当前位置: 澳门新濠3559 > 数据库 > 正文

我们对数据库的一切操作都是从获取Connection开始

时间:2019-09-04 03:15来源:数据库
JDBC的简单介绍 1.JDBC 一、JDBC简介 1、JDBC是SUN公司为了简化操作数据推出一套规范。数据库厂商的驱动就是对JDBC的实现。 2、Java Data Base Connectivity(java数据库连接),它主要由接口组成

JDBC的简单介绍

1.JDBC

一、JDBC简介

1、JDBC是SUN公司为了简化操作数据推出一套规范。数据库厂商的驱动就是对JDBC的实现。

2、Java Data Base Connectivity(java数据库连接),它主要由接口组成。

  java.sql.*    javax.sql.*   JDK中

  数据库的驱动jar包 (mysql-connector-java-5.0.8-bin.jar )

一、相关概念

概念

  • JDBC : Java Database Connectivity,java连接数据库,使用Java操作数据库的技术。
  • 本质 : 其实就是sun公司定义的一套操作所有关系型数据库的规则,即接口。
    各个数据库厂商去实现这套接口,提供数据库操作驱动jar包,我们可以使用这套
    接口进行(JDBC)编程,真正执行的代码是驱动jar包的实现类。

    1)JDBC简介

二、JDBC的编码步骤

0、前提:拷贝数据库的驱动到构建路径中(classpath)

1、注册驱动

2、获取与数据库的链接

3、创建代表SQL语句的对象

4、执行SQL语句

5、如果是查询语句,需要遍历结果集

6、释放占用的资源

 

public class JdbcDemo1 {

  public static void main(String[] args) throws SQLException {
    // 1、注册驱动
    DriverManager.registerDriver(new com.mysql.jdbc.Driver());
    // 2、获取与数据库的链接
    Connection conn = DriverManager.getConnection(
            "jdbc:mysql://localhost:3306/day15", "root", ""); //没有密码则“” 空
    // System.out.println(conn.getClass().getName()); 要想知道具体类型,就这么办
    // 3、创建代表SQL语句的对象
    Statement stmt = conn.createStatement();
    // 4、执行SQL语句
    ResultSet rs = stmt.executeQuery("select id,name,password,email,birthday from users");
    // 5、如果是查询语句,需要遍历结果集
    while (rs.next()) {
        System.out.println("---------------------");
        System.out.println(rs.getObject("id"));
        System.out.println(rs.getObject("name"));
        System.out.println(rs.getObject("password"));
        System.out.println(rs.getObject("email"));
        System.out.println(rs.getObject("birthday"));
    }
    // 6、释放占用的资源
    rs.close();
    stmt.close();
    conn.close();
  }   
}

 

1.什么是JDBC

快速入门

本人使用的是jdk10和mysql-connector-java-5.1.45-bin.jar。

步骤:

  1. 导入驱动jar包
    • 项目根目录创建文件夹libs。
    • 将mysql-connector-java-5.1.45-bin.jar复制到libs目录下
    • 右击libs下,Add as Library将jar包导入项目中
  2. 注册驱动
  3. 获取数据库连接对象(Collection)
  4. 定义sql
  5. 获取执行sql语句的对象 Statement
  6. 执行sql,接受返回结果(ResultSet)
  7. 处理结果
  8. 释放资源

     // 2. 注册驱动
     Class.forName("com.mysql.jdbc.Driver");
     // 3. 获取连接对象Collection
     Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db1", "root", "nrblwbb7");
     // 4. 定义sql
     String sql = "UPDATE STUDENT SET AGE = 23 WHERE NAME = '王智'";
     // 5. 获取执行sql语句的对象 Statement
     Statement statement = conn.createStatement();
     // 6. 执行sql,接受返回结果(ResultSet)
     int result = statement.executeUpdate(sql);
     // 7. 处理结果
     System.out.println(result);
     // 8. 释放资源
     statement.close();
     conn.close();
    

        - JDBC就是Java中连接数据库方式

三、JDBC中常用的接口详解

1、DriverManager:

  作用:

    a、注册驱动:

    方式一:(不建议使用)

    DriverManager.registerDriver(new com.mysql.jdbc.Driver());

    原因:1、依赖具体驱动。2、导致驱动注册2遍

    方式二:(建议)

    Class.forName("com.mysql.jdbc.Driver");

 

    b、获取与数据库的链接

      url:SUN和数据库厂商间的协议。具体查阅数据库的文档。

      public static Connection getConnection(String url,String user,String password)

                                throws SQLException

      public static Connection getConnection(String url,Properties info)

                                throws SQLException

      public static Connection getConnection(String url)

                                throws SQLException

2、Connection

所有的数据库操作都是基于链接之上的。

Statement createStatement():创建向数据库发送sql的statement对象。

//2、获取与数据库的链接
//方式一:
//Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/day15", "root", "sorry");

//方式二:
//Properties props = new Properties();
//props.setProperty("user", "root");//  参数名:参考数据库的文档
//props.setProperty("password", "sorry");
//props.setProperty("useUnicode", "true");//编码有关的参数
//props.setProperty("characterEncoding", "utf8");
//Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/day15",props);

//方式三
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/day15?user=root&password=sorry");

 Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/day15?user=root&password=");

3、Statement

Statement stmt = conn.createStatement();

作用:代表SQL语句对象。可以向数据库发送任何的SQL语句

ResultSet executeQuery(String sql):sql一般都是查询语句

int executeUpdate(String sql):sql一般是DML语句。insert update delete。返回值,操作几条记录。

boolean execute(String sql):sql可以是任意的语句。返回值不是代表成功与否。如果是查询语句,就有结果集,返回true。没有返回结果集的,返回false。

4、ResultSet

作用:封装了查询的结果集

图片 1

ResultSet rs = stmt.executeQuery("select id,name,password,email,birthday from users");
List<User> users = new ArrayList<User>();
while(rs.next()){
  User user = new User();
  user.setId(rs.getInt("id"));
  user.setName(rs.getString("name"));
  user.setPassword(rs.getString("password"));
  user.setEmail(rs.getString("email"));
  user.setBirthday(rs.getDate("birthday"));
  users.add(user);
}

 

boolean next():游标下移。返回值是有无记录

boolean previous():游标上移。

boolean absolute(int count):定位到指定的行。第一行是1。

void beforeFirst():移动游标到第一行的前面。

void afterLast():移动游标到最后一行的后面。

JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。

详解各个对象

  1. DriverManager:驱动管理对象
  2. Connection:数据库连接对象
  3. Statement:执行sql对象
  4. ResultSet:结果集对象
  5. PreparedStatement :执行sql对象

        - 我们可以通过JDBC来执行SQL语句。

四、释放占用的资源

 

//释放资源
//JDBC编码的代码模板
public class JdbcDemo5 {
public static void main(String[] args) {
    Connection conn = null;
    Statement stmt = null;
    ResultSet rs = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/day15", "root", "sorry");
        stmt = conn.createStatement();
        rs = stmt.executeQuery("select id,name,password,email,birthday from users");
        List<User> users = new ArrayList<User>();
        while (rs.next()) {
            User user = new User();
            user.setId(rs.getInt("id"));
            user.setName(rs.getString("name"));
            user.setPassword(rs.getString("password"));
            user.setEmail(rs.getString("email"));
            user.setBirthday(rs.getDate("birthday"));
            users.add(user);
        }
    } catch (Exception e) {
        e.printStackTrace();
    } 
      finally {
        if (rs != null) {
          try {
            rs.close();
          } catch (SQLException e) {
            e.printStackTrace();
           }
           rs = null;
        }
        if (stmt != null) {
          try {
            stmt.close();
          } catch (SQLException e) {
            e.printStackTrace();
          }
          stmt = null;
        }
        if (conn != null) {
          try {
            conn.close();
          } catch (SQLException e) {
            e.printStackTrace();
          }
          conn = null;
        }
    }

  }

}

2.数据库驱动

DriverManager

功能:

  1. 注册驱动:告诉程序该使用哪一个数据库驱动jar

    • 使用的方法:static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。
    • 写代码使用:Class.forName("com.mysql.jdbc.Driver");
    • 通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块

         static {
                try {
                    java.sql.DriverManager.registerDriver(new Driver());
                } catch (SQLException E) {
                    throw new RuntimeException("Can't register driver!");
                }
         }
      

      注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。

  2. 获取数据库连接

    • 方法:static Connection getConnection(String url, String user, String password)
    • 参数:
      • url:指定连接的路径
        • 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
        • 例子:jdbc:mysql://localhost:3306/db
        • 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
        • jdbc是连接数据库的协议,mysql是连接mysql数据库的子协议
      • user:用户名
      • password:密码

 

五、JDBC进行CRUD(增刪改查)操作

工具類:

getConnection() return conn; 獲取連接

配置文件放在 dbcgf.properties 中

release () 施放資源

//工具类
public class JdbcUtil {

private static String driverClass;
private static String url;
private static String user;
private static String password;

static{
  try {
    ClassLoader cl = JdbcUtil.class.getClassLoader();
    InputStream in = cl.getResourceAsStream("dbcfg.properties");
    Properties props = new Properties();
    props.load(in);
    driverClass = props.getProperty("driverClass");
    url = props.getProperty("url");
    user = props.getProperty("user");
    password = props.getProperty("password");

    Class.forName(driverClass);
    } catch (Exception e) {
        throw new ExceptionInInitializerError(e);
        }
    }

    public static Connection getConnection() throws Exception{
      Connection conn = DriverManager.getConnection(url,user, password);
      return conn;
    }
    public static void release(ResultSet rs,Statement stmt,Connection conn){
      if(rs!=null){
        try {
          rs.close();
        } catch (SQLException e) {
          e.printStackTrace();
        }
          rs = null;
        }
        if(stmt!=null){
        try {
              stmt.close();
          } catch (SQLException e) {
            e.printStackTrace();
          }
          stmt = null;
        }
        if(conn!=null){
        try {
          conn.close();
        ] catch (SQLException e) {
            e.printStackTrace();
        }
          conn = null;
        }
    }
}

