-
JDBC笔记,复习回顾使用
-
秦疆老师配套视频直达:全套JDBC视频讲解:遇见狂神说
========================================================================
这里的驱动的概念和平时听到的那种驱动的概念是一样的,比如平时购买的声卡,网卡直接插到计算机上面是不能用的,必须要安装相应的驱动程序之后才能够使用声卡和网卡,同样道理,我们安装好数据库之后,我们的应用程序也是不能直接使用数据库的,必须要通过相应的数据库驱动程序,通过驱动程序去和数据库打交道,如下所示:
-
JDBC全称为:Java Data Base Connectivity(java数据库连接)
-
SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范(接口),称之为JDBC。
-
这套接口由数据库厂商去实现,这样,开发人员只需要学习jdbc接口,并通过jdbc加载具体的驱动,就可以操作数据库
组成JDBC的两个jar包:
-
java.sql
-
javax.sql
-
还需要导入一个数据库驱动包
mysql-connector-java
数据库驱动包我们一般去maven仓库
下载
-
在
maven仓库
搜索mysql-connector-java
,maven仓库地址直达 -
点击进去选择自己安装的对应的mysql版本
-
我的mysql版本是5.1.47,所以下载
mysql-connector-java-5.1.47
创建测试数据库
- 首先在sqlyog里面创建一个
jdbcStudy
表
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE users
(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO users
(id,NAME,PASSWORD,email,birthday)
VALUES(1,‘zhansan’,‘123456’,‘zs@sina.com’,‘1980-12-04’),
(2,‘lisi’,‘123456’,‘lisi@sina.com’,‘1981-12-04’),
(3,‘wangwu’,‘123456’,‘wangwu@sina.com’,‘1979-12-04’);
-
创建一个普通项目
-
导入数据库驱动
-
在model下创建一个director,命名为lib
-
将 mysql-connection-java 包复制粘贴进来
-
右键- Add as Library
下面来开始我们的第一个JDBC程序,编写程序从user表中读取数据,并打印在命令行窗口中
public class JDBC_Demo01 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1.加载驱动
Class.forName(“com.java.mysql.Driver”); //固定写法,加载驱动
// 2.用户信息和url
// useUnicode=true&characterEncoding=utf8&&SSL=true
// 第一个支持中文编码,第二个设置中文字符集为utf-8,第三个使用安全的连接
String url = “jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true”;
String username = “root”;
String password = “123456”;
// 3.连接成功,会返回数据库对象 connection代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
// 4.Statement执行sql对象
Statement statement = connection.createStatement();
// 5.执行sql的对象去执行sql,可能存在结果,查看返回信息
String sql = “SELECT * FROM users”;
// resultSet 返回的结果集,结果集中封装了我们全部的查询出来的结果
ResultSet resultSet = statement.executeQuery(sql);
while(resultSet.next()){
System.out.println(“id=”+resultSet.getObject(“id”));
System.out.println(“NAME=”+resultSet.getObject(“NAME”));
System.out.println(“PASSWORD=”+resultSet.getObject(“PASSWORD”));
System.out.println(“email=”+resultSet.getObject(“email”));
System.out.println(“birthday=”+resultSet.getObject(“birthday”));
}
// 6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
-
加载驱动
-
连接数据库 DriverManager
-
获得执行sql的对象 Statement
-
获得返回的结果集
-
释放连接
========================================================================
- Jdbc程序中的DriverManager用于加载驱动,并创建与数据库的连接
// connection 代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
// 事务提交
connection.commit();
// 事务回滚
connection.rollback();
// 设置事务自动提交
connection.setAutoCommit(true);
// 设置事务不自动提交
connection.setAutoCommit(false);
URL用于标识数据库的位置,通过URL地址告诉JDBC程序连接哪个数据库,URL的写法为:
//jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3
String url = “jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&SSL=true”;
-
useUnicode=true
支持中文编码 -
characterEncoding=utf8
设置中文字符集为utf-8 -
SSL=true
使用安全的连接
常用数据库URL地址的写法:
-
Oracle写法:jdbc:oracle:thin:@localhost:1521:sid
-
SqlServer写法:jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=sid
-
MySql写法:jdbc:mysql://localhost:3306/sid
Jdbc程序中的Statement对象用于向数据库发送SQL语句, Statement对象常用方法:
-
executeQuery(String sql)
:用于向数据发送查询语句。 -
executeUpdate(String sql)
:用于向数据库发送insert、update或delete语句 -
execute(String sql)
:用于向数据库发送任意sql语句
// 4.Statement是执行sql的对象, PrepareStatement也是执行sql的对象,之后会使用
Statement statement = connection.createStatement();
statement.executeQuery(sql); // 查询操作返回ResultSet
statement.execute(sql); //执行任何sql
statement.executeUpdate(); // 更新,插入,删除都是用这个,返回一个受影响的行数
Jdbc程序中的ResultSet
用于代表Sql语句的执行结果,ResultSet是用于封装执行结果的,所以该对象提供的都是用于获取数据的get方法:
ResultSet 查询的结果集,封装了所有的结果集
// resultSet 返回的结果集,结果集中封装了我们全部的查询出来的结果
