10、JDBC

10.1、数据库驱动

驱动:声卡、显卡、数据库

驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_mysql


我们的程序会通过数据库驱动,和数据库打交道

10.2JDBC

SUM公司为了简化开发人员的(对数据库的统一)操作,提供了一个(java操作数据库的)规范,俗称JDBC
这些规范的实现由具体的厂商去做
对于开发人员来说,我们只需要掌握JDBC接口的操作即可

驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_sql_02


java.sql

javax.sql

还需要导入一个数据库驱动包mysql-connector-java-5.1.47.jar

10.3、第一个jDBC程序

创建测试数据库

CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;

USE jdbcStudy;

CREATE TABLE `users`(
	id INT PRIMARY KEY,
	NAME VARCHAR(40),
	PASSWORD VARCHAR(40),
	email VARCHAR(60),
	birthday DATE
);

INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')

1、创建一个普通项目

2、导入数据库驱动

驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_数据库_03


3、编写测试代码

public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1、加载驱动
        Class.forName("com.mysql.jdbc.Driver"); //固定写法,加载驱动
        //2、用户信息和url
        //useUnicode=true&characterEncoding=utf8&useSSL=true
        String url = "jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
        String username = "root";
        String password = "123456";
        //3、连接成功,数据库对象, Connection  代表数据库
        Connection connection = DriverManager.getConnection(url, username, password);
        //4、执行SQL的对象statement  执行sql的对象
        Statement statement = connection.createStatement();

        //5、执行SQL的对象 去执行SQL 可能存在的结果,查看返回的结果
        String sql = "SELECT * FROM users";

        ResultSet resultSet = statement.executeQuery(sql);//返回结果集,结果集中封装了我们全部的查询出来的结果

        while (resultSet.next()){
            System.out.println("id = "+ resultSet.getObject("id"));
            System.out.println("name = "+ resultSet.getObject("NAME"));
            System.out.println("psw = "+ resultSet.getObject("PASSWORD"));
            System.out.println("email = "+ resultSet.getObject("email"));
            System.out.println("birthday = "+ resultSet.getObject("birthday"));
        }

        //6、释放连接
        resultSet.close();
        statement.close();
        connection.close();

    }

驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_mysql_04


歩奏总结

  1. 加载驱动
  2. 连接数据库DriverManager
  3. 获得执行的sql的对象 Statement
  4. 获得返回的结果集
  5. 释放连接

DiverManager

//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.jdbc.Driver"); //固定写法,加载驱动

//connection  代表数据库
//数据库设置自动提交
//事务提交
//事务回滚
connection.rollback();
connection.commit();
connection.setAutoCommit();

URL

String url = "jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";

//mysql -- 3306
//协议: //主机地址:端口号/数据库名?参数1&参数2&参数3

//oralce -- 1521
//jdbc:oralce:thin:@localhost:1521:sid

ResultSet查询的结果集:封装了所有的查询的结果

获取指定的数据类型

resultset.getobject();   //在不知道列类型的情况下使用
        resultSet.getString();
        resultSet.getInt();
        resultSet.getFloat();
        resultSet.getDate();
        resultSet.getObject();

遍历,指针

resultSet.beforeFirst();  // 移动到最前面
        resultSet.afterLast();  //移动到最后面
        resultSet.next(); //移动到下一个数据
        resultSet.previous();  //移动到前一个
        resultSet.absolute(row);//移动到指定行

statement 执行SQL语句 PrepareStatement执行SQL的对象

String sql = "SELECT * FROM users";
        
        statement.executeQuery();  // 查询操作返回resultset
        statement.execute();  // 执行任何SQL
        statement.executeUpdate(); // 更新、插入、删除。都是用这个,返回一个受影响的行数

10.4、statement对象

jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。
Statement。executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。

CRUD 操作-create

使用executeUpdate(String sql)方法完成数据添加操作

Statement st = conn.createStatement();
String sql = "insert into user(...) values(...)";
int num = st.executeUpdate(sql);
if(num>0){
	System.out.println("插入成功!!");
}

CRUD 操作-delete

使用executeUpdate(String sql)方法完成数据添加操作

Statement st = conn.createStatement();
String sql = "delete from user where id=1";
int num = st.executeUpdate(sql);
if(num>0){
	System.out.println("删除成功!!");
}

CRUD 操作-update

使用executeUpdate(String sql)方法完成数据添加操作

Statement st = conn.createStatement();
String sql = "update user set name='' where name='' ";
int num = st.executeUpdate(sql);
if(num>0){
	System.out.println("修改成功!!");
}