 測試:

package com.yif.jdbc;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;

import org.junit.Test;
import com.yif.util.JdbcUtil;

public class JdbcDemo6 {
    @Test
      public void testAdd(){
      Connection conn = null;
      Statement stmt = null;
      ResultSet rs = null;
      try{
        conn = JdbcUtil.getConnection();
        stmt = conn.createStatement();
        stmt.executeUpdate("insert into users (name,password,email,birthday) values ('范青霞','123','fqx@itcast.cn','2000-10-01')");
      }catch(Exception e){
        throw new RuntimeException(e);
      }finally{
        JdbcUtil.release(rs, stmt, conn);
      }
    }
    @Test
    public void testUpdate(){
      Connection conn = null;
      Statement stmt = null;
      ResultSet rs = null;
      try{
        conn = JdbcUtil.getConnection();
        stmt = conn.createStatement();
        stmt.executeUpdate("update users set password=111 where id=4");
      }catch(Exception e){
        throw new RuntimeException(e);
      }finally{
        JdbcUtil.release(rs, stmt, conn);
      }
    }
    @Test
    public void testDelete(){
      Connection conn = null;
      Statement stmt = null;
      ResultSet rs = null;
      try{
        conn = JdbcUtil.getConnection();
        stmt = conn.createStatement();
        stmt.executeUpdate("delete from users where id=1");
      }catch(Exception e){
        throw new RuntimeException(e);
      }finally{
        JdbcUtil.release(rs, stmt, conn);
      }
    }
}

 

sql 注入 :

1、用户的表单输入域:防止一些特殊字符。

2、对密码加密:MD5加密

 

我们安装好数据库之后,我们的应用程序也是不能直接使用数据库的,必须要通过相应的数据库驱动程序,通过驱动程序去和数据库打交道。其实也就是数据库厂商的JDBC接口实现,即对Connection等接口的实现类的jar文件。

Collection连接对象

功能:

  1. 获取执行sql的对象
    • Statement createStatement()
    • PreparedStatement prepareStatement(String sql)
  2. 管理事务
    • 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
    • 提交事务:commit()
    • 回滚事务:rollback()

    2)获取数据库连接

PreparedStatement接口

1、支持SQL的预编译。得到该对象时,就必须给他SQL语句。

2、支持参数占位符:  ?  一个问号代表着一个参数。

 

注:能用PreparedStatement就不要用Statement。

图片 2

Statement执行静态sql对象

功能:

  1. 执行sql
    • boolean execute(String sql) :可以执行任意的sql (了解)
    • int executeUpdate(String sql) :执行DML(insert、update、delete)语句、DDL(create,alter、drop)语句
      • 返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功,反之,则失败。
    • ResultSet executeQuery(String sql) :执行DQL(select)语句

插入举例:

 public static void main(String[] args) {
        Connection conn = null;
        Statement stmt = null;
        try {
            // 1. 加载驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 2. 获取连接对象
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3?useSSL=true", "root", "nrblwbb7");
            // 3. 创建sql
            String sql = "INSERT INTO ACCOUNT VALUES (NULL,'网址',2000)";
            // 4. 获取执行sql对象
            stmt = conn.createStatement();
            // 5. 执行sql
            int count = stmt.executeUpdate(sql);
            // 6. 处理结果
            System.out.println("影响的行数为:"   count);
            if(count > 0){
                System.out.println("插入成功");
            }else{
                System.out.println("操作失败");
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            // 7. 释放资源
            if(stmt != null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }

        }
  }

修改举例:

 public static void main(String[] args) {
        /**
         * 由于Connection和Statement实现了AutoCloseable接口,所以可以使用自动关闭
         */
        try(
                // 2.获取Connection对象
                Connection conn = DriverManager.getConnection(
                        "jdbc:mysql://localhost:3306/db3?useSSL=true",
                        "root",
                        "nrblwbb7") ;
                // 3. 获取Statement对象
                Statement stmt = conn.createStatement()
                ){
            // 1.加载驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 4. 创建sql
            String sql = "UPDATE ACCOUNT SET BALANCE = 1500 WHERE NAME = '网址'";
            // 5. 执行sql
            int count = stmt.executeUpdate(sql);
            // 6. 处理结果
            System.out.println(count);
            if(count > 0){
                System.out.println("修改成功");
            }else{
                System.out.println("操作失败或者记录未更改");
            }
            // 7. 关闭连接,由于try..with..resource会自动关闭,所以无须担心
        } catch (SQLException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

删除举例:

 public static void main(String[] args) {
        /**
         * 由于Connection和Statement实现了AutoCloseable接口,所以可以使用自动关闭
         */
        try(
                // 2.获取Connection对象
                Connection conn = DriverManager.getConnection(
                        "jdbc:mysql://localhost:3306/db3?useSSL=true",
                        "root",
                        "nrblwbb7") ;
                // 3. 获取Statement对象
                Statement stmt = conn.createStatement()
                ){
            // 1.加载驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 4. 创建sql
            String sql = "DELETE FROM ACCOUNT WHERE NAME = '网址'";
            // 5. 执行sql
            int count = stmt.executeUpdate(sql);
            // 6. 处理结果
            System.out.println(count);
            if(count > 0){
                System.out.println("删除成功");
            }else{
                System.out.println("删除失败");
            }
            // 7. 关闭连接,由于try..with..resource会自动关闭,所以无须担心
        } catch (SQLException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

