一、获取数据库连接
要对MySql数据库内的数据进行增删改查等操作,首先要获取数据库连接
JDBC:Java中连接数据库方式
具体操作如下:
获取数据库连接的步骤:
1、先定义好四个参数
String username="root"; //连接数据库的用户名
String password="root"; //连接数据库的密码
//连接MySql数据库的url,不同数据库url不同,语法:jdbc:子协议:厂商内容
String url="jdbc:mysql://localhost:3306/MyBookStore";
//数据库驱动程序的全类名,加载相应数据库的jar包,在Web App Libraries中找到driver.class复制其全类名即可
String driver="com.mysql.jdbc.Driver";
2、加载驱动类
Class.forName(driver);
3、获取数据库连接,对数据库的一切操作都是从Connection连接开始的
Connection connection=DriverManager.getConnection(url, username, password);
4.Statement由connection对象创建,然后通过Statement执行具体的sql语句
(在实际开发中,由于Statement存在漏洞,容易发生sql注入,通常使用PreparedStatement来操作sql语句)
Statement statement = connection.createStatement();
二、数据库的增删改查操作
1、增加数据
String sql1="insert into dept values(null,'财务部门')";
int i = statement.executeUpdate(sql1);
//executeUpdate()是执行增删改操作的方法,返回值为int类型,返回数据库中受到影响的行数
System.out.println(i);
2、删除数据
String sql2="delete from dept where id=2";
int i2=statement.executeUpdate(sql2);
System.out.println(i2);
3、修改数据
String sql3="update dept set dept_name='人事部门' where id=4";
int i3=statement.executeUpdate(sql3);
System.out.println(i3);
4、查询数据
String sql4="select id,dept_name from dept";
ResultSet resultSet=statement.executeQuery(sql4);
//executeQuery()是执行查询操作的方法,返回值为ResultSet类型,返回查询的结果集,相当于一个虚拟的表格
while (resultSet.next()) {
int id=resultSet.getInt("id");
String deptName=resultSet.getString("dept_name");
System.out.println(id+":"+deptName);
}
5、通过对象封装结果集,并利用集合存储对象
String sql4="select id,dept_name from dept";
ResultSet resultSet=statement.executeQuery(sql4);
List<Department> list=new ArrayList<Department>();
while (resultSet.next()) {
int id=resultSet.getInt("id");
String deptName=resultSet.getString("dept_name");
Department department=new Department(); //创建用来封装结果集记录的对象
department.setId(id);
department.setDeptName(deptName);
list.add(department); //将封装好的对象添加到list集合中
}
//Department类中重写了toString()方法,使该方法返回对象中的某些属性,而不是地址
//System.out.println()输出list中的内容时,会调用list内存储的Department对象的toString()方法
System.out.println(list);
注意:通过PreparedStatement执行sql语句时,示例如下:
PreparedStatement需要对sql语句进行预编译,因此需要先将sql语句字符串传递给PreparedStatement对象,这样就避免了Statament的sql注入漏洞
PreparedStatement preparedStatement=null;
ResultSet rs=null; String sql="select id,dept_name from dept where id=? "; //?为占位符
preparedStatement=connection.prepareStatement(sql); //此处需要给prepareStatement()方法传递参数(sql语句)
preparedStatement.setInt(1,5); //参数表示为第一个占位符赋值
rs=preparedStatement.executeQuery(); //此处执行无参的executeQuery()方法