JDBC详解编程语言

个人理解：

　　JDBC就是用了让JAVA代码能更好的与数据库连接而由数据库厂商提供的接口，驱动是其实现类。使用JDBC需要几个步骤，同时对于增删改查也分为两种不同的操作，为了避免设置拼串时可能出现异常，使用preparedStatement进行预处理，为了减少代码量，可以将相同的代码封装到一个工具类内。

一、概述：

　　JDBC（Java Data Base Connectivity,java数据库连接）是一种用于执行SQL语句的Java API，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范

　　JDBC提供了一种基准,据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序。

　　DBC需要连接驱动，驱动是两个设备要进行通信，满足一定通信数据格式，数据格式由设备提供商规定，设备提供商为设备提供驱动软件，通过软件可以与该设备进行通信。

二、原理：

　　Java提供访问数据库规范称为JDBC，而生产厂商提供规范的实现类称为驱动。

　　JDBC是接口，驱动是接口的实现类，没有驱动将无法完成数据库连接，从而不能操作数据库！每个数据库厂商都需要提供自己的驱动，用来连接自己公司的数据库，也就是说驱动一般都由数据库生成厂商提供。

三、开发步骤：

　　1、注册驱动.

　　　　　　告知JVM使用的是哪一个数据库的驱动

　　2、获得连接.

　　　　　　使用JDBC中的类，完成对MySQL数据库的连接

　　3、获得语句执行平台

　　　　　　通过连接对象获取对SQL语句的执行者对象

　　4、执行sql语句

　　　　　　使用执行者对象，向数据库执行SQL语句  获取到数据库的执行后的结果

　　5、处理结果

　　6、释放资源.

　　　　　　调用一堆close()方法.

1、导入驱动JAR包：

　　创建lib目录，用于存放当前项目需要的所有jar包

　　选择jar包，右键执行build path / Add to Build Path

2、注册驱动：

3、获得链接：

jdbc:mysql://localhost:3306/mydb

JDBC规定url的格式由三部分组成，每个部分中间使用冒号分隔。

   第一部分是jdbc，这是固定的；

   第二部分是数据库名称，那么连接mysql数据库，第二部分当然是mysql了；

   第三部分是由数据库厂商规定的，我们需要了解每个数据库厂商的要求，mysql的第三部分分别由数据库服务器的IP地址（localhost==127.0.0.1）、端口号（3306），以及DATABASE名称(mydb)组成。

 4、获得语句执行平台：

常用方法：

①、 int

　　　executeUpdate(String sql); --执行insert 、update、 delete语句.返回执行的行数int值。所有的增删改都执行这个语句

②、 ResultSet

　　　　executeQuery(String sql); --执行select语句.返回ResultSet的结果集对象（二维表格）

③、 boolean

　　　　execute(String sql); --执行select返回true 执行其他的语句返回false.

5、处理结果集：（执行insert、update、delete无需处理）

　　ResultSet实际上就是一张二维的表格，我们可以调用其boolean next()方法指向某行记录，当第一次调用next()方法时，便指向第一行记录的位置，这时就可以使用ResultSet提供的getXXX(int col)方法(与索引从0开始不同个，列从1开始)来获取指定列的数据：

6、释放资源：

　　使用后的东西都需要关闭！关闭的顺序是先得到的后关闭，后得到的先关闭。

四、注入问题：

　　假设有登录案例SQL语句如下:

　　SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;

　　此时，当用户输入正确的账号与密码后，查询到了信息则让用户登录。但是当用户输入的账号为XXX 密码为：XXX’  OR ‘a’=’a时，则真正执行的代码变为：

　　SELECT * FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’  OR ’a’=’a’;

　　此时，上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了，显然我们不希望看到这样的结果，这便是SQL注入问题。

　　为此，我们使用PreparedStatement来解决对应的问题。

五、预处理对象：

　　使用PreparedStatement预处理对象时，建议每条sql语句所有的实际参数，都使用逗号分隔。

String sql = "insert into sort(sid,sname) values(?,?)";;

PreparedStatement预处理对象代码：

PreparedStatement psmt = conn.prepareStatement(sql)

六、JDBC工具类：

　　“获得数据库连接”操作，将在以后的增删改查所有功能中都存在，可以封装工具类JDBCUtils。提供获取连接对象的方法，从而达到代码的重复利用。