JDBC编程
2016-03-10 12:16
405 查看
jdbc编程步骤
注意的地方
1.这里在创建Statement对象时,使用PreparedStatement (预编译,防止sql注入)
2.preparedStatement赋值下标从1开始
private static void jdbcUtil() throws Exception { // JDBC编程大致按如下步骤进行: /** * 1. 获取数据库驱动 * Class.forName(driverClass) */ Class.forName("com.mysql.jdbc.Driver"); // mysql数据库驱动 // Class.forName("oracle.jdbc.driver.OracleDriver"); //oracle数据库驱动 /** * 2. 获得数据库连接 * DriverManager.getConnection(String url,String user,String pass); * 当使用DriverManager来获取数据库连接时,通常需要传入三个参数:数据库URL、登录数据库的用户和密码。 * 这三个参数中用户名和密码通常由DBA(数据库管理员)分配。 数据库URL通常遵守如下写法: * jdbc:mysql://hostname:port/databasename */ Connection connection = DriverManager.getConnection( "jdbc:mysql://localhost:3306/db_diary", "root", "1234"); /** * 3. 通过Connection对象创建Statement对象 * 通过Connection对象创建Statement对象,Connection对象创建Statement对象的方法有如下三个: * createStatement():创建基本的Statement对象。 * preparedStatement(String sql):根据传入的SQL语句创建预编译的Statement对象。 * prepareCall(String sql):根据传入的SQL语句创建CallableStatement对象。 */ Statement statement = connection.createStatement(); /** * 4. 执行sql * 使用Statement对象执行SQL语句。所以Statement都要如下三个方法来执行SQL语句: boolean * execute(String sql) throws SQLException:可以执行任何SQL语句,但比较麻烦。 * int executeUpdate(String sql) throws SQLException:主要用于执行DML和DDL语句。执行DML语句返回受SQL语句影响的行数,执行DDL语句返回0。 * ResultSet executeQuery(String sql) throws SQLException:只能执行查询语句,执行后返回代表查询结果的ResultSet对象。 */ String sql = "select * from t_user"; ResultSet resultSet = statement.executeQuery(sql); /** * 5. 操作结果集 * 如果执行的SQL语句是查询语句,执行后返回代表查询结果的ResultSet对象,该对象里保存了SQL语句查询的结果。 * 程序可以通过操作该ResultSet对象来取出查询结果。ResultSet对象主要提供了两类方法: * 一类:next、previous、first、last、beforeFirst、afterLast、absolute等移动记录指针的方法。 * 另一类:getXxx(),用于获取记录指针指定行,特定列的值。该方法既可以使用列索引作为参数,也可以使用列名作为参数。 * 使用列索引作为参数性能更好,使用列名作为参数可读性更好。 */ while (resultSet.next()) { System.out.println(resultSet.getString(1)); } /** * 6. 回收数据库资源 * 包括关闭ResultSet、Statement和Connection等资源。 */ if(resultSet != null) { resultSet.close(); } if(statement != null) { statement.close(); } if(connection != null) { connection.close(); } }
注意的地方
1.这里在创建Statement对象时,使用PreparedStatement (预编译,防止sql注入)
2.preparedStatement赋值下标从1开始
User resultUser = new User(); String sql = "select * from t_user where userName=? and password=? "; PreparedStatement preparedStatement = con.prepareStatement(sql); preparedStatement.setString(1, user.getUserName()); preparedStatement.setString(2, MD5Util.EncoderPwdByMd5(user.getPassword())); ResultSet rs = preparedStatement.executeQuery(); while (rs.next()) { resultUser=new User(); resultUser.setUserId(rs.getInt("userId")); resultUser.setUserName(rs.getString("userName")); resultUser.setPassword(rs.getString("password")); resultUser.setNickName(rs.getString("nickName")); resultUser.setImageName(PropertiesUtil.getValue("imageFile")+rs.getString("imageName")); resultUser.setMood(rs.getString("mood")); } return resultUser;
相关文章推荐
- 【python】GET请求与POST请求
- 《c语言全局变量的用法》
- Spring 实战 第二章 组装Bean
- PHP: CGI,FASTCGI,php-fpm,mod_php,mod_cgi,mod_fcgid
- Problem B: C语言习题 学生成绩输入和输出
- Java 压缩图片
- 【Python】用filter()函数求素数
- javamail 进行邮件发送时报错
- Problem A: C语言习题 计算该日在本年中是第几天
- 【Python】用生成器generator简单实现杨辉三角
- C语言试题记录
- 【SSH (四)】管理struts2的配置文件
- Python 学习之中的一个:在Mac OS X下基于Sublime Text搭建开发平台包括numpy,scipy
- 【Python】用递归函数简单实现汉诺塔的移动
- SpringMVC中四个基本注解
- Java 逆变、协变和类型擦除
- C++类复制构造函数参数为nonconst和const的重载
- php生成随机颜色的方法
- ArcGIS Engine生成等值线(C#)
- 新手下载安装GitHub