JDBC（数据库连接）

MYSQL 数据库总结：

http://t.csdn.cn/Ka9Vm

JDBC是使用Java语言操作关系型数据库的一套API。

将mysql-connector-j-8.0.32jar复制粘贴到一个新建的目录里，然后右键mysql-connector-j-8.0.32jar，添加为库。

DriverManager

一个工厂类，我们通过它来创建数据库连接。

当JDBC的Driver类被加载进来时，它会自己注册到DriverManager类里面。

然后我们把数据库配置信息传成DriverManager.getConnection()方法，DriverManager会使用注册到它里面的驱动来获取数据库连接，并返回给调用的程序。

package com.ittht.JDBCDemo1;import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;public class DriverManage {public static void main(String[] args) throws Exception {//1.注册驱动（可省）//Class.forName("lib.mysql.jdbc.Driver");//2.获得连接String url="jdbc:mysql:///test";String username="root";String word="****";Connection conn= DriverManager.getConnection(url,username,word);//3.定义sqlString sql="update jdbc set money=2000 where id=1";//4.获取执行SQL的对象Statement stmt=conn.createStatement();//5.执行SQL的对象int count=stmt.executeUpdate(sql);//6.处理结果System.out.println(count);//7.释放stmt.close();conn.close();}
}

Connection

获取执行SQL对象
管理事务

通过驱动管理器DriverManager的getConnection方法，可以创建到指定URL的连接

Connection conn = DriverManager.getConnection(url, user, password);

要记得 Connection 的关闭，数据库的连接是有限的，Connection在使用完毕后需要进行关闭。

如果要执行一个事务，例如银行转账，一方的金额减少，另一方金额增多，如果中途出现错误，就需要回滚：

可以使用异常处理机制：try...catch...

开启事务->提交事务->回滚事务

conn.setAutoCommit(false);

conn.commit();

conn.rollback();

在try语句中开启事务和提交事务，如果catch捕获到异常，就回滚。

package com.ittht.JDBCDemo1;import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;public class Demo3Connection {public static void main(String[] args) throws Exception {//1.注册驱动（可省）//Class.forName("lib.mysql.jdbc.Driver");//2.获得连接String url="jdbc:mysql:///test";String username="root";String word="****";Connection conn= DriverManager.getConnection(url,username,word);//3.定义sqlString sql1 = "update jdbc set money=3000 where id=1";String sql2 = "update jdbc set money=3000 where id=2";//4.获取执行SQL的对象Statement stmt = conn.createStatement();try{//开启事务conn.setAutoCommit(false);//5.执行SQL的对象int count1 = stmt.executeUpdate(sql1);//6.处理结果System.out.println(count1);int i=1/0;//5.执行SQL的对象int count2 = stmt.executeUpdate(sql2);//6.处理结果System.out.println(count2);//提交事务conn.commit();}catch (Exception throwables){//回滚事务conn.rollback();throwables.printStackTrace();}//7.释放stmt.close();conn.close();}
}

ResultSet

更新方法：在可滚动的 ResultSet 对象中，可以向前和向后移动指针，将其置于绝对位置或相对于当前行的位置。

可以用来表示数据库查询结果的对象，封装检索出来的结果，并且只能通过其方法对数据进行访问和修改，不能直接对结果集进行修改。

首先是定义一个类，里面定义的用 private 修饰的变量，跟数据表表格的数据是一一对应的。

然后构造 setter和getter 方法，为了方便查询数据，可以重写一个 ToString 方法。

class jdbc{@Overridepublic String toString() {return "jdbc{" +"id='" + id + '\'' +", money=" + money +'}';}private String id;private int money;public String getId() {return id;}public void setId(String id) {this.id = id;}public int getMoney() {return money;}public void setMoney(int money) {this.money = money;}}

当生成 ResultSet 对象的 Statement 对象关闭、重新执行或用来从多个结果的序列检索下一个结果时，ResultSet 对象会自动关闭。

 @Testpublic void DemoResultSet() throws SQLException {String url="jdbc:mysql:///test";String username="root";String p="*****";Connection conn= DriverManager.getConnection(url,username,p);String sql="select * from jdbc";Statement stmt=conn.createStatement();ResultSet ir=stmt.executeQuery(sql);//创建集合List<jdbc> list=new ArrayList<>();while(ir.next()){String id=ir.getString("id");int money=ir.getInt("money");jdbc j=new jdbc();j.setId(id);j.setMoney(money);list.add(j);System.out.println(j);}ir.close();stmt.close();conn.close();}

PrepareStatement

预编译，性能更高，并且防止sql注入。

SQL注入

在请求的查询字符串中插入SQL命令，最终使服务器执行恶意命令。通过操作输入来修改SQL语句，用以达到执行代码。

        String name = "1233";String p= "' or '1'='1";String sql = "select * from account where name='" + name + "'and p='" + p+ "'";

这条 sql 输出得到：

select * from account where name='1233'and p='' or '1'='1'

是成立的，所以即使登录的账号和密码错误，也可以成功登录。

设置参数来修改：

        String sql="select * from account where name=? and p=?";//获取pstmt对象PreparedStatement pstmt=conn.prepareStatement(sql);//设置？的值pstmt.setString(1,name);pstmt.setString(2,p);//执行sql语句（不用传入sql）ResultSet rs=pstmt.executeQuery();System.out.println(sql);

将原来传入的语句用？替换，接着设置？的值。

注意：问号的位置是从1开始。

此时输出 sql 语句的得到的是：