JDBC介绍-AI问答（通义千问）-个人在线分享

一、JDBC介绍

介绍JDBC

JDBC（Java Database Connectivity）是Java中用于连接和操作关系型数据库的标准API（应用程序编程接口）。它是由Sun Microsystems（现在是Oracle的一部分）开发，并随Java Development Kit (JDK) 一起发布的。JDBC允许Java应用程序与各种关系型数据库管理系统（DBMS）进行交互，包括但不限于Oracle, MySQL, PostgreSQL, Microsoft SQL Server等。

以下是关于JDBC的一些关键点：

规范与实现：
- JDBC本身是一个规范，定义了Java应用程序如何与数据库通信的接口和协议。
- 不同数据库供应商会提供它们自己的JDBC驱动程序，这些驱动程序实现了JDBC规范，使得Java程序可以与特定的数据库进行通信。
主要组件：
- Driver（驱动程序）：连接Java应用程序和数据库的桥梁，根据数据库的不同，有不同的驱动类型。
- Connection（连接）：代表与数据库的连接，通过它可以发送SQL语句给数据库。
- Statement（语句）：用于执行SQL语句的对象，有Statement、PreparedStatement和CallableStatement三种。
- ResultSet（结果集）：存储SQL查询结果的对象，可以像迭代器一样遍历查询结果。
使用流程：
- 加载JDBC驱动程序。
- 建立到数据库的连接。
- 创建Statement或PreparedStatement对象。
- 执行SQL语句。
- 处理ResultSet中的结果（如果是查询语句）。
- 关闭ResultSet、Statement和Connection。
版本演进：
- JDBC自从1997年随JDK 1.1发布以来，经历了多个版本的改进，增加了更多功能，如批处理、存储过程支持、事务控制等。
优点：
- 提供数据库无关性，即相同的Java代码可以用于不同的数据库，只需更换对应的JDBC驱动即可。
- 支持多种数据库，增强了应用程序的可移植性和灵活性。
缺点：
- 相对于其他更高层次的持久层框架（如Hibernate或JPA），JDBC需要更多的手动编码和资源管理。

JDBC是Java开发者进行数据库操作的基础，了解和掌握JDBC是进行Java企业级应用开发的重要技能之一。

二、Statement 和 PreparedStatement

Statement 和 PreparedStatement 的区别

Statement 和 PreparedStatement 都是 Java 中用于执行 SQL 语句的接口，它们属于 JDBC (Java Database Connectivity) API 的一部分。尽管它们有相似的功能，但在性能、安全性和可维护性方面存在显著差异。

Statement

动态 SQL: Statement 用于执行静态 SQL 语句，即 SQL 语句是在运行时通过字符串构建的。
编译: 每次使用 Statement 执行 SQL 语句时，数据库都需要重新解析和编译 SQL 语句。
性能: 如果同一个 SQL 语句需要多次执行，每次执行都会有一定的编译开销。
安全性: 使用 Statement 容易受到 SQL 注入攻击，因为字符串拼接时可能没有正确转义特殊字符。
参数化: 不支持参数化查询，所有参数必须在 SQL 字符串中硬编码。

PreparedStatement

预编译 SQL: PreparedStatement 允许你预编译 SQL 语句，这意味着数据库只需要编译一次 SQL 语句，然后可以多次执行，这提高了性能。
参数化: 支持参数化查询，使用占位符（通常是问号 ?）来代替具体的值。在执行时，具体的值会被传入这些占位符位置。
安全性: 参数化查询可以防止 SQL 注入攻击，因为数据库驱动器会自动处理参数的转义和类型转换。
可维护性: 由于使用了参数化查询，代码更易于阅读和维护。
批处理: PreparedStatement 支持批处理，可以一次发送多个 SQL 语句给数据库，进一步提升性能。

总结来说，PreparedStatement 相对于 Statement 提供了更好的性能、安全性和可维护性，尤其是在需要多次执行相同 SQL 语句的情况下。因此，在现代应用中，PreparedStatement 被广泛推荐使用。

预编译 SQL 语句

预编译 SQL 语句，这意味着数据库只需要编译一次 SQL 语句，什么意思？

预编译 SQL 语句的概念意味着将 SQL 查询的结构与实际的数据值分离处理。当使用 PreparedStatement 时，SQL 语句的结构被提前发送到数据库并进行解析和编译，这个过程称为预编译。

具体来说，当你使用 PreparedStatement 创建一个 SQL 语句，比如：

String sql = "INSERT INTO users (name, age) VALUES (?, ?)";
PreparedStatement pstmt = connection.prepareStatement(sql);

这里，SQL 语句 "INSERT INTO users (name, age) VALUES (?, ?)" 被发送到数据库。数据库接收到这个 SQL 语句后，会进行以下操作：

语法分析：检查 SQL 语句的语法是否正确。
解析：理解 SQL 语句的意图，如识别表名、列名等。
编译：生成执行计划，决定如何最有效地执行查询。

这些步骤通常比直接执行 SQL 语句要耗时得多。但是，一旦 SQL 语句被预编译，其执行计划就被缓存起来。之后，当你准备并设置参数值时：

pstmt.setString(1, "John Doe");
pstmt.setInt(2, 30);
pstmt.executeUpdate();

