高效掌握JDBC技术
Posted 微凉秋意
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了高效掌握JDBC技术相关的知识,希望对你有一定的参考价值。
✅作者简介:CSDN内容合伙人,喜欢学习后端语言的大学生,同时也是一位新晋万粉博主
✨个人社区:微凉秋意社区
🔥系列专栏:JDBC技术
📃推荐一款模拟面试、刷题神器👉注册免费刷题
🔥前言
以前学习的数据库连接技术:
JDBC
,好久不使用都有些遗忘了,所以开了一个专栏来分享有关的知识。我会从基础概念到实战一步一步来,循序渐进的高效的记录复习jdbc知识,打下夯实的基础。如有感兴趣的朋友也可以订阅专栏一同学习进步哦。
文章目录
一、JDBC概述
JDBC:Java数据库连接技术
- 通过Java后台代码连接数据库对数据库内容进行增删改查
1、为什么要学习JDBC?
navicat也可以连接数据库对数据进行增删改查,但是并不能定制化用户数据,所以并不完全使用实战开发
但是JDBC可以通过后台的其他代码完整用户数据的定制化
2、JDBC涉及到的API
Driver
:驱动接口 定义了Java如何与数据库建立连接DriverManager
驱动管理工具类 管理驱动,可以用来获取数据库连接Connection
连接接口 代表了Java和数据库的联系PreparedStatement
发送SQL的工具接口 用来像数据库发送一条执行SQLResultset
结果集接口 用来接受查询SQL的执行结果
3、JDBC的特点
- 它是一个规范,不是一个实现
- JDBC中只有接口,并没有提供实现
二、JDBC的编码步骤
1、navicat操作数据库的步骤
- 加载和启动软件
- 建立连接
- 打开新建查询,准备书写sql
- 书写SQL并执行
- 查看执行结果
- 关闭软件窗口
2、JDBC操作数据库的六大步
- 加载驱动
- 获取连接
- 书写SQL并准备发送SQL的工具
- 发送SQL
- 处理结果集(只限查询)
- 释放相关资源
3、JDBC的步骤实现
-
搭建开发环境
- 导入指定jar包
- 右键项目,新建一个名为lib的文件夹
- 将
mysql-connector-java-8.0.23.jar
复制到文件夹中 - 右键jar包,点击
add as library
- 导入指定jar包
-
通过代码实现JDBC六大步
public class JDBCTest //这里的抛出的异常应该包含驱动、连接、sql异常等 public static void main(String[] args) throws Exception //1. 加载驱动,必须正确的在lib文件夹下导入jar包 Class.forName("com.mysql.cj.jdbc.Driver"); //2. 获取连接 //用户名 String username = "root"; //密码,是自己数据库的密码,不一定都是root String pwd = "root"; //连接的url,只要修改问号前的数据库名为自己的即可(当前为2109) String url = "jdbc:mysql://localhost:3306/2109?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai"; Connection conn = DriverManager.getConnection(url, username, pwd); //3. 准备发送SQL的工具 //往学生表中添加一条学生信息 String sql = "insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES('lisi',18,'男','二年级','新乡')"; PreparedStatement ps = conn.prepareStatement(sql); //4. 发送执行SQL int n = ps.executeUpdate();//执行SQL,增删改返回受影响条数 if(n>0) //实际上n就是navicat里插入时显示的受影响的行数 System.out.println("添加成功"); else System.out.println("添加失败"); //5. 结果集 略,查询操作才会用到 //6. 释放资源 ps.close(); //先关小的资源 conn.close(); //后关大的资源
三、 结果集的处理
-
ResultSet:结果集
-
底层原理:指针操作,类似
Iterator
迭代器 -
next()
:判断是否存有下一元素 -
getXxx
(int类型的列的顺序,从1开始):获取某个字段的值 -
getXxx(“字段名”):获取某个字段的值
Xxx
:表示字段的数据类型,首字母大写- 指定字段名更常用,更清晰
//前面两步的数据库的加载驱动以及连接省略
//3. 准备发送sql
String sql = "select * from t_student";
PreparedStatement ps = conn.prepareStatement(sql);
//4. 发送sql并执行
ResultSet rs=ps.executeQuery();
//5. 处理结果集
while (rs.next())//当拥有下一元素时,才进入循环
//获取字段的值
int stuId = rs.getInt(1);
String stuName = rs.getString(2);
int stuAge = rs.getInt(3);
String stuSex = rs.getString("stu_sex");
String stuClass = rs.getString("stu_class");
String stuplace = rs.getString("stu_place");
//输出查看
System.out.println(stuId+" "+stuName+" "+stuAge+" "+stuSex+" "+stuClass+" "+stuplace);
//6. 释放资源 由于rs是在ps的基础上存在的,因此先关rs的资源
rs.close();
ps.close();
conn.close();
四、数据绑定
- 将用户输入的数据,绑定到SQL中
1、字符串拼接
- 在需要使用用户数据的位置,通过对应变量替换
- 如果为非字符串类型:
"+变量名+"
- 如果为字符串类型(包含日期及枚举):
' "+变量名+" '
package com.bz.test;
public class JDBCTest
