JDBC:Java DataBase Connectivity 可以为多种关系型数据库DBMS 提供统一的访问方式,用Java来操作数据库
(一)jdbc连接数据库的结构:
(二)jdbc连接数据库的过程
(三),jdbc访问数据库的具体步骤:
a.导入驱动,加载具体的驱动类
b.与数据库建立连接
c.发送sql,执行
d.处理结果集 (查询)
(四),JDBC API 主要功能:
三件事,具体是通过以下类/接口实现:
1,DriverManager : 管理jdbc驱动
2.Connection: 连接(通过DriverManager产生)
3,Statement(PreparedStatement) :增删改查 (通过Connection产生 )
4,CallableStatement : 调用数据库中的 存储过程/存储函数 (通过Connection产生 )
5,Result :返回的结果集 (上面的Statement等产生 )
6,上述类的具体用法:
⑴Connection产生操作数据库的对象
①,产生Statement对象:createStatement()
②,产生PreparedStatement对象:prepareStatement()
③,产生CallableStatement对象:prepareCall();
⑵Statement操作数据库:
①增删改的方法:executeUpdate()
②查询的方法:executeQuery();
⑶ResultSet:保存结果集 select * from xxx
①next()方法:光标下移,判断是否有下一条数据;true(如果有数据)/false
②previous(): true/false
③getXxx(字段名|位置):获取具体的字段值
⑷PreparedStatement操作数据库:
①public interface PreparedStatement extends Statement (preparestatement继承自statement)
②增删改:executeUpdate()方法
③查询:executeQuery()方法;
④给数据库表中的元素赋值操作 setXxx();
⑸PreparedStatement与Statement在使用时的区别:
| Statement操作数据库 |
PrepaareStatement 操作数据库 |
||
| sql | 可能存在占位符?,代表表中某位置的元素;可以用setXxx()方法设置元素的值 | ||
| 在创建PrepareStatement对象时,将sql预编译:prepareStatement(sql)方法 | |||
| 操作函数 | executeUpdate(sql)方法 | executeUpdate()方法 | |
| 操作顺序 |
1,Statement stm = connection.createStatement() 2,String sql; 3,stm.executeUpdate(sql)/stm.executeQuery(sql) |
1,String sql; 2,PrepareStatement pst=connection.prepareStatement(sql) 3,pst.executeUpdate()/pst.executeQuery() |
|
*推荐使用PreparedStatement:原因如下:
1.编码更加简便(避免了字符串的拼接)
例如:
用Statement对象时:
String name = "zs" ; int age = 23 ; stmt: String sql =" insert into student(stuno,stuname) values('"+name+"', "+age+" ) " ; stmt.executeUpdate(sql);
用PrepareStatement对象时:
pstmt: String sql =" insert into student(stuno,stuname) values(?,?) " ; pstmt = connection.prepareStatement(sql);//预编译SQL pstmt.setString(1,name); pstmt.setInt(2,age);
2.提高性能(因为有预编译操作,预编译只需要执行一次)
例如---需求:重复增加100条数据
用Statement对象:
stmt: String sql =" insert into student(stuno,stuname) values('"+name+"', "+age+" ) " ; for(100){ stmt.executeUpdate(sql);
}
用PrepareStatement对象:
pstmt: String sql =" insert into student(stuno,stuname) values(?,?) " ; pstmt = connection.prepareStatement(sql);//预编译SQL pstmt.setString(1,name); pstmt.setInt(2,age); for( 100){ pstmt.executeUpdate(); }
3.安全(可以有效防止sql注入)
*sql注入: 将客户输入的内容 和 开发人员的SQL语句 混为一体
stmt:存在被sql注入的风险
例如:输入 用户名:任意值 ' or 1=1 --密码:任意值
分析:
select count(*) from login where uname='任意值 ' or 1=1 --' and upwd ='任意值' ; =>select count(*) from login where uname='任意值 ' or 1=1 ; =>select count(*) from login ; select count(*) from login where uname='"+name+"' and upwd ='"+pwd+"' pstmt:有效防止sql注入
(五),数据库驱动
| 驱动jar | 具体驱动类 | 连接字符串 | |
| Oracle | ojdbc-x.jar | oracle.jdbc.OracleDriver | jdbc:oracle:thin:@localhost:1521:ORCL |
| MySQL | mysql-connector-java-x.jar | com.mysql.jdbc.Driver | jdbc:mysql://localhost:3306/数据库实例名 |
| SqlServer | sqljdbc-x.jar | com.microsoft.sqlserver.jdbc.SQLServerDriver | jdbc:microsoft:sqlserver:localhost:1433;databasename=数据库实例名 |
使用jdbc操作数据库时,如果对数据库进行了更换,只需要替换:驱动、具体驱动类、连接字符串、用户名、密码
(六)jdbc总结(模板、八股文):
try { a.导入驱动包、加载具体驱动类Class.forName("具体驱动类"); b.与数据库建立连接 connection=DriverManager.getConnection(...); c.通过connection,获取操作数据库的对象 (StatementpreparedStatementcallablestatement) stmt = connection.createStatement(); d.(查询)处理结果集rs = pstmt.executeQuery() while(rs.next()){ rs.getXxx(..) ;} } catch(ClassNotFoundException e ) { ...} catch(SQLException e) {... } catch(Exception e) {... } finally { //打开顺序,与关闭顺序相反 if(rs!=null)rs.close() if(stmt!=null) stmt.close(); if(connection!=null)connection.close(); }
--jdbc中,除了Class.forName() 抛出ClassNotFoundException,其余方法全部抛出SQLException
(七)用jdbc将大文本文件存入数据库:
a.存储路径D:***
通过JDBC存储文件路径,然后 根据IO操作处理
例如:JDBC将D:*** 文件 以字符串形式“D:***”存储到数据库中
获取:1.获取该路径“D:***” 2.IO操作
b.
text:大文本数据 (小说->数据)
BLOB:二进制
①text:大文本数据 字符流 Reader Writer
存
1.先通过pstmt 的? 代替小说内容 (占位符)
2.再通过pstmt.setCharacterStream(2, reader, (int)file.length()); 将上一步的?替换为 小说流, 注意第三个参数需要是 Int类型
取:
1.通过Reader reader = rs.getCharacterStream("NOVEL") ; 将text类型的数据 保存到Reader对象中
2. 将Reader通过Writer输出即可。
blob:二进制 字节流 InputStream OutputStream
与text步骤基本一致,区别:
pstmt.setBinaryStream(...)方法将?替换为小说流(存)
pstmt. getBinaryStream(...)方法将bolb类型的数据保存到in对象中(取)