JDBC是什么
//就是通过java代码操作mysql数据库
JDBC原理
JDBC 为多种关系数据库提供了统一访问方式,它主要包含一些通用的接口类。
下面我用画图的方式,介绍一下JDBC的原理:
首先由程序员开发Java应用,再调用JDBC的相关的API,就可以访问数据库的JDBC驱动程序,然后通过驱动来进行一系列的数据库操作
//JDBC相关的API是由sun公司提供的,相应的JDBC驱动则是由不同的数据库厂商提供
JDBC的使用
当一切准备工作都做完了之后,就可以使用JDBC进行一些操作了
创建数据源
再连接数据库之前,我们要先找到数据库,方法不止一种,这里我介绍使用Datasource获取数据源
首先创建一个MysqlDatasource对象(DataSource是MysqlDatasource实现的一个借口,这里使用到了向上转型)
DataSource dataSource = new MysqlDataSource();然后我们需要使用一些MysqlDatasource内特有的方法
((MysqlDataSource)dataSource).setUrl("jdbc:mysql://127.0.0.1:3306/test1?characterEncoding=utf8&useSSL=false");
((MysqlDataSource)dataSource).setUser("root");
((MysqlDataSource)dataSource).setPassword("88*****8");这些方法的意思我们暂且不管,这里你是否有疑问,我们明明要使用的是MysqlDatasource内特有的方法,确使用向上转型,这样不是反而不能使用这些方法了吗?即使之后又向下转型,将DataSource转为MysqlDatasource,这样不是多此一举吗?直接使用这种方法不也可以吗?
MysqlDataSource mysqlDataSource = new MysqlDataSource();确实这样也是可以达成目的的,但是我们在实际写代码中,要尽量使我们的代码低耦合高内聚。
因为我们使用的是MysqlDataSource,如果在项目中大量使用第二种方法,后续要是想要换数据库或者其他操作就会大大增加我们的工作量,所以为了让MysqlDataSource这个类名不要扩散到代码的其他地方,我们更推荐使用第一种方法。
这里简单介绍一下低耦合高内聚🌰:
接下来我们来介绍一下使用到的方法都是什么作用🤔
首先你是不是对setUrl后面那一长串的字符很疑惑,现在我用画图的方式介绍一下
之后的setUser("root")的意思就是输入用户名(mysql默认的用户名就是root),setPassword("88* *****8")就是输入密码(就是在安装MySQL时自己设定的那个)
//这些时MySQL的认证方式,不同数据库的认证方式不同,在使用时需要加载不同的驱动包
建立和数据库服务器之间的连接
我们现在找到了数据库的位置了接下来就是要去连接数据库
Connection connection = dataSource.getConnection();连接的方式非常简单就这一行代码就行,我们调用dataSource接口的getConnection方法,这个方法会返回一个Connection对象,就可以和数据库建立起一个网络连接了
//注意要使用Java.sql包下的Connection
构建sql语句
以上步骤属于准备工作,接下来可以正式通过Java操作数据库了
既然要操作数据库,那我这里提前创建好了一个库
首先我们要写一条sql语句,需要以字符串的形式才行
String sql = ("insert into score values(11,23,99,99)");现在我们已经有了一条语句,接下来就是把这条语句发送给MySQL数据库
PreparedStatement preparedStatement = connection.prepareStatement(sql);JDBC API主要提供了三种Statement对象供我们使用
- Statement
- PrepareStatement
- CallbleStatement
执行sql语句
刚刚我们执行的是一条insert语句,需要通过PrepareStatement调用executeUpdate方法
int n = preparedStatement.executeUpdate();
System.out.println(n);executeUpdate()方法会返回一个整数,表示受到影响的行数,通常用于,update,insert,delete语句
如果要进行查询操作则一般使用executeQuery()方法,该方法执行后会返回查询到的单个结果集
关闭连接,释放资源
在我们执行完之后要释放掉我们创建的资源
preparedStatement.close();
connection.close();释放时要遵循后创建的先释放
//到这里我们就完成了使用Java语句来控制我们的数据库
测试结果
//数据成功的插入到我们创建的表中🐱🐱
进阶使用
手动输入
如果根据刚刚的方法构造sql语句,难道当我们每执行一条sql就要改一下代码?显然是不合理的,我们可以利用Scanner来手动输入我们要插入的数据,这既提高了效率,也不必那么麻烦
Scanner scanner = new Scanner(System.in);
System.out.println("请输入名字");
int name = scanner.nextInt();
System.out.println("请输入语文成绩");
int Chinese = scanner.nextInt();
System.out.println("请输入英语成绩");
int English = scanner.nextInt();
System.out.println("请输入数学成绩");
int math = scanner.nextInt();
