P语言怎么跟SQLServer数据库一起用，jsp里连接和操作数据库那些事儿

【引用来源：常见编程问答网站和博客文章中的描述性内容】

要在网页里，比如JSP页面，跟SQL Server数据库打交道，主要就是干两件事：第一件是把网页和数据库连上，就像给两个朋友介绍认识一样；第二件就是通过网页对数据库里的数据进行增删改查，也就是添加新数据、删除旧数据、修改已有数据和查询显示数据。

先说连接数据库这事儿，连接数据库就像是你要给你家打电话，你得先知道电话号码，并且电话线得接通，连接SQL Server数据库，你需要知道几个关键信息，这些信息就是“电话号码”和“地址”，你得知道数据库服务器住在哪里，也就是它的IP地址或者电脑名字，比如说是“localhost”就表示它就在你自己的电脑上，如果是别的电脑，就要填那台电脑的地址，你得知道数据库叫什么名字，一个SQL Server服务器上可以有好几个数据库，你得指定要和哪个数据库交朋友，就是登录数据库的账号和密码了，就像你进自己家也得用钥匙或者密码一样，有了这四样东西——服务器地址、数据库名、用户名和密码——你就可以开始连接了。

在JSP这种用Java写的网页里，通常用一个叫JDBC的东西来连接数据库，JDBC就像是Java语言专门为连接各种数据库准备的万能驱动程序，你需要先找到一个适合SQL Server的JDBC驱动程序，就是一个jar文件，把它放到你网站项目的特定文件夹里，在你的JSP页面最开头，或者在一个专门的Java文件里，你会写一段代码来建立连接，这段代码大概会做下面几步：它会让程序认识SQL Server的驱动程序，告诉Java：“喂，我们要用微软的SQL Server了，这是它的驱动类。”代码可能会写成类似 Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); 这样,这一步就像是把电话的驱动程序安装好。

就要用刚才说的那四个信息（地址、数据库名、用户名、密码）来真正拨号连接了，你会用一个叫 DriverManager.getConnection 的方法，把所有这些信息拼成一个长长的“连接字符串”，然后传给它，这个连接字符串会包含服务器地址、数据库名，以及一些其他的设置，连接字符串可能长得像这样： "jdbc:sqlserver://localhost:1433;databaseName=我的数据库"，这里面的“1433”是SQL Server默认的端口号，就像打电话的分机号，再把你的用户名和密码也一起传过去，如果一切顺利，程序就会得到一个叫 Connection 的对象，这个对象就代表那条已经接通的“电话线”,之后的所有操作都靠它了。

连接建立之后，就可以开始操作数据了，最常用的操作就是查询数据并在网页上显示出来，你想把数据库里一个叫“用户信息”的表格中的所有用户名字显示在网页上，你会怎么做呢？你需要创建一个“语句”对象，就像是你想好要问数据库什么问题，这个对象是通过刚才那个Connection对象创建的，你把你的问题，也就是SQL查询语句，写出来，“SELECT 用户名 FROM 用户信息”，你让这个“语句”对象去执行这个查询，执行完之后，数据库会返回一个结果，这个结果就像一个装满数据的表格，在程序里我们用一个叫 ResultSet 的对象来装它。

数据已经取回来了，就在ResultSet这个“篮子”里，你需要像翻书一样，一行一行地读取里面的数据，通常用一个while循环，判断条件就是“是否还有下一行数据”，在循环里面，你可以根据列名或者列的位置，把每一行里“用户名”这一列的值取出来，取出来之后，你就可以用JSP的那套写法，把这些值输出到网页的HTML代码里，比如放在 <tr><td></td></tr> 这样的表格标签中间，这样，当用户访问这个JSP页面时,就能看到一个列出了所有用户名的表格。

除了查询，增加新记录也很常见，比如用户在你的网页上填了一个注册表单，点了提交按钮，你就需要把用户填的信息插到数据库里，这个时候，你用的SQL语句就不是SELECT了，而是INSERT，你会写一个像 “INSERT INTO 用户信息 (用户名, 密码) VALUES (?, ?)” 这样的语句，这里面的问号是“占位符”，是为了安全起见，防止一些恶意攻击，你不是用普通的语句对象，而是用一个叫 PreparedStatement 的对象，你先创建这个对象，把带问号的SQL语句传给它，你再把用户实际输入的用户名和密码，分别设置到第一个和第二个问号的位置上，调用一个像 executeUpdate() 这样的方法，这条新记录就被添加到数据库里了，这个方法会返回一个数字，告诉你影响了几行数据，如果返回1,通常就表示成功添加了一条。

修改和删除记录的操作跟增加非常像，只是SQL语句换成了UPDATE和DELETE，同样，为了安全，强烈建议使用PreparedStatement来代替直接拼接字符串的SQL语句，这样可以有效防止SQL注入攻击,避免坏人通过输入特殊字符来破坏你的数据库。

非常重要的一点是，用完数据库之后一定要记得“挂电话”，也就是关闭连接，你要按照打开顺序的反方向，依次关闭ResultSet、Statement（或PreparedStatement）和Connection对象，如果不关闭，这些连接会一直占着资源，就像电话一直通着不挂断，时间长了，数据库服务器可能会因为连接数太多而“累趴下”，无法再接受新的连接，通常我们会把关闭操作放在finally代码块里，这样无论中间的操作是否出错，都能保证连接被关闭,避免资源泄露。

在JSP里用SQL Server，核心就是连接、操作、关闭，先配置好驱动，拿到连接字符串，然后用JDBC的API执行各种SQL命令，最后妥善地关闭连接，虽然步骤看起来有点多，但一旦理解了每个环节的作用,多练习几次也就熟悉了。