✅作者简介:CSDN内容合伙人,喜欢学习后端语言的大学生,同时也是一位新晋万粉博主
✨个人社区:微凉秋意社区
🔥系列专栏:JDBC技术
📃推荐一款模拟面试、刷题神器👉注册免费刷题
🔥前言
以前学习的数据库连接技术:
JDBC
,好久不使用都有些遗忘了,所以开了一个专栏来分享有关的知识。我会从基础概念到实战一步一步来,循序渐进的高效的记录复习jdbc知识,打下夯实的基础。如有感兴趣的朋友也可以订阅专栏一同学习进步哦。
文章目录
一、JDBC概述
JDBC:Java数据库连接技术
- 通过Java后台代码连接数据库对数据库内容进行增删改查
1、为什么要学习JDBC?
navicat也可以连接数据库对数据进行增删改查,但是并不能定制化用户数据,所以并不完全使用实战开发
但是JDBC可以通过后台的其他代码完整用户数据的定制化
2、JDBC涉及到的API
Driver
:驱动接口 定义了Java如何与数据库建立连接DriverManager
驱动管理工具类 管理驱动,可以用来获取数据库连接Connection
连接接口 代表了Java和数据库的联系PreparedStatement
发送SQL的工具接口 用来像数据库发送一条执行SQLResultset
结果集接口 用来接受查询SQL的执行结果
3、JDBC的特点
- 它是一个规范,不是一个实现 - JDBC中只有接口,并没有提供实现
二、JDBC的编码步骤
1、navicat操作数据库的步骤
- 加载和启动软件
- 建立连接
- 打开新建查询,准备书写sql
- 书写SQL并执行
- 查看执行结果
- 关闭软件窗口
2、JDBC操作数据库的六大步
- 加载驱动
- 获取连接
- 书写SQL并准备发送SQL的工具
- 发送SQL
- 处理结果集(只限查询)
- 释放相关资源
3、JDBC的步骤实现
- 搭建开发环境- 导入指定jar包 1. 右键项目,新建一个名为lib的文件夹2. 将
mysql-connector-java-8.0.23.jar
复制到文件夹中3. 右键jar包,点击add as library
- 通过代码实现JDBC六大步
publicclassJDBCTest{//这里的抛出的异常应该包含驱动、连接、sql异常等publicstaticvoidmain(String[] args)throwsException{//1. 加载驱动,必须正确的在lib文件夹下导入jar包Class.forName("com.mysql.cj.jdbc.Driver");//2. 获取连接//用户名String username ="root";//密码,是自己数据库的密码,不一定都是rootString pwd ="root";//连接的url,只要修改问号前的数据库名为自己的即可(当前为2109)String url ="jdbc:mysql://localhost:3306/2109?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai";Connection conn =DriverManager.getConnection(url, username, pwd);//3. 准备发送SQL的工具//往学生表中添加一条学生信息String sql ="insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES('lisi',18,'男','二年级','新乡')";PreparedStatement ps = conn.prepareStatement(sql);//4. 发送执行SQLint n = ps.executeUpdate();//执行SQL,增删改返回受影响条数if(n>0){//实际上n就是navicat里插入时显示的受影响的行数System.out.println("添加成功");}else{System.out.println("添加失败");}//5. 结果集 略,查询操作才会用到//6. 释放资源 ps.close();//先关小的资源 conn.close();//后关大的资源}}
三、 结果集的处理
- ResultSet:结果集
- 底层原理:指针操作,类似
Iterator
迭代器 next()
:判断是否存有下一元素getXxx
(int类型的列的顺序,从1开始):获取某个字段的值- getXxx(“字段名”):获取某个字段的值-
Xxx
:表示字段的数据类型,首字母大写- 指定字段名更常用,更清晰
//前面两步的数据库的加载驱动以及连接省略//3. 准备发送sqlString sql ="select * from t_student";PreparedStatement ps = conn.prepareStatement(sql);//4. 发送sql并执行ResultSet rs=ps.executeQuery();//5. 处理结果集while(rs.next()){//当拥有下一元素时,才进入循环//获取字段的值int stuId = rs.getInt(1);String stuName = rs.getString(2);int stuAge = rs.getInt(3);String stuSex = rs.getString("stu_sex");String stuClass = rs.getString("stu_class");String stuplace = rs.getString("stu_place");//输出查看System.out.println(stuId+" "+stuName+" "+stuAge+" "+stuSex+" "+stuClass+" "+stuplace);}//6. 释放资源 由于rs是在ps的基础上存在的,因此先关rs的资源
rs.close();
ps.close();
conn.close();
四、数据绑定
- 将用户输入的数据,绑定到SQL中
1、字符串拼接
- 在需要使用用户数据的位置,通过对应变量替换
- 如果为非字符串类型:
"+变量名+"
- 如果为字符串类型(包含日期及枚举):
' "+变量名+" '