图片 3

二、常用接口

ResultSet:结果及对象,封装查询结果

功能:

  1. 封装查询结果:
    • boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
    • getXxx(参数):获取数据
      • Xxx:代表数据类型 如: int getInt() , String getString()
      • 参数:
        1. int:代表列的编号,从1开始 如: getString(1)
        2. String:代表列名称。 如: getDouble("balance")
    • 注意:
      • 使用步骤:
        1. 游标向下移动一行
        2. 判断是否有数据
        3. 获取数据

举个简单例子:

 @Test
    public void selectDemo(){
        try {
            // 1.加载驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 2.创建sql语句
            String sql = "select * from account";
            try(
                    // 3.获取连接对象
                    Connection conn = DriverManager.getConnection(
                            "jdbc:mysql://localhost:3306/db3?useSSL=true",
                            "root",
                            "root");
                    // 4.获取执行sql语句对象
                    Statement stmt = conn.createStatement()
            ){
                // 5.执行sql
                ResultSet rs = stmt.executeQuery(sql);
                // 6.处理结果集
                while(rs.next()){
                    // 获取id
                    int id = rs.getInt("id");
                    // 获取姓名
                    String name = rs.getString("name");
                    // 获取账户余额
                    double balance = rs.getDouble("balance");
                    // 正确的处理应该是封装为对象,进行处理,这就简单展示下
                    System.out.println("id = "   id   ", name = "   name   ", balance = "   balance);
                }

            } catch (SQLException e) {
                e.printStackTrace();
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }

    }

 

1.Driver接口

PreparedStatement:执行动态sql的对象

功能:

  1. 执行动态的sql
    1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
      1. 输入用户随便,输入密码:a' or 'a' = 'a
      2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
    2. 解决sql注入问题:使用PreparedStatement对象来解决
    3. 预编译的SQL:参数使用?作为占位符
    4. 步骤:
      1. 导入驱动jar包 mysql-connector-java-5.1.45-bin.jar
      2. 注册驱动
      3. 获取数据库连接对象 Connection
      4. 定义sql
        • 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
      5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
      6. 给?赋值:
        • 方法: setXxx(参数1,参数2)
          • 参数1:?的位置编号 从1 开始
          • 参数2:?的值
      7. 执行sql,接受返回结果,不需要传递sql语句
      8. 处理结果
      9. 释放资源
    5. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
      1. 可以防止SQL注入
      2. 效率更高

  - java.sql.Connection 数据库连接

Driver接口由数据库厂家提供,作为java开发人员,只需要使用Driver接口就可以了。在编程中要连接数据库,必须先装载特定厂商的数据库驱动程序,不同的数据库有不同的装载方法。如:

封装工具类

src下db.properties的信息:

# 驱动
driver=com.mysql.jdbc.Driver
# url
url=jdbc:mysql://127.0.0.1:3306/db3?useSSL=true
# 用户
username=root
# 密码
password=root

封装的工具类如下:

public class JDBCUtils {

    private static String driver;
    private static String url;
    private static String username;
    private static String password;

    static{
        try {
            // 读取配置文件
            InputStream inputStream = JDBCUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties pro = new Properties();
            pro.load(inputStream);
            // 静态变量赋值
            driver = pro.getProperty("driver");
            url = pro.getProperty("url");
            username = pro.getProperty("username");
            password = pro.getProperty("password");
            // 注册驱动
            Class.forName(driver);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    /**
     * 获取连接对象
     * @return 返回连接对象
     */
    public static Connection getConn() throws SQLException {
        return DriverManager.getConnection(url,username,password);
    }

    /**
     * 关闭资源
     * @param stmt
     * @param conn
     */
    public static void close(Statement stmt,Connection conn){
        if(stmt != null){
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if(conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

    /**
     * 关闭资源
     * @param rs
     * @param stmt
     * @param conn
     */
    public static void close(ResultSet rs, Statement stmt, Connection conn){
        if(rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if(stmt != null){
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if(conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

}

        - 我们对数据库的一切操作都是从获取Connection开始

装载MySql驱动:Class.forName("com.mysql.jdbc.Driver");

事务管理

  1. 事务:一个包含多个步骤的业务操作。如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
  2. 操作:
    1. 开启事务
    2. 我们对数据库的一切操作都是从获取Connection开始,其实也就是数据库厂商的JDBC接口实现。提交事务
    3. 回滚事务
  3. 使用Connection对象来管理事务

    • 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
      • 在执行sql之前开启事务
    • 提交事务:commit()
      • 当所有sql都执行完提交事务
    • 回滚事务:rollback()
      • 在catch中回滚事务

    测试:

     public static void main(String[] args) {
         Connection conn = null;
         PreparedStatement pstmt1 = null;
         PreparedStatement pstmt2 = null;
         try {
             // 1.创建sql,转账的sql
             String sql1 = "UPDATE ACCOUNT SET BALANCE = BALANCE - ? WHERE ID = ?";
             String sql2 = "UPDATE ACCOUNT SET BALANCE = BALANCE   ? WHERE ID = ?";
             // 2.获取连接对象
             conn = JDBCUtils.getConn();
    