ResultSet resultSet = statement.executeQuery(sql);
resultSet.getObject(); //在不知道数据库表列类型的情况下使用
// 如果知道数据库表列的类型就使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
- 遍历
resultSet.next(); // 移动到下一个数据
resultSet.close();
statement.close();
connection.close();
=================================================================================
jdbc中statement对象:
-
用于向数据库发送SQL语句
-
想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可
-
Statement 对象的 executeUpdate 方法,用于向数据库发送增删改查的sql语句
-
executeUpdate 执行完后,将会返回一个整数(即增删改查语句导致了数据库几行数据发生变化)
-
Statement.executeQuery方法用于向数据库发送查询语句
-
executeQuery方法返回代表查询结果的ResultSet对象
使用executeUpdate(String sql)
方法完成数据添加操作,示例操作
Statement st = conn.createStatement();
String sql = "insert into user(….) values(……) ";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println(“插入成功!!!”);
}
使用executeUpdate(String sql)
方法完成数据修改操作,示例操作:
Statement st = conn.createStatement();
String sql = “update user set name=‘’ where name=‘’”;
int num = st.executeUpdate(sql);
if(num>0){
System.out.println(“修改成功!!!”);
}
使用executeQuery(String sql)
方法完成数据查询操作,示例操作:
Statement st = conn.createStatement();
String sql = “select * from user where id=1”;
ResultSet rs = st.executeUpdate(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}
==================================================================================
- 在src目录下创建一个
db.properties
文件,代码如下(可根据自己的数据库名账户密码修改)
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcStudy?
useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
- 新建 utils 包,新建一个类
JdbcUtils
,代码如下
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try{
InputStream in =JdbcUtils.class.getClassLoader().getResourceAsStream(“db.properties”);
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty(“driver”);
url = properties.getProperty(“url”);
username = properties.getProperty(“username”);
password = properties.getProperty(“password”);
// 1.驱动只用加载一次
Class.forName(driver);
}catch(Exception e){
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws Exception {
return DriverManager.getConnection(url,username,password);
}
// 释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if(rs != null){
try{
rs.close();
}catch (Exception e){
e.printStackTrace();
}
}
if(st != null){
try{
st.close();
}catch (Exception e){
e.printStackTrace();
}
}
if(conn != null){
try{
conn.close();
}catch (Exception e){
e.printStackTrace();
}
}
}
}
- 使用
JdbcUtils
工具类进行增删改查操作
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
String sql = “INSERT INTO users(id,NAME
,PASSWORD
,email
,birthday
)” +
“VALUES(5,‘kuangshen’,‘123456’,‘123456@qq.com’,‘2020-01-01’)”;
int i = st.executeUpdate(sql);
if(i>0){
System.out.println(“插入成功”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
String sql = “delete from users where id=4”;
int i = st.executeUpdate(sql);
if(i>0){
System.out.println(“删除成功”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
String sql = "update users set
name=‘kuangshen’,email=‘24736743@qq.com’ where id=3";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println(“更新成功”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
- 查询用的是
excuteQuery(sql)
,并且返回的结果集是ResultSet
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
String sql = “select * from users where id = 3”;
// 注意查询返回的是结果集对象,不是整型对象,这里只查询了一条数据
rs = st.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getString(“name”));
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
=========================================================================
-
通过巧妙的技巧来拼接字符串,造成SQL短路,从而获取数据库数据
-
大白话:SQL存在漏洞,会被攻击导致数据泄露
public class TestSQL注入 {
public static void main(String[] args) {
// 正常登录
login(“kuangshen”,“123456”);
// SQL注入登录
// login(“'or’1=1”,“123456”);
}
// 登录业务
