目录：
1.JDBC的本质
2.JDBC的使用步骤
3.DriverManager对象
4.Connectioin对象
5.Statement对象
6.ResultSet对象
7.JDBC工具类
8.PreparedStatement类
9.JDBC管理事务

1.JDBC的本质

Java DataBase Connectivity（Java语言连接数据库）
JDBC是SUN公司制定的一套接口（interface）

2.JDBC的使用步骤

第一步：注册驱动（作用：告诉Java程序，即将要连接的是哪个品牌的数据库）
第二步：获取连接（表示JVM的进程和数据库进程之间的通道打开了，这属于进程之间的通信，重量级的，使用完之后一定要关闭通道。）
第三步：获取数据库操作对象（专门执行sql语句的对象）
第四步：执行SQL语句（DQL DML…）
第五步：处理查询结果集（只有当第四步执行的是select语句的时候，才有这第五步处理查询结果集。）
第六步：释放资源（使用完资源之后一定要关闭资源。Java和数据库属于进程间的通信，开启之后一定要关闭。）

代码模版：

package testJdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class test2 { public static void main(String[] args) throws SQLException, ClassNotFoundException { //1、注册驱动   String JDBCDriver = "com.mysql.jdbc.Driver";   Class.forName(JDBCDriver); //2、连接数据库   String url="jdbc:mysql://127.0.0.1:3306/school"; //链接数据的url   String user="root"; //登录数据库的用户名   String password="123456"; //用户的密码   Connection conn = DriverManager.getConnection(url, user, password);   Statement st = conn.createStatement(); //一、查询sql   String sql="select * from student";      ResultSet rs = st.executeQuery(sql);         System.out.println("SId"+" "+"Sname"+" "+"Sage"+" "+"Ssex"); while (rs.next()) {    System.out.println(rs.getString("SId")+" "+rs.getString("Sname")+" "+rs.getString("Sage")+" "+rs.getString("Ssex")); } /*//二、修改数据   int update = st.executeUpdate("update student set Sname='xiaolizi' where SId=2");   System.out.println("修改后成功的条数："+update);   */ //三、删除 //st.execute("delete from student where SId='2'"); //四、添加数据 //  String sql1 = "insert into student(SId,Sname,Sage,Ssex) values('4','郑','3','2')"; //  st.execute(sql1); //关闭连接   conn.close();   st.close();   rs.close(); } } 

3.DriverManager对象

3.1DriverManager对象简介

DriverManager是驱动管理对象，有两个功能，第一个功能是注册驱动，第二个功能是获取数据库连接

3.2DriverManager注册驱动

我们查看DriverManager类发现它有这么一个方法

static void registerDriver(Driver driver):注册与给定的驱动程序DriverManager 

但是我们可以看到我们的注册驱动用到的是
String JDBCDriver ="com.mysql.jdbc.Driver";
Class.forName(JDBCDriver);
这样的两句代码，那么好像和我们的DriverManager无关。
其实不是，我们写代码使用的是Class.forName("com.mysql.jdbc.Driver")把Driver加载到JVM中，
类里面有静态代码块自动执行

public class Driver extends NonRegisteringDriver implements java.sql.Driver { public Driver() throws SQLException {} static { try {      DriverManager.registerDriver(new Driver()); } catch (SQLException var1) { throw new RuntimeException("Can't register driver!"); }}} 

看到这样的两句代码是不是就恍然大悟，原来在加载这个类的同时执行了同同步代码块，就是在注册驱动

再看下面一张图

我们可以看到这个jar包已经包含了这个驱动加载，如果我们没有写注册驱动，他也会自动加载驱动（也就是说Mysql5之后的版本驱动的jar包可以省略注册驱动的步骤）

3.2DriverManager获取数据库连接

方法：

public static Connection getConnection(String url,String user,String password) 

参数：
*url:指定连接的路径
*语法：jdbc:mysql://ip地址（域名）：端口号/数据库名
*例子：jdbc:mysql://localhost:3306/db3
*细节：如果连接的是本机mysql服务器且端口号为3306，可以省略jdbc:mysql:///数据库连接名

4.Connectioin对象

Connection:数据库连接对象,它的功能有：

1.功能：
获取执行sql的对象
Statement createStatement()
PreparedStatement prepareStatement(String sql)
2.管理事务：
开启事务：setAutoCommit(boolean autoCommit):调用该方法设置参数为false，即开启事务
提交事务：commit();
回滚事务:rollback();

5.Statement对象

它的作用的执行sql语句，对应的方法有：

(1) boolean execute(String sql):可以执行任意的sql ,不常用（因为他多用于处理相对复杂的sql语句）了解即可
(2) int executeUpdate(String sql):执行DML（insert update delete) DDL（create alert drop)语句
返回值：影响的行数，可以通过这个影响的行数判断DML语句是否执行成功
(3)ResultSet executeQuery(String sql)： 执行DQL语句

