膜拜！清华学霸亲码JDBC速成笔记，看完才知道源码如此简单

Hello，今天给各位童鞋们分享的是JDBC，赶忙拿出小本子记下来吧

一、 简介

JDBC（Java DataBase Connectivity,java数据库链接）是一种用于执行SQL语句的Java API，能够为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准，据此能够构建更高级的工具和接口，使数据库开发人员可以编写数据库应用程序

Java 具备坚固、安全、易于使用、易于理解和可从网络上自动下载等特性，是编写数据库应用程序的杰

出语言。所须要的只是 Java应用程序与各类不一样数据库之间进行对话的方法。

JDBC能够在各类平台上使用Java，如Windows，Mac OS和各类版本的UNIX。

JDBC库包括一般与数据库使用相关的下面提到的每一个任务的API。

链接数据库。

建立SQL或MySQL语句。

在数据库中执行SQL或MySQL查询。

查看和修改生成的记录。

2 、JDBC体系结构

JDBC API支持用于数据库访问的两层和三层处理模型，但一般，JDBC体系结构由两层组成：

JDBC API：这提供了应用程序到JDBC管理器链接。

JDBC驱动程序API：这支持JDBC管理器到驱动程序链接。

JDBC API使用驱动程序管理器和特定于数据库的驱动程序来提供与异构数据库的透明链接。

三、JDBC核心组件

DriverManager： 此类管理数据库驱动程序列表。使用通讯子协议未来自java应用程序的链接请求

与适当的数据库驱动程序匹配。

Driver:此接口处理与数据库服务器的通讯，咱们不多会直接与Driver对象进行交互。而是使用

DriverManager对象来管理这种类型的对象。

Connection：该界面具备用于联系数据库的全部方法。链接对象表示通讯上下文，即，与数据库

的全部通讯仅经过链接对象。

Statement：使用今后接口建立的对象将SQL语句提交到数据库。除了执行存储过程以外，一些派

生接口还接受参数。

ResultSet：在使用Statement对象执行SQL查询后，这些对象保存从数据库检索的数据。它做为一

个迭代器，容许咱们移动其数据。

SQLException：此类处理数据库应用程序中发生的任何错误

四、CRUD语法介绍

SQL 是一种标准化的语言，它容许你在数据库上执行操做，如建立项目，查询内容，更新内容，并删除条目等操做。

Create, Read, Update, and Delete 一般称为CRUD操做。

5 、使用步骤

构建JDBC应用程序涉及如下六个步骤：

导入包：须要包含包含数据库编程所需的JDBC类的包。大多数状况下，使用import java.sql.*就足够

了。

注册JDBC驱动程序：要求您初始化驱动程序，以便您能够打开与数据库的通讯通道。

SQL> CREATE DATABASE DATABASE_NAME;

SQL> DROP DATABASE DATABASE_NAME;

SQL> CREATE TABLE Employees (

id INT NOT NULL,

age INT NOT NULL,

first VARCHAR(255),

last VARCHAR(255),

PRIMARY KEY ( id )

);

SQL> DROP TABLE table_name;

SQL> INSERT INTO table_name VALUES (column1, column2, …);

SQL> SELECT column_name, column_name, … FROM table_name WHERE conditions;

SQL> UPDATE table_name

SET column_name = value, column_name = value, …

WHERE conditions;

SQL> DELETE FROM table_name WHERE conditions;

打开链接：须要使用DriverManager.getConnection（）方法建立一个Connection对象，该对象表

示与数据库的物理链接。

执行查询：须要使用类型为Statement的对象来构建和提交SQL语句到数据库。

从结果集中提取数据：须要使用相应的ResultSet.getXXX（）方法从结果集中检索数据。

释放资源：须要明确地关闭全部数据库资源，而不依赖于JVM的垃圾收集。

六、JDBC链接步骤

创建JDBC链接所涉及的编程至关简单。这是简单的四个步骤

导入JDBC包：将Java语言的import语句添加到Java代码中导入所需的类。

注册JDBC驱动程序：此步骤将使JVM将所需的驱动程序实现加载到内存中，以便它能够知足您的JDBC

请求。

数据库URL配置：这是为了建立一个格式正确的地址，指向要链接到的数据库。

建立链接对象：最后，调用DriverManager对象的getConnection（）方法来创建实际的数据库连

接。

Class.forName();

注册驱动程序最多见的方法是使用Java的Class.forName()方法，将驱动程序的类文件动态加载到内存

中，并将其自动注册

DriverManager.registerDriver()

