JDBC1:Statement和PreparedStatement

JDBC

1.什么是ORM

ORM:在Java对象和关系数据库之间创建某种映射，就能够实现直接存取Java对象，JavaBean

2.什么是JDBC

JDBC：Java Data Base Connectivity 是一个接口，能够执行SQL语句的JavaAPI

3.为何要用JDBC

1.数据库中的数据是给谁用的？

数据是给程序用的，而咱们写的就是Java的程序，因此要用Java程序去链接数据库来访问数据

2.世面上有不少数据库，原本咱们是须要根据不一样的数据库学习不一样的API,sun公司为了简化这个操做，提高程序员的幸福感，就定义了一套规范，就是JDBC API（接口）。对咱们来讲，使用不一样的数据库时，只要用数据库厂商提供的数据库驱动程序便可。

4. 怎么作呢

步骤：
（1）导入MySQL的驱动包

（2）装载数据库驱动程序

（3）获取到与数据库的链接

（4）获取能够执行的SQL语句的对象

（5）执行SQL语句

（6）获取结果集--不是必须有，看需求

（7）关闭链接

4.1 第一种

使用Statement做为执行SQL语句的对象：

@Test
       public void getConnection1(){
           //
           Connection connection=null;
           Statement statement=null;
           ResultSet resultSet=null;

           try{
               //1.加载驱动
               //能够省略注册驱动DriverManager.registrDriver(new com.mysql.jdbc.Driver);
               //是由于Driver类里静态加载了注册驱动的步骤
//               static {
//                   try {
//                       DriverManager.registerDriver(new com.mysql.jdbc.Driver());
//                   } catch (SQLException var1) {
//                       throw new RuntimeException("Can't register driver!");
//                   }
//               }
               Class.forName("com.mysql.jdbc.Driver");
               //2.获取数据库链接
               String url="jdbc:mysql://localhost:3306/myemployees?useSSL=false";
               String user="root";
               String password="419423mmzz";
               connection = DriverManager.getConnection(url, user, password);
               System.out.println(connection);
               //3.获取能够执行sql语句的对象Statement
               //Statement的弊端：（1）须要拼写sql语句（2）存在SQL注入问题
               //如何让避免出现SQL注入：用PreparedStatement(从Statement扩展而来)，取代Statement
               statement=connection.createStatement();
               //4.获取结果集
               String sql="SELECT * FROM jobs";
               resultSet=statement.executeQuery(sql);
               //5.处理结果集
               while (resultSet.next()) {
                   String job_id=resultSet.getString(1);
                   String job_title=resultSet.getString(2);
                   String max_salary=resultSet.getString(3);
                   String min_salary = resultSet.getString(4);
                   System.out.println(job_id+","+job_title+" "+min_salary+" "+max_salary);
               }
           } catch (ClassNotFoundException e) {
               e.printStackTrace();
           } catch (SQLException e) {
               e.printStackTrace();
           }finally {
               //6.关闭链接
               if (resultSet != null) {
                   try {
                       resultSet.close();
                   } catch (SQLException e) {
                       e.printStackTrace();
                   }
               }
               if (statement != null) {
                   try {
                       statement.close();
                   } catch (SQLException e) {
                       e.printStackTrace();
                   }
               }
               if (connection != null) {
                   try {
                       connection.close();
                   } catch (SQLException e) {
                       e.printStackTrace();
                   }
               }
           }
       }

4.2 使用PreparedStatement替换Statement

1、为何要进行替换呢

一、Statement对象编译SQL语句时，若是SQL语句有变量，就须要使用分隔符来隔开。若是变量不少，就会使得SQL变得很是复杂。PreparedStatement可使用占位符，简化SQL的编写。

2.Statement会频繁编译SQL.PreparedStatement可对SQL进行预编译，提升效率，预编译的SQL存储在PreparedStatement对象中。

3.PreparedStatement防止SQL注入。（Statement经过分隔符‘++’,编写永等式，能够不须要密码就进入数据库）

public class Jdbc2 {
    @Test
    public void testInsert(){
        Connection connection=null;
        PreparedStatement ps=null;

        /**
        *这里的第一步，是JDBC链接数据库的第二种方式，经过读取配置文件jdbc.properties中的信息
        *来获取数据库链接必须的四个数据
        */
        //1.读取配置文件的信息
        InputStream is                  =Jdbc2.class.getClassLoader().getResourceAsStream("jdbc.properties");
        Properties pros=new Properties();
        try {
            pros.load(is);
            String driver = pros.getProperty("driver");
            String url = pros.getProperty("url");
            String user = pros.getProperty("user");
            String password = pros.getProperty("password");

            //2.加载驱动
            Class.forName(driver);
            //3.获取数据库的链接
           connection = DriverManager.getConnection(url, user, password);
            //4.获取执行SQL语句的对象PrepareStatement
            //预编译sql语句
            String sql="insert into jobs(job_id,job_title,min_salary,max_salary) values(?,?,?,?)";
            ps = connection.prepareStatement(sql);
            //5.填充占位符
            ps.setString(1, "ZM");
            ps.setString(2, "IT");
            ps.setInt(3, 10000);
            ps.setInt(4,30000);
            //6.执行操做
            ps.execute();
            ps.close();
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            //7.关闭资源
            if (ps != null) {
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                if (connection != null) {
                    try {
                        connection.close();
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                }
            }
        }
    }
}

jdbc.properties配置文件中的信息

//jdbc.properties配置文件中的信息
user=root
password=123
url=jdbc:mysql://localhost:3306/myemployees?useSSL=false
driver=com.mysql.jdbc.Driver