             // 开启事务
             conn.setAutoCommit(false);
    
             // 3.获取执行sql对象,进行预编译
             pstmt1 = conn.prepareStatement(sql1);
             pstmt2 = conn.prepareStatement(sql2);
             // 4.替换占位符
             pstmt1.setDouble(1,500);
             pstmt1.setInt(2,1);
             pstmt2.setDouble(1,500);
             pstmt2.setInt(2,2);
             // 5.执行sql
             pstmt1.executeUpdate();
             // int i = 3 / 0;
             pstmt2.executeUpdate();
    
             // 提交事务
             conn.commit();
         } catch (Exception e) {
             if(conn != null) {
                 try {
                     // 事务回滚
                     conn.rollback();
                 } catch (SQLException e1) {
                     e1.printStackTrace();
                 }
             }
             e.printStackTrace();
         } finally {
             JDBCUtils.close(pstmt1,conn);
             JDBCUtils.close(pstmt2,null);
         }
     }
    

        - 获取数据库连接的四个参数:

装载Oracle驱动:Class.forName("oracle.jdbc.driver.OracleDriver");

            1.数据库的地址 url

2.Connection接口

                语法:jdbc:子协议:厂商内容

Connection与特定数据库的连接(会话),在连接上下文中执行sql语句并返回结果。DriverManager.getConnection(url, user, password)方法建立在JDBC URL中定义的数据库Connection连接上。

                MySQl的格式:jdbc:mysql://主机名:端口号/数据库名字

连接MySql数据库:Connection conn

                例子:jdbc:mysql://localhost:3306/test

= DriverManager.getConnection("jdbc:mysql://host:port/database", "user","password");

 

连接Oracle数据库:Connection conn

            2.用户名 user 连接数据库使用的用户名

= DriverManager.getConnection("jdbc:oracle:thin:@host:port:database","user", "password");

            3.密码 password 数据库的密码

连接SqlServer数据库:Connection conn

            4.数据库驱动全类名 driverClass

= DriverManager.getConnection("jdbc:microsoft:sqlserver://host:port; DatabaseName=database","user", "password");

 

常用方法:

        - 基本步骤:

·createStatement():创建向数据库发送sql的statement对象。

            1.导入数据库驱动的jar包

·prepareStatement(sql):创建向数据库发送预编译sql的PrepareSatement对象。

                mysql-connector-java-5.1.37-bin.jar

·prepareCall(sql):创建执行存储过程的callableStatement对象。

            2.准备四个参数

·setAutoCommit(boolean autoCommit):设置事务是否自动提交。

                - url

·commit():在链接上提交事务。

                - user

·rollback():在此链接上回滚事务。

                - password

3.Statement接口

                - driverClass

用于执行静态SQL语句并返回它所生成结果的对象。

            3.加载数据库驱动

三种Statement类:

                Class.forName(driverClass)

··Statement:由createStatement创建,用于发送简单的SQL语句(不带参数)。

            4.通过DriverManager来获取数据库连接   

·PreparedStatement:继承自Statement接口,由preparedStatement创建,用于发送含有一个或多个参数的SQL语句。PreparedStatement对象比Statement对象的效率更高,并且可以防止SQL注入,所以我们一般都使用PreparedStatement。

                static Connection getConnection(String url, String user, String password)

·CallableStatement:继承自PreparedStatement接口,由方法prepareCall创建,用于调用存储过程。

 

常用Statement方法:

        - 问题:

··execute(String sql):运行语句,返回是否有结果集

            - 在JDBC的代码中有如下一行代码:

·executeQuery(String sql):运行select语句,返回ResultSet结果集。

                Class.forName("com.mysql.jdbc.Driver");

·executeUpdate(String sql):运行insert/update/delete操作,返回更新的行数。

                - 我们发现这行代码和其他的代码没有上下文关系,就是不写他编译也不会出错。

·addBatch(String sql):把多条sql语句放到一个批处理中。

                    而且,这行代码不写也好使,这是为什么呢?

·executeBatch():向数据库发送一批sql语句执行。

                    - Class.forName() 主要是将一个类加载进的虚拟机。

4.ResultSet接口

                    - 通过观察mysql的Driver的源码,发现类中有一个静态代码块:

ResultSet提供检索不同类型字段的方法,常用的有:

                        static {

·getString(int index)、getString(String columnName):获得在数据库里是varchar、char等类型的数据对象。

                            try {

·getFloat(int index)、getFloat(String columnName):获得在数据库里是Float类型的数据对象。

                                java.sql.DriverManager.registerDriver(new Driver());

·getDate(int index)、getDate(String columnName):获得在数据库里是Date类型的数据。

                            } catch (SQLException E) {

·getBoolean(int index)、getBoolean(String columnName):获得在数据库里是Boolean类型的数据。

                                throw new RuntimeException("Can't register driver!");

·getObject(int index)、getObject(String columnName):获取在数据库里任意类型的数据。

                            }

ResultSet还提供了对结果集进行滚动的方法:

                        }

·next():移动到下一行

                    - 静态代码块会在类被加载进虚拟机时就会执行,也就是当我们调用          Class.forName("com.mysql.jdbc.Driver");