再次执行相同的预编译 SQL 语句时，数据库不需要重复上述的解析和编译步骤，而是直接使用已有的执行计划，这大大加快了 SQL 语句的执行速度，特别是在需要多次执行相同 SQL 结构但不同数据值的场景下。

简而言之，预编译 SQL 语句允许你将 SQL 结构的解析和编译与实际数据的执行分开，从而提高执行效率和应用程序的性能。

三、JDBC-核心API

JDBC（Java Database Connectivity）是 Java 中用于与各种数据库通信的标准 API。它提供了与关系型数据库交互的统一接口，使得 Java 应用程序能够访问任何支持 JDBC 的数据库。JDBC 核心 API 主要由以下几个关键组件组成：

DriverManager 类:
- 这是 JDBC 的入口点，负责加载 JDBC 驱动并创建 Connection 对象。DriverManager 提供了诸如 getConnection(String url) 方法来建立与数据库的连接。
Connection 接口:
- Connection 是与数据库的连接。通过 Connection 对象，你可以创建 Statement 或 PreparedStatement 来执行 SQL 语句。Connection 还可以配置事务行为，如自动提交模式。
Statement 接口:
- Statement 用于执行简单的 SQL 语句。例如，executeQuery(String sql) 方法用于执行 SELECT 语句并返回 ResultSet 对象；executeUpdate(String sql) 用于执行 INSERT, UPDATE 和 DELETE 等语句。
PreparedStatement 接口:
- PreparedStatement 是 Statement 的子接口，用于预编译 SQL 语句。它可以接受参数占位符（通常是问号 ?），然后在执行前将具体的参数值传入。这有助于防止 SQL 注入攻击，并且提高了 SQL 语句的执行效率。
CallableStatement 接口:
- CallableStatement 同样是 PreparedStatement 的子接口，专门用于调用数据库存储过程或函数。它支持 IN, OUT 和 INOUT 参数。
ResultSet 接口:
- ResultSet 表示执行 SELECT 语句的结果集。它提供了一系列方法来遍历和检索结果集中的数据，如 next(), getString(int columnIndex), getInt(int columnIndex) 等。
DatabaseMetaData 接口:
- DatabaseMetaData 提供了有关数据库的信息，包括表、视图、索引、数据库产品名称、版本等元数据。
SQLException 类:
- 当 JDBC 操作出错时，会抛出 SQLException。这是所有 JDBC 错误的基类，包含了错误码和错误消息，帮助开发者诊断问题。

为了使用 JDBC，你需要一个合适的 JDBC 驱动，该驱动实现了上述接口。不同的数据库厂商提供了各自的 JDBC 驱动，如 Oracle 的 ojdbc.jar，MySQL 的 mysql-connector-java.jar 等。

使用 JDBC 的基本流程通常包括：

加载 JDBC 驱动。
建立数据库连接。
创建 Statement 或 PreparedStatement。
执行 SQL 语句。
处理结果（如果是查询的话）。
关闭资源（ResultSet, Statement, Connection）。

JDBC 是 Java 开发者与数据库交互的基础，掌握其核心 API 对于开发基于数据库的应用程序至关重要。

四、代码示例

请提供一个完整的jdbc查询代码示例

当然，下面是一个使用 JDBC 进行数据库查询的完整代码示例。这个例子假设你正在使用 MySQL 数据库，并且你想要查询一个名为 Employees 的表，该表包含 id, name, 和 age 字段。以下是查询这些字段的示例代码：

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class EmployeeAgeQuery {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement preparedStatement = null;
ResultSet resultSet = null;
try {
// 加载数据库驱动，可省略
// Class.forName("com.mysql.cj.jdbc.Driver");
// 建立数据库连接
String url = "jdbc:mysql://localhost:3306/your_database_name";
String user = "your_username";
String password = "your_password";
connection = DriverManager.getConnection(url, user, password);
// 创建 PreparedStatement 对象，注意使用参数占位符 ?
String selectSql = "SELECT id, name, age FROM Employees WHERE age < ?";
preparedStatement = connection.prepareStatement(selectSql);
// 设置参数值
preparedStatement.setInt(1, 28); // 将第一个问号替换为28
// 执行查询
resultSet = preparedStatement.executeQuery();
// 处理结果集
while (resultSet.next()) {
int employeeId = resultSet.getInt("id");
String employeeName = resultSet.getString("name");
int employeeAge = resultSet.getInt("age");
System.out.println("ID: " + employeeId + ", Name: " + employeeName + ", Age: " + employeeAge);
}
} catch (ClassNotFoundException e) {
// 处理找不到驱动的情况
e.printStackTrace();
} catch (SQLException e) {
// 处理 SQL 异常
e.printStackTrace();
} finally {
// 关闭资源
try {
if (resultSet != null) resultSet.close();
if (preparedStatement != null) preparedStatement.close();
if (connection != null) connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}

请注意，你需要将 your_database_name、your_username 和 your_password 替换为你的数据库名称、用户名和密码。此外，确保你的 MySQL 驱动程序 com.mysql.cj.jdbc.Driver 已经添加到了项目类路径中。

此代码示例展示了如何加载 JDBC 驱动，建立数据库连接，执行 SQL 查询，处理结果集，以及最后关闭所有的数据库资源以避免内存泄漏。

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31