Day6: JDBC
- 一. JDBC的测试代码
- 二. JDBC代码解析
- 三. JDBC代码的封装
-
- 3.1 提取工具类
- 3.2 增删改
- 3.3 查询
- 四. SQL的注入问题
- 五. PreparedStatement对象
-
- 5.1 增删改
- 5.2 查询
- 六. JDBC操作事务
- 七. 数据库连接池
JDBC:是SUN公司为了简化开发人员对数据库的统一操作,提供的java操作数据库的规范。
一. JDBC的测试代码
编写java代码的步骤:
- step1: 加载驱动;
- step2: 连接数据库(DriverManager.getConnection),设置用户信息和url;
- step3: 获得执行sql的对象(statement);
- step4: 获得返回的结果集
- step5: 释放连接
package lesson01;import java.sql.*;// 第一个jdbc程序
public class JdbcFirst {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1. 加载驱动Class.forName("com.mysql.cj.jdbc.Driver"); // 固定写法// 2. 用户信息和url// useUnicode=true&characterEncoding=utf8&&useSSL=trueString url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&&useSSL=true";String username = "root";String password = "123456"; // 密码改成自己的// 3. 连接成功,数据库对象(connection代表数据库)Connection connection = DriverManager.getConnection(url,username,password);// 4. 执行SQL的对象Statement statement = connection.createStatement();// 5. 用执行SQL的对象 去 执行SQL,可能存在结果,查看返回的结果String sql = "SELECT * FROM `users`";ResultSet resultSet = statement.executeQuery(sql); //返回的结果集,封装了所有的查询结果while(resultSet.next()){
System.out.println("id=" + resultSet.getObject("id"));System.out.println("name=" + resultSet.getObject("NAME"));System.out.println("password=" + resultSet.getObject("PASSWORD"));System.out.println("email=" + resultSet.getObject("email"));System.out.println("birthday=" + resultSet.getObject("birthday"));}// 6. 释放连接resultSet.close();statement.close();connection.close();}
}
二. JDBC代码解析
DriverManager:加载驱动 以及 连接数据库
//DriverManager.registerDriver(new Driver()); 原来的写法
Class.forName("com.mysql.cj.jdbc.Driver");//固定写法(查看Driver底层)// connection代表数据库对象
Connection connection = DriverManager.getConnection(url,username,password);
// connection可以完成数据库的操作,例如:
//事务自动提交
//事务提交
//事务回滚
connection.commit();
connection.rollback();
connection.setAutoCommit();
URL和用户名
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username = "root";
String password = "123456"; // 密码改成自己的//mysql --3306
//协议://主机地址:端口号/数据库名?参数1&参数2&参数3
// oralce -- 1521
//jdbc:oracle:thin:@localhost:1521:sid
Statement 执行SQL的对象
Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
只需要记住两个常用的语句statement.executeQuery()和statement.executeUpdate()
- statement.executeUpdate():用于数据库的增、删、改,操作成功返回一个正数,代表受影响的行数。
- statement.executeQuery():查询操作,返回查询的结果集。
// 创建statement 执行SQL的对象
Statement statement = connection.createStatement();// 编写sql语句
String sql = "SELECT * FROM `users`";
// 执行
ResultSet resultSet = statement.executeQuery(sql); //返回的结果集,封装了所有的查询结果statement.executeUpdate();//插入,删除,更新,都用这个,返回一个受影响的行数;
statement.execute(); //执行任意的SQL
statement.executeQuery();//查询操作返回resultSet
ResultSet:查询的结果集
封装了所有的查询结果,再利用result.getObject(“字段名”)来获得具体查询数据。
resultSet.getObject();//在不知道列属性的情况下使用
//如果知道列的属性使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getBoolean();
....resultSet.beforeFirst();//移动到最前面
resultSet.afterLast();//移动到最后面
resultSet.next();//移动到下一个数据
resultSet.previous();//移动到前一行
resultSet.absolute(row);//移动到指定行
释放资源:数据库很占用资源,一定要释放。
// 6. 释放连接
resultSet.close();
statement.close();
connection.close();
