public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
String sql = "update users set
name=‘kuangshen’,email=‘24736743@qq.com’ where id=3";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println(“更新成功”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
- 查询用的是
excuteQuery(sql)
,并且返回的结果集是ResultSet
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
String sql = “select * from users where id = 3”;
// 注意查询返回的是结果集对象,不是整型对象,这里只查询了一条数据
rs = st.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getString(“name”));
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
=========================================================================
-
通过巧妙的技巧来拼接字符串,造成SQL短路,从而获取数据库数据
-
大白话:SQL存在漏洞,会被攻击导致数据泄露
public class TestSQL注入 {
public static void main(String[] args) {
// 正常登录
login(“kuangshen”,“123456”);
// SQL注入登录
// login(“'or’1=1”,“123456”);
}
// 登录业务
public static void login(String username,String password){
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
// select * from users where name
= ‘kuangshen’ and password
= ‘123456’
String sql = “select * from users where name
= '”+username+“’ and password
= '”+password+“'”;
rs= st.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getString(“name”));
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
========================================================================================
-
可以防止SQL注入,并且效率更高
-
PreparedStatement
是Statement
的子类 -
Connection.createStament()
方法获得Statement对象 -
Connection.preparedStatement(sql)
方法获得preparedStatement对象 -
Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出
-
PreparedStatement可对SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。
- 注意是先编译sql,之后再执行sql
public class JDBC_Insert {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符代替参数
String sql = “INSERT INTO users(id,NAME
,PASSWORD
,email
,birthday
) values(?,?,?,?,?)”;
st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
// 手动给参数赋值
st.setInt(1,6);
st.setString(2,“qinxiao”);
st.setString(3,“1232112”);
st.setString(4,“110123@qq.com”);
// 注意点: sql.Date 数据库用的 java.sql.Date()
// util.Date java中的 new Date().getTime() 获得时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
// 执行
int i = st.executeUpdate();
if(i > 0){
System.out.println(“插入成功!”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
/**
- PreparedStatement 对象
*/
public class JDBC_Delete {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符代替参数
String sql = “delete from users where id=?”;
st = conn.prepareStatement(sql);
// 手动给参数赋值
st.setInt(1,4);
// 执行
int i = st.executeUpdate();
if(i > 0){
System.out.println(“删除成功!”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
public class JDBC_Update {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符代替参数
String sql = “update users set name
=? where id=?”;
st = conn.prepareStatement(sql);
// 手动给参数赋值
st.setString(1,“晓琳”);
st.setInt(2,1);
// 执行
int i = st.executeUpdate();
if(i > 0){
System.out.println(“修改成功!”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
public class JDBC_Select {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符代替参数
String sql = “select * from users where id = ?”;
st = conn.prepareStatement(sql);
// 手动给参数赋值
st.setInt(1,1);
// 执行
rs = st.executeQuery();
while(rs.next()){
System.out.println(rs.getString(“NAME”));
System.out.println(rs.getString(“PASSWORD”));
System.out.println(“=================”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
public class JDBC_避免SQL注入 {
public static void main(String[] args) {
login(“zhangsan”,“123456”); // 正常登陆
login(“'or '1=1”,“123456”); // SQL 注入
}
public static void login(String username,String password){
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
String sql = “select * from users where name=? and password=?”;
st = conn.prepareStatement(sql);
st.setString(1,username);
st.setString(2,password);
rs = st.executeQuery();
while(rs.next()){
System.out.println(rs.getString(“name”));
System.out.println(rs.getString(“password”));
System.out.println(“==============”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
-
prepareStatement
防止SQL注入的本质,把传递进来的参数当做字符 -
假设其中存在转义字符,就直接忽略,比如说引号会被直接转义
=============================================================================
-
在用IDEA连接数据库之前,要确保
mysql-connection-java.jar
包导入,过程请参照目录1.3 -
打开IDEA
-
点击右侧的Database
- 如果你的右侧没有Database,点击左下角小框框就会出来
- 点击Database
- 输入数据库用户名密码测试连接
- 连接成功后可以修改连接的数据库
- 点击Schemas,可以勾选自己想连接的数据库即可
- 双击表即可打开表中数据
- 在表中可以直接修改,但是修改完要进行提交
============================================================================
步骤:
- 开启事务:
conn.setAutoCommit(false);
-
这里的 fasle 是因为关闭数据库自动提交,事务会自动开启
-
在sql中需要两步,但是在java中只需要一步
SET autocommit = 0; /关闭自动提交/
start transaction; /开始一个事务/
-
一组业务执行完毕,提交事务
-
可以在 catch 语句中显式的定义回滚语句
public class TransactionDemo01 {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
// 关闭数据库的自动提交,自动会开启事务
conn.setAutoCommit(false); // 开启事务
String sql1 = “update account set money = money-100 where name ='A”;
st = conn.prepareStatement(sql1);
st.executeUpdate();
