java JDBC 增删改查及封装
1、插入数据
package com;import java.sql.*;public class lxc {public static void main(String[] args) {// /useUnicode表示允许使用自定义的Unicode, //characterEncoding是给定自定义的Unicode是什么,解决乱码或问号的问题String url = "jdbc:mysql://127.0.0.1:3306/java_pro?useUnicode=true&characterEncoding=utf8";String user = "root";String password = "lvxingchen@123";Connection conne = null;Statement sta = null;try {// 注册驱动Class.forName("com.mysql.jdbc.Driver");// 获取连接 - 连接mysql数据库try {conne = DriverManager.getConnection(url, user, password); // 获取连接对象sta = conne.createStatement();// createStatement 专门执行sql语句的String sql = "insert into user(name, age, address) values('吕星辰', 20, '烟台市')";// 专门执行DML语句的,返回的是影响数据库的数据条数int count = sta.executeUpdate(sql);System.out.println(count == 1 ? "插入成功" : "插入失败");} catch (SQLException throwables) {throwables.printStackTrace();} finally {// 在finally中释放资源,并且按顺序依次关闭try {if(sta != null) {sta.close();}} catch (SQLException throwables) {throwables.printStackTrace();}try {if(conne != null) {conne.close();}} catch (SQLException throwables) {throwables.printStackTrace();}}} catch (ClassNotFoundException e) {e.printStackTrace();}}}
2、抽离全局配置
上边我们可以把全局的变量抽离出来,放在properties文件中:
项目目录
db.properties与com同级
db.properties
url=jdbc:mysql://127.0.0.1:3306/java_pro?useUnicode=true&characterEncoding=utf8user=rootpassword=lvxingchen@123driver=com.mysql.jdbc.Driver
在项目文件中引入通过ResourceBundle加载配置文件
package com;import java.sql.*;import java.util.ResourceBundle;public class lxc {public static void main(String[] args) {ResourceBundle resourceBundle = ResourceBundle.getBundle("db");String driver = resourceBundle.getString("driver");String url = resourceBundle.getString("url");String user = resourceBundle.getString("user");String password = resourceBundle.getString("password");Connection conne = null;Statement sta = null;try {Class.forName(driver);try {conne = DriverManager.getConnection(url, user, password); // 获取连接对象sta = conne.createStatement();// createStatement 专门执行sql语句的String sql = "insert into user(name, age, address) values('吕星辰', 20, '烟台市')";int count = sta.executeUpdate(sql);System.out.println(count == 1 ? "插入成功" : "插入失败");} catch (SQLException throwables) {throwables.printStackTrace();} finally {try {sta.close();} catch (SQLException throwables) {throwables.printStackTrace();}try {conne.close();} catch (SQLException throwables) {throwables.printStackTrace();}}} catch (ClassNotFoundException e) {e.printStackTrace();}}}
3、java连接数据库封装(以mysql为例)
db.properties 配置文件
// db.propertiesurl=jdbc:mysql://127.0.0.1:3306/java_pro?useUnicode=true&characterEncoding=utf8user=rootpassword=lvxingchen@123driver=com.mysql.jdbc.Driver
封装JDBCutil.java文件,下边只是简单的封装,查询结果集直接拼接字符串打印的:
package com;import java.sql.*;import java.util.ResourceBundle;/*** @对外暴露的方法:* (1)public void login(String name,String password) 账号密码登录* (2)public void getAll() 获取数据* (3)public void insert(String name,int age,String address,String password) 插入数据*/public class JDBCutil {private final static String url;private final static String user;private final static String password;public Connection driverManager = null; // 获取数据库连接对象private static JDBCutil jdbc;// 静态代码块注册驱动 - 在类加载的时候执行一次。static {ResourceBundle resourceBundle = ResourceBundle.getBundle("db");String driver = resourceBundle.getString("driver");url = resourceBundle.getString("url");user = resourceBundle.getString("user");password = resourceBundle.getString("password");try {Class.forName(driver); // 注册驱动jdbc = new JDBCutil();// jdbc.getConnection(); // 连接数据库,及获取数据库对象} catch (ClassNotFoundException e) {e.printStackTrace();}}// 子类会重写父类的main方法,所以父类main方法不会执行!// public static void main(String[] args) {// System.out.println("执行了+++++++++++++++++++++++");// new com.B.JDBCutil().getConnection(); // 连接数据库// }// 获取数据库连接对象private void getConnection() {try {jdbc.driverManager = DriverManager.getConnection(url, user, password);} catch (SQLException throwables) {throwables.printStackTrace();System.out.println("连接失败");}System.out.println("****************************连接成功************************");}// 账号密码登录,成功返回true,失败返回falsepublic Boolean getOne(String name, String password) {// Statement statement = null;PreparedStatement statement = null; // PreparedStatement:预编译的数据库操作对象,可防止SQL注入ResultSet resultSet = null;boolean resStatus = false;try {System.out.println("jdbc.driverManager:"+jdbc.driverManager);// 这地方在加一层判断,因为增删改查完之后,会关闭数据库连接if(jdbc.driverManager == null) {jdbc.getConnection();}/*** 使用 Statement* Statement statement = null; // SQL注入* statement = jdbc.driverManager.createStatement(String sql)* resultSet = statement.executeQuery();*/String sq = "select * from java_pro where name = ? and password = ?"; // 提前定义好SQL语句的框架 ?:表示占位符,单引号不能使用单引号括起来!