SqlDB.getconnection();
        Statement statement=null;
        try {
            statement = cnn2.createStatement();
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }  
        //准备SQL语句
        String sql = "select * from student"; 
        //调用executeQuery执行查询语句
        ResultSet res = null;
        try {
            res = statement.executeQuery(sql);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }  
        //查询结束后res会指向表头,想要获取数据必须不断地指向查询结果的下一行,当没有下一行数据时,返回0.
     System.out.println("select  records from the table...");    
        try {
            while(res.next())
            {
                   //先获取数据
                   int sid  = res.getInt("sid");       
                   String sname = res.getString("sname");
                   int age = res.getInt("age");
                   //打印结果
                   System.out.print("sid: " + sid);
                   System.out.print("  sname: " +sname);
                   System.out.println("  age: " + age);
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
        try {
            res.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
        SqlDB.close(statement, cnn2);   

    }

然后就是调用:

JdbcTest jdbcTest=new JdbcTest();
        jdbcTest.CreateTableTest();
        jdbcTest.InsertTest();
        jdbcTest.SelectTest();

结果:

发现代码量反而增多了。。。。看来还优化得不好

想办法看是否能把创建数据库、插入数据、查找数据都入在SqlDB之中,然后我们需要时只要传入相应的参数即可,下面就来对SqlDB来进行改造:

把创建数据库、插入和查找都放到一个文件中去

package com.mucfc;
import java.sql.*;
/**
 * 数据库操作类的一个简单封装
 */
public class SqlDB {

    // 定义数据库驱动程序
    private static final String DBDRIVER = "com.mysql.jdbc.Driver";
    // 数据库连接地址
    private static final String DBURL = "jdbc:mysql://localhost:3306/school";// school表示数据库
    // 数据库用户名
    private static final String DBUSER = "root";
    // 电脑上的数据库密码
    private static final String DBPASS = "christmas258@";

    /**
     * 创建数据库连接一初始操作
     * 
     * @return 数据库连接的句柄
     */
    public static Connection getconnection() {
        Connection conn = null;
        try {
            // 1.注册驱动
            Class.forName(DBDRIVER);
            // 2.获取连接
            conn = DriverManager.getConnection(DBURL, DBUSER, DBPASS);
            // 3.创建Statement对象
            Statement stmt = conn.createStatement();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return conn;

    }

    /**
     * 关闭资源
     * @param statement为执行命令的实例,connection为连接对象         
     */
    public static void close(Statement statement, Connection connection) {
        {
            try {
                if (statement != null)
                    statement.close();
                if (connection != null) {
                    connection.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
    /**
     * 创建一个数据库表,注意这里的表要事先存在的   
     */
    public void CreatTable() {
        // 1.获取连接
        Connection connection = SqlDB.getconnection();
        // 2.准备sql语句
        String sql = "CREATE TABLE student(sid INT PRIMARY KEY,sname VARCHAR(20),age INT)";
        PreparedStatement preparedStatement = null;
        // 3.获得对象
        try {
            preparedStatement = connection.prepareStatement(sql);
        } catch (SQLException e) {
            e.printStackTrace();
        }
        // 4.交给数据库执行SQL
        int num = 0;
        try {
            num = preparedStatement.executeUpdate();
        } catch (SQLException e) {
            e.printStackTrace();
        }
        System.out.println("有" + num + "条记录受到了影响");
        SqlDB.close(preparedStatement, connection);
    }
    /**
     * 执行插入操作
     * @param 相应的参数    
     */
    public void InsertData(int id, String name, int age) {
        // 1.获取连接
        Connection connection = SqlDB.getconnection();
        // 2.准备sql语句
        String sql = "INSERT INTO student VALUES(?,?,?)";
        PreparedStatement preparedStatement = null;
        // 3.获得对象
        try {
            preparedStatement = connection.prepareStatement(sql);
        } catch (SQLException e) {
            e.printStackTrace();
        }
        // 4.设置SQL参数 需要参数是第几个,并且知道它的类型 下面第一句表示:SQL语句第一个参数是int类型,参数值设置为id,如此类推
        try {
            preparedStatement.setInt(1, id);
            preparedStatement.setString(2, name);
            preparedStatement.setInt(3, age);
        } catch (SQLException e1) {
            e1.printStackTrace();
        }
        // 5.交给数据库执行SQL
        int num = 0;
        try {
            num = preparedStatement.executeUpdate();
        } catch (SQLException e) {
            e.printStackTrace();
        }
        System.out.println("有" + num + "条记录受到了影响");
        SqlDB.close(preparedStatement, connection);