三. JDBC代码的封装
3.1 提取工具类
我们的JDBC 程序步骤,大部分都是一样的:
1、加载驱动;
2、连接数据库DriverManager;
3、获得执行SQL的对象Statement;
4、编写sql语句执行数据库操作,获得返回的结果集;
5、释放资源。
因此可以将1,2和5步进行封装,方便直接使用,每次编写只需要进行第3、4步的操作即可。
配置属性文件:主要包含数据库连接时的参数,在src文件夹下创建.properties属性文件。
driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&&useSSL=true&serverTimezone=Asia/Shanghai
username=root
password=199784
封装一个类:主要封装加载驱动,数据库连接和释放资源的操作。
public class JdbcUtils {
private static String driver = null;private static String url = null;private static String username = null;private static String password = null;static {
try {
//获得类的加载器,加载资源;//这里是通过类获取反射对象,然后获取反射对象的类加载器,调用类加载器的获取资源的方法。一步一步来的InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("dp.properties");//把流读入到properties里面Properties properties = new Properties();properties.load(in);driver = properties.getProperty("driver");url = properties.getProperty("url");username = properties.getProperty("username");password = properties.getProperty("password");//驱动只能加载一次:封装第1步Class.forName(driver);} catch (Exception e) {
e.printStackTrace();}}//获取连接:封装第2步public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);}//释放连接资源:封装第5步public static void release(Connection connection, Statement statement, ResultSet resultSet) {
if (resultSet != null) {
try {
resultSet.close();} catch (SQLException e) {
e.printStackTrace();}}if (statement != null) {
try {
statement.close();} catch (SQLException e) {
e.printStackTrace();}}if (connection != null) {
try {
connection.close();} catch (SQLException e) {
e.printStackTrace();}}}
}
3.2 增删改
增删改用的是statement.executeUpdate语句,返回的是受影响的行数。因此这三种操作是一样的,唯一不同点在编写sql语句时。
增(添加 Insert操作):
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;Statement statement = null;ResultSet resultSet = null;try {
connection = JdbcUtils.getConnection(); // 直接获取连接,第1,2步statement = connection.createStatement(); // 获得sql的执行对象,第3步// 编写sql语句String sql = "INSERT INTO `users` (`id`,`NAME`,`PASSWORD`,`email`,`birthday`)\n" +"VALUES (4,'hurunqiao','123456','2674568@qq.com','2020-02-01')";int i = statement.executeUpdate(sql); // 第4步,返回的是受影响的行if(i > 0){
System.out.println("插入成功!");}} catch (SQLException e) {
e.printStackTrace();}finally {
// 释放资源,第5步JdbcUtils.release(connection,statement,resultSet);}}
}
删除(Delete 操作):
public class TestDelete {
public static void main(String[] args) {
Connection connection = null;Statement statement = null;ResultSet resultSet = null;try {
connection = JdbcUtils.getConnection(); // 直接获取连接statement = connection.createStatement(); // 获得sql的执行对象// 编写sql语句String sql = "DELETE FROM users WHERE id=4";int i = statement.executeUpdate(sql);if(i > 0){
System.out.println("删除成功!");}} catch (SQLException e) {
e.printStackTrace();}finally {
// 释放资源JdbcUtils.release(connection,statement,resultSet);}}
}
修改(更新 Update 操作):
public class TestUpdate {
public static void main(String[] args) {
Connection connection = null;Statement statement = null;ResultSet resultSet = null;try {
connection = JdbcUtils.getConnection(); // 直接获取连接statement = connection.createStatement(); // 获得sql的执行对象// 编写sql语句String sql = "UPDATE `users` SET `NAME`='hurunqiao' ,`email`='7721789@qq.com' WHERE `id`='4'";int i = statement.executeUpdate(sql);if(i > 0){
