高效掌握JDBC技术（一）

✅作者简介：CSDN内容合伙人，喜欢学习后端语言的大学生，同时也是一位新晋万粉博主
✨个人社区：微凉秋意社区
🔥系列专栏：JDBC技术
📃推荐一款模拟面试、刷题神器👉注册免费刷题

🔥前言

以前学习的数据库连接技术：

JDBC

，好久不使用都有些遗忘了，所以开了一个专栏来分享有关的知识。我会从基础概念到实战一步一步来，循序渐进的高效的记录复习jdbc知识，打下夯实的基础。如有感兴趣的朋友也可以订阅专栏一同学习进步哦。

文章目录

一、JDBC概述

JDBC：Java数据库连接技术

• 通过Java后台代码连接数据库对数据库内容进行增删改查

1、为什么要学习JDBC？

navicat也可以连接数据库对数据进行增删改查，但是并不能定制化用户数据，所以并不完全使用实战开发

但是JDBC可以通过后台的其他代码完整用户数据的定制化

2、JDBC涉及到的API

1. Driver：驱动接口 定义了Java如何与数据库建立连接
2. DriverManager 驱动管理工具类 管理驱动，可以用来获取数据库连接
3. Connection 连接接口 代表了Java和数据库的联系
4. PreparedStatement 发送SQL的工具接口 用来像数据库发送一条执行SQL
5. Resultset 结果集接口 用来接受查询SQL的执行结果

3、JDBC的特点

• 它是一个规范，不是一个实现 - JDBC中只有接口，并没有提供实现

二、JDBC的编码步骤

1、navicat操作数据库的步骤

1. 加载和启动软件
2. 建立连接
3. 打开新建查询，准备书写sql
4. 书写SQL并执行
5. 查看执行结果
6. 关闭软件窗口

2、JDBC操作数据库的六大步

1. 加载驱动
2. 获取连接
3. 书写SQL并准备发送SQL的工具
4. 发送SQL
5. 处理结果集（只限查询）
6. 释放相关资源

3、JDBC的步骤实现

1. 搭建开发环境- 导入指定jar包 1. 右键项目，新建一个名为lib的文件夹2. 将mysql-connector-java-8.0.23.jar复制到文件夹中3. 右键jar包，点击add as library
2. 通过代码实现JDBC六大步publicclassJDBCTest{//这里的抛出的异常应该包含驱动、连接、sql异常等publicstaticvoidmain(String[] args)throwsException{//1. 加载驱动，必须正确的在lib文件夹下导入jar包Class.forName("com.mysql.cj.jdbc.Driver");//2. 获取连接//用户名String username ="root";//密码，是自己数据库的密码，不一定都是rootString pwd ="root";//连接的url，只要修改问号前的数据库名为自己的即可（当前为2109）String url ="jdbc:mysql://localhost:3306/2109?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai";Connection conn =DriverManager.getConnection(url, username, pwd);//3. 准备发送SQL的工具//往学生表中添加一条学生信息String sql ="insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES('lisi',18,'男','二年级','新乡')";PreparedStatement ps = conn.prepareStatement(sql);//4. 发送执行SQLint n = ps.executeUpdate();//执行SQL，增删改返回受影响条数if(n>0){//实际上n就是navicat里插入时显示的受影响的行数System.out.println("添加成功");}else{System.out.println("添加失败");}//5. 结果集 略，查询操作才会用到//6. 释放资源 ps.close();//先关小的资源 conn.close();//后关大的资源}}

三、 结果集的处理

• ResultSet：结果集
• 底层原理：指针操作，类似Iterator迭代器
• next()：判断是否存有下一元素
• getXxx(int类型的列的顺序，从1开始)：获取某个字段的值
• getXxx(“字段名”)：获取某个字段的值- Xxx：表示字段的数据类型，首字母大写- 指定字段名更常用，更清晰

//前面两步的数据库的加载驱动以及连接省略//3. 准备发送sqlString sql ="select * from t_student";PreparedStatement ps = conn.prepareStatement(sql);//4. 发送sql并执行ResultSet rs=ps.executeQuery();//5. 处理结果集while(rs.next()){//当拥有下一元素时，才进入循环//获取字段的值int stuId = rs.getInt(1);String stuName = rs.getString(2);int stuAge = rs.getInt(3);String stuSex = rs.getString("stu_sex");String stuClass = rs.getString("stu_class");String stuplace = rs.getString("stu_place");//输出查看System.out.println(stuId+" "+stuName+" "+stuAge+" "+stuSex+" "+stuClass+" "+stuplace);}//6. 释放资源   由于rs是在ps的基础上存在的，因此先关rs的资源
        rs.close();      
        ps.close();
        conn.close();

