《mysql篇》--JDBC编程

JDBC是什么

JDBC就是Java DataBase Connectivity的缩写，翻译过来就很好理解了，就是java连接数据库。所以顾名思义，JDBC就是一种用于执行SQL语句的JavaApl，是Java中的数据库连接规范。为了可以方便的用Java连接各种数据库，给Java程序员操作数据库提供了一个标准的API，不用因为使用了另一种数据库，就要学习另一套API，大大减少了学习和使用成本，同时提高了代码的可移植性。

//就是通过java代码操作mysql数据库

JDBC原理

JDBC 为多种关系数据库提供了统一访问方式，它主要包含一些通用的接口类。

下面我用画图的方式，介绍一下JDBC的原理：

首先由程序员开发Java应用，再调用JDBC的相关的API，就可以访问数据库的JDBC驱动程序，然后通过驱动来进行一系列的数据库操作

//JDBC相关的API是由sun公司提供的，相应的JDBC驱动则是由不同的数据库厂商提供

JDBC的使用

想要使用JDBC需要先安装对应的数据驱动包，并且将jar包导入项目中(具体操作博主这里就不展示了，如果有需要后续会专门出一篇博客来介绍相关操作)

当一切准备工作都做完了之后，就可以使用JDBC进行一些操作了

创建数据源

再连接数据库之前，我们要先找到数据库，方法不止一种，这里我介绍使用Datasource获取数据源

首先创建一个MysqlDatasource对象(DataSource是MysqlDatasource实现的一个借口，这里使用到了向上转型)

DataSource dataSource = new MysqlDataSource();

然后我们需要使用一些MysqlDatasource内特有的方法

((MysqlDataSource)dataSource).setUrl("jdbc:mysql://127.0.0.1:3306/test1?characterEncoding=utf8&useSSL=false");
((MysqlDataSource)dataSource).setUser("root");
((MysqlDataSource)dataSource).setPassword("88*****8");

这些方法的意思我们暂且不管，这里你是否有疑问，我们明明要使用的是MysqlDatasource内特有的方法，确使用向上转型，这样不是反而不能使用这些方法了吗？即使之后又向下转型，将DataSource转为MysqlDatasource，这样不是多此一举吗？直接使用这种方法不也可以吗？

MysqlDataSource mysqlDataSource = new MysqlDataSource();

确实这样也是可以达成目的的，但是我们在实际写代码中，要尽量使我们的代码低耦合高内聚。

因为我们使用的是MysqlDataSource，如果在项目中大量使用第二种方法，后续要是想要换数据库或者其他操作就会大大增加我们的工作量，所以为了让MysqlDataSource这个类名不要扩散到代码的其他地方，我们更推荐使用第一种方法。

这里简单介绍一下低耦合高内聚🌰：

低耦合：用来描述代码模块之间的依赖程度，列如有两个模块A，B其中B依赖A，那么每次A修改后都要修该B，那么A，B间就是耦合的

高内聚：表示某个特定的软件模块内部，是由很多相关性很强的代码构成，每个模块只负责一项任务，一个功能可以由各个模块通过聚合或组合等达到高度内聚，这样即使聚合的内容发生改变，也不用做很大的变动就等轻松的达到扩展的目的

接下来我们来介绍一下使用到的方法都是什么作用🤔

首先你是不是对setUrl后面那一长串的字符很疑惑，现在我用画图的方式介绍一下

之后的setUser("root")的意思就是输入用户名(mysql默认的用户名就是root)，setPassword("88* *****8")就是输入密码(就是在安装MySQL时自己设定的那个)

//这些时MySQL的认证方式，不同数据库的认证方式不同，在使用时需要加载不同的驱动包

建立和数据库服务器之间的连接

我们现在找到了数据库的位置了接下来就是要去连接数据库

 Connection connection = dataSource.getConnection();

连接的方式非常简单就这一行代码就行，我们调用dataSource接口的getConnection方法，这个方法会返回一个Connection对象，就可以和数据库建立起一个网络连接了

//注意要使用Java.sql包下的Connection

构建sql语句

以上步骤属于准备工作，接下来可以正式通过Java操作数据库了

既然要操作数据库，那我这里提前创建好了一个库

首先我们要写一条sql语句，需要以字符串的形式才行

String sql = ("insert into score values(11,23,99,99)");

现在我们已经有了一条语句，接下来就是把这条语句发送给MySQL数据库

PreparedStatement preparedStatement = connection.prepareStatement(sql);

JDBC API主要提供了三种Statement对象供我们使用

Statement
PrepareStatement
CallbleStatement

我们平时用的比较多的是PrepareStatement，翻译过来就是预处理语句，在执行我们发送的sql语句前，它会先解析检查sql，看看是不是有什么问题，解析完毕之后，就会得到结构化数据，直接把解析好的结构化数据发送给服务器，服务器就省下了这部分解析的工作，间接减小了数据库的开销

