浅谈JDBC的理解-蒲公英云

JDBC详解

1. JDBC是什么
JDBC是Java Database connectivity 的首字母缩写，是Java语言连接数据库
2. JDBC的本质
其本质是一套接口，
各个数据库厂商去实现这套接口，提供数据库驱动jar包。
我们可以使用这套接口（JDBC）编程，真正执行的代码是驱动jar包中的实现类。
说多无益，上图：
在这里插入图片描述

3. JDBC编程的八步走：
1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar

       1. 复制mysql-connector-java-5.1.37-bin.jar到项目的lib目录下  
       2. 右键–>Add As Library  
**2. 注册驱动 （作用：告诉Java程序，即将要连接的是哪家的数据库）**
Class.forName("com.mysql.jdbc.Driver");
**3 . 获取连接**
DriverManager.getConnection()
**4 . 定义sql**  
**5. 获取数据库操作对象（专门执行sql语句的对象）**  
**6. 执行sql语句**  
**7. 处理查询结果**  
**8. 释放资源**

4. 详解各个对象
1. DriverManager：驱动管理对象
a. 注册驱动：告诉程序该使用哪一个数据库驱动jar

try { 
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) { 
            e.printStackTrace();
        }
    **b. 获取数据库连接**

方法：static Connection getConnection(String url, String user, String password)

参数：

url：指定连接的路径
语法：jdbc//ip地址(域名):端口号/数据库名称
例子：jdbc//localhost:3306/users
细节：如果连接的是本机mysql服务器，并且mysql服务默
认端口是3306，则url可以简写为：jdbc ///数据库名称
user：用户名
password：密码

2. Connection：数据库连接对象

**获取执行sql 的对象**  
   **1. Statement createStatement()**  
   **2. PreparedStatement prepareStatement(String sql)**

3. Connection：Statement：执行sql的对象

**执行sql**

boolean execute(String sql) ：可以执行任意的sql 了解
int executeUpdate(String sql) ：执行DML（insert、update、delete）语句、DDL(create，alter、drop)语句

返回值：影响的行数，可以通过这个影响的行数判断DML语句是否执行成功返回值>0的则执行成功，反之，则失败。

ResultSet executeQuery(String sql) ：执行DQL（select)语句

4. ResultSet：结果集对象,封装查询结果

boolean next(): 游标向下移动一行，判断当前行是否是最后一行末尾(是否有数据)，如果是，则返回false，如果不是则返回true

      * getXxx(参数):获取数据
          * Xxx：代表数据类型   如： int getInt() ,    String getString()
          * 参数：
              1. int：代表列的编号,从1开始   如： getString(1)
              2. String：代表列名称。 如： getDouble("balance")
      * 注意：
          * 使用步骤：
              1. 游标向下移动一行
              2. 判断是否有数据
              3. 获取数据
             //循环判断游标是否是最后一行末尾。
              while(rs.next()){ 
                  //获取数据
                  //6.2 获取数据
                  int id = rs.getInt(1);
                  String name = rs.getString("name");
                  double balance = rs.getDouble(3);
              }

5. PreparedStatement：执行sql的对象

SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题

         1. 输入用户随便，输入密码：a' or 'a' = 'a
         2. sql：select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'

解决sql注入问题：使用PreparedStatement对象来解决

         sql注入问题的解决关键是：用户请提供的信息中即使
         含有sql语句的关键字，但是这些关键字没有参与编译，不起作用。

预编译的SQL：参数使用?作为占位符
定义sql
注意：sql的参数使用？作为占位符。如：select * from user where username = ? and password = ?;
获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)

给？赋值：

方法： setXxx(参数1,参数2)

  * 参数1：？的位置编号 从1 开始
  * 参数2：？的值

执行sql，接受返回结果，不需要传递sql语句

代码演示：

public class login { 
    public boolean getLogin(String username,String password){ 
        boolean isFlag = false;
        Connection conn = null;
        PreparedStatement pstmt =  null;
        ResultSet rs = null;
        try { 
            //获取连接
            conn = DBConnection.getConnection();
            String sql = "select * from user_table where username = ? and password = ?";
            pstmt = conn.prepareStatement(sql);
            pstmt.setString(1,username);
            pstmt.setString(2,password);
            //4.执行查询
            rs = pstmt.executeQuery();
            isFlag = rs.next();
        } catch (SQLException e) { 
            e.printStackTrace();
        }finally { 
            //释放资源
            DBConnection.close(rs,pstmt,conn);
        }
        return isFlag;
    }
}

5. Statement 和 PreparedStatement的比较

PreparedStatement的好处：
1. 可以防止SQL注入
2. 效率更高
3. PreparedStatement会在编译期间做类型的安全检查
pstmt1.setDouble(1,500); 500 不可以输入"500"

6. 抽取JDBC工具类： DBConnection
代码区：

package JDBCUtils;
public class DBConnection { 
    private static String url;
    private static String user;
    private static String password;
    private static String driver;
    static { 
        //创建properties对象
        Properties pro = new Properties();
        //获取文件路径
        ClassLoader classLoader = DBConnection.class.getClassLoader();
        URL resource = classLoader.getResource("jdbc.properties");
        String path = resource.getPath();
        //加载文件
        try { 
            pro.load(new FileReader(path));
        } catch (IOException e) { 
            e.printStackTrace();
        }
        url = pro.getProperty("url");
        user = pro.getProperty("user");
        password = pro.getProperty("password");
        driver = pro.getProperty("driver");
        //注册驱动
        try { 
            Class.forName(driver);
        } catch (ClassNotFoundException e) { 
            e.printStackTrace();
        }
    }
    /** * 获取连接 * @return 连接对象 */
    public static Connection getConnection() throws SQLException { 
        return DriverManager.getConnection(url, user, password);
    }
    /** * 释放资源 * @param stmt * @param conn */
    public static void close(Statement stmt, Connection conn){ 
        if( stmt != null){ 
            try { 
                stmt.close();
            } catch (SQLException e) { 
                e.printStackTrace();
            }
        }
        if( conn != null){ 
            try { 
                conn.close();
            } catch (SQLException e) { 
                e.printStackTrace();
            }
        }
    }
    /** * 释放资源 * @param stmt * @param conn */
    public static void close(ResultSet rs, Statement stmt, Connection conn){ 
        if( rs != null){ 
            try { 
                rs.close();
            } catch (SQLException e) { 
                e.printStackTrace();
            }
        }
        if( stmt != null){ 
            try { 
                stmt.close();
            } catch (SQLException e) { 
                e.printStackTrace();
            }
        }
        if( conn != null){ 
            try { 
                conn.close();
            } catch (SQLException e) { 
                e.printStackTrace();
            }
        }
    }
}