·Previous():移动到前一行

                        以后,该静态代码块会立即执行。

·absolute(int row):移动到指定行

                        而静态代码块中,有如下代码:

·beforeFirst():移动resultSet的最前面。

                            java.sql.DriverManager.registerDriver(new Driver());

·afterLast():移动到resultSet的最后面。

                        这个代码会将数据库驱动注册进DriverManager中。

使用后依次关闭对象及连接:ResultSet→Statement→Connection

 

三、使用JDBC的步骤

                    - 但是我们这个东西不写也好使,因为在JDBC4以后,程序会自动加载数据库驱动。

加载JDBC驱动程序→建立数据库连接Connection→创建执行SQL的语句Statement→处理执行结果ResultSet→释放资源

                    - 虽然是这样,但是我们要求这行代码必须写。尤其是在web工程,更是必须写。   

1.注册驱动(只做一次)

 

方式一:Class.forName(“com.MySQL.jdbc.Driver”);

 

推荐这种方式,不会对具体的驱动类产生依赖。

        - 核心类:

方式二:DriverManager.registerDriver(com.mysql.jdbc.Driver);

            - java.sql.DriverManager

会造成DriverManager中产生两个一样的驱动,并会对具体的驱动类产生依赖。

                - 数据库驱动的管理器,负责加载数据库的驱动获取数据库连接

2.建立连接

                - static Connection getConnection(String url, String user, String password) 

Connection conn = DriverManager.getConnection(url, user, password);

                    - getConnection方法用来通过url地址,用户名,密码等参数来获取数据库连接的

URL用于标识数据库的位置,通过URL地址告诉JDBC程序连接哪个数据库,URL的写法为:

 

图片 4

            - java.sql.Connection

其他参数如:useUnicode=true&characterEncoding=utf8

                - 数据库连接

四、事务(ACID特点、隔离级别、提交commit、回滚rollback)

                - Statement createStatement() 

图片 5

                    - 创建一个Statement对象,通过Statement对象来执行SQL语句

图片 6

 

            - java.sql.Statement

                - SQL语句的执行器

                    - boolean execute(String sql) 

                        - 执行一条SQL语句,并返回一个布尔值,执行成功返回true,执行失败返回false。用的不多

                    - ResultSet executeQuery(String sql) 

                        - 执行查询的SQL语句,并返回一个结果集

                    - int executeUpdate(String sql) 

                        - 执行修改数据的SQL语句(增删改),并返回受影响的行数

 

            - java.sql.ResultSet

                - 查询到的数据的结果集,我们通过JDBC查询数据库获得的数据,都封装在ResultSet中

                - boolean next() 

                    - 控制光标向下移动一行,如果光标当前位置是afterLast则返回false,告诉你没数据了,就别读了。

                        如果光标移动以后,没有在afterLast则返回true,可以读取数据。

 

                - 在ResultSet有很多getXxx(int),比如getString(),getInt(),getByte()。

                    通过这些方法可以读取当前行的数据,它们需要一个int值作为参数,

                        int指的是读取数据的列数。

                    列数是从1开始的。

 

                - 在ResultSet中还有很多getXxx(String),它和上边的方法的作用一致,

                    只不过它们需要的都是String类型的参数,参数代表的是当前的列名,

                        比如:我们要获取id的值

                            getInt("id")

                        要获取name的值

                            getString("name")

                    注意:如果查询的SQL使用了别名,则列名以别名为准。

 

    3)数据的增删改

        //创建一个SQL执行器

        Statement stat = conn.createStatement();

 

        //创建一个SQL语句

        String sql = "INSERT INTO t_stu(`name` , age) VALUES('沙僧',28)";

 

        //执行SQL语句

        //executeUpdate用来执行一条修改SQL的语句

 

        //它需要一个String类型sql作为参数,并会返回一个int型的值,该值表示SQL语句执行以后影响到的行数

        int count = stat.executeUpdate(sql);

 

    4)数据的查询

        //创建Statement对象

        Statement stmt = conn.createStatement();

        //创建一个SQL语句

        String sql = "SELECT id, name sname, age FROM t_stu WHERE id=2";

        //执行查询

        ResultSet rs = stmt.executeQuery(sql);

        //控制光标下移一行

        //如果当前行有数据,则读取

        if(rs.next()){

 

            //获取id,name,age

            int id = rs.getInt("id");

            String name = rs.getString("sname");

            int age = rs.getInt("age");

 

            System.out.println(id "--" name "--" age);

        }

 

        > 查询操作和修改的主要不同的是,查询使用executeQuery(),

            它会返回ResultSet结果集,我们需要对结果集进行读取。

 

        > 当我们只需要读取一个数据时,用if。

            当需要读取全部数据时,用while

 

        > 代码的规范:

            - Connection、Statement、ResultSet,这些资源都是需要和数据建立连接的

                这些资源我们并不是总需要使用,当我们不适用这些资源,需要将这些资源关闭。

            - 关闭资源顺序:

                从后往前关:

                    先关 ResultSet

                    在关 Statement

                    最后关 Connection

            - 示例代码:

                //定义三个变量

                Connection conn = null;

                Statement stmt = null;

                ResultSet rs = null;

 

                try{

 

                }catch(Exception e){

                    e.printStackTrace();

