jdbc编程步骤
private static void jdbcUtil() throws Exception { // JDBC编程大致按如下步骤进行: /** * 1. 获取数据库驱动 * Class.forName(driverClass) */ Class.forName("com.mysql.jdbc.Driver"); // mysql数据库驱动 // Class.forName("oracle.jdbc.driver.OracleDriver"); //oracle数据库驱动 /** * 2. 获得数据库连接 * DriverManager.getConnection(String url,String user,String pass); * 当使用DriverManager来获取数据库连接时,通常需要传入三个参数:数据库URL、登录数据库的用户和密码。 * 这三个参数中用户名和密码通常由DBA(数据库管理员)分配。 数据库URL通常遵守如下写法: * jdbc:mysql://hostname:port/databasename */ Connection connection = DriverManager.getConnection( "jdbc:mysql://localhost:3306/db_diary", "root", "1234"); /** * 3. 通过Connection对象创建Statement对象 * 通过Connection对象创建Statement对象,Connection对象创建Statement对象的方法有如下三个: * createStatement():创建基本的Statement对象。 * preparedStatement(String sql):根据传入的SQL语句创建预编译的Statement对象。 * prepareCall(String sql):根据传入的SQL语句创建CallableStatement对象。 */ Statement statement = connection.createStatement(); /** * 4. 执行sql * 使用Statement对象执行SQL语句。所以Statement都要如下三个方法来执行SQL语句: boolean * execute(String sql) throws SQLException:可以执行任何SQL语句,但比较麻烦。 * int executeUpdate(String sql) throws SQLException:主要用于执行DML和DDL语句。执行DML语句返回受SQL语句影响的行数,执行DDL语句返回0。 * ResultSet executeQuery(String sql) throws SQLException:只能执行查询语句,执行后返回代表查询结果的ResultSet对象。 */ String sql = "select * from t_user"; ResultSet resultSet = statement.executeQuery(sql); /** * 5. 操作结果集 * 如果执行的SQL语句是查询语句,执行后返回代表查询结果的ResultSet对象,该对象里保存了SQL语句查询的结果。 * 程序可以通过操作该ResultSet对象来取出查询结果。ResultSet对象主要提供了两类方法: * 一类:next、previous、first、last、beforeFirst、afterLast、absolute等移动记录指针的方法。 * 另一类:getXxx(),用于获取记录指针指定行,特定列的值。该方法既可以使用列索引作为参数,也可以使用列名作为参数。 * 使用列索引作为参数性能更好,使用列名作为参数可读性更好。 */ while (resultSet.next()) { System.out.println(resultSet.getString(1)); } /** * 6. 回收数据库资源 * 包括关闭ResultSet、Statement和Connection等资源。 */ if(resultSet != null) { resultSet.close(); } if(statement != null) { statement.close(); } if(connection != null) { connection.close(); } }
注意的地方
1.这里在创建Statement对象时,使用PreparedStatement (预编译,防止sql注入)
2.preparedStatement赋值下标从1开始
User resultUser = new User(); String sql = "select * from t_user where userName=? and password=? "; PreparedStatement preparedStatement = con.prepareStatement(sql); preparedStatement.setString(1, user.getUserName()); preparedStatement.setString(2, MD5Util.EncoderPwdByMd5(user.getPassword())); ResultSet rs = preparedStatement.executeQuery(); while (rs.next()) { resultUser=new User(); resultUser.setUserId(rs.getInt("userId")); resultUser.setUserName(rs.getString("userName")); resultUser.setPassword(rs.getString("password")); resultUser.setNickName(rs.getString("nickName")); resultUser.setImageName(PropertiesUtil.getValue("imageFile")+rs.getString("imageName")); resultUser.setMood(rs.getString("mood")); } return resultUser;