第二种方法是使用静态DriverManager.registerDriver（）方法。

数据库URL配置

加载驱动程序后，可使用DriverManager.getConnection（）方法创建链接。为了方便参考，让我

列出三个重载的DriverManager.getConnection()方法 -

getConnection（String url）

getConnection（String url，Properties prop）

getConnection（String url，String user，String password）

|RDBMS | JDBC驱动程序名称|网址格式|

|------------|--------------------------|-------------|

|MYSQL8| com.mysql.cj.jdbc.Driver| jdbc:mysql://hostname:3306/databaseName?serverTimezone=UTC|

MySQL |com.mysql.jdbc.Driver | jdbc:mysql://hostname:3306/databaseName |

建立数据库链接对象

完整的链接地址:版本1:

版本2:

jdbc:mysql://localhost:3306/yhp2?serverTimezone=UTC

使用数据库URL和属性对象DriverManager.getConnection（）方法的第三种形式须要一个数据库URL和一个Properties对象

DriverManager.getConnection(String url, Properties info);

关闭数据库链接为确保链接关闭，您能够在代码中提供一个“finally”块。一个finally块老是执行，不论是否发生异常。要关闭上面打开的链接，你应该调用close（）方法以下 -

conn.close();

6.1 JDBC执行SQL语句

一旦得到了链接，咱们能够与数据库进行交互。JDBC Statement和PreparedStatement接口定义了使

您可以发送SQL命令并从数据库接收数据的方法和属性。

6.2 Statement

建立语句对象

在使用Statement对象执行SQL语句以前，须要使用Connection对象的createStatement（）方法建立

一个，以下例所示：

建立Statement对象后，您可使用它来执行一个SQL语句，其中有三个执行方法之一。

boolean execute（String SQL）：若是能够检索到ResultSet对象，则返回一个布尔值true; 不然返

回false。使用此方法执行SQL DDL语句或须要使用真正的动态SQL时。

int executeUpdate（String SQL）：返回受SQL语句执行影响的行数。使用此方法执行预期会影响

多个行的SQL语句，例如INSERT，UPDATE或DELETE语句。

ResultSet executeQuery（String SQL）：返回一个ResultSet对象。当您但愿得到结果集时，请使

用此方法，就像使用SELECT语句同样。

关闭Statement对象

就像咱们关闭一个Connection对象以保存数据库资源同样，因为一样的缘由，还应该关闭Statement对象。

一个简单的调用close（）方法将执行该做业。若是先关闭Connection对象，它也会关闭Statement对象。可是，应始终显式关闭Statement对象，以确保正确清理。

6.3 SQL注入

就是经过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执

行恶意的SQL命令。具体来讲，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎

执行的能力，它能够经过在Web表单中输入（恶意）SQL语句获得一个存在安全漏洞的网站上的数据

库，而不是按照设计者意图去执行SQL语句。好比先前的不少影视网站泄露VIP会员密码大多就是经过

WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

七、PreparedStatement(预状态通道)

该PreparedStatement的接口扩展了Statement接口，它为您提供了一个通用的Statement对象有两

个优势附加功能。

此语句使您能够动态地提供参数。

JDBC中的全部参数都由？符号，这被称为参数标记。在执行SQL语句以前，必须为每一个参数提供值。

所述的setXXX()方法将值绑定到所述参数，其中XXX表明要绑定到输入参数的值的Java数据类型。若是忘记提供值，将收到一个SQLException。

每一个参数标记由其顺序位置引用。第一个标记表示位置1，下一个位置2等等。该方法与Java数组索引不一样，从0开始。

关闭PreparedStatement对象

就像关闭Statement对象同样，因为一样的缘由，还应该关闭PreparedStatement对象。

一个简单的调用close（）方法将执行该做业。若是先关闭Connection对象，它也会关闭

PreparedStatement对象。可是，应始终显式关闭PreparedStatement对象，以确保正确清理。

对比statement和PreparedStatement;

(1)statement属于状态通道，PreparedStatement属于预状态通道

(2)预状态通道会先编译sql语句,再去执行，比statement执行效率高

(3)预状态通道支持占位符?,给占位符赋值的时候，位置从1开始

(4)预状态通道能够防止sql注入，缘由:预状态通道在处理值的时候以字符串的方式处理

八、ResultSet

SELECT语句是从数据库中选择行并在结果集中查看行的标准方法。该java.sql.ResultSet中的接口表示

结果集数据库查询。

ResultSet对象维护指向结果集中当前行的游标。术语“结果集”是指包含在ResultSet对象中的行和列数

据。

若是没有指定任何ResultSet类型，您将自动得到一个TYPE_FORWARD_ONLY。

好啦，今天的文章就到这里了，但愿可以帮助到屏幕前迷茫的大家