一、什么是Java的JDBC

JDBC，即Java Database Connectivity。意思是java数据库连接。是一种用来执行 SQL 语句的 JavaAPI，是Java中数据库的连接规范。这个 API 由 java.sql* 和 javax.sql* 包中的类和接口组成，可以为多种关系数据库提供统一访问。

JDBC的工作原理

JDBC优势：

• JAVA语言访问数据库操作完全面向抽象类接口编程。
• 开发数据库应用不用限定在特定的数据库厂商的 API。
• 程序的可移植性大大增强。

二、JDBC编程

1. 编程前准备
   前面我们知道，要进行 JDBC 编程需要使用 JavaAPI 和数据库进行连接。所以在进行编程之前需要先导入相应的 .jar 包。如下图所示：
   (本人这里使用的是 idea 编译器)
   
   经过上面操作就可以进行编程了。

2. 代码实现

• 创建 DateSource 数据库，描述 mysql 在什么位置

        DataSource dataSource = new MysqlDataSource();//设置数据库所在的位置,端口以及数据库名((MysqlDataSource)dataSource).setURL("jdbc:mysql://127.0.0.1:3306/JDBCtest?characterEncoding=utf-8&useSSl=false");((MysqlDataSource)dataSource).setUser("root");((MysqlDataSource)dataSource).setPassword("123456");

注： 如上图所示，这里是一个向下转型，在后续的代码中使用的是 DataSource 类型的实例。

上面的四行代码，我们最需要注意的是第二句，如图：

这里的 IP 地址在解释一下：我们各自电脑的 IP 地址可能不同，但在这里统一写作 127.0.0.1。这是一个特殊的 IP 地址，叫做 “环回IP” 表示主机自己。只要数据库服务器和 JDBC 程序在同一个电脑，就可以使用这个 IP 地址。

• 和数据库建立连接

        Connection connection = dataSource.getConnection();//通过控制台来输入信息Scanner scanner = new Scanner(System.in);System.out.println("请输入学号:");int id = scanner.nextInt();System.out.println("请输入姓名:");String name = scanner.next();

如图所示，这里的 connection 选择划红线的呢一个。

• 构造 sql 语句

这里的构造有两种方式

第一种：直接使用字符串语句录入

        String sql = "insert into student values("+ id +",'"+ name + "')";//jdbc 中需要搭配一个特定的对象，来描述这里 sql 的情况PreparedStatement statement = connection.prepareStatement(sql);

这种形式的代码比较难以阅读，不好理解。此外，这个代码也是比较容易引起“SQL 注入攻击”。
这也是一种入侵服务器的方式，假设输入name时这样操作："); drop table … 这样就会删除后面的内容，造成很大的影响。

第二种：使用 PreparedStatement 通过占位符替换的方式，来实现动态 sql 构造。

        String sql = "insert into student values(?,?)";//jdbc 中需要搭配一个特定的对象，来描述这里 sql 的情况PreparedStatement statement = connection.prepareStatement(sql);statement.setInt(1,id);statement.setString(2,name);System.out.println("sql:" + statement);

上述的形式相对而言更加靠谱，需要注意的是，上面(?,?) 这个地方不是从 0 开始，而是从 1 开始计算。

注意，这里要选择红框中的这个关键字。

• 执行SQL

使用 executeUpdate 执行增删改

        //4. 执行 sql,针对 增，删，改，使用 executeUpdate 来执行//               查，使用 executeQuery 来执行// 这里返回的含义是，这里的操作影响了几行int ret = (int) statement.executeLargeUpdate();System.out.println("ret = " + ret);

