2、JDBC 代码编写步骤
1)创建数据源对象,数据源对象就是描述了要访问的数据库是啥,在哪
创建数据源对象
DataSource dataSource = new MysqlDataSource();
这个 DataSource 是 java 标准库里面的类,MysqlDataSource 是 MySQL 驱动包中的类。
DataSource 是个接口类,不能实例化自己,而 MySQLDataSource 正好是实现了该接口的具体类。
注:如果我们导入 驱动包 失败,就找不到导入 MysqlDataSource 的包!!
(每种数据库都会提供对应的类来实现 DataSource 接口 )
import com.mysql.jdbc.jdbc2.optional.MysqlDataSource;
通过数据源找到数据库的位置(找到到家)
((MysqlDataSource) dataSource).setURL(URL);
setURL 方法不是 DataSource 里的,而是 MySQLDataSource 的,得转成子类引用
MySQL 是一个客户端服务器的程序,描述服务器的位置,会使用 URL 这个概念来表示。
但是有的数据库,比如 SQLite,就不是客户端服务器结构,也就谈不上 URL
这个 URL 我们可以直接复制粘贴使用(注:要写正确的数据库名)
"jdbc:mysql://127.0.0.1:3306/创建数据库名?characterEncoding=utf8&useSSL=false"
设置 用户名 和 密码 (拿钥匙进家门)
((MysqlDataSource) dataSource).setUser("root"); ((MysqlDataSource) dataSource).setPassword("123456");//输入你个人设置的密码
用户名统一都是root(MySQL 自带的用户名)
密码,就是你安装数据库的时候设置的密码
注:如果没有设置密码,要写成空字符串的形式 如 ....setPassword("");
2) 让代码和数据库服务器建立连接
Connection connection = dataSource.getConnection();
注意:使用 Connection 来表示连接,不要导入错误的包,不然会连接失败!!!
import java.sql.Connection;
到这里,我们可以运行一下代码,如果没有报错说明连接数据库成功
如果是以下这样,就说明 URL 没有写对
如果报错出 Access denied 就说明 用户名 或者 密码 错误
3)构造要执行的 SQL 语句
我们可以把要执行的 SQL 语句转成字符串,传给Connction对象的 prepareStatement() 方法中。
语法:
String sql = "要操作的SQL语句";
PreparedStatement statement = connection.prepareStatement(sql);
1.先通过字符串。描述出来要执行的 SQL 是啥
2.然后构造成 PreparedStatement 对象
connection.prepareStatement(sql) 含义:先通过字符串,描述出来要执行的 SQL语句,然后再构造成 PreparedStatement 对象对 SQL 语句进行预解析,然后把结果发给数据库!!
为什么要在本地解析SQL语句:这个解析过程是比较消耗时间和资源的,而数据库要日理万机,要处理很多客户端的其请求。把所有的解析工作都交给服务器来完成,会让本就不富裕的系统资源雪上加霜!所以就把一部好解析工作,放到客户端来完成。
这里就要写我们想要执行的语句,例如往 test库中 student 表中插入一个学生数据
String sql = "insert into student values(1,'张三')"; PreparedStatement statement = connection.prepareStatement(sql);
这里大家要注意一点,例如使用 Java/C++/Python.... 操作数据库,本质上还是通过 SQL语句来操作 !!
4) 执行 SQL
执行方法有两个,如下
| 方法名 | 作用 | 返回值 |
| executeUpdate | 对应插入、删除、修改语句 | 返回这次 SQL 操作影响到的行数(整数类型) |
| executeQuery | 对应查询语句 | 返回 临时表数据 |
int n = statement.executeUpdate();
5)完成滞后于,关闭释放资源
前面的语句对象和连接对象,都需要消耗资源。需要我们手动释放资源,这里主要释放内存资源。
statement.close(); connection.close();
注意:这里释放资源的顺序,要和之前申请资源的顺序正好相反(先创建的后释放,后创建的先释放)
6)总代码
public static void main(String[] args) throws SQLException { //1. 创建数据源对象 DataSource dataSource = new MysqlDataSource(); ((MysqlDataSource) dataSource).setURL("jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf8&useSSL=false"); ((MysqlDataSource) dataSource).setUser("root"); ((MysqlDataSource) dataSource).setPassword("123456"); //2. 让代码和数据库建立连接 Connection connection = (Connection) dataSource.getConnection(); //3. 构造要执行的 SQL 语句【构造请求】 String sql = "insert into student values(1,'张三')"; PreparedStatement statement = connection.prepareStatement(sql); //4. 执行SQL 【发送请求 & 读取响应】 int n = statement.executeUpdate(); //5. 完成之后,需要关闭释放相关资源 statement.close(); connection.close(); }
7)拓展:通过字符串拼接的方式,让用户输入数据进行插入
我们可以手动拼装 SQL 语句,将我们想插入的数据替换成变量,然后在拼接到 SQL 语句中,如下
//[用户输入] 通过用户输入的数据,来确定插入的值 Scanner scanner = new Scanner(System.in); System.out.println("请输入要插入的学号:"); int id = scanner.nextInt(); System.out.println("请输入要插入的姓名:"); String name = scanner.next(); //3. 构造要执行的 SQL 语句【构造请求】 String sql = "insert into student values("+ id +",'"+ name +"')";
System.out.println("statement: "+ statement);
上述手动拼接 SQL 虽然可行,但是存在两个问题
1. 代码非常乱 ~~尤其是拼的 SQL 变成啥样了,看不清晰,不直观
2.不安全~容易引发SQL注入漏洞
SQL注入例如像 name 这种,使用户自己输入的。用户可能会输入一些奇怪的东西,来对数据库进行破坏,如 name = ');drop database xxxx.... 等当 name 拼接到 SQL语句中,就会使我们原来的语句结束掉,然后执行删库操作。
因此,应该借助 PreparedStatement 内部提供的 SQL 拼装机制,这样代码更简单更直观,同时会对拼接内容进行更加严格的校验检测,避免 SQL 注入!!
