本文共 3221 字,大约阅读时间需要 10 分钟。
认识JDBC
Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标。我们通常说的JDBC是面向关系型数据库的。
JDBC驱动程序共分四种类型:
类型1 JDBC-ODBC桥 这种类型的驱动把所有JDBC的调用传递给ODBC,再让后者调用数据库本地驱动代码(也就是数据库厂商提供的数据库操作二进制代码库,例如Oracle中的oci.dll)。 类型2 本地API驱动 这种类型的驱动通过客户端加载数据库厂商提供的本地代码库(C/C++等)来访问数据库,而在驱动程序中则包含了Java代码。 类型3 网络协议驱动 这种类型的驱动给客户端提供了一个网络API,客户端上的JDBC驱动程序使用套接字(Socket)来调用服务器上的中间件程序,后者在将其请求转化为所需的具体API调用。 类型4 本地协议驱动 这种类型的驱动使用Socket,直接在客户端和数据库间通信。 API概述编辑一、JDBC常用的API
在java.sql包中包含体现JDBC基本功能的若干接口和类:
1.Driver 接口:代表驱动程序
2.DriverManager 类:驱动程序管理员
3.Connection 接口:代表数据库连接
4.Statement 、PreparedStatement、CallableStatement 接口:代表数据库操作对象
5.ResultSet 接口:代表结果集
6.DatabaseMetadata、ResultSetMetadata接口:代表元数据
7.Types 类:代表JDBC类型
二、若干API的具体说明
Statement和PreparedStatement------SQL语句执行接口
Statement接口代表了一个数据库的状态,再向数据库发送相应的SQL语句时,都需要创建Statement接口或者PreparedStatement接口。
Statement主要用于操作不带参数的SQL语句,比如增、删、改。
PreparedStatement:预编译的Statement接口
第一步:通过连接获得PreparedStatement接口对象,用带占位符(?)的sql语句构造。 PreparedStatement ps=con.praperedStatement("select * from test where id=?");第二步:设置参数 ps.setString(1,"5"); 第三步:执行sql语句 rs= ps.executeQuery();
Statement 发送完整的sql语句到数据库不是直接执行,而是先编译、后运行。
PreparedStatement 先发送带参数的sql语句,在发送一组参数值。
如果是同构的sql语句,则PreparedStatement效率高。对于异构的sql语句,两者效率差不多。
同构:两个sql语句可编译的部分是相同的,只有参数值不同。
异构:两个sql语句的格式是不同的。
注意点:
1.使用预编译的Statement(即PreparedStatement)编译多条sql语句一起执行。 2.可以跨数据库使用,编写通用程序。 3.能用预编译时尽量用预编译。
ResultSet接口:
ResultSet接口是查询结果集接口,它对返回的结果集进行处理。ResultSet是程序员进行JDBC操作的必须接口。
ResultSetMetaData----元数据操作接口:
ResultSetMetaData是对元数据进行操作的接口,可以实现很多高级功能。Hibernate运行数据库的操作,大多是通过此接口。可以认为,此接口是SQL查询语言的一种反射机制。ResultSetMetaData可以通过数据的形式,来遍历数据库各个字段的属性。对于开发者来说,此机制意义重大。JDBC通过元数据(MetaData)来获取具体的表相关的信息,例如,可以查询数据库中有哪些表、标有哪些字段、字段的属性等。MetaData通过一系列的getXXX将这些信息返回给我们。MetaData元数据包括 数据库源数据DatabaseMetadata和结果集元数据ResultSetMetaData。 数据库源数据DatabaseMetadata:使用connection.getMetaData()获得了关于数据库整体的元数据信息。结果集元数据ResultSetMetaData:resultSet.getDataMeta获得的比较重要的是表的列名、列的属性等信息。结果集元数据对象:ResultSetMetaData meta = rs.getDataMeta(); 字段个数:meta.getColumnCount(); 字段名字:meta.getColumnName(); 字段JDBC类型:meta.getColumnType(); 字段数据库类型:meta.getColumnTypeName();数据库元数据对象:DatabaseMetaData meta = con.getMetaData(); 数据库名:meta.getDatabaseProductName(); 数据库版本号:meta.getDatabaseProductVersion(); 数据库驱动名:meta.getDriverName(); 数据库驱动版本号:meta.getDriverVersion(); 数据库URL:meta.getURL(); 该连接的数据库登录名:meta.getUserName();
三、PreparedStatement对象
.PreparedStatement: 执行sql的对象,但是功能更强大
1.SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1.输入用户随便,输入密码:a’ or ‘a’ = ‘a 2.sql: select * from user where username = ‘sadfgds’ and password = ‘a’ or ‘a’ = ‘a’ 2.解决sql注入问题:使用PreparedStatement对象来解决 3.预编译的SQL:参数使用?作为占位符 4.步骤: 1.导入驱动jar包 2.注册驱动 3.获取数据库连接对象 Connection 4.定义sql * 注意:sql的参数使用?作为占位符。如:select * from user where username = ? and password = ?; 5.获取执行sql语句的对象 PreparedStatement Connection.preparestatement(String sql); 6.给?赋值 * 方法:setXxx(参数1,参数2) * 参数1:?的位置编号 从1开始 * 参数2:?的值 7.执行sql,接受返回结果,不需要传递sql语句 8.处理结果 9.释放资源 5.注意:后期都会使用PreparedStatement来完成增删改查的所有操作 1.可以防止SQL注入 2.效率更高转载地址:https://blog.csdn.net/m0_55680096/article/details/122329566 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!