6.ResultSet对象

ResultSet对象：结果集对象,我们DQL查询的结果都在这个对象里，它里边的方法有：

1 . next()：游标向下移动一行(如下图游标默认指向id所在行，所以我们需要此方法移动游标)
2 .getXXX(参数)：获取数据
XXX代表数据类型 如：int getInt(); String getString();
$参数：
1.int:代表列的编号，从1开始 如：getString(1);【对应下图id】
2.String代表的是列的名称，如：getDouble(“balance”);

我们获取结果集里边的数据，需要按照如图的方式：

代码模版

while(rs.next()){ //6.2获取数据 int id=rs.getInt(1);//参数可以是数字代表列，可以直接是列名     String name=rs.getString("name"); double balance=rs.getDouble(3);     System.out.println(id+"---"+name+"---"+balance); } 

我举个例子，下表打印出来

package cn.itcast.JDBC; import java.sql.*; import java.util.ArrayList; import java.util.List; public class jdbc { public static void main(String[] args) {         Connection conn=null;         Statement stmt=null;         ResultSet res=null;         List<student> list=new ArrayList<>(); try{             Class.forName("com.mysql.jdbc.Driver");            conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/student","root","2332402105");             String str="select * from student";             stmt=conn.createStatement();             res=stmt.executeQuery(str); while(res.next()) {                 student stu=new student();                 stu.setName(res.getNString(1));                 stu.setAge(res.getInt(2));                 stu.setSex(res.getNString(3));                 list.add(stu); } }catch(Exception e) {             e.printStackTrace(); }finally { if(conn!=null) { try {                   conn.close(); } catch (SQLException e) {                   e.printStackTrace(); } } if(stmt!=null) { try {                   stmt.close(); } catch (SQLException e) {                   e.printStackTrace(); } } if(res!=null) { try {                   res.close(); } catch (SQLException e) {                   e.printStackTrace(); } } } for (int i = 0; i <list.size() ; i++) {             System.out.println(list.get(i).getName());             System.out.println(list.get(i).getAge());             System.out.println(list.get(i).getSex()); } } } class student{ private String name; private int age; private String sex; public String getSex() { return sex; } public void setSex(String sex) { this.sex = sex; } public int getAge() { return age; } public void setAge(int age) { this.age = age; } public String getName() { return name; } public void setName(String name) { this.name = name; } } 运行结果： 李四 11 男 张三 12 女 翠花 12 女 

7.JDBC工具类

刚才我举的例子可以看出来每一次使用JDBC就会有很多重复的代码块(注册驱动释放资源都是重复的代码)，JDBC的工具类就是把那么多重复的代码块封装起来变成一个新的类，每次使用的时候就调用这类里的个方法，那么当我们多次使用JDBC的时候就会简便的多，我们把上面的例子拿过来，然后进行改进

我们知道获取连接的时候就是上面例子的这段代码：
conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/student","root","2332402105");,现在们把这段代码包装成一个方法，我们的要求是，方法不允许有参数，还要保证方法的通用性，这时候我们就需要用到我们的配置文件了，里边记录我们获取连接的三个参数,然后把释放资源也包装成一个方法。然后再把我们释放资源封装成一个方法，就有了如下工具类

package JDBCtool; import java.io.FileReader; import java.io.IOException; import java.net.URL; import java.sql.*; import java.util.Properties; public class jdbctool { private static String url; private static String user; private static String password; static { //静态代码块自动读取配置文件到内存 try{ //创建一个Properties集合类             Properties pro=new Properties(); //下面三行代码是获取src目录的绝对路径(目的是获取配置文件的路径，但是博主把配置文件放在了src的目录下)             ClassLoader classLoader=jdbctool.class.getClassLoader();             URL res=classLoader.getResource("jdbc.properties");             String path=res.getPath(); //把读取的配置文件加载进内存             pro.load(new FileReader(path)); //利用类本身的属性获取配置文件里的数据             url=pro.getProperty("url");//括号里边的为键名             user=pro.getProperty("user");             password=pro.getProperty("password"); }catch(IOException e){             e.printStackTrace(); } } public static Connection getConnection() throws SQLException//获取连接对象 { return DriverManager.getConnection(url,user,password); } public static void close(Statement stmt,Connection conn,ResultSet res) { if(stmt!=null) { try {                 stmt.close(); } catch (SQLException e) {                 e.printStackTrace(); } } if(conn!=null) { try {                 conn.close(); } catch (SQLException e) {                 e.printStackTrace(); } } if(res!=null) { try {                 res.close(); } catch (SQLException e) {                 e.printStackTrace(); } } } } 