                }finally{

 

                    if(rs!=null){

                        //关闭ResulSet

                        try {

                            rs.close();

                        } catch (SQLException e) {

                            // TODO Auto-generated catch block

                            e.printStackTrace();

                        }

                    }

 

                    if(stmt != null){

                        try {

                            stmt.close();

                        } catch (SQLException e) {

                            e.printStackTrace();

                        }

                    }

 

                    if(conn != null){

                        try {

                            conn.close();

                        } catch (SQLException e) {

                            e.printStackTrace();

                        }

                    }

 

                }

 

图片 7

 

 

2.JDBC

    1) SQL注入

        > 目前我们的使用的是Statement来执行SQL语句

            而我们传递的参数时通过拼接字符串的形式添加进SQL语句

        > "SELECT * FROM t_user WHERE username='" username "' AND password='" password "'"   

        > 这种形式如果正常用户的访问,问题不大,但是一旦出现恶意的用户,

            他如果传递了这样一组参数 用户名 : a' OR 'a'='a  密码:a' OR 'a'='a

        > 这两个参数如果拼接进SQL语句,SQL语句会变成如下的状态:

            "SELECT * FROM t_user WHERE username='a' OR 'a'='a' AND password='a' OR 'a'='a'"   

        > 通过这种特殊的参数,导致我们SQL语句的语义完全改变,这样即使用户名和密码不正确也可以登录

            这样就对我们的网站带来很大的安全隐患

        > 解决:

            1.在用户输入时进行验证,验证用户名中是否包含特殊字符 ' " 等等

            2.如果我们一直使用Statement则永远都会有SQL注入的隐患,所以最佳解决方案是不使用Statement

                而是使用PreparedStatement

 

    2) PreparedStatement

        > java.sql.PreparedStatement --> 预编译的Statement

        > PreparedStatement是Statement的子接口,使用方式和Statement类似,但是它在Statement做了一些扩展。

        > 获取PreparedStatement是通过Connection的prepareStatement()的方法获取的,这个方法需要传一个SQL语句,

            当我们通过SQL语句获取一个PreparedStatement时,JDBC会将SQL语句先发送给MySQL,

                让我们的数据库对SQL语句进行预编译操作。

        > 使用PreparedStatement的好处:

            1.PreparedStatement使用占位符来替换SQL语句中的变量,更方便编写和阅读,维护起来更加的简单。

            2.MySQL在执行一条SQL语句时,要分两个步骤:

                1) 编译SQL语句,检查SQL语句是否有语法错误

                2) 执行SQL语句

                使用Statement时,每一次都需要进行这两个步骤,而MySQL可以对已经编译过的语句进行缓存,

                    使用PreparedStatement,执行一次以后,会对SQL语句进行缓存,下次再次执行时效率更高。

                这个优点体现的不明显。

            3.使用PreparedStatement时SQL语句会交给MySQL进行预编译,预编译的过程MySQL会将SQL语句,

                转换为一个类似于Java中方法的东西,而我们的那些填充的占位符,会以方法的参数的形式发送给MySQL

              这样即使传递在奇怪的参数,也不能改变SQL语义,所以它有效的避免了SQL注入的问题。

 

        > 所以我们实际的使用中绝对不能使用Statement而是使用PreparedStatement

 

    3) 大数据

        - 比较大的数据

        - 大数据主要分两种:

            1.大文本数据

            2.大的字节数据

        - mysql对文件的大小有限制,也就是超过一定的大小以后,文件将不能插入进数据库,插入时会抛出异常

        - 我们可以修改mysql对文件的大小的限制,修改my.ini文件

            在my.ini文件中添加如下配置

                max_allowed_packet = 10M

 

    4) 批处理(batch)

        - 批处理指的是一次操作中执行多条SQL语句

        - 批处理相比于一次一次执行效率会提高很多

        - 批处理主要是分两步:

            1.将要执行的SQL语句保存

            2.执行SQL语句

        - Statement和PreparedStatement都支持批处理操作,这里我们只需要掌握PreparedStatement的批处理方式:

            - 方法:

                void addBatch()

                    - 将要执行的SQL先保存起来,先不执行

                    - 这个方法在设置完所有的占位符之后调用

                int[] executeBatch()

                    - 这个方法用来执行SQL语句,这个方法会将批处理中所有SQL语句执行

 

        - mysql默认批处理是关闭的,所以我们还需要去打开mysql的批处理:

                rewriteBatchedStatements=true

            我们需要将以上的参数添加到mysql的url地址中

 

        - 注意:低版本的mysql-jdbc驱动也不支持批处理

 

    5) 事务(Transaction)

        - 在开发中我们的一个业务往往需要同时操作多个表,这些操作往往是不可分割,业务中的对数据库的多次操作,

            要么同时成功,要么全都失败。

        - 注意:我们在同一个事务中使用的数据库连接(Connection)必须是同一个。   

 

        - 事务的特性(ACID):

             原子性(atomicity)

                一个事务是一个不可分割的工作单位,事务中包括的诸操作要么都做,要么都不做。

 

            一致性(consistency)

                事务必须是使数据库从一个一致性状态变到另一个一致性状态。一致性与原子性是密切相关的。

 

