JavaWeb---JDBC--介绍+基本操作_java web jdbc 用户在输入框中不输入任何条件,将显示所有记录-CSDN博客

本文链接：https://blog.csdn.net/JinChao94/article/details/89423638

1. 概念：Java DataBase Connectivity Java 数据库连接， Java语言操作数据库
* JDBC本质：其实是官方（sun公司）定义的一套操作所有关系型数据库的规则，即接口。各个数据库厂商去实现这套接口，提供数据库驱动jar包。我们可以使用这套接口（JDBC）编程，真正执行的代码是驱动jar包中的实现类。

2. * 步骤：
       1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
           1.复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下
           2.右键-->Add As Library
       2. 注册驱动
       3. 获取数据库连接对象 Connection
       4. 定义sql
       5. 获取执行sql语句的对象 Statement
       6. 执行sql，接受返回结果
       7. 处理结果
       8. 释放资源

最基本的代码实现：

		// 1. 导入驱动jar包
		// 2.注册驱动
		Class.forName("com.mysql.jdbc.Driver");
		// 3.获取数据库连接对象
		Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb1, "root", "root");
		// 4.定义sql语句
		String sql = "update account set balance = 2000 where id = 1";
		// 5.获取执行sql的对象 Statement
		Statement stmt = conn.createStatement();
		// 6.执行sql
		int count = stmt.executeUpdate(sql);
		// 7.处理结果
		System.out.println(count);
		// 8.释放资源
		stmt.close();
		conn.close();

3. JDBC各个对象：
   1. DriverManager：驱动管理对象
       * 功能：
           1. 注册驱动：告诉程序该使用哪一个数据库驱动jar
               static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager
               写代码使用： Class.forName("com.mysql.jdbc.Driver");
               通过查看源码发现：在com.mysql.jdbc.Driver类中存在静态代码块
               static {
               try {
               java.sql.DriverManager.registerDriver(new Driver());
               } catch (SQLException E) {
               throw new RuntimeException("Can't register driver!");
               }
                   }

               注意：mysql5之后的驱动jar包可以省略注册驱动的步骤
           2. 获取数据库连接：
               * 方法： getConnection(String url, String user, String password)
               * 参数：
* url：指定连接的路径
                       * 语法：jdbc:mysql://ip地址(域名):端口号/数据库名称
                       * 例子：jdbc:mysql://localhost:3306/mydb1
                       * 细节：如果连接的是本机mysql服务器，并且mysql服务默认端口是3306，则url可以简写为：jdbc:mysql:///数据库名称
                       * user：用户名
                       * password：密码

2. Connection：数据库连接对象
       1. 功能：
           1. 获取执行sql 的对象
               * Statement createStatement()
               * PreparedStatement prepareStatement(String sql)
           2. 管理事务：
               * 开启事务：setAutoCommit(boolean autoCommit) ：调用该方法设置参数为false，即开启事务
               * 提交事务：commit()
               * 回滚事务：rollback()

3. Statement：执行sql的对象
       1. 执行sql
           1. boolean execute(String sql) ：可以执行任意的sql 了解
           2. int executeUpdate(String sql) ：执行DML（insert、update、delete）语句、DDL(create，alter、drop)语句
               * 返回值：影响的行数，可以通过这个影响的行数判断DML语句是否执行成功返回值>0的则执行成功，反之，则失败。
           3. ResultSet executeQuery(String sql) ：执行DQL（select)语句

4. ResultSet：结果集对象,封装查询结果
       * boolean next(): 游标向下移动一行，判断当前行是否是最后一行末尾(是否有数据)，如果是，则返回false，如果不是则返回true
       * getXxx(参数):获取数据
           * Xxx：代表数据类型如： int getInt() ,   String getString()
           * 参数：
               1. int：代表列的编号,从1开始如： getString(1)
               2. String：代表列名称。如： getDouble("balance")
       * 注意：
           * 使用步骤：
               1. 游标向下移动一行
               2. 判断是否有数据
               3. 获取数据

Statement 较完善代码

		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		try {
			// 1. 注册驱动
			Class.forName("com.mysql.jdbc.Driver");
			// 2.获取连接对象
			conn = DriverManager.getConnection("jdbc:mysql:///mydb1", "root", "root");
			// 3.定义sql
			String sql = "select * from account";
			// 4.获取执行sql对象
			stmt = conn.createStatement();
			// 5.执行sql
			rs = stmt.executeQuery(sql);
			// 6.处理结果
			// 循环判断游标是否是最后一行末尾。
			while (rs.next()) {
				// 获取数据
				// 6.1获取数据,列名或者列的索引从1开始
				int id = rs.getInt(1);
				String name = rs.getString("name");
				double balance = rs.getDouble(3);
				System.out.println(id + "---" + name + "---" + balance);
			}

		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			// 7.释放资源
			if (rs != null) {
				try {
					rs.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}

			if (stmt != null) {
				try {
					stmt.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			if (conn != null) {
				try {
					conn.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
	}

5. PreparedStatement：执行sql的对象
       1. SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
           1. 输入用户随便，输入密码：a' or 'a' = 'a
           2. sql：select * from user where username = 'fhjf' and password = 'a' or 'a' = 'a'

       2. 解决sql注入问题：使用PreparedStatement对象来解决
       3. 预编译的SQL：参数使用?作为占位符
       4. 步骤：
           1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
           2. 注册驱动
           3. 获取数据库连接对象 Connection
           4. 定义sql
               * 注意：sql的参数使用？作为占位符。如：select * from user where username = ? and password = ?;
           5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
           6. 给？赋值：
               * 方法： setXxx(参数1,参数2)
                   * 参数1：？的位置编号从1 开始
                   * 参数2：？的值
           7. 执行sql，接受返回结果，不需要传递sql语句
           8. 处理结果
           9. 释放资源