执行sql语句

刚刚我们执行的是一条insert语句，需要通过PrepareStatement调用executeUpdate方法

int n = preparedStatement.executeUpdate();System.out.println(n);

executeUpdate()方法会返回一个整数，表示受到影响的行数，通常用于，update,insert,delete语句

如果要进行查询操作则一般使用executeQuery()方法，该方法执行后会返回查询到的单个结果集

关闭连接，释放资源

在我们执行完之后要释放掉我们创建的资源

preparedStatement.close();
connection.close();

释放时要遵循后创建的先释放

//到这里我们就完成了使用Java语句来控制我们的数据库

测试结果

//数据成功的插入到我们创建的表中🐱🐱

进阶使用

手动输入

如果根据刚刚的方法构造sql语句，难道当我们每执行一条sql就要改一下代码？显然是不合理的，我们可以利用Scanner来手动输入我们要插入的数据，这既提高了效率，也不必那么麻烦

  Scanner scanner = new Scanner(System.in);System.out.println("请输入名字");int name = scanner.nextInt();System.out.println("请输入语文成绩");int Chinese = scanner.nextInt();System.out.println("请输入英语成绩");int English = scanner.nextInt();System.out.println("请输入数学成绩");int math = scanner.nextInt();String sql = ("insert into score values
("+ name +","+ Chinese +","+ English +","+  math +")");

查看运行结果

//可以看到我们使用这种方法，数据依然可以成功的插入表中

防止SQL注入攻击

刚刚的方法虽然高效了一些好像还差点意思，似乎不简洁，而且如果使用这种方法的话，还可能会引起SQL注入攻击

SQL注入攻击：黑客通过代码的形式，将我们构造的sql语句恶意篡改，甚至可以通过一些方法看到我们数据库里的数据(对于学生党来说这个影响不大，因为我们电脑里一般也没啥值钱的数据😥😢)

我们可以使用preparedStatement的占位符替换的方法来实现构造sql语句。

String sql = ("insert into score values(?,?,?,?)");

这里的“?”就是占位符，相当于告诉编译器这里有数据具体是我们还不确定先占个位置，之后再使用setInt()来将占位符替换成我们想插入的数据。

 String sql = ("insert into score values(?,?,?,?)");PreparedStatement preparedStatement = connection.prepareStatement(sql);preparedStatement.setInt(1,name);preparedStatement.setInt(2,Chinese);preparedStatement.setInt(3,English);preparedStatement.setInt(4,math);

setInt()的第一个参数对应的数字就对应上述sql语句中第几个占位符，1就对应第一个占位符，2就对应第二个占位符，后一个参数就是我们要替换的数据。

运行结果

可以看到运行结果和之前一样，依旧可以成功的插入数据。

执行查找语句

查找语句和插入语句有所不同，查找语句不需要我们输入数据，而是需要获得一个查找后的结果集，这里你是否有印象刚刚再介绍“执行sql语句”时有提到executeQuery，()方法，该方法执行后会返回查询到的单个结果集。

但是我们要注意，executeQuery();的返回值是resultSet类型，那么resulSet是什么？

ResultSet对象它被称为结果集，它代表符合SQL语句条件的所有行，并且它通过一套getXXX方法提供了对这些行中数据的访问。 ResultSet里的数据一行一行排列，每行有多个字段，并且有一个记录指针，指针所指的数据行叫做当前数据行，我们只能来操作当前的数据行。我们如果想要取得某一条记录，就要使用ResultSet的next() 方法 ,如果我们想要得到ResultSet里的所有记录，就应该使用while循环。

具体操作如下

 String sql = ("select * from score");PreparedStatement statement = connection.prepareStatement(sql);//executeQuery();的返回值是resultSet类型//ResultSet是查询的结果集合(临时表)，此处就需要对结果集合进行遍历ResultSet resultSet = statement.executeQuery();while(resultSet.next()){int name = resultSet.getInt("name");int Chinese = resultSet.getInt("Chinese");int English = resultSet.getInt("English");int math = resultSet.getInt("math");System.out.println("name:" + name +" Chinese:" + Chinese +" English" + English +" math:" + math);}resultSet.close();statement.close();connection.close();

//通过next就可以获得临时表中的每一行数据，如果到了最后一行再执行，next就会返回fasle

//我们刚刚还有提到executeQuery()方法返回的是单个的结果集，换句话说就是一次只能查询一行，所以要使用循环

运行代码

和我们直接操作数据库的结果集一样

执行删除语句

执行删除语句的方法和前面一样，这里我们根据name来进行条件筛选

  Scanner scanner = new Scanner(System.in);System.out.println("请输入名字");int name = scanner.nextInt();String sql = ("delete from score where name = ?");PreparedStatement preparedStatement = connection.prepareStatement(sql);preparedStatement.setInt(1,name);

执行结果

可以发现我们刚刚插入的一条数据已经被删除了

执行修改语句

修改语句的执行方法和前面几乎类似，这里我是以name作为条件筛选，来修改math

   Scanner scanner = new Scanner(System.in);System.out.println("请输入名字");int name = scanner.nextInt();System.out.println("请输入数学成绩");int math = scanner.nextInt();String sql = ("update score set math = ? where name = ?");PreparedStatement preparedStatement = connection.prepareStatement(sql);preparedStatement.setInt(1,math);preparedStatement.setInt(2,name);

//注意占位符的先后顺序

执行结果