            隔离性(isolation)

                一个事务的执行不能被其他事务干扰。

                    即一个事务内部的操作及使用的数据对并发的其他事务是隔离的,并发执行的各个事务之间不能互相干扰。

 

            持久性(durability)

                持久性也称永久性(permanence),指一个事务一旦提交,它对数据库中数据的改变就应该是永久性的。

                    接下来的其他操作或故障不应该对其有任何影响。

 

        - 操作事务的基本步骤:

            1.开启事务

                - 开启事务以后,我们只后的所有操作将都会在同一个事务当中

            2.操作数据库

                - 开启事务以后再去操作数据库,所有操作将不会直接提交到数据库中

            3.提交事务

                - 将修改应用到数据库

            4.回滚事务

                - 数据库操作过程中出现异常了,回滚事务,回滚事务以后,数据库变成开启事务之前的状态

 

        - mysql中的事务控制

            #开启事务

            START TRANSACTION

 

            #回滚事务

            ROLLBACK

 

            #提交事务

            COMMIT

 

        - JDBC中的事务主要通过Connection对象来控制的

            1.开启事务

                void setAutoCommit(boolean autoCommit) throws SQLException;

                - 设置事务是否自动提交,默认是自动提交

                - 设置事务手动提交

                    conn.setAutoCommit(false);

 

            2.提交事务

                void commit() throws SQLException;

                - 提交事务

                conn.commit()

 

            3.回滚事务

                void rollback() throws SQLException;

                - 回滚事务

                conn.rollback()

 

        - 事务控制的格式:

            //创建一个Connection

            Connection conn = null;

 

            try{

 

                //获取Connection

                conn = JDBCUtils.getConnection();

 

                //开启事务

                conn.setAutoCommit(false);

 

                //对数据库进行操作

 

                //操作成功,提交事务

                conn.commit();

 

            }catch(Exception e){

                e.printStackTrace();

 

                //回滚事务

                try {

                    conn.rollback();

                } catch (SQLException e1) {

                    e1.printStackTrace();

                }

 

            }finally{

                JDBCUtils.close(conn, null, null);

            }

 

    6) 数据库连接池

        > 数据库连接池就是存放数据库连接(Connection)的集合

        > 我们获取一个数据库连接是一个相对很麻烦的过程,

            如果我们获取一个数据库连接,使用一次以后就给它关闭了

                下一次再去使用的时候就要重新创建一个新的数据库连接。

        > 所以我们提出了一个数据库连接池的概念,数据库连接池放的都是数据库连接(Connection)

            我们在去使用数据库连接时候,不用再去重新创建数据库连接,而是直接从池中获取,

                使用完的数据库连接,也不是直接销毁,而是要放回到连接池。

        > 数据库连接池的常见的属性:

 

                初始连接数量:数据连接池创建以后,保存数据库连接的数量

 

                最小空闲连接数:数据库连接池最少得未使用的数据库连接的数量

 

                最大空闲连接数:数据库连接池最大闲置连接数,当闲置连接数满了以后,将不会有其他连接进入池

 

                每次增加连接数:当数据库连接都被占用以后,一次性增加的数据库连接的个数

 

                最大连接数:数据库连接池的最大容量,当最大连接数饱和了,则不再创建新的数据库连接

 

                最大等待时间:当数据库连接池饱和以后,等待获取数据库连接的时间

 

        > 常见的数据库连接池

            - 所有的数据库连接池都需要实现DataSource,当使用数据库连接池时,我们便不再需要使用DriverManger获取数据库连接

                而是使用DataSource。

                 - Connection getConnection()

                    - 从数据库连接池中获取数据库连接对象

 

            1.DBCP

                - DBCP是Apache出品的一款数据库连接

                - DBCP依赖于commons-pool

                - 使用DBCP需要导入两个jar包:

                    commons-dbcp-1.4.jar

                    commons-pool-1.5.5.jar

                - 当我们通过数据库连接池获取数据库连接以后,我们所获取到数据库连接已经不是我们熟悉的那个Connection

                    数据库连接池对Connection对象进行了包装,它修改Connection的close()方法,

                        再去调用close()数据库连接将不会真的关闭,而是要放回到数据库连接池中,供其他线程使用。

                - 核心类:

                    BasicDataSourceFactory

 

            2.C3P0(重点)

                - C3P0使用的是XML作为配置文件

                - 使用c3p0需要导入一个jar包:

                    c3p0-0.9.1.2.jar

                - 导入c3p0的配置文件:

                    1.配置文件的名字:c3p0-cofig.xml

                    2.配置文件要求放到类路径下(src)

                - 核心类:   

                    ComboPooledDataSource

                - 注意:

                    DataSource就相当于池子,我们的数据库连接都是从DataSource中获取的,

                        如果程序中有多个DataSource的实例,那么我们说你还不如不用数据库连接池。

                    所以我们的DataSource在项目中应该只有一个实例。   

 

 

 

转载请注明出处!

感谢您的阅读。如果文章对您有用,那么请轻轻点个赞,以资鼓励。

 

 

 

编辑:数据库 本文来源:我们对数据库的一切操作都是从获取Connection开始

关键词: 澳门新濠3559