(1)数据库驱动
驱动:声卡,显卡,数据库
程序会通过数据库驱动,与数据库进行交互
(2)JDBC
SUN 公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,JDBC
这些规范的实现由具体的厂商去做,对于开发人员来说,我们只需要掌握JDBC的接口操作即可
java.sql
javax.sql
还需要导入数据库驱动包
(3)第一个JDBC程序
创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE `users`(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')
1.创建一个普通项目
2.导入数据库驱动
-
官网下载mysql-connector-java-5.1.47.jar
-
根目录下创建一个lib目录,添加jar包
-
添加库
3.编写测试代码
import java.sql.*;
public class JdbcFirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1.加载驱动
// 固定写法,加载驱动
Class.forName(""com.mysql.jdbc.Driver"");
// 2. 用户信息和url
String url = ""jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&&useSSL=false"";
String username = ""root"";
String password = ""123456"";
// 3.连接数据库,数据库对象 Connection 代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
// 4.执行 SQL 的对象
Statement statement = connection.createStatement();
// 5.执行 SQL 的对象 去 执行 SQL ,可能存在的结果,查看返回结果
String sql = ""select * from users"";
// 返回的结果集,结果封装了我们全部的查询结果
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()){
System.out.print(""id = "" + resultSet.getObject(""id""));
System.out.print("",name = "" + resultSet.getObject(""NAME""));
System.out.print("",pwd = "" + resultSet.getObject(""PASSWORD""));
System.out.print("",email = "" + resultSet.getObject(""email""));
System.out.print("",birth = "" + resultSet.getObject(""birthday""));
System.out.println();
}
// 6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
1.加载驱动
2.连接数据库 DriverManager
3.获取执行SQL的对象 Statement
4.获得返回的结果集
5.释放连接
DriverManager
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName(""com.mysql.jdbc.Driver"");//固定写法
Connection connection= DriverManager.getConnection(url,name,password);
//connection代表数据库
//数据库设置自动提交
//事务提交
//事务回滚
connection.rollback();
connection.commit();
connection.setAutoCommit();
URL
String url =""jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&&useSSL=false"";
//mysql 默认3306
//协议://主机地址:端口号/数据库名?参数1&参数2&参数3
//Oracle 默认1521
//jdbc:oralce:thin:@localhost:1521:sid
statement 执行SQL的对象 pPrepareStatement 执行SQL的对象
String sql=""SELECT * FROM users"";//编写Sql
statement.executeQuery();
statement.execute();
statement.executeUpdate();//更新,插入,删除,返回一个受影响的行数
ResultSet 查询的结果集,封装了所以的查询结果
获得指定的数据类型
ResultSet resultSet = statement.executeQuery(sql);//返回的结果集,结果集中封装了我们全部查询的结果
resultSet.getObject();//在不知道列类型下使用
resultSet.getString();//如果知道则指定使用
resultSet.getInt();
遍历,指针
resultSet.next(); //移动到下一个
resultSet.afterLast();//移动到最后
resultSet.beforeFirst();//移动到最前面
resultSet.previous();//移动到前一行
resultSet.absolute(row);//移动到指定行
释放内存
//6. 释放连接
resultSet.close();
statement.close();
connection.close();//耗资源
(4)statement对象
Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sq|语句, executeUpdate执行完后, 将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。
Statement.executeQuery方法用于向数据库发生查询语句,executeQuery方法返回代表查询结果的ResultSet对象。
CRUD操作-create
使用executeUpdate(String sql)方法完成数据添加操作,示例操作:
Statement statement = connection.createStatement();
String sql = ""insert into user(...) values(...)"";
int num = statement.executeUpdate(sql);
if(num>0){
System.out.println(""插入成功"");
}
CRUD操作-delete
使用executeUpdate(String sql)方法完成数据删除操作,示例操作:
Statement statement = connection.createStatement();
String sql = ""delete from user where id =1"";
int num = statement.executeUpdate(sql);
if(num>0){
System.out.println(""删除成功"");
}
CURD操作-update
使用executeUpdate(String sql)方法完成数据修改操作,示例操作:
Statement statement = connection.createStatement();
String sql = ""update user set name ='' where name = ''"";
int num = statement.executeUpdate(sql);
if(num>0){
System.out.println(""修改成功"");
}
CURD操作-read
使用executeUpdate(String sql)方法完成数据查询操作,示例操作:
Statement statement = connection.createStatement();
String sql = ""select * from user where id =1"";
ResultSet rs= statement.executeQuery(sql);
if(rs.next()){
System.out.println("""");
}
代码实现
1.提取工具类
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
public static String driver;
public static String url;
public static String username;
public static String password;
static{
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream(""db.properties"");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty(""driver"");
url = properties.getProperty(""url"");
username = properties.getProperty(""username"");