String sql = ("insert into score values
("+ name +","+ Chinese +","+ English +","+ math +")");查看运行结果
//可以看到我们使用这种方法,数据依然可以成功的插入表中
防止SQL注入攻击
刚刚的方法虽然高效了一些好像还差点意思,似乎不简洁,而且如果使用这种方法的话,还可能会引起SQL注入攻击
我们可以使用preparedStatement的占位符替换的方法来实现构造sql语句。
String sql = ("insert into score values(?,?,?,?)");这里的“?”就是占位符,相当于告诉编译器这里有数据具体是我们还不确定先占个位置,之后再使用setInt()来将占位符替换成我们想插入的数据。
String sql = ("insert into score values(?,?,?,?)");
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1,name);
preparedStatement.setInt(2,Chinese);
preparedStatement.setInt(3,English);
preparedStatement.setInt(4,math);
setInt()的第一个参数对应的数字就对应上述sql语句中第几个占位符,1就对应第一个占位符,2就对应第二个占位符,后一个参数就是我们要替换的数据。
运行结果
可以看到运行结果和之前一样,依旧可以成功的插入数据。
执行查找语句
查找语句和插入语句有所不同,查找语句不需要我们输入数据,而是需要获得一个查找后的结果集,这里你是否有印象刚刚再介绍“执行sql语句”时有提到executeQuery,()方法,该方法执行后会返回查询到的单个结果集。
但是我们要注意,executeQuery();的返回值是resultSet类型,那么resulSet是什么?
具体操作如下
String sql = ("select * from score");
PreparedStatement statement = connection.prepareStatement(sql);
//executeQuery();的返回值是resultSet类型
//ResultSet是查询的结果集合(临时表),此处就需要对结果集合进行遍历
ResultSet resultSet = statement.executeQuery();
while(resultSet.next()){
int name = resultSet.getInt("name");
int Chinese = resultSet.getInt("Chinese");
int English = resultSet.getInt("English");
int math = resultSet.getInt("math");
System.out.println("name:" + name +
" Chinese:" + Chinese +
" English" + English +
" math:" + math);
}
resultSet.close();
statement.close();
connection.close();//通过next就可以获得临时表中的每一行数据,如果到了最后一行再执行,next就会返回fasle
//我们刚刚还有提到executeQuery()方法返回的是单个的结果集,换句话说就是一次只能查询一行,所以要使用循环
运行代码
和我们直接操作数据库的结果集一样
执行删除语句
执行删除语句的方法和前面一样,这里我们根据name来进行条件筛选
Scanner scanner = new Scanner(System.in);
System.out.println("请输入名字");
int name = scanner.nextInt();
String sql = ("delete from score where name = ?");
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1,name);执行结果
可以发现我们刚刚插入的一条数据已经被删除了
执行修改语句
修改语句的执行方法和前面几乎类似,这里我是以name作为条件筛选,来修改math
Scanner scanner = new Scanner(System.in);
System.out.println("请输入名字");
int name = scanner.nextInt();
System.out.println("请输入数学成绩");
int math = scanner.nextInt();
String sql = ("update score set math = ? where name = ?");
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1,math);
preparedStatement.setInt(2,name);//注意占位符的先后顺序
执行结果
可以看到数据已经发生改变,说明我们已经成功修改
JDBC的优缺点
优点:
- Java语言访问数据库操作完全面向抽象接口编程
- 开发数据库应用不用限定在特定数据库厂商的API
- 程序的可移植性大大增强
- JDBC是Java数据库连接的标准API,所有JDBC驱动都遵勖这个标准
- 可以使用面向对象的方式操作数据库
缺点:
-
需要处理可能发生的SQLException。
-
直接使用JDBC操作数据库可能会导致代码冗余,不易维护。
-
对结果集的解析较为复杂,需要手动解析。
练习--使用JDBC实现记账溥
为了可以对JDBC的使用更加熟练,博主这里准备了一个小练习,来对刚刚讲的使用方法进行巩固
具体思路博主这里就不展示了,实现结果如何其实无所谓(写这个代码目的只是为了巩固JDBC的使用方法)