packagecom.bz.test;publicclassJDBCTest{publicstaticvoidmain(String[] args)throwsException{//1. 加载驱动//2. 获取连接//3. 准备发送SQL的工具,前三步省略//往学生表中添加一条学生信息//接收用户信息Scanner sc =newScanner(System.in);System.out.println("请输入你的姓名:");String name=sc.next();System.out.println("请输入你的年龄:");int age=sc.nextInt();System.out.println("请输入你的性别(男/女):");String sex=sc.next();System.out.println("请输入你的年级:");String clazz=sc.next();System.out.println("请输入你的地区:");String place=sc.next();//根据用户填写的信息,书写SQLString sql ="insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES('"+name+"',"+age+",'"+sex+"','"+clazz+"','"+place+"')";//输出sqlSystem.out.println(sql);PreparedStatement ps = conn.prepareStatement(sql);//4. 发送执行SQLint n = ps.executeUpdate();//执行SQL,增删改返回受影响条数if(n>0){System.out.println("添加成功");}else{System.out.println("添加失败");}//5. 结果集 略//6. 释放资源 略}}
2、 ?占位符
- 是JDBC中的一种特殊语法,作用为进行数据绑定
- 使用方法: 1. 在需要使用用户数据的位置,通过
?
代替(占位)2. 在发送SQL之前,给占位符依次赋值3. setXxx(占位符的序号(从1开始),占位符对应的值)
packagecom.bz.test;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.util.Scanner;publicclassJDBCTest{publicstaticvoidmain(String[] args)throwsException{//1. 加载驱动Class.forName("com.mysql.cj.jdbc.Driver");//2. 获取连接//用户名String username ="root";//密码String pwd ="root";//连接的urlString url ="jdbc:mysql://localhost:3306/2109?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai";Connection conn =DriverManager.getConnection(url, username, pwd);//3. 准备发送SQL的工具//往学生表中添加一条学生信息//接收用户信息Scanner sc =newScanner(System.in);System.out.println("请输入你的姓名:");String name=sc.next();System.out.println("请输入你的年龄:");int age=sc.nextInt();System.out.println("请输入你的性别(男/女):");String sex=sc.next();System.out.println("请输入你的年级:");String clazz=sc.next();System.out.println("请输入你的地区:");String place=sc.next();//根据用户填写的信息,书写SQLString sql ="insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES(?,?,?,?,?)";PreparedStatement ps = conn.prepareStatement(sql);//给占位符赋值
ps.setString(1,name);
ps.setInt(2,age);
ps.setString(3,sex);
ps.setString(4,clazz);
ps.setString(5,place);//4. 发送执行SQLint n = ps.executeUpdate();//执行SQL,增删改返回受影响条数if(n>0){System.out.println("添加成功");}else{System.out.println("添加失败");}//5. 结果集 略//6. 释放资源
ps.close();
conn.close();}}
两种数据绑定的区别
- SQL注入攻击:利用填写数据巧妙使SQL语句中的某些判断条件失效
方式特点使用场景实战建议字符串拼接可能被SQL注入攻击攻击可以拼接表名、字段名、关键字需要拼接关键字时使用,如:排序?占位符可以防止SQL注入攻击不能对表名、字段名、关键字占位通常使用都是占位符五、面对异常
可能出现的异常:
- 类加载问题:Driver的路径不对
- 数据库、用户名、密码不对
- sql语法错误:在sql下方打印该语句,查看语法问题
- 数据绑定不对:字符串拼接错误、?占位符赋值有误
- 获取结果集字段值时有误:检查字段顺序、字段名、数据类型
解决方案1:
- 先查看控制台的异常日志,锁定实际抛出异常的代码位置
- 结合报错的详细信息,分析出错原因
- 复杂问题,尝试百度
解决方案2:
- 通过输出语句的位置,锁定实际抛出异常的代码位置
- 分析出错原因
实战建议:
方案1+方案2
- 观察异常日志,锁定出错位置
- 结合报错的详细信息+输出语句,确定出错的原因
- 复杂问题,尝试百度
版权归原作者 微凉秋意 所有, 如有侵权,请联系我们删除。