jdbc的概述
**持久化(persistence):**把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大多通过各种关系数据库来完成。
持久化的主要应用是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件、XML数据文件中。
对jdbc的理解
JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口(一组API)。简单理解:是SUN公司提供的一套API,使用这套API可以实现对具体数据库的操作(获取连接,关闭连接,DML,DDL,DCL
例如下图
面向应用的API:Java API,抽象接口,供应用程序开发人员使用(连接数据库,执行SQL语句,获得结果)。
面向数据库的API:Java Driver API,供开发商开发数据库驱动程序用。
java程序员:只需要面向这套接口编程即可。
不同的数据库厂商:需要针对这套接口,提供不同实现。不同的实现的集合,即为不同数据库的驱动。
连接重点
public class ConnectionTest {
@Test
public void testConnection5() throws Exception{
//1.加载配置文件到集合
InputStream is = ConnectionTest.class.getClassLoader().getResourceAsStream("jdbc.properties");
Properties Pro = new Properties();
pros.load(is);
/*将配置文件的数据读取到Properties集合中:
配置文件声明在工程的src目录下:
user=root
password=abc123
url=jdbc:mysql://localhost:3306/test
driverClass=com.mysql.jdbc.Driver
*/
//2.读取配置文件
String user=pro.getProperty("user");
String password = pros.getProperty("password");
String url = pros.getProperty("url");
String driverClass = pros.getProperty("driverClass");
//3.加载驱动
Class.forName(driverClass);
//4.获取连接
Connection conn = DriverManager.getConnection(url,user,password);
System.out.println(conn);
}
}
三.Statement与PreparedStatement
3.1Statement的弊端:
问题一:存在拼串操作,繁琐
问题二:存在SQL注入问题
SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user=‘a’ OR 1 = ’ AND password = ’ OR ‘1’ = ‘1’) ,从而利用系统的 SQL 引擎完成恶意行为的做法。
他没办法操作Blob类型的变量
实现批量插入时效率低
对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement(从Statement扩展而来,statement的子接口) 取代 Statement 就可以了。
通用的泛型
public static List getForlist(Classclazz,String sql,Object…args){
//获取链接
Connection conn =null;
PreparedStatement ps=null;
ResultSet rs=null;
try {
conn = Tool.getConnection();
//获取预填充语句
ps = conn.prepareStatement(sql);
for (int i = 0; i < args.length; i++) {
ps.setObject(i + 1, args[i]);
}
//执行结果集
rs = ps.executeQuery();
ResultSetMetaData rsmd = rs.getMetaData();
//获取列数
int columnCount = rsmd.getColumnCount();
ArrayListlist=new ArrayList<>();
//处理结果集
while (rs.next()) {
//构造器
T t=clazz.newInstance();
for (int i = 0; i < columnCount; i++) {
//获取列值
Object columnValue = rs.getObject(i + 1);
//获取列的列名
// String columnName = rsmd.getColumnName(i + 1);
// 这是获取列的别名 例如boy_id 的别名id 推荐使用
String columnLabel = rsmd.getColumnLabel(i + 1);
//通过反射将对象指定名columnName的属性赋值为指定的值columnValue
Field f = examplie.class.getDeclaredField(columnLabel);
f.setAccessible(true);
f.set(t, columnValue);
}
list.add(t);
}return list;
}catch (Exception e){e.printStackTrace();}
finally {
Tool.closeResource1(conn,ps,rs);
} return null;
}
118
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
