一,JDBC概述
1.为什么要使用JDBC
1.1没有JDBC
1.2有了JDBC后
2.JDBC的概念
2.1.什么是JDBC
-
JDBC : java database connectivity sun公司为了简化和统一 java 连接数据库, 定义的一套规范(API),实际上就是一套接口。
2.2. JDBC 和数据库驱动的关系
-
接口( JDBC )与实现类(驱动 jar 包)的关系
二,开发第一个JDBC程序
1,环境的准备
-
调出java视图
-
设置编码为utf-8
-
调整字体大小
-
调出行数
-
调出控制台
-
设置自动提示
2.开发第一个JDBC程序
3.1开发步骤
-
注册驱动( 首先要引入驱动jar包 )
-
获得连接
-
创建执行sql语句的对象
-
执行sql语句,处理结果
-
关闭资源(后创建的资源先关闭)
3.2代码实现
3.2.1 数据库的准备
3.2.2代码实现
public static void main(String[] args) throws SQLException {
//注册驱动
DriverManager.registerDriver(new Driver());
String url = "jdbc:mysql://localhost:3306/day10";
String user = "root";
String password = "123";
//获得连接
Connection connection = DriverManager.getConnection(url, user, password);
//创建执行sql语句对象
Statement statement = connection.createStatement();
//执行sql语句,处理结果
String sql = "select *from user";
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()) {
System.out.println(resultSet.getObject(1));
System.out.println(resultSet.getObject(2));
System.out.println(resultSet.getObject(3));
System.out.println(resultSet.getObject(4));
}
//关闭资源
if(resultSet != null){
resultSet.close();
}
if(statement != null){
statement .close();
}
if(connection != null){
connection.close();
}
}
3.单元测试介绍
-
介绍:JUnit 是一个Java语言的单元测试框架。属于第三方工具,一般情况下需要导入jar包,不过,多数Java 开发环境(如Eclipse)已经集成了JUnit作为单元测试工具
-
编写测试类,简单理解可以用于取代java的main方法
-
在测试类方法上添加注解@Test
-
注解修饰的方法要求:public void 方法名() {…} ,方法名自定义建议test开头,没有参数。
-
添加eclipse中集成的Junit库,鼠标点击“@Test”,使用快捷键“ctrl + 1”,点击“Add Junit …”
-
使用:选中方法右键,执行当前方法;选中类名右键,执行类中所有方法(方法必须标记@Test)
2.常见使用错误,如果没有添加“@Test”,使用“Junit Test”进行运行,将抛异常
单元测试需要注意的地方:
三, JDBC API详解
1.java.sql.Drivermanager
1.1 registerDriver(Driver driver) ; 注册驱动,Driver类中包含一个静态代码块
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
}-
翻阅源码发现, 通过API的方式注册驱动 , Driver会new两次,所有推荐这种写法:
Class.forName("com.mysql.jdbc.Driver");1.2 getConnection(String url, String user, String password) ; 与数据库建立连接
2.java.sql.Connection接口
-
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
2.1 createStatement() ; 创建执行sql语句对象
2.2 prepareStatement(String sql) ; 创建预编译执行sql语句的对象
3.java.sql.Statement接口
-
接口的实现在数据库驱动中
-
操作sql语句,并返回相应结果对象
3.1 Statement; 执行sql语句对象
-
ResultSet executeQuery(String sql) 根据查询语句返回结果集。这个方法只能执行select语句
-
int executeUpdate(String sql) 根据执行的DML(insert update delete)语句,返回受影响的行数。
-
boolean execute(String sql) 此方法可以执行任意sql语句。返回boolean值,表示是否返回的是ResultSet结果集。仅当执行select语句,且有返回结果时返回true, 其它语句都返回false;(不建议使用这个方法)
4.java.sql.ResultSet接口
4.1封装结果集, 查询结果表的对象
-
提供一个游标,默认指向结果集第一行之前。
-
调用一次 next() ,游标向下移动一行。
-
提供一些get方法。
4.2 ResultSet 接口常用 API
-
boolean next() ;将光标从当前位置向下移动一行
-
int getInt(int colIndex)以 int 形式获取ResultSet结果集当前行指定列号值
-
int getInt(String colLabel)以 int 形式获取ResultSet结果集当前行指定列名值
-
float getFloat(int colIndex)以 float 形式获取ResultSet结果集当前行指定列号值
-
float getFloat(String colLabel)以 float 形式获取ResultSet结果集当前行指定列名值
-
String getString(int colIndex)以 String 形式获取ResultSet结果集当前行指定列号值
-
String getString(String colLabel)以 String 形式获取ResultSet结果集当前行指定列名值
-
Date getDate(int columnIndex); 以 Date 形式获取ResultSet结果集当前行指定列号值
-
Date getDate(String columnName);以 Date形式获取ResultSet结果集当前行指定列名值
-
void close() 关闭ResultSet 对象
四. JDBC 操作数据库练习
1.增删改查
public class CrudDemo {
// 查询id为1的用户
@Test
public void fun01() throws ClassNotFoundException, SQLException {
// 注册驱动
Class.forName("com.mysql.jdbc.Driver");
String url = "jdbc:mysql://localhost:3306/web10";
String user = "root";
String password = "123456";
// 创建连接
Connection connection = DriverManager.getConnection(url, user, password);
// 创建执行sql语句对象
Statement statement = connection.createStatement();
// 执行sql语句,处理结果
String sql = "select *from user where id = 1";
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()) {
System.out.println(resultSet.getInt("id"));
System.out.println(resultSet.getString("username"));
System.out.println(resultSet.getString("password"));
System.out.println(resultSet.getString("nickname"));
}
// 关闭资源
if (resultSet != null) {
resultSet.close();
}
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
// 向user表插入一条数据 (null,"liliu","11111","老李")
@Test
public void fun02() throws ClassNotFoundException, SQLException {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.创建连接
String url = "jdbc:mysql://localhost:3306/web10";
String user = "root";
String password = "123";
Connection connection = DriverManager.getConnection(url, user, password);
// 3.创建执行sql语句的对象
Statement statement = connection.createStatement();
// 4.执行sql语句,处理结果
String sql = "insert into user values(null,'liliu','111111','老李')";
int i = statement.executeUpdate(sql);
// 5.关闭资源
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
// 把id为4的用户密码改成666666
@Test