PreparedStatement代码

                Connection conn = null;
		PreparedStatement pstmt = null;
		ResultSet rs = null;
		try {
			// 1. 注册驱动
			Class.forName("com.mysql.jdbc.Driver");
			// 2.获取连接对象
			conn = DriverManager.getConnection("jdbc:mysql:///mydb1", "root", "root");
			// 3.定义sql
			String sql = "update account set balance = balance - ? where id = ?";
			// 4.获取执行sql对象
			pstmt = conn.prepareStatement(sql);
			// 5.设置？参数
			pstmt.setDouble(1, 500);
			pstmt.setInt(2, 1);
			// 6.执行结果
			pstmt.executeUpdate();

		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			// 7.释放资源
			if (rs != null) {
				try {
					rs.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}

			if (pstmt != null) {
				try {
					pstmt.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			if (conn != null) {
				try {
					conn.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
	}

注意：后期都会使用PreparedStatement来完成增删改查的所有操作
1. 可以防止SQL注入
2. 效率更高

## 抽取JDBC工具类： JDBCUtils
   * 目的：简化书写
   * 分析：
       1. 注册驱动也抽取
       2. 抽取一个方法获取连接对象
           * 需求：不想传递参数（麻烦），还得保证工具类的通用性。
           * 解决：配置文件 jdbc.properties
                   url=
                   user=
                   password=
       3. 抽取一个方法释放资源

jdbc.properties文件


                 url=jdbc:mysql:///db1
                 user=root
                 password=root
                 driver=com.mysql.jdbc.Driver

JDBC工具类 JDBCUtils

public class JDBCUtils {
	private static String url;
	private static String user;
	private static String password;
	private static String driver;
	/**
	 * 文件的读取，只需要读取一次即可拿到这些值。使用静态代码块
	 */
	static {
		// 读取资源文件，获取值。
		try {
			// 1. 创建Properties集合类
			Properties pro = new Properties();
			// 获取src路径下的文件的方式--->ClassLoader 类加载器
			ClassLoader classLoader = JDBCUtils.class.getClassLoader();
			URL res = classLoader.getResource("jdbc.properties");
			String path = res.getPath();
			// 2. 加载文件
			pro.load(new FileReader(path));
			// 3. 获取数据，赋值
			url = pro.getProperty("url");
			user = pro.getProperty("user");
			password = pro.getProperty("password");
			driver = pro.getProperty("driver");
			// 4. 注册驱动
			Class.forName(driver);
		} catch (IOException e) {
			e.printStackTrace();
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
	}

	/**
	 * 获取连接
	 */
	public static Connection getConnection() throws SQLException {

		return DriverManager.getConnection(url, user, password);
	}

	/**
	 * 释放资源
	 * 
	 * @param stmt
	 * @param conn
	 */
	public static void close(Statement stmt, Connection conn) {
		if (stmt != null) {
			try {
				stmt.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}

		if (conn != null) {
			try {
				conn.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
	}

	/**
	 * 释放资源
	 * 
	 * @param rs
	 * @param stmt
	 * @param conn
	 */
	public static void close(ResultSet rs, Statement stmt, Connection conn) {
		if (rs != null) {
			try {
				rs.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}

		if (stmt != null) {
			try {
				stmt.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}

		if (conn != null) {
			try {
				conn.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
	}

}

## JDBC控制事务：
   1. 事务：一个包含多个步骤的业务操作。如果这个业务操作被事务管理，则这多个步骤要么同时成功，要么同时失败。
   2. 操作：
       1. 开启事务
       2. 提交事务
       3. 回滚事务
   3. 使用Connection对象来管理事务
       * 开启事务：setAutoCommit(boolean autoCommit) ：调用该方法设置参数为false，即开启事务
           * 在执行sql之前开启事务
       * 提交事务：commit()
           * 当所有sql都执行完提交事务
       * 回滚事务：rollback()
           * 在catch中回滚事务

事务操作转账功能 JDBCUtils +PreparedStatement+事务代码

		Connection conn = null;
		PreparedStatement pstmt1 = null;
		PreparedStatement pstmt2 = null;

		try {
			// 1.获取连接
			conn = JDBCUtils.getConnection();
			// 开启事务
			conn.setAutoCommit(false);
			// 2.定义sql
			// 2.1 张三 - 500
			String sql1 = "update account set balance = balance - ? where id = ?";
			// 2.2 李四 + 500
			String sql2 = "update account set balance = balance + ? where id = ?";
			// 3.获取执行sql对象
			pstmt1 = conn.prepareStatement(sql1);
			pstmt2 = conn.prepareStatement(sql2);
			// 4. 设置参数
			pstmt1.setDouble(1, 500);
			pstmt1.setInt(2, 1);

			pstmt2.setDouble(1, 500);
			pstmt2.setInt(2, 2);
			// 5.执行sql
			pstmt1.executeUpdate();
			pstmt2.executeUpdate();
			// 提交事务
			conn.commit();
		} catch (Exception e) {
			// 事务回滚
			try {
				if (conn != null) {
					conn.rollback();
				}
			} catch (SQLException e1) {
				e1.printStackTrace();
			}
			e.printStackTrace();
		} finally {
			JDBCUtils.close(pstmt1, conn);
			JDBCUtils.close(pstmt2, null);
		}

	}