JDBC(重点)
数据库驱动
我们的程序会通过数据库驱动,和数据库打交道!
就会通过数据库驱动与数据库相关联
JDBC
SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称:JDBC
这些规范的实现由具体的厂商去做。
对于开发人员来说,我们只需要
java.sql
javax.sql
还需要导入一个数据库驱动包
第一个JDBC程序
创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE `users`(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')- 创建一个普通项目
- 导入数据库驱动(创建一个lib文件夹导入jar文件–>右键文件Add as Library)
- 编写测试代码
package lijinyu.lesson01;
import java.sql.*;
//我的第一个JDBC程序
public class JdbcFirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1 加载驱动
Class.forName("com.mysql.jdbc.Driver"); //固定写法 加载驱动
//2. 用户信息和url
//useUnicode=true&characterEncoding=utf8&useSSL=true
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&&characterEncoding=utf8&&useSSL=false";
String username="root";
String password="ljy123456";
// 3.连接成功,数据库对象 connection 代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//4. 执行SQL的对象 Statement 执行SQL的对象
Statement statement = connection.createStatement();
// 5. 执行SQL的对象 去 执行SQL ,可能存在结果 ,查看返回结果
String sql="SELECT * FROM `users`";
ResultSet resultSet = statement.executeQuery(sql); // 返回的结果集,结果集中封装了我们全部的查询出来的结果
while (resultSet.next()){
System.out.println("id="+ resultSet.getObject("id"));
System.out.println("name="+ resultSet.getObject("NAME"));
System.out.println("pwd="+ resultSet.getObject("PASSWORD"));
System.out.println("email="+ resultSet.getObject("email"));
System.out.println("birth="+ resultSet.getObject("birthday"));
}
// 6. 释放连接
resultSet.close();
statement.close();
connection.close();
}
}步骤总结:
- 加载驱动
- 连接数据库DriverManager
- 获得执行sql的对象 Statement
- 获得返回的结果集
- 释放连接
DriverManager
Class.forName("com.mysql.jdbc.Driver");
Connection connection = DriverManager.getConnection(url, username, password);
//connection 代表数据库
// 数据库设置自动提交
//事务提交
//事务回滚
connection.rollback();
connection.commit();
connection.setAutoCommit();URL
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
// mysql---3306
//协议: jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3
//oralce -- 1521
//jdbc:oracle:thin:@localhost:1521:sidStatement执行SQL的对象,PrepareStatement执行SQL的对象
String sql = “SELECT * FROM users”; // 编写SQL
statement.execute(); //执行任何SQL
statement.executeQuery(); //查询操作返回ResultSet
statement.executeUpdate(); // 更新、插入、删除,都是用这个,返回一个受影响的行数ResultSet 查询的结果集,封装了所有的查询结果
获得指定的数据类型
resultSet.getobject(); // 在不知道列类型的情况下使用
//如果知道列的类型就使用特定的类型
resultSet.getstring()
resultSet.getin()
...遍历,指针
resulSet.beforeFirst(); //移动到最前面
resulSet.afterLast(); // 移动到最后
resulSet.next(); // 移动到下一个数据
resulSet.previous(); // 移动到前一行
resulSet.absolute(row); //移动到指定行释放资源
//6.释放连接
resultSet.close();
statement.close();
connection.close(); //耗资源,用完关掉!statement对象
jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。
CRUD操作-create
使用executeUpdate(String sql)方法完成数据添加操作:
Statement st =conn.createStatement();
String sql = "insert into user(...) values(...)";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!");
}同理 delete update也是一样 只是sql不一样
CRUD操作-read
使用executeQuery方法来完成数据查询的操作
statement st= conn.createStatement();
String sql="select * from user where id =1";
ResultSet rs =st.execute(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}代码实现
提取工具类
package lijinyu.lesson02.utils;
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
// 1.驱动只用加载一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
//释放连接资源
public static void release(Connection connection, Statement st, ResultSet rs) {
if (rs != null) {
try {
rs.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (st != null) {
try {
st.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}编写增删改的方法 executeUpdate
package lijinyu.lesson02;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获得sql的执行对象
String sql = "insert into users(`id`,`name`,`password`) values(54,'ljy','8453')";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}package lijinyu.lesson02;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获得sql的执行对象
String sql = "delete from `users` where id = 4";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("删除成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}package lijinyu.lesson02;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获得sql的执行对象
String sql = "update users set `name`='ljy',`email`='84533616@qq.com' where id=1";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("修改成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}查询
package lijinyu.lesson02;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
// 1. 获取连接
try {
conn = JdbcUtils.getConnection();
// 2. 获取执行对象
st = conn.createStatement();
//SQL语句
String sql = "select * from users where id =1";
rs = st.executeQuery(sql); //查询完毕。会返回一个结果集
while (rs.next()) {
System.out.println(rs.getString("NAME"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}SQL注入的问题
sql存在漏洞,会被攻击导致数据泄露 SQL会被拼接 or
package lijinyu.lesson02;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class SQL注入 {
public static void main(String[] args) {
// 正常登录
// login("ljy","123456");
login(" ' or'1=1", "'or'1=1");
}
//登录业务
public static void login(String username, String password) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
// 1. 获取连接
try {
conn = JdbcUtils.getConnection();
// 2. 获取执行对象
st = conn.createStatement();
//select * from users where `name`='ljy` and `password` = '123456';
//select * from users where `name`='' or '1=1' and `password`='or'1=1 ;
String sql = "select * from users where `NAME`='" + username + "'AND `password`='" + password + "'";
rs = st.executeQuery(sql); //查询完毕。会返回一个结果集
while (rs.next()) {
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("password"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}PreparedStatement对象
PreparedStatement可以防止SQL注入,效率更高!