System.out.println("更新成功!");}} catch (SQLException e) {
e.printStackTrace();}finally {
// 释放资源JdbcUtils.release(connection,statement,resultSet);}}
}
3.3 查询
查询操作使用的是statement.executeQuery()语句,返回的是查询出的结果集,需要使用ResultSet resultSet对象来接收,再利用resultSet.getObject(“列名”)函数来得到我们具体的查询结果。
剩下的内容和增删改是一个模板,仍然只需要编写对应的sql语句。
public class TestSelect {
public static void main(String[] args) {
Connection connection = null;Statement statement = null;ResultSet resultSet = null;try {
connection = JdbcUtils.getConnection(); // 获取连接statement = connection.createStatement(); // 获得sql的执行对象String sql = "select * from `users`";resultSet = statement.executeQuery(sql); // 执行查询语句,返回的是结果集while (resultSet.next()){
System.out.println(resultSet.getObject("NAME")); // 查询具体的内容}} catch (SQLException e) {
e.printStackTrace();}finally {
JdbcUtils.release(connection,statement,resultSet);}}
}
四. SQL的注入问题
sql存在漏洞,会被攻击,导致数据泄露。
public class SQL注入 {
public static void main(String[] args) {
// 正常查询// login("hurunqiao","123456");// sql注入攻击:传入脏数据login(" 'or '1=1"," 'or '1=1");}public static void login(String username,String password){
Connection connection = null;Statement statement = null;ResultSet resultSet = null;try {
connection = JdbcUtils.getConnection(); // 获取连接statement = connection.createStatement(); // 获得sql的执行对象// SELECT * FROM `users` WHERE `NAME`='hurunqiao' AND `PASSWORD`='123456'// sql注入后的数据// SELECT * FROM `users` WHERE `NAME`=' 'or '1=1' AND `PASSWORD`='123456'String sql = "select * from `users` WHERE `NAME`='"+username+"' AND `PASSWORD`='"+password+"'";resultSet = statement.executeQuery(sql); // 执行查询语句,返回的是结果集while (resultSet.next()){
System.out.println(resultSet.getObject("NAME"));System.out.println(resultSet.getObject("PASSWORD"));}} catch (SQLException e) {
e.printStackTrace();}finally {
JdbcUtils.release(connection,statement,resultSet);}}
}
五. PreparedStatement对象
PreparedStatement 可以防止SQL注入问题,且效率更高!
5.1 增删改
要注意,使用PreparedStatement对象要在创建statement前预先编译编译sql语句,使用 ? 占位符来表示要传入的数据,之后再利用statement.set()来传入数据。而在执行语句statement.executeUpdate()和statement.executeQuery()不需要再传入sql语句。
增(添加数据)
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;PreparedStatement statement = null;try {
connection = JdbcUtils.getConnection(); // 封装后的第1,2步// 区别// 使用?占位符代替参数,更加美观String sql = "INSERT INTO `users` (`id`,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";statement = connection.prepareStatement(sql); // 预编译sql,先写sql,然后不执行(第3步)// 手动给参数赋值statement.setInt(1,5); // 1代表第1个占位符(id)statement.setString(2,"xuziqi"); // 2代表第2个占位符(name)statement.setString(3,"123456"); // 3代表第3个占位符(password)statement.setString(4,"1235676@qq.com"); // 4代表第4个占位符(email)// 注意点: sql.Date 数据库 java.sql.Date()// util.Date java new Date().getTime()statement.setDate(5,new java.sql.Date(new Date().getTime())); // 5代表第5个占位符(birthday)// 执行(第4步)int i = statement.executeUpdate(); // 没有再传参if(i > 0){
System.out.println("插入成功!'");}} catch (SQLException e) {
e.printStackTrace();}finally {
//(第5步)JdbcUtils.release(connection,statement,null);}}