public void fun03() throws ClassNotFoundException, SQLException {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.创建连接
String url = "jdbc:mysql://localhost:3306/web10";
String user = "root";
String password = "123";
Connection connection = DriverManager.getConnection(url, user, password);
// 3.创建执行sql语句对象
Statement statement = connection.createStatement();
// 4.执行sql语句,处理结果
String sql = "update user set password = '666666' where id = 4";
statement.executeUpdate(sql);
// 5.关闭资源
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
// 把id为4的用户删除
@Test
public void fun04() throws ClassNotFoundException, SQLException {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.创建连接
String url = "jdbc:mysql://localhost:3306/web10";
String user = "root";
String password = "123456";
Connection connection = DriverManager.getConnection(url, user, password);
// 3.创建执行sql语句对象
Statement statement = connection.createStatement();
// 4.执行sql语句
String sql = "delete from user where id = 4";
statement.executeUpdate(sql);
// 5.关闭资源
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
}2. JDBC 工具类的抽取
-
创建配置文件,配置文件在src目录下,扩展名是properties
-
工具类实现
public class JdbcUtils { static String url; static String user; static String password; static String driver; //注册驱动 static{ try { //读取配置文件 //InputStream is = new FileInputStream("src/jdbc.properties"); //InputStream is = JdbcUtil.class.getClassLoader.getResourceAsStream("jdbc.properties"); //Properties properties = new Properties(); //properties.load(is); //url = properties.getProperty("url"); //user = properties.getProperty("user"); //password = properties.getProperty("password"); //driver = properties.getProperty("driver"); ResourceBundle bundle = ResourceBundle.getBundle("jdbc"); url = bundle.getString("url"); user = bundle.getString("user"); password = bundle.getString("password"); driver = bundle.getString("driver"); Class.forName(driver ); } catch (Exception e) { e.printStackTrace(); } } //获得连接 public static Connection getConnection() throws SQLException{ Connection connection = DriverManager.getConnection(url, user, password); return connection; } //关闭资源 public static void release(ResultSet resultSet,Statement statement,Connection connection){ if(resultSet != null){ try { resultSet.close(); } catch (SQLException e) { e.printStackTrace(); } } if(statement != null){ try { statement.close(); } catch (SQLException e) { e.printStackTrace(); } } if(connection != null){ try { connection.close(); } catch (SQLException e) { e.printStackTrace(); } } } }
五,实现一个用户登录功能
1.需求
在控制台输入用户名和密码,查询数据库,如果数据库存在当前用户,显示登录成功!
如果数据库不存在当前用户,显示登录失败!
3.代码实现
-
Client.java
public class Client {
public static void main(String[] args) {
try {
Scanner scanner = new Scanner(System.in);
System.out.println("请输入用户名:");
String username = scanner.nextLine();
System.out.println("请输入密码:");
String password = scanner.nextLine();
Server service = new Server();
User user = service.doLogin(username,password);
if(user != null){
System.out.println("登录成功!");
}else{
System.err.println("密码错误!");
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
-
Server
public class Server {
public doLogin(String username, String password) {
Connection connection = null;
User user = null;
PreparedStatement statement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();
String sql = "select *from user where username =? and password =?";
statement = connection.prepareStatement(sql);
statement.setString(1, username);
statement.setString(2, password);
resultSet = statement.executeQuery();
while (resultSet.next()) {
user = new User();
int id = resultSet.getInt("id");
String username1 = resultSet.getString("username");
String password1 = resultSet.getString("password");
String nickname = resultSet.getString("nickname");
user.setId(id);
user.setUsername(username1);
user.setPassword(password1);
user.setNickname(nickname);
}
} catch (SQLException e) {
e.printStackTrace();
}finally{
JdbcUtils.release(resultSet, statement, connection);
}
return user;
}
}六,SQL注入问题解决:preparedStatement
1.preparedStatement概述
对sql语句进行预编译, 是Statement对象的子类。
特点:
-
性能要高
-
会把sql语句先编译,格式固定好,
-
sql语句中的参数会发生变化,过滤掉用户输入的关键字。
2.用法
2.1通过connection对象创建
-
prepareStatement(String sql) ;创建prepareStatement对象
-
sql表示预编译的sql语句,如果sql语句有参数通过?来占位
2.2过setXxx方法来指定参数
-
setxxx(int i, Obj obj); i 指的就是问号的索引(指第几个问号,从1开始),xxx是类型(例如:int,String,Long)
2.3实例
String sql = "select * from user where username =? and password =?";
//创建prepareStatement
prepareStatement = connection.prepareStatement(sql);
//设置参数
prepareStatement.setString(1, username);
prepareStatement.setString(2, password);
resultSet = prepareStatement.executeQuery();
223
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
