JDBC基础学习篇--day1

【介绍】JDBC基础学习，主要包括JDBC的基本概念、JDBC快速入门以及JDBC中各种接口和类的详解  

主要学习内容：

  1. JDBC基本概念
  2. 快速入门
  3. 对JDBC中各个接口和类详解

JDBC：

基本概念：Java DateBase Connectivity Java 数据库连接，用Java语言操作数据库。JDBC的实质是由sun公司定义的一套操作数据库的接口，我们使用这套接口（JDBC编程），执行驱动jar包中的实现类。

快速入门：

• 步骤

  1. 导入驱动jar包：mysql-connector-java-5.1.37-bin.jar

     1. 复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下  
     2. 右键-->Add As Library  

  2. 注册驱动
  3. 获取数据库连接对象
  4. 定义sql
  5. 执行sql，接受返回结果
  6. 处理结果
  7. 释放资源

• 代码

  public static void main(String[] args) throws Exception {
      //1.导入驱动jar包
      //2.注册驱动
      Class.forName("com.mysql.jdbc.Driver");
      //3.获取数据库的连接对象
      Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/stu", "root", "root0809");
      //4.定义sql语句
      String sql = "update account set balance =   100 where id    =   1";
      //5.获取执行sql的对象 Statement
      Statement stmt = conn.createStatement();
      //6.执行sql
      int count = stmt.executeUpdate(sql);
      //7.处理结果
      System.out.println(count);
      //8.释放资源
      stmt.close();
      conn.close();
  }

各个对象详解：

1.驱动管理对象：DriverManager

• 功能：

1. 注册驱动：告诉计算及使用哪一个数据驱动jar
   注册驱动DriverManager：static void registerDriver(Driver driver)
2. 获取数据库连接:
   · 方法：static Connection getConnection(String url, String user, String password)
   · 参数介绍：

   url:指定连接的路径  
         语法：jdbc:mysql://ip地址(域名):端口号/数据库名称  
         例子：jdbc:mysql://localhost:3306/db3  
         细节：如果连接的是本机mysql服务器，并且mysql服务默认端口是3306，则url可以简写为：jdbc:mysql:///数据库名称  
   user:用户名  
   password:密码  

2.数据库连接对象：Connection

• 功能
  1.获取执行sql的对象

  · Statement creatStatement()
  · PreparedStatement prepareStatement(String sql)

  2.管理事物：

  * 开启事务：setAutoCommit(boolean autoCommit):调用该方法设置参数为false，即开启事务。
  * 提交事务：commit()
  * 回滚事务：roolback()  

  3.Statement:执行sql的对象

  · 执行sql
      1.boolean execute(String sql):可以执行任意的sql
      2. int executeUpdate(String sql) ：执行DML（insert、update、delete）语句、DDL(create，alter、drop)语句
            * 返回值：影响的行数，可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功，反之，则失败。
      3. ResultSet executeQuery(String sql)  ：执行DQL（select)语句

  4.ResultSet:结果及对象，封装查询结果

  * boolean next(): 游标向下移动一行，判断当前行是否是最后一行末尾(是否有数据)，如果是，则返回false，如果不是则返回true
  * getXxx(参数):获取数据
      * Xxx：代表数据类型   如： int getInt() ,    String getString()
      * 参数：
          1. int：代表列的编号,从1开始   如： getString(1)
          2. String：代表列名称。 如： getDouble("balance")
  * 注意：
      * 使用步骤：
          1. 游标向下移动一行
          2. 判断是否有数据
          3. 获取数据  

  5.PreparedStatement：执行sql的对象

  1. SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
      1. 输入用户随便，输入密码：a' or 'a' = 'a
      2. sql：select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a' 
  2. 解决sql注入问题：使用PreparedStatement对象来解决
  3. 预编译的SQL：参数使用?作为占位符
  4. 步骤：
          1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
          2. 注册驱动
          3. 获取数据库连接对象 Connection
          4. 定义sql
              * 注意：sql的参数使用？作为占位符。 如：select * from user where username = ? and password = ?;
          5. 获取执行sql语句的对象 PreparedStatement  Connection.prepareStatement(String sql) 
          6. 给？赋值：
              * 方法： setXxx(参数1,参数2)
                  * 参数1：？的位置编号 从1 开始
                  * 参数2：？的值
          7. 执行sql，接受返回结果，不需要传递sql语句
          8. 处理结果
          9. 释放资源
  5. 注意：后期都会使用PreparedStatement来完成增删改查的所有操作
      1. 可以防止SQL注入
      2. 效率更高