}
删(删除数据)
public class TestDelete {
public static void main(String[] args) {
Connection connection = null;PreparedStatement statement = null;try {
connection = JdbcUtils.getConnection();// 区别// 使用?占位符代替参数,更加美观String sql = "delete from `users` where `id`=?";statement = connection.prepareStatement(sql); // 预编译sql,先写sql,然后不执行// 手动给参数赋值statement.setInt(1,5); // 传入要删除的id// 执行int i = statement.executeUpdate(); // 没有再传sqlif(i > 0){
System.out.println("删除成功!'");}} catch (SQLException e) {
e.printStackTrace();}finally {
JdbcUtils.release(connection,statement,null);}}
}
改(更新数据)
public class TestUpdate {
public static void main(String[] args) {
Connection connection = null;PreparedStatement statement = null;try {
connection = JdbcUtils.getConnection();// 区别// 使用?占位符代替参数,更加美观String sql = "update `users` set `NAME`=? where id=?";statement = connection.prepareStatement(sql); // 预编译sql,先写sql,然后不执行// 手动给参数赋值statement.setString(1,"kuangshen");statement.setInt(2,4); // 传入要删除的id// 执行int i = statement.executeUpdate(); // 没有再传sqlif(i > 0){
System.out.println("更新成功!'");}} catch (SQLException e) {
e.printStackTrace();}finally {
JdbcUtils.release(connection,statement,null);}}
}
5.2 查询
查询仍然使用statement.executeQuery()语句,剩下的相同。
public class TestSelect {
public static void main(String[] args) {
Connection connection = null;PreparedStatement statement = null;ResultSet resultSet = null;try {
connection = JdbcUtils.getConnection();String sql = "select * from users where `id`=?";statement = connection.prepareStatement(sql); // 传递参数statement.setInt(1,1); // 查询id为1的数据// 执行resultSet = statement.executeQuery();if(resultSet.next()){
System.out.println(resultSet.getObject("NAME"));}} catch (SQLException e) {
e.printStackTrace();}finally {
JdbcUtils.release(connection,statement,resultSet);}}
}
六. JDBC操作事务
在JDBC中依然可以进行事务的操作,它的步骤仍然和sql语句开启事务类似:
- step1: 关闭数据库的自动提交功能,自动开启事务。在JDBC中只需要
connection.setAutoCommit(false)这一个语句就可。 - step2: 编写事务执行的sql语句。
- step3: 业务执行完毕,提交事务
connection.commit()。 - step4: 可以在catch语句中定义回滚语句
connection.rollback(),如果失败就会回滚。
用事务模拟银行转账操作,在JDBC中实现。
public class TestTransaction1 {
public static void main(String[] args) {
Connection connection = null;PreparedStatement statement = null;ResultSet resultSet = null;try {
connection = JdbcUtils.getConnection();// 关闭数据库的自动提交功能,会自动开启事务connection.setAutoCommit(false);// 用事务模拟转账业务String sql1 = "update account set money=money-100 where name='C'";statement = connection.prepareStatement(sql1);statement.executeUpdate();String sql2 = "update account set money=money+100 where name='B'";statement = connection.prepareStatement(sql2);statement.executeUpdate();// 业务完毕,提交事务connection.commit();System.out.println("成功!");} catch (SQLException e) {
try {
connection.rollback(); // 如果失败就回滚} catch (SQLException ex) {
ex.printStackTrace();}e.printStackTrace();}finally {
JdbcUtils.release(connection,statement,resultSet);}}
}
七. 数据库连接池
数据库连接–执行完毕–释放,从连接到释放是十分浪费系统资源的。
池化技术: 准备一些预先的资源,过来就连接预先准备好的。
参数的设置:
- 最小连接数;
- 最大连接数;
- 等待超时;
编写连接池,只需要实现一个接口:DataSource。
目前开源的数据源实现有,在使用了这些数据库连接池后,我们在项目开发中就不需要编写连接数据库的代码了。
- DBCP;
- C3P0;
- Druid:阿里巴巴;