四、数据绑定

• 将用户输入的数据，绑定到SQL中

1、字符串拼接

1. 在需要使用用户数据的位置，通过对应变量替换
2. 如果为非字符串类型："+变量名+"
3. 如果为字符串类型(包含日期及枚举)：' "+变量名+" '

packagecom.bz.test;publicclassJDBCTest{publicstaticvoidmain(String[] args)throwsException{//1. 加载驱动//2. 获取连接//3. 准备发送SQL的工具，前三步省略//往学生表中添加一条学生信息//接收用户信息Scanner sc =newScanner(System.in);System.out.println("请输入你的姓名：");String name=sc.next();System.out.println("请输入你的年龄：");int age=sc.nextInt();System.out.println("请输入你的性别(男/女)：");String sex=sc.next();System.out.println("请输入你的年级：");String clazz=sc.next();System.out.println("请输入你的地区：");String place=sc.next();//根据用户填写的信息，书写SQLString sql ="insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES('"+name+"',"+age+",'"+sex+"','"+clazz+"','"+place+"')";//输出sqlSystem.out.println(sql);PreparedStatement ps = conn.prepareStatement(sql);//4. 发送执行SQLint n = ps.executeUpdate();//执行SQL，增删改返回受影响条数if(n>0){System.out.println("添加成功");}else{System.out.println("添加失败");}//5. 结果集  略//6. 释放资源  略}}

2、 ?占位符

• 是JDBC中的一种特殊语法，作用为进行数据绑定
• 使用方法： 1. 在需要使用用户数据的位置，通过?代替（占位）2. 在发送SQL之前，给占位符依次赋值3. setXxx(占位符的序号(从1开始)，占位符对应的值)

packagecom.bz.test;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.util.Scanner;publicclassJDBCTest{publicstaticvoidmain(String[] args)throwsException{//1. 加载驱动Class.forName("com.mysql.cj.jdbc.Driver");//2. 获取连接//用户名String username ="root";//密码String pwd ="root";//连接的urlString url ="jdbc:mysql://localhost:3306/2109?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai";Connection conn =DriverManager.getConnection(url, username, pwd);//3. 准备发送SQL的工具//往学生表中添加一条学生信息//接收用户信息Scanner sc =newScanner(System.in);System.out.println("请输入你的姓名：");String name=sc.next();System.out.println("请输入你的年龄：");int age=sc.nextInt();System.out.println("请输入你的性别(男/女)：");String sex=sc.next();System.out.println("请输入你的年级：");String clazz=sc.next();System.out.println("请输入你的地区：");String place=sc.next();//根据用户填写的信息，书写SQLString sql ="insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES(?,?,?,?,?)";PreparedStatement ps = conn.prepareStatement(sql);//给占位符赋值
        ps.setString(1,name);
        ps.setInt(2,age);
        ps.setString(3,sex);
        ps.setString(4,clazz);
        ps.setString(5,place);//4. 发送执行SQLint n = ps.executeUpdate();//执行SQL，增删改返回受影响条数if(n>0){System.out.println("添加成功");}else{System.out.println("添加失败");}//5. 结果集  略//6. 释放资源
        ps.close();
        conn.close();}}

两种数据绑定的区别

• SQL注入攻击：利用填写数据巧妙使SQL语句中的某些判断条件失效
  方式特点使用场景实战建议字符串拼接可能被SQL注入攻击攻击可以拼接表名、字段名、关键字需要拼接关键字时使用，如：排序？占位符可以防止SQL注入攻击不能对表名、字段名、关键字占位通常使用都是占位符

  五、面对异常

可能出现的异常：

1. 类加载问题：Driver的路径不对
2. 数据库、用户名、密码不对
3. sql语法错误：在sql下方打印该语句，查看语法问题
4. 数据绑定不对：字符串拼接错误、？占位符赋值有误
5. 获取结果集字段值时有误：检查字段顺序、字段名、数据类型

解决方案1：

1. 先查看控制台的异常日志，锁定实际抛出异常的代码位置
2. 结合报错的详细信息，分析出错原因
3. 复杂问题，尝试百度

解决方案2：

1. 通过输出语句的位置，锁定实际抛出异常的代码位置
2. 分析出错原因

实战建议：

方案1+方案2

1. 观察异常日志，锁定出错位置
2. 结合报错的详细信息+输出语句，确定出错的原因
3. 复杂问题，尝试百度