配置文件里有：
那么每当我们使用JDBC的时获取连接和释放资源都可以使用这个工具类，配置文件的三个参数根据连接的数据库不同适当更改，就会方便很多

8.PreparedStatement类

8.1登录案例

我们做一个登录案例试试：
我们的student数据库里边有一个表user,然后利用这一个表做一个登录的案例：
user表：

那么我们按照上图的用户名和密码进行登录，代码如下

package Login; import java.sql.*; import java.util.Scanner; public class login { public boolean LoGin(String username,String password) { if(username==null||password==null) return false;         Connection conn=null;         Statement stmt=null;         ResultSet res=null; try{             Class.forName("com.mysql.jdbc.Driver");             conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/student","root","2332402105");             stmt=conn.createStatement();             String str="select * from user where name='"+username+"' and password='"+password+"'";             res = stmt.executeQuery(str); return res.next(); } catch (ClassNotFoundException e) {             e.printStackTrace(); } catch (SQLException e) {             e.printStackTrace(); }finally { if(conn!=null) { try {                     conn.close(); } catch (SQLException e) {                     e.printStackTrace(); } } if(stmt!=null) { try {                     stmt.close(); } catch (SQLException e) {                     e.printStackTrace(); } } if(res!=null) { try {                     res.close(); } catch (SQLException e) {                     e.printStackTrace(); } } } return false; } public static void main(String[] args) {         Scanner p=new Scanner(System.in);         System.out.println("请输入用户名：");         String username=p.next();         System.out.println("请输入密码：");         String password=p.next(); boolean bool=new login().LoGin(username,password); if(bool) {             System.out.println("登录成功"); } else {             System.out.println("登录失败"); } } } 

运行结果：

那么其实这里有一个bug，比如下面的语句查出了所有的用户

我们举一个例子：

我们的表里明明没有这一个user信息为啥会登录成功呢，那么这里就牵扯到我们的SQL注入问题

SQL注入：在拼接sql语句时有一些sql的特殊关键字参与字符串的拼接，会造成安全性的问题

按照上图输入我们的实际的查询语句是：

当然可以查到用户，而且是相当于查询所有的用户，因为有一个or和一个恒等式

这时候就要用到我们的PreparedStatement类，父类是Statement

1.Statement：执行静态的sql语句，就是直接把我们输入的数据偷换掉sql语句重的username和password,
2.PreparedStatement：首先预编译sql语句，参数使用占位符?替换

和Statement用法有所不同的是

• sql参数使用占位符如：”select * from user where name=？ and password=？”
• 需要用PrepareStatement对象的方法给占位符赋值
• 在执行sql的时候不需要传递sql语句了，因为在获取PreparedStatement对象时候需要传递一个sql语句用于预编译

那么我们按照描述修改例子的代码：

package Login; import java.sql.*; import java.util.Scanner; public class login { public boolean LoGin(String username,String password) { if(username==null||password==null) return false;         Connection conn=null;         PreparedStatement pstmt=null;         ResultSet res=null; try{             Class.forName("com.mysql.jdbc.Driver");             conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/student","root","2332402105"); //定义预编译sql语句str             String str="select * from user where name=? and password=?" ; //获取 PreparedStatement对象并且传递预编译sql语句             pstmt=conn.prepareStatement(str); //set方法给占位符赋值，第一个参数1代表第一个占位符，2代表第二个占位符，第二个参数是赋的值             pstmt.setString(1,username);             pstmt.setString(2,password);             res = pstmt.executeQuery(); return res.next(); } catch (ClassNotFoundException e) {             e.printStackTrace(); } catch (SQLException e) {             e.printStackTrace(); }finally { if(conn!=null) { try {                     conn.close(); } catch (SQLException e) {                     e.printStackTrace(); } } if(pstmt!=null) { try {                     pstmt.close(); } catch (SQLException e) {                     e.printStackTrace(); } } if(res!=null) { try {                     res.close(); } catch (SQLException e) {                     e.printStackTrace(); } } } return false; } public static void main(String[] args) {         Scanner p=new Scanner(System.in);         System.out.println("请输入用户名：");         String username=p.next();         System.out.println("请输入密码：");         String password=p.next(); boolean bool=new login().LoGin(username,password); if(bool) {             System.out.println("登录成功"); } else {             System.out.println("登录失败"); } } } 

成功解决sql注入问题

9.JDBC管理事务

在获取到Connection对象后，用Connection对象方法setAutoCommit(boolean autoCommit):参数为false开启事务
然后整个语句结束后使用Connection对象的commit()方法对事务进行提交，我们还可以使用Connection对象的rollback()方法对事务进行回滚