✅作者简介:CSDN内容合伙人,喜欢学习后端语言的大学生,同时也是一位新晋万粉博主
✨个人社区:微凉秋意社区
系列专栏:JDBC技术
推荐一款模拟面试、刷题神器注册免费刷题
前言
以前学习的数据库连接技术:
JDBC,好久不使用都有些遗忘了,所以开了一个专栏来分享有关的知识。我会从基础概念到实战一步一步来,循序渐进的高效的记录复习jdbc知识,打下夯实的基础。如有感兴趣的朋友也可以订阅专栏一同学习进步哦。
文章目录
- 一、JDBC概述
- 1、为什么要学习JDBC?
- 2、JDBC涉及到的API
- 3、JDBC的特点
- 二、JDBC的编码步骤
- 1、navicat操作数据库的步骤
- 2、JDBC操作数据库的六大步
- 3、JDBC的步骤实现
- 三、 结果集的处理
- 四、数据绑定
- 1、字符串拼接
- 2、 ?占位符
- 两种数据绑定的区别
- 五、面对异常
一、JDBC概述
JDBC:Java数据库连接技术
- 通过Java后台代码连接数据库对数据库内容进行增删改查
1、为什么要学习JDBC?
navicat也可以连接数据库对数据进行增删改查,但是并不能定制化用户数据,所以并不完全使用实战开发
但是JDBC可以通过后台的其他代码完整用户数据的定制化
2、JDBC涉及到的API
Driver:驱动接口 定义了Java如何与数据库建立连接DriverManager驱动管理工具类 管理驱动,可以用来获取数据库连接Connection连接接口 代表了Java和数据库的联系PreparedStatement发送SQL的工具接口 用来像数据库发送一条执行SQLResultset结果集接口 用来接受查询SQL的执行结果
3、JDBC的特点
- 它是一个规范,不是一个实现
- JDBC中只有接口,并没有提供实现
二、JDBC的编码步骤
1、navicat操作数据库的步骤
- 加载和启动软件
- 建立连接
- 打开新建查询,准备书写sql
- 书写SQL并执行
- 查看执行结果
- 关闭软件窗口
2、JDBC操作数据库的六大步
- 加载驱动
- 获取连接
- 书写SQL并准备发送SQL的工具
- 发送SQL
- 处理结果集(只限查询)
- 释放相关资源
3、JDBC的步骤实现
搭建开发环境
- 导入指定jar包
- 右键项目,新建一个名为lib的文件夹
- 将
mysql-connector-java-8.0.23.jar复制到文件夹中 - 右键jar包,点击
add as library
- 导入指定jar包
通过代码实现JDBC六大步
public class JDBCTest { //这里的抛出的异常应该包含驱动、连接、sql异常等 public static void main(String[] args) throws Exception{ //1. 加载驱动,必须正确的在lib文件夹下导入jar包 Class.forName("com.mysql.cj.jdbc.Driver"); //2. 获取连接 //用户名 String username = "root"; //密码,是自己数据库的密码,不一定都是root String pwd = "root"; //连接的url,只要修改问号前的数据库名为自己的即可(当前为2109) String url = "jdbc:mysql://localhost:3306/2109?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai"; Connection conn = DriverManager.getConnection(url, username, pwd); //3. 准备发送SQL的工具 //往学生表中添加一条学生信息 String sql = "insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES('lisi',18,'男','二年级','新乡')"; PreparedStatement ps = conn.prepareStatement(sql); //4. 发送执行SQL int n = ps.executeUpdate();//执行SQL,增删改返回受影响条数 if(n>0){ //实际上n就是navicat里插入时显示的受影响的行数 System.out.println("添加成功"); }else{ System.out.println("添加失败"); } //5. 结果集 略,查询操作才会用到 //6. 释放资源 ps.close(); //先关小的资源 conn.close(); //后关大的资源 }}
三、 结果集的处理
ResultSet:结果集
底层原理:指针操作,类似
Iterator迭代器next():判断是否存有下一元素getXxx(int类型的列的顺序,从1开始):获取某个字段的值getXxx(“字段名”):获取某个字段的值
Xxx:表示字段的数据类型,首字母大写- 指定字段名更常用,更清晰
//前面两步的数据库的加载驱动以及连接省略 //3. 准备发送sql String sql = "select * from t_student"; PreparedStatement ps = conn.prepareStatement(sql); //4. 发送sql并执行 ResultSet rs=ps.executeQuery(); //5. 处理结果集 while (rs.next()){//当拥有下一元素时,才进入循环 //获取字段的值 int stuId = rs.getInt(1); String stuName = rs.getString(2); int stuAge = rs.getInt(3); String stuSex = rs.getString("stu_sex"); String stuClass = rs.getString("stu_class"); String stuplace = rs.getString("stu_place"); //输出查看 System.out.println(stuId+" "+stuName+" "+stuAge+" "+stuSex+" "+stuClass+" "+stuplace); } //6. 释放资源 由于rs是在ps的基础上存在的,因此先关rs的资源 rs.close(); ps.close(); conn.close();四、数据绑定
- 将用户输入的数据,绑定到SQL中
1、字符串拼接
- 在需要使用用户数据的位置,通过对应变量替换
- 如果为非字符串类型:
"+变量名+" - 如果为字符串类型(包含日期及枚举):
' "+变量名+" '
package com.bz.test;public class JDBCTest { public static void main(String[] args) throws Exception{ //1. 加载驱动 //2. 获取连接 //3. 准备发送SQL的工具,前三步省略 //往学生表中添加一条学生信息 //接收用户信息 Scanner sc = new Scanner(System.in); System.out.println("请输入你的姓名:"); String name=sc.next(); System.out.println("请输入你的年龄:"); int age=sc.nextInt(); System.out.println("请输入你的性别(男/女):"); String sex=sc.next(); System.out.println("请输入你的年级:"); String clazz=sc.next(); System.out.println("请输入你的地区:"); String place=sc.next(); //根据用户填写的信息,书写SQL String sql = "insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES('"+name+"',"+age+",'"+sex+"','"+clazz+"','"+place+"')"; //输出sql System.out.println(sql); PreparedStatement ps = conn.prepareStatement(sql); //4. 发送执行SQL int n = ps.executeUpdate();//执行SQL,增删改返回受影响条数 if(n>0){ System.out.println("添加成功"); }else{ System.out.println("添加失败"); } //5. 结果集 略 //6. 释放资源 略 }}2、 ?占位符
- 是JDBC中的一种特殊语法,作用为进行数据绑定
- 使用方法:
- 在需要使用用户数据的位置,通过
?代替(占位) - 在发送SQL之前,给占位符依次赋值
- setXxx(占位符的序号(从1开始),占位符对应的值)
- 在需要使用用户数据的位置,通过
package com.bz.test;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.util.Scanner;public class JDBCTest { public static void main(String[] args) throws Exception{ //1. 加载驱动 Class.forName("com.mysql.cj.jdbc.Driver"); //2. 获取连接 //用户名 String username = "root"; //密码 String pwd = "root"; //连接的url String url = "jdbc:mysql://localhost:3306/2109?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai"; Connection conn = DriverManager.getConnection(url, username, pwd); //3. 准备发送SQL的工具 //往学生表中添加一条学生信息 //接收用户信息 Scanner sc = new Scanner(System.in); System.out.println("请输入你的姓名:"); String name=sc.next(); System.out.println("请输入你的年龄:"); int age=sc.nextInt(); System.out.println("请输入你的性别(男/女):"); String sex=sc.next(); System.out.println("请输入你的年级:"); String clazz=sc.next(); System.out.println("请输入你的地区:"); String place=sc.next(); //根据用户填写的信息,书写SQL String sql = "insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES(?,?,?,?,?)"; PreparedStatement ps = conn.prepareStatement(sql); //给占位符赋值 ps.setString(1,name); ps.setInt(2,age); ps.setString(3,sex); ps.setString(4,clazz); ps.setString(5,place); //4. 发送执行SQL int n = ps.executeUpdate();//执行SQL,增删改返回受影响条数 if(n>0){ System.out.println("添加成功"); }else{ System.out.println("添加失败"); } //5. 结果集 略 //6. 释放资源 ps.close(); conn.close(); }}两种数据绑定的区别
- SQL注入攻击:利用填写数据巧妙使SQL语句中的某些判断条件失效
| 方式 | 特点 | 使用场景 | 实战建议 |
|---|---|---|---|
| 字符串拼接 | 可能被SQL注入攻击攻击 | 可以拼接表名、字段名、关键字 | 需要拼接关键字时使用,如:排序 |
| ?占位符 | 可以防止SQL注入攻击 | 不能对表名、字段名、关键字占位 | 通常使用都是占位符 |
五、面对异常
可能出现的异常:
- 类加载问题:Driver的路径不对
- 数据库、用户名、密码不对
- sql语法错误:在sql下方打印该语句,查看语法问题
- 数据绑定不对:字符串拼接错误、?占位符赋值有误
- 获取结果集字段值时有误:检查字段顺序、字段名、数据类型
解决方案1:
- 先查看控制台的异常日志,锁定实际抛出异常的代码位置
- 结合报错的详细信息,分析出错原因
- 复杂问题,尝试百度
解决方案2:
- 通过输出语句的位置,锁定实际抛出异常的代码位置
- 分析出错原因
实战建议:
方案1+方案2
- 观察异常日志,锁定出错位置
- 结合报错的详细信息+输出语句,确定出错的原因
- 复杂问题,尝试百度