JDBC
JDBC:SUN公司爲了簡化開發人員對數據庫的統一操作,提供了一個java操作數據庫的規範,稱爲JDBC。
我們只需掌握JDBC接口即可。
第一個JDBC程序
創建測試數據庫
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE users(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO users(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','[email protected]','1980-12-04'),
(2,'lisi','123456','[email protected]','1981-12-04'),
(3,'wangwu','123456','[email protected]','1979-12-04');
1、創建一個普通的項目
2、導入數據庫驅動
測試代碼:
package com.llx.study01;
import java.sql.*;
public class JdbcFirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1. 加載驅動
Class.forName("com.mysql.jdbc.Driver"); // 固定寫法,加載驅動
// 2. 用戶信息和url
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username = "root";
String password = "123456";
// 3. 連接成功,數據庫對象 Connection代表數據庫
Connection connection = DriverManager.getConnection(url, username, password);
// 4. 執行SQL的對象 Statement 執行sql的對象
Statement statement = connection.createStatement();
// 5. 執行SQL的對象去執行SQL,可能存在結果,查看返回的結果
String sql = "SELECT * FROM users";
ResultSet resultSet = statement.executeQuery(sql); // 返回的結果集 結果集中封裝了全部的查詢出來的結果
while (resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name=" + resultSet.getObject("NAME"));
System.out.println("pwd=" + resultSet.getObject("PASSWORD"));
System.out.println("email=" + resultSet.getObject("email"));
System.out.println("birth=" + resultSet.getObject("birthday"));
}
// 6. 釋放連接
resultSet.close();
statement.close();
connection.close();
}
}
步驟總結:
1、加載驅動
2、連接數據庫DriverManager
3、獲得執行sql的對象
4、獲得返回的結果集
5、釋放連接
DriverManager
// DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.jdbc.Driver"); // 固定寫法,加載驅動
Connection connection = DriverManager.getConnection(url, username,
password);
// connection 代表數據庫
// 數據庫設置自動提交
// 事務提交
// 事務滾回
connection.rollback();
connection.commit();
connection.setAutoCommit();
URL
String url = "jdbc:mysql://localhost:3306/jdbcstudy?
useUnicode=true&characterEncoding=utf8&useSSL=true";
// mysql -- 3306
// 協議 ://主機地址:端口號/數據庫名?參數1&參數2&參數3
// oralce -- 1521
//jdbc:oracle:thin:@localhost:1521:sid
Statement 執行SQL 的對象
String sql = "SELECT * FROM users"; // 編寫SQL
statement.executeQuery(); //查詢操作返回 ResultSet
statement.execute(); // 執行任何SQL
statement.executeUpdate(); // 更新、插入、刪除。都是用這個,返回一個受影響的行數
ResultSet 查詢的結果集:封裝了所有的查詢結果
獲得指定的數據類型
resultSet.getObject(); // 在不知道列類型的情況下使用
// 如果知道列的類型就使用指定的類型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
resultSet.getObject();
遍歷
resultSet.beforeFirst(); // 移動到最前面
resultSet.afterLast(); // 移動到最後面
resultSet.next(); //移動到下一個數據
resultSet.previous(); //移動到前一行
resultSet.absolute(row); //移動到指定行
釋放資源
resultSet.close();
statement.close();
connection.close(); // 耗資源,用完關掉!
