徐州做网站xlec,wordpress做的著名网站,移动端网站开发,雨伞设计公司logo说一下使用jdbc时涉及到的一些基本的接口和类
java.sql.Driver
是数据库驱动接口#xff0c;com.mysql.jdbc.Driver是mysql对应的驱动#xff0c;由数据库供应商实现#xff0c;用于提供驱动#xff0c;实现了java.sql.Driver接口。
java.sql.DriverManager
管理驱动的…说一下使用jdbc时涉及到的一些基本的接口和类
java.sql.Driver
是数据库驱动接口com.mysql.jdbc.Driver是mysql对应的驱动由数据库供应商实现用于提供驱动实现了java.sql.Driver接口。
java.sql.DriverManager
管理驱动的类可以使用DriverManager通过驱动来获取数据库连接。
java.sql.Connection
对数据库连接进行管理的接口一个Connection就相当于一个通往对应数据库的通道。
对以上几个做一个详细介绍直接看源码
//com.mysql.jdbc.Driver 实现了 java.sql.Driver接口
public class Driver extends NonRegisteringDriver implements java.sql.Driver {//向驱动管理器注册自己static {try {java.sql.DriverManager.registerDriver(new Driver());} catch (SQLException E) {throw new RuntimeException(Cant register driver!);}}//构造一个 com.mysql.jdbc.Driver 用于注册public Driver() throws SQLException {// Required for Class.forName().newInstance()}
}// 驱动管理器类中看一下如何注册驱动、获取数据库连接的
public class DriverManager {//注册驱动最终调用的方法public static synchronized void registerDriver(java.sql.Driver driver, DriverAction da) throws SQLException {//如果驱动程序还没有添加到列表 registeredDrivers 中请注册它if(driver ! null) {registeredDrivers.addIfAbsent(new DriverInfo(driver, da));} else {throw new NullPointerException();}}//获取连接最终调用的方法private static Connection getConnection( String url, java.util.Properties info, Class? caller) throws SQLException {//当callerCl为null时我们应该检查应用程序(它间接调用这个类)的类加载器//这样就可以从这里加载rt.jar外部的JDBC驱动程序类。ClassLoader callerCL caller ! null ? caller.getClassLoader() : null;synchronized(DriverManager.class) {if (callerCL null) {callerCL Thread.currentThread().getContextClassLoader();}}// 遍历试图建立连接的已加载的 registeredDrivers。 for(DriverInfo aDriver : registeredDrivers) {// 如果调用方没有加载驱动程序的权限那么跳过它。if(isDriverAllowed(aDriver.driver, callerCL)) {Connection con aDriver.driver.connect(url, info);if (con ! null) { return (con);}}} }
}
java.sql.Statement
对数据库操作的一个接口可以发送sql、执行sql它是先组装sql然后发送sql查询结果因此存在缺陷其缺陷在于它发送的sql是将参数拼接完之后再进行编译的所以容易发生sql注入攻击的危险一般不用这里不做详细介绍。 何为sql注入攻击例如发送的如下SQL
SELECT * FROM USER WHERE USER_NAME USER_NAME AND PWD PWD; 这时我这样设置USER_NAME user | PWD 111 or 11则SQL就会变成 SELECT * FROM USER WHERE USER_NAME user AND PWD 111 or 11 这样就直接规避掉了用户名和密码的校验。
java.sql.PreparedStatement
对数据库操作的一个接口可以发送sql、执行sql在获取PreparedStatement对象时就已经将sql发送出去编译成了可执行的sql语句也就是常说的预编译SQL中使用占位符的方式来表示参数占位符的地方只是参数不能所作sql中固定的语法 例如发送的sqlSELECT * FROM USER WHERE USER_NAME ? AND PWD ?; 然后再另外使用方法的方式去设置 ? 占位符处的参数防止了sql注入的风险通过Connection接口的connection.prepareStatement(sql)方法获取PreparedStatement具体实现调用的是 com.mysql.jdbc.ConnectionImpl 中的方法。
java.sql.CallableStatement
和 PreparedStatement 功能大致相同只是CallableStatement对象可以用于执行存储过程而PreparedStatement只可以执行基本的SQL语句。
java.sql.ResultSet
用于存储查询返回的结果集对于mysql来说最终是通过com.mysql.jdbc.PreparedStatement中的方法获取的ResultSet对象。
java.sql.DatabaseMetaData
此对象用于获取数据库的整体综合信息可以使用Connection对象的connection.getMetaData()方法直接获取。
java.sql.ResultSetMetaData
用于获取关于ResultSet对象中列的类型和属性信息通过ResultSet对象的resultSet.getMetaData()方法直接获取。
java.sql.Types
这个类中定义了用于标识SQL类型的常量称为JDBC类型。
这里总结一下开发者使用jdbc操作数据库时添加驱动时需要添加对应数据库厂商提供的驱动包中的Driver而后具体操作时直接调用 java.sql.* 包中接口的方法即可最终底层调用的是对应数据库厂商提供的com.*.jdbc.*包中的实现类中的方法数据库厂商提供的驱动包实现了java.sql.*包中接口的方法这就是代码层面上的jdbc。java提供一组接口数据库厂商实现这些接口根据自身的特点编写不同的实现而程序员只需使用java中的接口即可利用了多态的方式。