    }
    /**
     * 执行查找操作
     * @param id 学生编号    
     */
    public void SelectDataWithId(int id) {
        // 1.获取连接
        Connection connection = SqlDB.getconnection();
        // 2.准备sql语句
        String sql = "SELECT* FROM student where sid=?";
        PreparedStatement preparedStatement = null;
        ResultSet res = null;
        // 3.获得对象
        try {
            preparedStatement = connection.prepareStatement(sql);
        } catch (SQLException e) {
            e.printStackTrace();
        }
        /*
         * 4.设置SQL参数 需要参数是第几个,并且知道它的类型 下面第一句表示:SQL语句第一个参数是int类型,参数值设置为id,如此类推
         */
        try {
            preparedStatement.setInt(1, id);
        } catch (SQLException e1) {
            e1.printStackTrace();
        }
        // 5.交给数据库执行SQL
        try {
            res = preparedStatement.executeQuery();
            while (res.next()) {
                // 先获取数据
                int sid = res.getInt("sid");
                String sname = res.getString("sname");
                int age = res.getInt("age");
                // 打印结果
                System.out.print("sid: " + sid);
                System.out.print("  sname: " + sname);
                System.out.println("  age: " + age);
            }
        } catch (SQLException e1) {
            e1.printStackTrace();
        }
        SqlDB.close(preparedStatement, connection);
    }
}

然后有需要时,直接使用:

SqlDB sqlDB=new SqlDB();
sqlDB.CreatTable();
sqlDB.InsertData(309, "小红",12);
sqlDB.InsertData(33, "小灰",34);
sqlDB.InsertData(23, "阿大",145);
sqlDB.SelectDataWithId(33);      

在这里,我们使用了PreparedStatement来进行数据库操作,下面说说它们的区别

Statement 与 PreparedStatement的区别:

1.语法不同

Statement只支持静态编译,SQL语句是写死的。

PreparedStatement支持预编译,用?号来占位。

2.效率不同

Statement每次都要发送一条SQL语句,不支持缓存,执行效率低。

PreparedStatement支持预编译,缓存在数据库,只需发送参数,执行效率快。

3.安全性不同

Statement容易被注入。

注入:狡猾的分子可以编写特殊的SQL语句来入侵数据库。

例如:要查询某个用户的信息

一般情况:SELECT * FROM user_list where username=xxx and password=xxx;(这里的xxx本应为用户填写自己的用户名和密码)

注入情况:SELECT * FROM user_list where username=’abc’ or 1=1 – password=xxx;

这样1=1恒等,而且在password前加上了“–”号,后面的内容成为了注释不被执行。也就是说,这样就能不用密码地查询所有的用户信息。

PreparedStatement,因为规定了SQL语句中的参数,所以可以防止注入。

结论:建议使用PreparedStatement,因为它更快更安全。

七、JDBC用法小结

DriverManger:驱动管理器类

要操作数据库,必须先与数据库创建连接,得到连接对象

public static Connection getConnection(String url, String username,String password){}

Connection:连接接口:

通过DriverManger类的getConnection方法,将获得连接对象,执行sql语句必须借助语句对象(Statement)

Statement createStatement();

Statement:语句接口

通过连接对象的createStatement方法获得语句对象后,语句对象即可执行sql语句,Statement中提供了executeUpdate、executeQuery语句,分别执行不同的sql语句
int executeUpdate(String sql):执行增删改操作的语句,返回值为操作的总行数
ResultSet executeQuery(String sql):执行查询语句,返回值为查询结果集合

ResultSet:结果集接口

boolean next():该方法可以使结果集游标向下移动,如果仍有记录返回true,如果已经遍历结束,返回false

getXXX(String columnName):该系列方法用来根据字段名返回字段的值结果集接口里面有大量的getXXX(String columnName)方法,如getString,getInt等

getXXX(int index):该系列方法用来根据字段在结果集中的索引值返回字段的值,结果集中有大量的getXXX方法,与 上面的类似,用来根据索引值,获取该字段的值,XXX是该字段的数据类型。

JDBC语句对象:

Statement:如上 stmt = conn.createStatement();
PrepareStatement:称为预编译的语句对象,是Statement的子接口 stmt = conn.prepareStatement(String sql),和Statement的不同之处

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值