jdbc编程步骤
private static void jdbcUtil() throws Exception {
// JDBC编程大致按如下步骤进行:
/**
* 1. 获取数据库驱动
* Class.forName(driverClass)
*/
Class.forName("com.mysql.jdbc.Driver"); // mysql数据库驱动
// Class.forName("oracle.jdbc.driver.OracleDriver"); //oracle数据库驱动
/**
* 2. 获得数据库连接
* DriverManager.getConnection(String url,String user,String pass);
* 当使用DriverManager来获取数据库连接时,通常需要传入三个参数:数据库URL、登录数据库的用户和密码。
* 这三个参数中用户名和密码通常由DBA(数据库管理员)分配。 数据库URL通常遵守如下写法:
* jdbc:mysql://hostname:port/databasename
*/
Connection connection = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/db_diary", "root", "1234");
/**
* 3. 通过Connection对象创建Statement对象
* 通过Connection对象创建Statement对象,Connection对象创建Statement对象的方法有如下三个:
* createStatement():创建基本的Statement对象。
* preparedStatement(String sql):根据传入的SQL语句创建预编译的Statement对象。
* prepareCall(String sql):根据传入的SQL语句创建CallableStatement对象。
*/
Statement statement = connection.createStatement();
/**
* 4. 执行sql
* 使用Statement对象执行SQL语句。所以Statement都要如下三个方法来执行SQL语句: boolean
* execute(String sql) throws SQLException:可以执行任何SQL语句,但比较麻烦。
* int executeUpdate(String sql) throws SQLException:主要用于执行DML和DDL语句。执行DML语句返回受SQL语句影响的行数,执行DDL语句返回0。
* ResultSet executeQuery(String sql) throws SQLException:只能执行查询语句,执行后返回代表查询结果的ResultSet对象。
*/
String sql = "select * from t_user";
ResultSet resultSet = statement.executeQuery(sql);
/**
* 5. 操作结果集
* 如果执行的SQL语句是查询语句,执行后返回代表查询结果的ResultSet对象,该对象里保存了SQL语句查询的结果。
* 程序可以通过操作该ResultSet对象来取出查询结果。ResultSet对象主要提供了两类方法:
* 一类:next、previous、first、last、beforeFirst、afterLast、absolute等移动记录指针的方法。
* 另一类:getXxx(),用于获取记录指针指定行,特定列的值。该方法既可以使用列索引作为参数,也可以使用列名作为参数。
* 使用列索引作为参数性能更好,使用列名作为参数可读性更好。
*/
while (resultSet.next()) {
System.out.println(resultSet.getString(1));
}
/**
* 6. 回收数据库资源
* 包括关闭ResultSet、Statement和Connection等资源。
*/
if(resultSet != null) {
resultSet.close();
}
if(statement != null) {
statement.close();
}
if(connection != null) {
connection.close();
}
}
注意的地方
1.这里在创建Statement对象时,使用PreparedStatement (预编译,防止sql注入)
2.preparedStatement赋值下标从1开始
User resultUser = new User();
String sql = "select * from t_user where userName=? and password=? ";
PreparedStatement preparedStatement = con.prepareStatement(sql);
preparedStatement.setString(1, user.getUserName());
preparedStatement.setString(2, MD5Util.EncoderPwdByMd5(user.getPassword()));
ResultSet rs = preparedStatement.executeQuery();
while (rs.next()) {
resultUser=new User();
resultUser.setUserId(rs.getInt("userId"));
resultUser.setUserName(rs.getString("userName"));
resultUser.setPassword(rs.getString("password"));
resultUser.setNickName(rs.getString("nickName"));
resultUser.setImageName(PropertiesUtil.getValue("imageFile")+rs.getString("imageName"));
resultUser.setMood(rs.getString("mood"));
}
return resultUser;