CRUD 操作-read

使用executeUpdate(String sql)方法完成数据添加操作

Statement st = conn.createStatement();
String sql = "select * from user where id = 1";
int num = st.executeUpdate(sql);
if(num>0){
	//根据获取列的数据类型,分别调用rs相应方法映射到java对象中
}

代码实现

1、提取工具类

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456

JdbcUtils

public class JdbcUtils {
    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String password = null;

    static {
        try{
                InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
                Properties properties = new Properties();
                properties.load(in);
                driver = properties.getProperty("driver");
                url = properties.getProperty("url");
                username = properties.getProperty("username");
                password = properties.getProperty("password");

                //1、驱动只用加载一次
                Class.forName(driver);
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    //获取连接
    public static Connection geConnection() throws SQLException {
        return DriverManager.getConnection(url,username,password);
    }

    //释放连接资源
    public static void release(Connection conn, Statement st, ResultSet res){
        if(res!=null){
            try {
                res.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(st!=null){
            try {
                st.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(conn!=null){
            try {
                conn.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
}

2、编写增删改的方法,executeUpdateJdbcInsert

public class JdbcInsert {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet res = null;

        try {
            conn = JdbcUtils.geConnection();  // 获取数据库连接
            st = conn.createStatement(); // 获得SQL执行的对象
            String sql = "insert into `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)values(5,'bingning','123456','233445@qq.com','2000-10-23')";
            int i = st.executeUpdate(sql);
            if(i > 0){
                System.out.println("插入成功");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,res);
        }
    }
}

Jdbcdelete

public class Jdbcdelete {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet res = null;

        try {
            conn = JdbcUtils.geConnection();
            st = conn.createStatement();

            String sql = "DELETE FROM users WHERE id = 5";
            int i = st.executeUpdate(sql);
            if(i>0){
                System.out.println("删除成功!");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,res);
        }
    }
}

更新Jdbcupdate

public class Jdbcupdate {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet res = null;

        try {
            conn = JdbcUtils.geConnection();  // 获取数据库连接
            st = conn.createStatement(); // 获得SQL执行的对象
            String sql = "UPDATE users SET `NAME`='bingning',`email`='2343645@qq.com' WHERE id=2";
            int i = st.executeUpdate(sql);
            if(i > 0){
                System.out.println("更新成功");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,res);
        }
    }
}

3、编写查找的方法
查找 JdbcSelect

public class JdbcSelect {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet res = null;

        try {
            conn = JdbcUtils.geConnection();  // 获取数据库连接
            st = conn.createStatement(); // 获得SQL执行的对象
            String sql = "SELECT * FROM users WHERE id =1";
            ResultSet resultSet = st.executeQuery(sql);
            while(resultSet.next()){
                System.out.println("name = "+ resultSet.getObject("NAME"));
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,res);
        }
    }
}

SQL注入的问题

SQL存在漏洞,会被攻击导致数据泄露, SQL会拼接or

public class SQLZR {
    public static void main(String[] args) {
//        login("bingning","123456");
        login("'or'1=1","'or'1=1");
    }

    public static void login(String name,String password){
        Connection conn = null;
        Statement st = null;
        ResultSet res = null;

        try {
            conn = JdbcUtils.geConnection();  // 获取数据库连接
            st = conn.createStatement(); // 获得SQL执行的对象
            //SELECT * FROM users WHERE `NAME`= ''or'1=1' AND `password`=''or'1=1'
            String sql = "SELECT * FROM users WHERE `NAME`= '"+name+"' AND `password`='" + password + "'";
            ResultSet resultSet = st.executeQuery(sql);
            while(resultSet.next()){
                System.out.println("name = "+ resultSet.getObject("NAME"));
                System.out.println("=============");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,res);
        }
    }
}

10.5、PreparedStatement对象

PreparedStatement可以防止SQL注入,效率更好!
1、新增

public class InsertTest {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;

        try {
            conn = JdbcUtils.geConnection();
            //区别
            //使用?占位符代替参数

            String sql = "insert into users (`id`,`NAME`,`PASSWORD`,`email`,`birthday`) values (?,?,?,?,?);";
            st = conn.prepareStatement(sql); // 预编译SQL,先写sql,然后不执行

            //手动给参数赋值
            st.setInt(1,5);  // id
            st.setString(2,"xian");
            st.setString(3,"234535");
            st.setString(4,"2342533@qq.com");
            //注意点: sql.Date  数据库  java.sql.Date()
            //        util.Date java  new Date().getTime()获取时间戳
            st.setDate(5,new java.sql.Date(new Date().getTime()));
            //执行
            int i = st.executeUpdate();
            if(i>0){
                System.out.println("插入成功");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

2、删除

public class DeleteTest {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;

        try {
            conn = JdbcUtils.geConnection();
            //区别
            //使用?占位符代替参数

