JDBC就是使用Java语言操作关系型数据库的一套API
全称:(JavaDataBaseConnectivity)Java数据库连接
本质
官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口
各个数据库厂商去实现这套接口,提供数据库驱动jar包
我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类
好处
各数据库厂商使用相同的接口,Java代码不需要针对不同数据库分别开发
可随时替换底层数据库,访问数据库的Java代码基本不变
//JDBC的快速入门publicclassJDBCDemo {
publicstaticvoidmain(String[] args) throwsException {
//1.注册驱动Class.forName("com.mysql.jdbc.Driver");
//2.获取连接String url="jdbc:mysql://127.0.0.1:3306/sky_take_out";
String username="root";
String password="20030401";
Connectionconn = DriverManager.getConnection(url, username, password);
//3.定义SQL语句String sql = "update dish set name = \"可乐\" where id = 46";
//4.获取执行SQL的对象Statementstmt = conn.createStatement();
//5.执行SQL语句intconut = stmt.executeUpdate(sql);//返回受影响的行数//6.处理结果System.out.println(conut);
//7.关闭资源stmt.close();
conn.close();
}
}作用:
注:mysql 5以后,Class.forName("com.mysql.jdbc.Driver");可以省略不写
DriverManager.getConnection(url, username, password)
url代表连接路径
语法:jdbc:mysql://ip地址(域名):端口号/数据库名称?参数键值对1&参数键值对2...
细节:1.如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据 库名称?参数键值对
2.配置useSSL=false参数,禁用安全连接方式,解决警告提示
作用:
普通执行SQL对象
Statement createStatement()
预编译SQL的执行SQL对象:防止SQL注入
PreparedStatement prepareStatement (sql)
执行存储过程的对象
CallableStatement prepareCall(sql)
定义了3个对应的方法
作用:
执行SQL语句
返回值:1.DML语句影响的行数 2.DDL语句执行后,执行成功也可能返回0
返回值:ResultSet集合对象
作用:
封装了DQL查询语句的结果
获取查询结果:
作用:
预编译SQL语句并执行:预防SQL注入问题
SQL注入
SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。
步骤
好处
标准接口:DataSource
官方(SUN)提供的数据库连接池标准接口,由第三方组织实现此接口。功能:获取连接
常见连接池:DBCP C3P0 Druid
使用步骤