jdbc

jdbc概述

JDBC(Java DataBase Connectivity) java数据库连接

是一种用于执行SQL语句的 java API，可以为多种关系型数据库提供统一访问，由java语言编写的类和接口组成。

有了JDBC，java开发人员只需要编写一次程序，就可以访问不同的数据库

Java定义者制定了JDBC规范

数据库开发商实现接口

程序员学习使用标准规范

DriverManager类作用：管理各种不同的jDBC驱动

Connection 接口与特定数据库的连接

Statement 接口执行sql

PreparedStatement接口执行sql

ResultSet接口接收查询结果

注册JDBC驱动程序：

Class.forName(“com.mysql.cj.jdbc.Driver”); //反射实现

或者

DriverManager.registerDriver(new Driver());

建立与数据库的连接：

● 这需要使用DriverManager.getConnection()方法来创建一个Connection对象，它代表一个物理连接的数据库.

● Connection conn = DriverManager.getConnection(URL,USER,PASS);

URL:jdbc:mysql://ip(127.0.0.1):端口(3306)/数据库名?serverTimezone=Asia/Shanghai

USER:用户名(root)

PASS:密码

1、代码的可读性和可维护性.

虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无

论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:

2、最重要的一点是极大地提高了安全性.

防止sql注入

Stringsql=“ delete from user where id = ”+num;

如果我们把[or 1=1]作为id传入进来?

delete from tb_name where id = 1 or 1 = 1;

因为‘1’=‘1’肯定成立

而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系.

预编译模式中每个占位符处,只能插入一个值,而会过滤其他语句.

● PreparedStatement和Statement中的executeQuery()方法中会返回一个ResultSet对象,查询结果就封装在此对象中.

● 使用ResultSet中的next()方法获得下一行数据

● 使用getXXX(String name)方法获得值