使用 executeQuery 执行查
注：这里的查操作存在于单独的一个类中

import com.mysql.jdbc.jdbc2.optional.MysqlDataSource;import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;public class JDBCSelectDemo {public static void main(String[] args) throws SQLException {DataSource dataSource = new MysqlDataSource();((MysqlDataSource)dataSource).setURL("jdbc:mysql://127.0.0.1:3306/JDBCtest?characterEncoding=utf-8&useSSl=false");((MysqlDataSource)dataSource).setUser("root");((MysqlDataSource)dataSource).setPassword("wjh123456");Connection connection = dataSource.getConnection();String sql = "select*from student";PreparedStatement statement = connection.prepareStatement(sql);//实现查操作ResultSet resultSet = statement.executeQuery();while(resultSet.next()){//next 相当于移动一下光标，光标指向下一行//获取到每一列int id = resultSet.getInt("id");String name = resultSet.getString("name");System.out.println(id + ":"+ name);}//释放资源resultSet.close();statement.close();connection.close();}
}

如图所示，光标所指的位置就是数据表的第一行，每次读取后向下移动一个。

• 释放资源

        statement.close();connection.close();

这里要注意的是，我们先连接(connection)了数据库，再构造了(statement)对象。但是这里的顺序为什么要先关闭 statement 在关闭 connection？

如图所示：

这里要进入家中顺序是：大门 -> 二门
出家门的顺序是：二门 -> 大门
所以不难理解，这里的关闭顺序是：先创建后关闭。

三、代码整体展示

实现增删改操作的代码

import com.mysql.jdbc.jdbc2.optional.MysqlDataSource;import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Scanner;public class JDBCinsertDemo {public static void main(String[] args) throws SQLException {//实现 JDBC 编程的步骤//1. 先创建 DataSource 数据库，描述了 mysql 在哪DataSource dataSource = new MysqlDataSource();//设置数据库所在的位置,端口以及数据库名((MysqlDataSource)dataSource).setURL("jdbc:mysql://127.0.0.1:3306/JDBCtest?characterEncoding=utf-8&useSSl=false");((MysqlDataSource)dataSource).setUser("root");((MysqlDataSource)dataSource).setPassword("wjh123456");//2. 和数据库建立连接Connection connection = dataSource.getConnection();//通过控制台来输入信息Scanner scanner = new Scanner(System.in);System.out.println("请输入学号:");int id = scanner.nextInt();System.out.println("请输入姓名:");String name = scanner.next();//3. 构造 sql 语句//不安全//String sql = "insert into student values("+ id +",'"+ name + "')";String sql = "insert into student values(?,?)";//jdbc 中需要搭配一个特定的对象，来描述这里 sql 的情况PreparedStatement statement = connection.prepareStatement(sql);statement.setInt(1,id);statement.setString(2,name);System.out.println("sql:" + statement);//4. 执行 sql,针对 增，删，改，使用 executeUpdate 来执行//               查，使用 executeQuery 来执行// 这里返回的含义是，这里的操作影响了几行int ret = (int) statement.executeLargeUpdate();System.out.println("ret = " + ret);//5. 断开连接，释放资源statement.close();connection.close();}
}

运行展示：
添加元素前：

添加元素：


注：这里的删除，修改操作只需要修改 sql后的语句即可。
要注意的仍然是针对 增，删，改，使用 executeUpdate 来执行。

实现查找操作的代码

import com.mysql.jdbc.jdbc2.optional.MysqlDataSource;import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;public class JDBCSelectDemo {public static void main(String[] args) throws SQLException {DataSource dataSource = new MysqlDataSource();((MysqlDataSource)dataSource).setURL("jdbc:mysql://127.0.0.1:3306/JDBCtest?characterEncoding=utf-8&useSSl=false");((MysqlDataSource)dataSource).setUser("root");((MysqlDataSource)dataSource).setPassword("wjh123456");Connection connection = dataSource.getConnection();String sql = "select*from student";PreparedStatement statement = connection.prepareStatement(sql);ResultSet resultSet = statement.executeQuery();while(resultSet.next()){//next 相当于移动一下光标，光标指向下一行//获取到每一列int id = resultSet.getInt("id");String name = resultSet.getString("name");System.out.println(id + ":"+ name);}//释放资源resultSet.close();statement.close();connection.close();}
}

运行结果：

与添加的元素情况一致，查找成功！