password = properties.getProperty(""password"");
// 1.驱动只用加载一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
// 释放连接
public static void release(ResultSet resultSet, Statement statement, Connection connection){
if (resultSet != null){
try {
resultSet.close();
}catch (SQLException e){
e.printStackTrace();
}
}
if (statement != null){
try {
statement.close();
}catch (SQLException e){
e.printStackTrace();
}
}
if (connection != null){
try {
connection.close();
}catch (SQLException e){
e.printStackTrace();
}
}
}
}
2.编写增删改的方法,exectueUpdate
不同的增删改只要改变 sql 字符串 即 sql语句即可
import 增删改.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection(); // 获取数据库连接
statement = connection.createStatement(); // 获得 SQL 的执行对象
// sql 语句
String sql = ""INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)"" +
""VALUES(4,'老同志','123456','laotongzhi@qq.com','2020-12-09')"";
int i = statement.executeUpdate(sql);
if (i>0){
System.out.println(""插入成功!"");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(null,statement,connection);
}
}
}
3.查询 executeQuery
import 增删改.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();
statement = connection.createStatement();
String sql = ""select * from users"";
resultSet = statement.executeQuery(sql);
while (resultSet.next()){
System.out.println(resultSet.getString(""NAME""));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(resultSet,statement,connection);
}
}
}
SQL注入问题
sql存在漏洞,会被攻击导致数据泄露 SQL会被拼接 or
package com.kuang.lesson02.utils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import static com.kuang.lesson02.utils.JdbcUtils.getConnection;
public class SQL注入 {
public static void main(String[] args) {
//SQL注入
login(""' or '1=1"",""123456"");
}
public static void login(String name,String password){
Connection conn =null;
Statement st = null;
ResultSet rs =null;
try {
conn = getConnection();//获取连接
st = conn.createStatement();//获取SQL执行对象
String sql = ""select * from users where `NAME`='""+ name +""' AND `PASSWORD`='""+ password +""'"" ;
rs=st.executeQuery(sql);//查询完毕返回结果集
while (rs.next()){
System.out.println(rs.getString(""NAME""));
}
JdbcUtils.release(conn,st,rs);
} catch (Exception e) {
e.printStackTrace();
}finally {
try {
JdbcUtils.release(conn,st,rs);
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
(5)PreparedStatement对象
PreparedStatement 可以防止SQL注入 ,效率更高。
import statement增删改查.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement preparedStatement = null;
try {
connection = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符来代替参数
String sql = ""INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`) VALUES(?,?,?,?,?)"";
// 预编译 SQL , 先写 sql ,但是不执行
preparedStatement = connection.prepareStatement(sql);
// 给参数赋值
preparedStatement.setInt(1,5);// id
preparedStatement.setString(2,""小同志"");// NAME
preparedStatement.setString(3,""123456"");// PASSWORD
preparedStatement.setString(4,""xiaotongzhi@qq.com"");// email
preparedStatement.setString(5,""2020-12-09"");// birthday
// 执行
int i = preparedStatement.executeUpdate();
if (i > 0){
System.out.println(""插入成功!"");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(null,null,connection);
if (preparedStatement != null){
try {
preparedStatement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}
防止SQL注入本质,传递字符 带有“ ”,转义字符会被转义
(6)JDBC事务
要么都成功,要么都失败
ACID原则
原子性,一致性,隔离性,持久性,脏读,不可重复读,幻读
代码实现
-
开启事务
conn.setAutoCommit(false);
-
一组业务执行完毕,提交事务
-
可以在catch语句中显示的定义回滚,但是默认失败会回滚
import com.kuang.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class Action { public static void main(String[] args) { Connection conn =null; PreparedStatement ps = null; ResultSet rs = null; try { conn = JdbcUtils.getConnection(); //关闭数据库的自动提交功能, 开启事务 conn.setAutoCommit(false); //自动开启事务 String sql = ""update account set money = money-500 where id = 1""; ps =conn.prepareStatement(sql); ps.executeUpdate(); String sql2 = ""update account set money = money-500 where id = 2""; ps=conn.prepareStatement(sql2); ps.executeUpdate(); //业务完毕,提交事务 conn.commit(); System.out.println(""操作成功""); } catch (Exception e) { // 可写可不写 /*try { //如果失败,则默认回滚 conn.rollback();//如果失败,回滚 } catch (SQLException throwables) { throwables.printStackTrace(); }*/ e.printStackTrace(); }finally { try { JdbcUtils.release(conn,ps,rs); } catch (SQLException throwables) { throwables.printStackTrace(); } } } }