String sql2 = “update account set money = money+100 where name ='B”;
st = conn.prepareStatement(sql2);
st.executeUpdate();
int x = 1/0; // 手动制造异常
// 业务完毕,提交事务
conn.commit();
System.out.println(“成功”);
}catch (Exception e){
try {
conn.rollback(); //如果失败则回滚事务
} catch (SQLException throwables) {
throwables.printStackTrace();
}
e.printStackTrace();
}
}
}
==========================================================================
数据库连接➡执行完毕 ➡ 释放资源,在连接 ➡ 释放这个过程中,十分浪费资源,因此池化技术就出现了。
-
池化技术:准备一些预先的资源,过来就连接预先准备好的
-
最小连接数:10
-
最大连接数:15
-
超过最大连接数则后面的需要排队等待
-
等待超时:100ms
编写连接池,实现一个接口 DataSource
开源数据源实现(拿来即用)
-
DBCP
-
C3P0
-
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了
需要用到的jar 包
-
commons-dbcp-1.4
-
commons-pool-1.6
在Maven官网下载即可:
- Maven官网: Maven官网直达
- 在src目录下新建
dbcpconfig.properties
#连接设置
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
#!-- 初始化连接 –
initialSize=10
#最大连接数量
maxActive=50
#!-- 最大空闲连接 –
maxIdle=20
#!-- 最小空闲连接 –
minIdle=5
#!-- 超时等待时间以毫秒为单位 6000毫秒/1000等于60秒 –
maxWait=60000
#JDBC驱动建立连接时附带的连接属性属性的格式必须为这样:【属性名=property;】
#注意:user 与 password 两个属性会被明确地传递,因此这里不需要包含他们。
connectionProperties=useUnicode=true;characterEncoding=UTF8
#指定由连接池所创建的连接的自动提交(auto-commit)状态。
defaultAutoCommit=true
#driver default 指定由连接池所创建的连接的只读(read-only)状态。
#如果没有设置该值,则“setReadOnly”方法将不被调用。(某些驱动并不支持只读模式,如:Informix)
defaultReadOnly=
#driver default 指定由连接池所创建的连接的事务级别(TransactionIsolation)。
#可用值为下列之一:(详情可见javadoc。)NONE,READ_UNCOMMITTED, READ_COMMITTED, REPEATABLE_READ, SERIALIZABLE
defaultTransactionIsolation=READ_UNCOMMITTED
- 创建DBCP的工具类
JdbcUtils_DBCP.java
public class JdbcUtils_DBCP {
private static DataSource dataSource = null;
static {
try{
InputStream in =JdbcUtils_DBCP.class.getClassLoader().getResourceAsStream(“db.properties”);
Properties properties = new Properties();
properties.load(in);
// 创建数据源 工厂模式 --> 创建
dataSource = BasicDataSourceFactory.createDataSource(properties);
}catch(Exception e){
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws Exception {
return dataSource.getConnection(); // 从数据源中获取连接
}
// 释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if(rs != null){
try{
rs.close();
}catch (Exception e){
e.printStackTrace();
}
}
if(st != null){
try{
st.close();
}catch (Exception e){
e.printStackTrace();
}
}
if(conn != null){
try{
conn.close();
}catch (Exception e){
e.printStackTrace();
}
}
}
}
- 进行测试
TestDBCP.java
public class TestDBCP {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils_DBCP.getConnection();
String sql = “INSERT INTO users(id,NAME
,PASSWORD
,email
,birthday
) values(?,?,?,?,?)”;
st = conn.prepareStatement(sql);
// 手动给参数赋值
st.setInt(1,7);
st.setString(2,“qinxiao”);
st.setString(3,“1232112”);
st.setString(4,“110123@qq.com”);
st.setDate(5,new java.sql.Date(new Date().getTime()));
// 执行
int i = st.executeUpdate();
if(i > 0){
System.out.println(“插入成功!”);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils_DBCP.release(conn,st,null);
}
}
}
需要用到的jar包
-
c3p0-0.9.5.5
-
mchange-commons-java-0.2.19
-
在maven官网里面下载即可
- 在src下新建
c3p0-config.xml
com.mysql.jdbc.Driver
jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&uesSSL=true&serverTimezone=UTC/property
root
123456
5
10
5
20
com.mysql.jdbc.Driver
jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&uesSSL=true
root
123456
5
10
5
20
>
- 编写c3p0工具类
JdbcUtils_C3P0.java
- xml文件不需要读,直接用就行了
public class JdbcUtils_C3P0 {
private static ComboPooledDataSource dataSource = null;
static {
try{
// 创建数据源 工厂模式 --> 创建
// 推荐配置文件写法
dataSource = new ComboPooledDataSource(“MySQL”);
}catch(Exception e){
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws Exception {
return dataSource.getConnection(); // 从数据源中获取连接
}
// 释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if(rs != null){
try{
rs.close();
}catch (Exception e){
e.printStackTrace();
}
}
if(st != null){
try{
st.close();
}catch (Exception e){
e.printStackTrace();
}
}
if(conn != null){
try{
conn.close();
}catch (Exception e){
e.printStackTrace();
}
}
}
}
- 测试
最后
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。
整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
再分享一波我的Java面试真题+视频学习详解+技能进阶书籍
ssword">123456
5
10
5
20
>
- 编写c3p0工具类
JdbcUtils_C3P0.java
- xml文件不需要读,直接用就行了
public class JdbcUtils_C3P0 {
private static ComboPooledDataSource dataSource = null;
static {
try{
// 创建数据源 工厂模式 --> 创建
// 推荐配置文件写法
dataSource = new ComboPooledDataSource(“MySQL”);
}catch(Exception e){
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws Exception {
return dataSource.getConnection(); // 从数据源中获取连接
}
// 释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if(rs != null){
try{
rs.close();
}catch (Exception e){
e.printStackTrace();
}
}
if(st != null){
try{
st.close();
}catch (Exception e){
e.printStackTrace();
}
}
if(conn != null){
try{
conn.close();
}catch (Exception e){
e.printStackTrace();
}
}
}
}
- 测试
最后
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。
整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
再分享一波我的Java面试真题+视频学习详解+技能进阶书籍
[外链图片转存中…(img-2px5pE0o-1714489047341)]