statement對象
JDBC中的statement對象用於向數據庫發送SQL語句,想完成對數據庫的增刪改查,只需要通過這個對象向數據庫發送增刪改查語句即可。
Statement對象的executeUpdate()方法,用於向數據庫發送增、刪、改的sql語句,executeUpdate()方法執行完後,將會返回一個整數(即增刪改語句導致了數據庫幾行數據發生了變化)。
Statement.executeQuery()方法用於向數據庫發送查詢語句,executeQuery()方法返回代表查詢結果的ResultSet對象。
CRUD操作-create
使用executeUpdate(String sql)方法完成數據添加操作,示例操作:
Statement st = conn.createStatement();
String sql = "insert into user(….) values(…..) ";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!!!");
}
CRUD操作-delete
使用executeUpdate(String sql)方法完成數據刪除操作,示例操作:
Statement st = conn.createStatement();
String sql = "delete from user where id=1";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println(“刪除成功!!!");
}
CRUD操作-update
使用executeUpdate(String sql)方法完成數據修改操作,示例操作:
Statement st = conn.createStatement();
String sql = "update user set name='' where name=''";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println(“修改成功!!!");
}
CRUD操作-read
使用executeQuery(String sql)方法完成數據查詢操作,示例操作:
Statement st = conn.createStatement();
String sql = "select * from user where id=1";
ResultSet rs = st.executeQuery(sql);
while(rs.next()){
//根據獲取列的數據類型,分別調用rs的相應方法映射到java對象中
}
具體的代碼實現
先在src下建立資源文件db.properties
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
1、提取工具類
package com.llx.study02;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver=null;
private static String url=null;
private static String username=null;
private static String password=null;
static{
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
// 1. 驅動只用加載一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
// 獲取連接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,username,password);
}
// 釋放連接的資源
public static void release(Connection conn, Statement st, ResultSet rs){
if (rs != null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st != null){
try {
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn != null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
2、編寫增刪改的方法,executeUpdate
增加
package com.llx.study02;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 獲取連接
st = conn.createStatement(); // 獲得數據庫的SQL執行對象
String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)" + "VALUES(4,'llx','123456','[email protected]','2020-01-01')";
int num = st.executeUpdate(sql);
if (num>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,rs);
}
}
}
3、查詢executeQuery
package com.llx.study02;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestQuery {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
String sql = "select * from users where id = 1";
rs = st.executeQuery(sql);
while (rs.next()){
System.out.println(rs.getString("NAME"));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,rs);
}
}
}
SQL注入的問題
sql存在漏洞,會被攻擊導致數據泄露。使用or關鍵字會使SQL被拼接,哪怕是空的信息,都可以被執行成功。
SELECT * FROM users WHERE `Name` = '' or '1=1' AND `password`= '' or '1=1';
PreparedStatement對象
PreparedStatement 可以防止SQL注入。效率更好!
PreparedStatement 對象和Statement 對象的區別是 它會使用 ? 佔位符代替參數,預編譯sql,然後手動給參數賦值。
具體代碼實現
插入:
package com.llx.study03;
import java.util.Date;
import java.sql.*;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
try {
conn = JdbcUtils.getConnection();
// 使用 ? 佔位符表示參數
String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)"; // 預編譯SQL,先寫SQL,不執行
st = conn.prepareStatement(sql);
// 手動給參數賦值
st.setInt(1,5);
st.setString(2,"hehe");
st.setString(3,"123");
st.setString(4,"[email protected]");
// sql.Date 表示數據庫的時間類
// util.Date 表示java的時間類
st.setDate(5,new java.sql.Date(new Date().getTime()));
int num = st.executeUpdate();
if (num>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,null);
}
}
}
查詢:
package com.llx.study03;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestQuery {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
String sql = "select * from users where id = ?";
st = conn.prepareStatement(sql); // 預編譯
st.setInt(1,3); // 傳遞參數
rs = st.executeQuery(); // 執行
if (rs.next()){
System.out.println(rs.getString("NAME"));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,rs);
}
}
}
防止SQL注入
PreparedStatement 防止SQL注入的本質,把傳遞進來的參數當做字符。假設其中存在轉義字符,會被直接轉義。
使用IDEA連接數據庫
連接數據庫
選擇數據庫
雙擊查看數據庫
更新數據
編寫sql代碼
事務
代碼實現
- 開啓事務
conn.setAutoCommit(false); - 一組業務執行完畢,提交事務
- 可以在catch 語句中顯示的定義 回滾語句,但默認失敗就會回滾
package com.llx.study03;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestTransaction {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs =null;
try {
conn = JdbcUtils.getConnection();
// 關閉數據庫的自動提交,自動會開啓事務
conn.setAutoCommit(false); // 開啓事務
String sql1 = "update account set money = money-100 where name = 'A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
String sql2 = "update account set money = money+100 where name = 'B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
// 業務完畢,提交事務
conn.commit();
System.out.println("成功");
} catch (SQLException e) {
// 如果失敗,則默認回滾,則可以不寫這段代碼
/*try {
conn.rollback(); // 如果失敗則回滾事務
} catch (SQLException e1) {
e1.printStackTrace();
}*/
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,rs);
}
}
}
數據庫連接池
由於數據庫連接到執行完畢以及釋放,是十分浪費系統資源的。
爲了避免資源的浪費,可以使用池化技術。
池化技術:準備一些預先的資源,過來就連接預先準備好的
開源數據源實現
DBCP
C3P0
Druid
使用了這些數據庫連接池之後,在項目開發中就不需要編寫連接數據庫的代碼了!
DBCP
需要用到的 jar 包有:commons-dbcp-1.4 、 commons-pool-1.6
C3P0
需要用到的 jar 包有:c3p0-0.9.5.5、mchange-commons-java-0.2.19
無論使用什麼數據源,本質還是一樣的,DataSource接口不會變,方法就不會變