// 预编译上边的SQL语句statement = jdbc.driverManager.prepareStatement(sq);// 给占位符 ? 传值// 第一个问号下标为1,第二个问号下标是2,以此类推statement.setString(1, name);statement.setString(2, password);// 专门执行查询语句 executeQuery()resultSet = statement.executeQuery(); // 返回的是一个查询结果集 - 结果集也需要关闭// 遍历查询结果集:// resultSet.next() 方法 - 让光标往下移动一行,如果走到的的这一行有数据,则返回true,// 则把这一行数据分贝取出来即可;继续往下移动下一行;依次循环,如果没数据next() 方法会返回false,停止循环boolean status = resultSet.next();int count = 0;System.out.println("***********************************************************");if(status) {resStatus = true;}System.out.println("***********************一共"+count+"条数据!************************");} catch (SQLException throwables) {throwables.printStackTrace();}finally {if(resultSet != null) {try {resultSet.close(); // 关闭结果集} catch (SQLException throwables) {throwables.printStackTrace();}}if(statement != null) {try {statement.close();} catch (SQLException throwables) {throwables.printStackTrace();}}// 关闭数据库连接jdbc.close();}return resStatus;}// 查询public void getAll() {PreparedStatement statement = null;ResultSet resultSet = null;try {System.out.println("jdbc.driverManager:"+jdbc.driverManager);// 这地方在加一层判断,因为增删改查完之后,会关闭数据库连接if(jdbc.driverManager == null) {jdbc.getConnection();}String sql = "select * from java_pro";// 预编译sql语句,防止SQL注入statement = jdbc.driverManager.prepareStatement(sql);// 专门执行查询语句 executeQuery()resultSet = statement.executeQuery(); // 返回的是一个查询结果集 - 结果集也需要关闭// 遍历查询结果集:// resultSet.next() 方法 - 让光标往下移动一行,如果走到的的这一行有数据,则返回true,// 则把这一行数据分贝取出来即可;继续往下移动下一行;依次循环,如果没数据next() 方法会返回false,停止循环boolean status = resultSet.next();int count = 0;System.out.println("***********************************************************");while(status) {count ++;// 取数据// .getString() 不管数据库里边的数据类型是什么,都以字符串形式返回!getTnt() 取出的是数字类型,别的类型,请查看文档 ··· ···// .getString(1): 通过下标取数据(注意下边从1开始);// .getString("name"): 通过列字段取数据;String name = resultSet.getString("name");int age = resultSet.getInt("age");String address = resultSet.getString("address");System.out.println("查询出的数据结果为:"+name+"-"+age+"-"+address);status = resultSet.next();}System.out.println("***********************一共"+count+"条数据!************************");} catch (SQLException throwables) {throwables.printStackTrace();}finally {if(resultSet != null) {try {resultSet.close(); // 关闭结果集} catch (SQLException throwables) {throwables.printStackTrace();}}if(statement != null) {try {statement.close();} catch (SQLException throwables) {throwables.printStackTrace();}}// 关闭数据库连接jdbc.close();}}// 插入sql语句执行,暂时无返回数据public void insert(String name,int age,String address,String password) {PreparedStatement statement = null;try {// 这地方在加一层判断,因为增删改查完之后,会关闭数据库连接if(jdbc.driverManager == null) {jdbc.getConnection();}String sql = "insert into java_pro (name, age, address, password) values (?, ?, ?, ?)";// 预编译sql语句,当值sql注入statement = jdbc.driverManager.prepareStatement(sql);// 把?替换为用户传过来的参数statement.setString(1, name);statement.setInt(2, age);statement.setString(3, address);statement.setString(4, password);// 执行sql语句int count = statement.executeUpdate();System.out.println(count == 1 ? "成功" : "失败");} catch (SQLException throwables) {throwables.printStackTrace();}finally {if(statement != null) {try {statement.close();} catch (SQLException throwables) {throwables.printStackTrace();}}// 关闭数据库连接jdbc.close();}}// 关闭数据库连接private void close() {try {if(jdbc.driverManager != null) {jdbc.driverManager.close();jdbc.driverManager = null;}} catch (SQLException throwables) {throwables.printStackTrace();}}}
补充:
解决SQL注入的关键问题
用户提供的信息中,即使含有sql语句的关键字,但是这些关键字并没有参与编译,不起作用。
Statment和PreparedStatment对比?
Statment:存在sql注入的问题,编译一次执行一次。
PreparedStatment:解决了sql注入的问题,执行效率较高,编译一次执行N次,它会在编译阶段做类型检查。
快来打我*
ゞ 浴缸里的玫瑰
亦凉
迷南。
深藏阁楼爱情的钟
还没有评论,来说两句吧...