新增
package lijinyu.lesson03;
import lijinyu.lesson02.utils.JdbcUtils;
import java.util.Date;
import java.sql.*;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别
//使用问号 ? 占位符代替参数
String sql = "insert into users(`id`,`name`,`password`,`birthday`) values(?,?,?,?)";
st = conn.prepareStatement(sql); //预编译SQL,先写SQL,然后不执行
//手动给参数赋值
//set(x,x) 第一个x代表第几个? 第2个x代表具体的赋值
st.setInt(1, 5); //id赋值
st.setString(2, "lijiynu");
st.setString(3, "123456789987");
//注意点:sql.date 数据库
// util.date java new Date().getTime() 获得时间戳
st.setDate(4, new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, null);
}
}
}删除
package lijinyu.lesson03;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Date;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别
//使用问号 ? 占位符代替参数
String sql = "delete from users where id =?";
st = conn.prepareStatement(sql); //预编译SQL,先写SQL,然后不执行
//手动给参数赋值
st.setInt(1, 5);
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("删除成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, null);
}
}
}更新
package lijinyu.lesson03;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别
//使用问号 ? 占位符代替参数
String sql = "update users set `name` = ? where `id`=? ;";
st = conn.prepareStatement(sql); //预编译SQL,先写SQL,然后不执行
//手动给参数赋值
st.setString(1, "李四");
st.setInt(2, 1);
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("更新成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, null);
}
}
}查询
package lijinyu.lesson03;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
String sql = "select * from users where id =?";
st = conn.prepareStatement(sql); //预编译
st.setInt(1, 1); //传递参数
//执行
rs = st.executeQuery();
if (rs.next()) {
System.out.println(rs.getString("name"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}防止SQL注入
package lijinyu.lesson03;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.*;
public class SQL注入 {
public static void main(String[] args) {
// 正常登录
login("李四", "123456");
// login(" '' or 1=1", "123456");
}
//登录业务
public static void login(String username, String password) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
// 1. 获取连接
try {
conn = JdbcUtils.getConnection();
//PreparedStatement放注入的本质:把传递进来的参数当作字符
//假设其中存在转义字符,就直接忽略,’会被直接转义
String sql = "SELECT * FROM `users` WHERE `NAME`= ? AND `PASSWORD`=?";
st = conn.prepareStatement(sql);
st.setString(1, username);
st.setString(2, password);
rs = st.executeQuery(sql); //查询完毕。会返回一个结果集
while (rs.next()) {
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("password"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}使用IDEA连接数据库
连接mysql
选择数据库
查询数据库信息
更新信息
这里步骤二就是提交信息的意思
创建控制台 写SQL语句
表示切换数据库
如果连接数据库失败
![\[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E7xlRi1s-1608174652994)(C:%5CUsers%5CAdministrator%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20201216193544304.png)\]]()在这里修改改数据库对应的版本SQL
JDBC操作事务
要么都成功,要么都失败
ACID原则
原子性:要么全部完成,要么都不完成
一致性:结果总数不变
隔离性:多个进程互不干扰
持久性: 一旦提交不可逆,持久化到数据库了。
隔离性的问题:
脏读:一个事务读取了另一个没有提交的事务
不可重复读:在同一个事务内,重复读取表中的数据,表数据发生了改变(不知道用原来的数据还是现在的数据)
虚度(幻读):在一个事务内,读取到了别人插入的数据,导致了前后读出来的结果不一致
代码实现
- 开启事务
conn.setAutoCommit(false) - 一组事务执行完毕,提交事务
- 可以在catch语句中显示的定义 回滚语句,但是默认失败就会回滚
package lijinyu.lesson04;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
// JDBC中的事务
public class TestTransaction {
public static void main(String[] args) {
Connection conn =null;
PreparedStatement st =null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//关闭数据库的自动提交功能,自动会开启事务
conn.setAutoCommit(false); // 开启事务
String sql1="update account set money = money-100 where name='A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
String sql2="update account set money = money+100 where name='B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕,提交事务
conn.commit();
System.out.println("更新成功");
} catch (SQLException throwables) {
try {
conn.rollback(); //如果失败则回滚事务
} catch (SQLException e) {
e.printStackTrace();
}
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}数据库连接池
数据库连接–执行完毕 --释放
连接–释放 十分浪费系统资源
池化技术:准备一些预先的资源,过来就连接预先准备好的
— 开门–业务员:等待 – 服务 --‘
15个业务员
最小连接数:10
最大连接数:15 业务最高承载上限
等待超时:100ms
编写连接池,实现一个接口: DataSource
开源数据源实现(拿来即用)
DBCP
C3P0
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了!
DBCP
需要用到的jar包:
commons-dbcp-1.4、commons-pool-1.6
C3P0
c3p0-0.9.5.5 、mchange-commons-java-0.2.19
结论
无论使用什么数据源,本质还是一样,DataSource接口不会变,方法就不会变
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