            String sql = "delete from users where id=?";
            st = conn.prepareStatement(sql); // 预编译SQL,先写sql,然后不执行

            //手动给参数赋值
           st.setInt(1,5);

            //执行
            int i = st.executeUpdate();
            if(i>0){
                System.out.println("删除成功");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

3、修改

public class UpdateTest {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;

        try {
            conn = JdbcUtils.geConnection();
            //区别
            //使用?占位符代替参数

            String sql = "update users set `NAME` = ? where id=?;";
            st = conn.prepareStatement(sql); // 预编译SQL,先写sql,然后不执行

            //手动给参数赋值
            st.setString(1,"冰凝");
            st.setInt(2,3);
            //执行
            int i = st.executeUpdate();
            if(i>0){
                System.out.println("更新成功");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

4、查询

public class SelectTest {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet res = null;
        try {
            conn = JdbcUtils.geConnection();
            //区别
            //使用?占位符代替参数

            String sql = "select * from users where id=?;";
            st = conn.prepareStatement(sql); // 预编译SQL,先写sql,然后不执行

            //手动给参数赋值
            st.setInt(1,2);
            //执行
            res = st.executeQuery();

            while(res.next()){
                System.out.println("name = "+ res.getObject("NAME"));
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,res);
        }
    }
}

5、防止SQL注入问题

public class SQLZR01 {
    public static void main(String[] args) {
//        login("bingning","123456");
        login("''or1=1","''or1=1");
    }

    public static void login(String name,String password){
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet res = null;

        try {
            conn = JdbcUtils.geConnection();  // 获取数据库连接

            //prepareStatement防止SQL注入的本质,把传递进来的参数当做字符
            String sql = "SELECT * FROM users WHERE `NAME`=? AND `password`=?";
            st = conn.prepareStatement(sql); // 获得SQL执行的对象
            st.setString(1,name);
            st.setString(2,password);
            res = st.executeQuery(sql); //查询完毕会返回一个结果
            while(res.next()){
                System.out.println("name = "+ res.getObject("NAME"));
                System.out.println("=============");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,res);
        }
    }
}

10.7、使用IDEA连接MySQL

连接前提:必须导入

驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_sql_05

1、添加MySQL

驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_sql_06


驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_数据库_07

2、连接成功后可以选择数据库

驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_mysql_08


驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_bc_09


3、双击查看数据库

驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_bc_10


4、控制台

驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_mysql_11


连接失败,查看原因

驱动程序的版本与你的MySQL服务器版本兼容 mysql驱动是什么_数据库_12

10.8、事务

要么都成功,要么都失败

ACID原则

代码实现

1、开启事务com.setAutoCommit(false); 2、一组业务执行完毕,提交事务
3、可以在catch语句中显示的定义,回滚语句,但默认失败就会回滚

public static void main(String[] args) {
//      配置信息,
//      useUnicode=true&character=utf-8 解决中文乱码问题
        String url="jdbc:mysql://localhost:3306/jdbc?useUnicode=true&character=utf-8";
        String username= "root";
        String password = "123456";
        Connection connection = null;
        try {
            //        1、加载驱动
            Class.forName("com.mysql.jdbc.Driver");
            //        2、连接数据库,代表数据库
            connection = DriverManager.getConnection(url,username,password);
//        3、通知数据库开启事务
            connection.setAutoCommit(false);
            String sql = "update account set money = money-100 where name = 'A'";
            connection.prepareStatement(sql).executeUpdate();

//            制造错误
//            int i = 1/0;
            String sql1 = "update account set money = money+100 where name = 'B'";
            connection.prepareStatement(sql1).executeUpdate();
            connection.commit(); //以上两条SQL都执行成功了就提交事务
            System.out.println("success");
        } catch (Exception e) {
            try {
                connection.rollback();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
            e.printStackTrace();
        }finally {
            try {
                connection.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }

    }

10.9 、数据库连接池

数据库连接 - - 执行完毕 - - 释放
连接 - - 释放 十分浪费系统的资源
池化技术:准备些预先的资源,过来就连接预先准备好的

最小连接数:10
最大练接数:15
等待超时:100ms

编写连接池,实现一个接口 DataSource

开源数据源实现(拿过来使用就好)

DBCP
C3PO
Druid:阿里巴巴

使用了这些数据库连接处之后,我们在项目开发中不需要编写连接数据库的代码了!

DBCP

需要用到的jar包
commons-dbcp1.4commons-pool-1.6

C3PO

需要用到的jar包
c3po-0.9.5.5mchange-commons-java-0.2.19

结论

无论使用什么数据源,本质还是一样的,DataSource接口不会改变,方法就不会变