JDBC

概念：
- Java DataBase Connectivity Java 数据库连接， Java语言操作数据库
- JDBC本质：其实是官方（sun公司）定义的一套操作所有关系型数据库的规则，即接口。各个数据库厂商去实现这套接口，提供数据库驱动jar包。我们可以使用这套接口（JDBC）编程，真正执行的代码是驱动jar包中的实现类。
快速入门：
- 步骤：
  - 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
    - 复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下
    - 右键-->Add As Library
  - 注册驱动
  - 获取数据库连接对象 Connection
  - 定义sql
  - 获取执行sql语句的对象 Statement
  - 执行sql，接受返回结果
  - 处理结果
  - 释放资源
- 代码实现:

//1. 导入驱动jar包

//2.注册驱动

Class.forName("com.mysql.jdbc.Driver");

//3.获取数据库连接对象

Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3", "root", "root");

//4.定义sql语句

String sql = "update account set balance = 500 where id = 1";

//5.获取执行sql的对象 Statement

Statement stmt = conn.createStatement();

//6.执行sql

int count = stmt.executeUpdate(sql);

//7.处理结果

System.out.println(count);

//8.释放资源

stmt.close();

conn.close();

详解各个对象
- DriverManager：驱动管理对象
  - 功能：
    - 注册驱动：告诉程序该使用哪一个数据库驱动jar
      - static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。
      - 写代码使用：Class.forName("com.mysql.cj.jdbc.Driv");
      - 通过查看源码发现：
  static {
  try {
  java.sql.DriverManager.registerDriver(new Driver());
  } catch (SQLException E) {
  throw new RuntimeException("Can't register driver!");
  }
  }
  - 注意：mysql5之后的驱动jar包可以省略注册驱动的步骤。
  - 获取数据库连接：
    - 方法：static Connection getConnection(String url, String user, String password)
    - 参数：
    * url：指定连接的路径
    * 语法：jdbc:mysql://ip地址(域名):端口号/数据库名称
    * 例子：jdbc:mysql://localhost:3306/db3
    * 细节：如果连接的是本机mysql服务器，并且mysql服务默认端口是3306，则url可以简写为：jdbc:mysql:///数据库名称
    * user：用户名
    * password：密码
- Connection：数据库连接对象
  - 功能：
    - 获取执行sql 的对象

* Statement createStatement()

* PreparedStatement prepareStatement(String sql)

* 开启事务：setAutoCommit(boolean autoCommit) ：调用该方法设置参数为false，即开启事务

* 提交事务：commit()

* 回滚事务：rollback()

Statement：执行sql的对象
- 执行sql
  - boolean execute(String sql) ：可以执行任意的sql
  - int executeUpdate(String sql) ：执行DML（insert、update、delete）语句、DDL(create，alter、drop)语句

* 返回值：影响的行数，可以通过这个影响的行数判断DML语句是否执行成功返回值>0的则执行成功，反之，则失败。

ResultSet：结果集对象,封装查询结果
- boolean next(): 游标向下移动一行，判断当前行是否是最后一行末尾(是否有数据)，如果是，则返回false，如果不是则返回true
- getXxx(参数):获取数据
  - Xxx：代表数据类型如： int getInt() , String getString()
  - 参数：
1. int：代表列的编号,从1开始如： getString(1)
2. String：代表列名称。如： getDouble("balance")
- 注意：
* 使用步骤：
1. 游标向下移动一行
2. 判断是否有数据
3. 获取数据

//循环判断游标是否是最后一行末尾。

while(rs.next()){

//获取数据

//6.2 获取数据

int id = rs.getInt(1);

String name = rs.getString("name");

double balance = rs.getDouble(3);

System.out.println(id + "---" + name + "---" + balance);

}

PreparedStatement：执行sql的对象
- SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
  - 输入用户随便，输入密码：a' or 'a' = 'a
  - sql：select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
- 解决sql注入问题：使用PreparedStatement对象来解决
- 预编译的SQL：参数使用?作为占位符
- 步骤：
1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
2. 注册驱动
3. 获取数据库连接对象 Connection
4. 定义sql
* 注意：sql的参数使用？作为占位符。如：select * from user where username = ? and password = ?;
- 注意：后期都会使用PreparedStatement来完成增删改查的所有操作
1. 可以防止SQL注入
2. 效率更高