JDBCJava连接MySql数据库
工具准备:Mysql(数据库)、 MyEclipse(开发工具)、Navicat(数据库管理工具)
对应的mysql驱动jar包(我的mql是8.0,所以用mysql-connector-java-8.0.13.jar)
mysql-connector-java-8.0.13.jar包下载
1.下载地址:https://dev.mysql.com/downloads/connector/j/选择与平台无关选项,下载jar包。
2.下载后解压找到mysql-connector-java-8.0.13.jar
把jar包加到Myeclipse的项目中。
搭建环境 引入 jar 包
I. 使用普通文本编辑器开发编译代码, 需要将 jar 包配置到 ClassPath 变量中 CLASSPATH=.;E:jdbcojdbc5.jar
II. 使用集成开发工具 myeclipse 在项目下新建一个lib目录 —> 将jar包放入 --> 选中jar包右键 —>buildpath —>addtobuildpath—>ok
第一个 Jdbc 程序
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class PreparedStatementJdbc {
// 连接字符串
private static final String URL = “jdbc:mysql://127.0.0.1:3306/exam?useUnicode=true&characterEncoding=UTF-8&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC”;
// 用户名
private static final String USER = “root”;
// 密码
private static final String PASSWORD = “123456”;
public static void main(String[] args) {
// 1. 根据用户输入的卡号,查询账户信息,并打印
get(1);
// 2. 根据用户录入的信息,完成一个账户的添加工作 ( name , password , balance )
// add("牛牛897","123456",9943.0);
// 3. 根据用户录入的信息, 修改账户密码
//update(8, "rfgs");
// 4. 根据用户输入的卡号,密码, 完成销户动作
//delete(7, "123456");
}
// 1. 根据用户输入的卡号,查询账户信息,并打印
public static void get(Integer a) {
Connection con = null;
PreparedStatement ps = null;
ResultSet rs = null;
try {
// 使用的是Mysql,加载驱动程序
Class.forName("com.mysql.cj.jdbc.Driver");
// 获得数据库的连接
con = DriverManager.getConnection(URL, USER, PASSWORD);
// SQL语句
String sql = "select cardid,name,password,balance from account where cardid=?";
// 通过数据库的连接操作数据库,实现增删改查
ps = con.prepareStatement(sql);
// 给?赋实际值 //1s
ps.setInt(1, a);
// 执行数据库语句
rs = ps.executeQuery();
// 如果有数据,则rs.next返回ture,否则返回false
while (rs.next()) {
System.out.println(rs.getInt("cardid") + ","
+ rs.getString("name") + ", "
+ rs.getString("password") + ","
+ rs.getDouble("balance"));
}
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
if (rs != null) {
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (ps != null) {
try {
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (con != null) {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
// 2. 根据用户录入的信息,完成一个账户的添加工作 ( name , password , balance )
public static void add(String name, String password, Double balance) {
Connection con = null;
PreparedStatement ps = null;
try {
Class.forName("com.mysql.cj.jdbc.Driver");
con = DriverManager.getConnection(URL, USER, PASSWORD);
String sql = "insert into account(name,password,balance) values(?,?,?);";
ps = con.prepareStatement(sql);
ps.setString(1, name);
ps.setString(2, password);
ps.setDouble(3, balance);
ps.execute();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
if (ps != null) {
try {
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (con != null) {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
// 3. 根据用户录入的信息, 修改账户密码
public static void update(Integer cardid,String password) {
Connection con = null;
PreparedStatement ps = null;
try {
Class.forName("com.mysql.cj.jdbc.Driver");
con = DriverManager.getConnection(URL, USER, PASSWORD);
String sql = "update account set password=? where cardid=?;";
ps = con.prepareStatement(sql);
ps.setString(1, password);
ps.setInt(2, cardid);
ps.execute();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
if (ps != null) {
try {
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (con != null) {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
// 4. 根据用户输入的卡号,密码, 完成销户动作
public static void delete(Integer cardid,String password) {
Connection con = null;
PreparedStatement ps = null;
try {
Class.forName("com.mysql.cj.jdbc.Driver");
con = DriverManager.getConnection(URL, USER, PASSWORD);
String sql = "delete from account where cardid=? and password=?;";
ps = con.prepareStatement(sql);
ps.setInt(1, cardid);
ps.setString(2, password);
ps.execute();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
if (ps != null) {
try {
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (con != null) {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}
Statement和PreparedStatement的区别
Statement 对象用于将 SQL 语句发送到数据库中。实际上有三种 Statement 对象,它们都作为在给定连接上执行 SQL语句的包容器:Statement、PreparedStatement(它从 Statement 继承而来)和CallableStatement(它从 PreparedStatement 继承而来)。它们都专用于发送特定类型的 SQL 语句:Statement 对象用于执行不带参数的简单 SQL 语句;PreparedStatement 对象用于执行带或不带参数的预编译 SQL 语句;CallableStatement 对象用于执行对数据库已存储过程的调用。Statement每次执行sql语句,数据库都要执行sql语句的编译,最好用于仅执行一次查询并返回结果的情形,效率高于PreparedStatement.但存在sql注入风险。PreparedStatement是预编译执行的。在执行可变参数的一条SQL时,PreparedStatement要比Statement的效率高,因为DBMS预编译一条SQL当然会比多次编译一条SQL的效率高。安全性更好,有效防止SQL注入的问题。对于多次重复执行的语句,使用Prepared
Statement效率会更高一点。执行SQL语句是可以带参数的,并支持批量执行SQL。由于采用了Cache机制,则预编译的语句,就会放在Cache中,下次执行相同的SQL语句时,则可以直接从Cache中取出来。
那么CallableStatement扩展了PreparedStatement的接口,用来调用存储过程,它提供了对于输入和输出参数的支持,CallableStatement 接口还有对 PreparedStatement 接口提供的输入参数的sql查询的支持。
PreparedStatement: 数据库会对sql语句进行预编译,下次执行相同的sql语句时,数据库端不会再进行预编译了,而直接用数据库的缓冲区,提高数据访问的效率(但尽量采用使用?号的方式传递参数),如果sql语句只执行一次,以后不再复用。从安全性上来看,PreparedStatement是通过?来传递参数的,避免了拼接sql而出现sql注入的问题,所以安全性较好。
在开发中,推荐使用 PreparedStatement