JavaSEJDBC–数据库连接

java 数据库连接

 JDBC (Java DataBase Connectivity) 

 本模块中 java提供了一组用于连接数据库的类和接口

Java语言开发者,本身没有提供如何具体连接数据库的功能

 只是定义了一组java程序连接数据库的访问接口

  1. 连接到数据库
  2. 向数据库发送增 修改 删除 这一类的sql
  3. 发送查询sql

Java语言只需要定义连接数据库的接口 具体的实现交给了不同的数据库开发商实现

java只需要定义一套接口,就可以连接不同的数据库

jdbc搭建

1.导入mysql开发商提供的jar包

创建一个这样的包,一般情况下命名为lib 

然后将MySQL或者其他数据库开发商提供的jar包拖进去就好了,jar包可以自行去MySQL或者其他数据库的官网上下载即可。

2.注册驱动

3.建立与数据库的连接

 //2注册连接
        //Class.forName("com.mysql.j.jdbc.Driver");//反射方式加载驱动类
        DriverManager.registerDriver(new Driver());

        //3.建立与数据库的连接
        String url ="jdbc:mysql://127.0.0.1:3306/schooldb?serverTimezone=Asia/Shanghai";
        String user = "root";
        String password = "root"; //写自己数据库的密码
        Connection connection = DriverManager.getConnection(url,user,password);
        System.out.println(connection);

        //4.发送sql
        Statement statement = connection.createStatement();
        statement.executeUpdate("insert into major(name)value ('数学')");

        //5.关闭与数据库的连接
        statement.close();
        connection.close();

注意:每次操作完成后都需要关闭与数据库交互的通道

PreparedStatement和Statement

基于以下的原因:

1、代码的可读性和可维护性.

虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无 论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:

stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values 
('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");
perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) 
values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate(); //prestmt是 PreparedStatement 对象实例

2、最重要的一点是极大地提高了安全性.

防止sql注入  Stringsql= “ delete from user where id = ”+num;   

如果我们把[or 1=1]作为id传入进来?  

  delete from tb_name where id = 1 or 1 = 1;   

因为‘1’ = ‘1’肯定成立   

而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹 配的关系.

预编译模式中每个占位符处,只能插入一个值,而会过滤其他语句.

实例

这里写一个实例用来介绍用jdbc来实现数据库的查询操作

private static int checkNum(int number) throws SQLException {
        DriverManager.registerDriver(new Driver());
        String url ="jdbc:mysql://127.0.0.1:3306/schooldb?serverTimezone=Asia/Shanghai";
        String user = "root";
        String password = "root"; //写自己数据库的密码
        //建立与数据库的连接
        Connection connection = DriverManager.getConnection(url,user,password);

        PreparedStatement ps = connection.prepareStatement("select count(*) c from student where number = ?");
                          ps.setObject(1,number);
        ResultSet resultSet = ps.executeQuery();
              if (resultSet.next()){
                  return resultSet.getInt("c");
              }
        return 0;
    }