public static void login(String username,String password){
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
// select * from users where name
= ‘kuangshen’ and password
= ‘123456’
String sql = “select * from users where name
= '”+username+“’ and password
= '”+password+“'”;
rs= st.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getString(“name”));
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
========================================================================================
-
可以防止SQL注入,并且效率更高
-
PreparedStatement
是Statement
的子类 -
Connection.createStament()
方法获得Statement对象 -
Connection.preparedStatement(sql)
方法获得preparedStatement对象 -
Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出
-
PreparedStatement可对SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。
- 注意是先编译sql,之后再执行sql
public class JDBC_Insert {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符代替参数
String sql = “INSERT INTO users(id,NAME
,PASSWORD
,email
,birthday
) values(?,?,?,?,?)”;
st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
// 手动给参数赋值
st.setInt(1,6);
st.setString(2,“qinxiao”);
st.setString(3,“1232112”);
st.setString(4,“110123@qq.com”);
// 注意点: sql.Date 数据库用的 java.sql.Date()
// util.Date java中的 new Date().getTime() 获得时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
// 执行
int i = st.executeUpdate();
if(i > 0){
System.out.println(“插入成功!”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
/**
- PreparedStatement 对象
*/
public class JDBC_Delete {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符代替参数
String sql = “delete from users where id=?”;
st = conn.prepareStatement(sql);
// 手动给参数赋值
st.setInt(1,4);
// 执行
int i = st.executeUpdate();
if(i > 0){
System.out.println(“删除成功!”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
public class JDBC_Update {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符代替参数
String sql = “update users set name
=? where id=?”;
st = conn.prepareStatement(sql);
// 手动给参数赋值
st.setString(1,“晓琳”);
st.setInt(2,1);
// 执行
int i = st.executeUpdate();
if(i > 0){
System.out.println(“修改成功!”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
public class JDBC_Select {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符代替参数
String sql = “select * from users where id = ?”;
st = conn.prepareStatement(sql);
// 手动给参数赋值
st.setInt(1,1);
// 执行
rs = st.executeQuery();
while(rs.next()){
System.out.println(rs.getString(“NAME”));
System.out.println(rs.getString(“PASSWORD”));
System.out.println(“=================”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
public class JDBC_避免SQL注入 {
public static void main(String[] args) {
login(“zhangsan”,“123456”); // 正常登陆
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
最后
总而言之,面试官问来问去,问的那些Redis知识点也就这么多吧,复习的不够到位,知识点掌握不够熟练,所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习
还有更多学习笔记面试资料也分享如下:
eQuery();
while(rs.next()){
System.out.println(rs.getString(“NAME”));
System.out.println(rs.getString(“PASSWORD”));
System.out.println(“=================”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
public class JDBC_避免SQL注入 {
public static void main(String[] args) {
login(“zhangsan”,“123456”); // 正常登陆
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
[外链图片转存中…(img-HqfpHSGK-1712016377871)]
[外链图片转存中…(img-AC0S72vY-1712016377872)]
[外链图片转存中…(img-5VKisA4S-1712016377872)]
[外链图片转存中…(img-5OwHNzy5-1712016377873)]
[外链图片转存中…(img-g2A0ZezW-1712016377873)]
[外链图片转存中…(img-XVlKMMIE-1712016377873)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
[外链图片转存中…(img-ZvGk7lXt-1712016377874)]
最后
总而言之,面试官问来问去,问的那些Redis知识点也就这么多吧,复习的不够到位,知识点掌握不够熟练,所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习
还有更多学习笔记面试资料也分享如下:
[外链图片转存中…(img-RykBAQiJ-1712016377874)]