星尘

JDBC1

发表于 更新于 分类于

JDBC中的主要类(接口)

  在JDBC中常用的类有:

  • DriverManager;
  • Connection;
  • Statement;
  • ResultSet;

DriverManager

 其实我们今后只需要会用DriverManager的getConnection()方法即可:

1
2
3
4
5
1.Class.forName(“com.mysql.jdbc.Driver”);//注册驱动
2.String url = “jdbc:mysql://localhost:3306/web08”;
3.String username = “root”;
4.String password = “root”;
5.Connection con = DriverManager.getConnection(url, username, password);

 注意,上面代码可能出现的两种异常:
  1.ClassNotFoundException:这个异常是在第1句上出现的,出现这个异常有两个可能:
   你没有给出mysql的jar包;
   你把类名称打错了,查看类名是不是com.mysql.jdbc.Driver。

  2.SQLException:这个异常出现在第5句,出现这个异常就是三个参数的问题,往往username和passw    ord一般不是出错,所以需要认真查看url是否打错。

 对于DriverManager.registerDriver()方法了解即可,因为我们今后注册驱动只会Class.forName(),而不会使用这个方法。

Connection

 Connection最为重要的方法就是获取Statement:
  Statement stmt = con.createStatement();

 后面在学习ResultSet方法时,还要学习一下下面的方法:
  Statement stmt = con.createStatement(int,int);

Statement

 Statement最为重要的方法是:
  1. int executeUpdate(String sql):
   执行更新操作,即执行insert、update、delete语句,其实这个方法也可以执行create table、alter table,以及drop table等语句,但我们很少会使用JDBC来执行这些语句;
  
  2. ResultSet executeQuery(String sql):
   执行查询操作,执行查询操作会返回ResultSet,即结果集。

  3. boolean execute()
   Statement还有一个boolean execute()方法,这个方法可以用来执行增、删、改、查所有SQL语句。该方法返回的是boolean类型,表示SQL语句是否执行成功。

  如果使用execute()方法执行的是更新语句,那么还要调用int getUpdateCount()来获取insert、update、delete语句所影响的行数。
  如果使用execute()方法执行的是查询语句,那么还要调用ResultSet getResultSet()来获取select语句的查询结果。

ResultSet之获取列数据

 可以通过next()方法使ResultSet的游标向下移动,当游标移动到你需要的行时,就需要来获取该行的数据了,ResultSet提供了一系列的获取列数据的方法:
  String getString(int columnIndex):获取指定列的String类型数据;
  int getInt(int columnIndex):获取指定列的int类型数据;
  double getDouble(int columnIndex):获取指定列的double类型数据;
  boolean getBoolean(int columnIndex):获取指定列的boolean类型数据;
  Object getObject(int columnIndex):获取指定列的Object类型的数据。

 上面方法中,参数columnIndex表示列的索引,列索引从1开始,而不是0,这第一点与数组不同。如果你清楚当前列的数据类型,那么可以使用getInt()之类的方法来获取,如果你不清楚列的类型,那么你应该使用getObject()方法来获取。ResultSet还提供了一套通过列名称来获取列数据的方法:
  String getString(String columnName):获取名称为columnName的列的String数据;
  int getInt(String columnName):获取名称为columnName的列的int数据;
  double getDouble(String columnName):获取名称为columnName的列的double数据;
  boolean getBoolean(String columnName):获取名称为columnName的列的boolean数据;
  Object getObject(String columnName):获取名称为columnName的列的Object数据;

实例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
public class jdbc1 {
	/**
	 * 最基本的JDBC实现
	 * @throws ClassNotFoundException 
	 * @throws SQLException 
	 */
	@Test
	public void jdbc_test() throws ClassNotFoundException, SQLException{
		//1,获取驱动,不使用DriverManager.registerDriver(newcom.mysql.jdbc.Driver());的原因是DriverManager中产生两个一样的驱动,并会对具体的驱动类产生依赖。具体来说就是:1,装载Driver类时注册一次驱动(有关类装载,请参考http://www.yanwushu.com/post/54.html),执行此代码时,又注册一次。2,由于实例化了com.mysql.jdbc.Driver.class,导致必须import该类,从而具体驱动产生了依赖。不方便扩展代码。
		Class.forName("com.mysql.jdbc.Driver");
		//2,获取连接
		Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/java", "root", "root");
		//3,获取执行SQL语句的对象
		Statement stat = conn.createStatement();
		//4,编写sql语句
		String sql = "select * from user";
		//5,执行sql语句
		ResultSet result = stat.executeQuery(sql); //执行查询的时候使用executeQuery
		//stat.executeUpdate(sql) 执行增、删、改的时候使用
		while(result.next()){
			/**
			 * 处理的结果集常用的方法有
			 * result.getObject(int col);
			 * result.getInt(int col);
			 * result.getString(int col);
			 * result.next()
			 */
			System.out.println(result.getString(2));
		}
		//6,释放连接,从后往前关闭
		if (result!=null){result.close();}
		if (stat!=null){stat.close();}
		if (conn!=null){conn.close();}
		
	}
}

存在问题

 以上实例存在SQL注入攻击的危险。

 在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL片段与我们DAO中写的SQL语句合成一个完整的SQL语句!例如用户在登录时输入的用户名和密码都是为SQL语句的片段!