步骤

导入对应jar 包，记得依赖add libraise

加载驱动：Class.forName(“com.mysql.jdbc.Driver”)

获取连接对象：DriverManager.getConnection(URL，用户名，用户密码)

url="jdbc:mysql://localhost:3306/mydb"	主协议：自协议：//IP（数据库的IP）:端口/库名

获取操作对象：连接对象.createStatement()

执行操作：操作对象.executeUpdate(SOL语句)执行DML语句
这条语句会返回一个int 表示了这条语句影响的行数，返回值>0表示操作成功

拼串的时候一定要注意引号，双引号与单引号间的嵌套。
操作对象.executeQuery(SOL语句)执行DQL语句
这条语句返回一个结果集resultSet对象，取出数据：循环

while(resultSet.next()){resultSet.getXXX("表头字段\字段序号（序号从1开始）");}	//next让指针下移一行，没有返回false

释放资源：对象.close();
为了后续能够使用查询出来的数据，需要将数据封装。创建一个封装类。
代码示例

public static void main(String[] args) throws ClassNotFoundException, SQLException {   Class.forName("com.mysql.jdbc.Driver");    Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydbs", "root", "123456");    Statement statement = connection.createStatement();   // statement.executeUpdate("insert into employee values(00000,'ed','de','d0')");    connection.close();    statement.close();}

类

DriverManage类

Statement接口

自己查文档去！！！！！

登陆验证小案例

public static void main(String[] args) throws ClassNotFoundException, SQLException {    Scanner scanner = new Scanner(System.in);    System.out.println("请输入用户名");    String username=scanner.next();    /*System.out.println("请输入密码");    String password=scanner.next();*/    Class.forName("com.mysql.jdbc.Driver");    Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydbs", "root", "123456");   //这里的操作对象可能会发生SQL注入现象    Statement statement = connection.createStatement();    String sql="select *from employee where emp_no='"+username+"'";//这里的命令使用了拼串    ResultSet resultSet = statement.executeQuery(sql);   /* //这里使用了预编译操作对象    String sql="select *from employee where emp_no=?";    PreparedStatement preparedStatement = connection.prepareStatement(sql);    preparedStatement.setString(1,username);    ResultSet resultSet = preparedStatement.executeQuery();*/    if(resultSet.next()){        System.out.println("登陆成功");    }else {        System.out.println("登陆失败");    }    connection.close();    //preparedStatement.close();    statement.close();

SQL注入

SQL注入：欺骗服务器的恶意命令

拼串引起的SQL注入

预防：

使用可以预防SQL注入的操作对象–预编译操作对象

预编译操作对象：连接对象.prepareStatement(“select * from 表名where 字段=? and 字段=?”)需要值的地方用？占位

预编译操作对象.setXXX(问号位置索引，值)

编写工具类

public class JDBCUtils {    //获取连接对象的三个参数     private static String url;    private static String username;    private static String password;    //私有化构造，遇到反射就怂了    private JDBCUtils() {    }    //静态代码块--数据写死，高耦合    static {        try {            Class.forName("com.mysql.jdbc.Driver");        } catch (ClassNotFoundException e) {            e.printStackTrace();        }        url="jdbc:mysql:///mydb";        username="root";        password="123456";    }    //获取连接对象    private static  Connection getConnection() throws SQLException {        return DriverManager.getConnection(url,username,password);    }    //释放资源    //查询语句返回一个结果集，所以需要三个参数    private static void close(Connection conn, Statement sta, ResultSet rs) throws SQLException {        //做非空判断        if(conn!=null){           conn.close();        }        if(sta!=null){            sta.close();        }        if(rs!=null){            rs.close();        }    }    //DML语句返回int只需要两个参数    private static void close(Connection conn, Statement sta) throws SQLException {        //做非空判断        if(conn!=null){            conn.close();        }        if(sta!=null){            sta.close();        }    }}

配置文件

文件后缀名properties

把写死的数据放置在配置文件里，通过修改配置文件达到修改工具类的目的。

解耦和

事务

数据库中的事务：最小逻辑单元，组成事务的逻辑单元是不可分割的，只能同时成功或者失败

事物的四大特性ACID

原子性Atomicity：最小单元

一致性Consistency：把所有事务看成一个整体，一起改变状态

隔离性Isolation：多个并发事务之间要相互隔离，每个用户的事务不能相互干扰

持久性Durability：数据的改变是永久性的

语法格式

连接对象.setAutoCommit(false);//事务的自动提交改为手动提交
异常处理，在遇到异常时让事务回滚：连接对象.rollback(指定回滚点，没有设置就回到最初状态);
设置回滚点：连接对象.setsaveoint();
无论异常与否都需要提交事务：连接对象.commit();