使用 PreparedStatement 拼装机制
第一步:在 SQL 中需要插入数据的部分用 ?做占位符
第二步:使用 PreparedStatement 中 set 系列方法
set数据类型(第几个'?',替换内容);
数据类型如:Int 、String(首字母要大写)
String sql = "insert into student values(?,?)"; PreparedStatement statement = connection.prepareStatement(sql); statement.setInt(1,id); //替换第一个 '?' statement.setString(2,name); //替换第二个 '?'
3、插入、删除、更新、查找
JDBC 看起来是很麻烦的代码,实际上是固定的逻辑。而插入、删除、更新、查找这些操作其实也就第三步和第四步代码不同,其他的都一样,所以下面就只列举第三步和第四步代码了。
大家可以那下面代码作为模板,进行练习。
//1. 创建数据源对象 DataSource dataSource = new MysqlDataSource(); ((MysqlDataSource) dataSource).setURL("jdbc:mysql://127.0.0.1:3306/数据库名?characterEncoding=utf8&useSSL=false");//自己要操作的数据库名 ((MysqlDataSource) dataSource).setUser("root"); ((MysqlDataSource) dataSource).setPassword("密码");//要填写自己设置的密码 //2. 让代码和数据库建立连接 Connection connection = (Connection) dataSource.getConnection(); //3. 构造要执行的 SQL 语句【构造请求】 //4. 执行SQL 【发送请求 & 读取响应】 //5. 完成之后,需要关闭释放相关资源 statement.close(); connection.close();
这里插入操作在上面已经当例子举了,这里就不找赘述了
删除操作🌚
//3. 构造要执行的 SQL 语句【构造请求】 //[用户输入] 通过用户输入的数据,来确定更新的值 Scanner scanner = new Scanner(System.in); System.out.println("请输入要删除学生的学号:"); int id = scanner.nextInt(); String sql = "delete from student where id = ? "; PreparedStatement statement = connection.prepareStatement(sql); statement.setInt(1,id); System.out.println("statement: "+ statement); //4. 执行SQL 【发送请求 & 读取响应】 int n = statement.executeUpdate();
更新操作🌛
//3. 构造要执行的 SQL 语句【构造请求】 //[用户输入] 通过用户输入的数据,来确定更新的值 Scanner scanner = new Scanner(System.in); System.out.println("请输入要修改学生的学号:"); int id = scanner.nextInt(); System.out.println("请输入要修改姓名:"); String name = scanner.next(); String sql = "update student set name = ? where id = ? "; PreparedStatement statement = connection.prepareStatement(sql); statement.setInt(2,id); statement.setString(1,name); System.out.println("statement: "+ statement); //4. 执行SQL 【发送请求 & 读取响应】 int n = statement.executeUpdate();
查找操作🌜
查找操作跟其他操作不同,在执行 SQL 中要用 executeQuery 方法
executeQuery 方法 返回的是一个 ‘表’ 数据结构,要用 ResultSet 来接收。
我们要想得到查找数据,还要遍历 ResultSet对象,使用 next() 方法
next() 方法就是遍历表中的每一行,每次钓鱼共 next ,就往下走一行!!
如果能走,就返回 true,否则就是 false
在每一行中,通过 get 系列方法得到每一列的值。
getXXX(列名/第几列);
注意:列的类型是什么就用什么类型的变量来接收
//3. 构造要执行的 SQL 语句【构造请求】 String sql = "select * from student"; PreparedStatement statement = connection.prepareStatement(sql); //4. 执行SQL 【发送请求 & 读取响应】 // 查询语句使用 executeQuery // 返回结果是 ResultSet 结果集 里面是一个 表 ResultSet resultSet = statement.executeQuery(); //遍历结果集 while(resultSet.next()){ //此处的参数可以是列名,也可以是序号 int id = resultSet.getInt("id"); String name = resultSet.getString("name"); System.out.println("id = "+ id +" name = " + name); }