public static void main(String[] args) throws Exception
//1. 加载驱动
//2. 获取连接
//3. 准备发送SQL的工具,前三步省略
//往学生表中添加一条学生信息
//接收用户信息
Scanner sc = new Scanner(System.in);
System.out.println("请输入你的姓名:");
String name=sc.next();
System.out.println("请输入你的年龄:");
int age=sc.nextInt();
System.out.println("请输入你的性别(男/女):");
String sex=sc.next();
System.out.println("请输入你的年级:");
String clazz=sc.next();
System.out.println("请输入你的地区:");
String place=sc.next();
//根据用户填写的信息,书写SQL
String sql = "insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES('"+name+"',"+age+",'"+sex+"','"+clazz+"','"+place+"')";
//输出sql
System.out.println(sql);
PreparedStatement ps = conn.prepareStatement(sql);
//4. 发送执行SQL
int n = ps.executeUpdate();//执行SQL,增删改返回受影响条数
if(n>0)
System.out.println("添加成功");
else
System.out.println("添加失败");
//5. 结果集 略
//6. 释放资源 略
2、 ?占位符
- 是JDBC中的一种特殊语法,作用为进行数据绑定
- 使用方法:
- 在需要使用用户数据的位置,通过
?
代替(占位) - 在发送SQL之前,给占位符依次赋值
- setXxx(占位符的序号(从1开始),占位符对应的值)
- 在需要使用用户数据的位置,通过
package com.bz.test;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.util.Scanner;
public class JDBCTest
public static void main(String[] args) throws Exception
//1. 加载驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2. 获取连接
//用户名
String username = "root";
//密码
String pwd = "root";
//连接的url
String url = "jdbc:mysql://localhost:3306/2109?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai";
Connection conn = DriverManager.getConnection(url, username, pwd);
//3. 准备发送SQL的工具
//往学生表中添加一条学生信息
//接收用户信息
Scanner sc = new Scanner(System.in);
System.out.println("请输入你的姓名:");
String name=sc.next();
System.out.println("请输入你的年龄:");
int age=sc.nextInt();
System.out.println("请输入你的性别(男/女):");
String sex=sc.next();
System.out.println("请输入你的年级:");
String clazz=sc.next();
System.out.println("请输入你的地区:");
String place=sc.next();
//根据用户填写的信息,书写SQL
String sql = "insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES(?,?,?,?,?)";
PreparedStatement ps = conn.prepareStatement(sql);
//给占位符赋值
ps.setString(1,name);
ps.setInt(2,age);
ps.setString(3,sex);
ps.setString(4,clazz);
ps.setString(5,place);
//4. 发送执行SQL
int n = ps.executeUpdate();//执行SQL,增删改返回受影响条数
if(n>0)
System.out.println("添加成功");
else
System.out.println("添加失败");
//5. 结果集 略
//6. 释放资源
ps.close();
conn.close();
两种数据绑定的区别
- SQL注入攻击:利用填写数据巧妙使SQL语句中的某些判断条件失效
方式 | 特点 | 使用场景 | 实战建议 |
---|---|---|---|
字符串拼接 | 可能被SQL注入攻击攻击 | 可以拼接表名、字段名、关键字 | 需要拼接关键字时使用,如:排序 |
?占位符 | 可以防止SQL注入攻击 | 不能对表名、字段名、关键字占位 | 通常使用都是占位符 |
五、面对异常
可能出现的异常:
- 类加载问题:Driver的路径不对
- 数据库、用户名、密码不对
- sql语法错误:在sql下方打印该语句,查看语法问题
- 数据绑定不对:字符串拼接错误、?占位符赋值有误
- 获取结果集字段值时有误:检查字段顺序、字段名、数据类型
解决方案1:
- 先查看控制台的异常日志,锁定实际抛出异常的代码位置
- 结合报错的详细信息,分析出错原因
- 复杂问题,尝试百度
解决方案2:
- 通过输出语句的位置,锁定实际抛出异常的代码位置
- 分析出错原因
实战建议:
方案1+方案2
- 观察异常日志,锁定出错位置
- 结合报错的详细信息+输出语句,确定出错的原因
- 复杂问题,尝试百度
以上是关于高效掌握JDBC技术的主要内容,如果未能解决你的问题,请参考以下文章
高效掌握JDBC技术| 三层架构理念 | 书写符合事务特性的工具类 | JUnit测试框架 | JDBC项目开发步骤