jdbc预编译对象
原始的jdbc使用声明对象进行sql的执行,对于执行的sql参数使用字符串拼接的形式进行添加
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/teacher", "root", "root");
Statement statement = con.createStatement();
// 当使用原始的jdbc进行相应操作时,由前台获取相应查询参数,保存至变量。准备sql时将参数
// 使用字符串拼接的方式进行数据的拼接,这有时会导致一些问题
// 如果使用者知道并了解sql的语句,那么就可以使用sql注入的方式混乱查询结果
// 从而导致系统的不稳定
// 将id与name当做账号密码进行登录操作
String studentid = "203213213";
String studentname = "231313' or studentname!='1";
// 登录的sql语句就会变为
String sql = "select * from student where studentid=" + studentid + " and studentname= '" + studentname+"'";
//select * from student where studentid=203213213 and studentname= '231313' or studentname!='1'
//输入者可以猜测数据库sql语句并将sql以数据的形式传入
//如果使用字符串拼接的形式进行sql的生成那么会导致结果不符
ResultSet rs = statement.executeQuery(sql);
ArrayList<Student> list = new ArrayList<>();
while (rs.next()) {// 如果结果集对象中存在数据
Student student = new Student(rs.getString("studentid"), rs.getString("studentname"),
rs.getInt("studentage"), rs.getString("studentsex"), rs.getString("studentaddress"),
rs.getInt("classid"));
list.add(student);
}
con.close();
for (Student student : list) {
System.out.println(student);
}
为了解决sql注入的问题,需要使用sql预编译对象
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/teacher", "root", "root");
String studentid = "203213213";
String studentname = "231313' or studentname!='1";
// String sql = "select * from student where studentid=" + studentid + "
// and studentname= '" + studentname + "'";
// 原始的jdbc先创建声明对象在执行时才将sql交由声明对象执行
// Statement statement = con.createStatement();
// ResultSet rs = statement.executeQuery(sql);
// 预编译对象是先准备执行的sql 将所有参数使用?占位符替换
String sql = "select * from student where studentid= ? and studentname= ?";
// 使用连接对象获取预编译对象并将sql进行预编译
PreparedStatement ps = con.prepareStatement(sql);
// 为占位符进行赋值
ps.setObject(1, studentid);// 为指定占位符赋值
ps.setObject(2, studentname);
ResultSet rs = ps.executeQuery();
ArrayList<Student> list = new ArrayList<>();
while (rs.next()) {// 如果结果集对象中存在数据
Student student = new Student(rs.getString("studentid"), rs.getString("studentname"),
rs.getInt("studentage"), rs.getString("studentsex"), rs.getString("studentaddress"),
rs.getInt("classid"));
list.add(student);
}
con.close();
for (Student student : list) {
System.out.println(student);
}
事务
在进行数据库操作时,为了保证数据的安全以及减少错误的发生,一般都会进行事务的管理,数据库在进行操作时,内部也进行了简单的事务管理,只不过在进行更复杂操作时,这种默认的事务不足以进行相应需求的实现,这个时候就需要我们手动的进行事务的管理
事务的ACID原则
· ***事务的原子性( Atomicity):***一组事务,要么成功;要么撤回。
· ***一致性 (Consistency):***事务执行后,数据库状态与其他业务规则保持一致。如转账业务,无论事务执行成功否,参与转账的两个账号余额之和应该是不变的。
· ***隔离性(Isolation):***事务独立运行。一个事务处理后的结果,影响了其他事务,那么其他事务会撤回。事务的100%隔离,需要牺牲速度。
· ***持久性(Durability):***软、硬件崩溃后,InnoDB数据表驱动会利用日志文件重构修改。可靠性和高速度不可兼得, innodb_flush_log_at_trx_commit 选项 决定什么时候吧事务保存到日志里。
mysql数据库中 使用sql语句进行事务处理
#在执行多条sql前手动开+启事务
start transaction;
update student set studentname='Bill' where studentid='2010005';
update student set studentage=88 where studentid='2010005';
#在sql执行结束后手动提交事务
commit;
#mysql中如果事务在执行过程中发生异常导致事务执行出现问题,会自动进行回滚
#将已经执行的更改进行撤销
rollback;
jdbc中进行事务处理
jdbc进行事务处理的语法
获取连接对象con
设置con.setAutoCommit(false);//关闭事务的自动提交-》开启事务
执行多条sql
对执行sql语句进行捕获如果出现异常则con.rollback();回滚事务
执行成功则 con.commit(); 提交事务
// mysql默认开启事务的自动提交
// 每执行1条SQL语句都是一个事务
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/teacher", "root", "root");
try {
// 默认事务自动提交 每执行1条sql一个事务 其他事务不会影响该事务的执行
String sql = "update student set studentname='Bill' where studentid='2010005' ";
// 事务的开启
// 在执行sql之前设置当前连接
// 将自动提交关闭
con.setAutoCommit(false);
PreparedStatement ps = con.prepareStatement(sql);
ps.executeUpdate();
// 第二条sql语句报错没有执行成功 但是第一条数据已经执行成功存入数据库
String sql2 = "update student set studesntage=28 where studentid='2010005' ";
PreparedStatement ps2 = con.prepareStatement(sql2);
ps2.executeUpdate();
} catch (Exception e) {
// 对执行的sql语句进程try catch 如果出现异常回滚事务
con.rollback();
}
// 如果执行成功则提交事务将执行的结果保存
con.commit();
事务的隔离级别
基于事务的隔离性,事务直接独立互不影响,但也是取决于对不同数据的操作,如果多个事务对同一个数据进行操作可能造成类似于java多线程操作同一变量的问题,从而导致数据的不准确
因为并发事务导致的问题大致有5类,其中两类是更新问题三类是读问题。
· 脏读(dirty read):读到另一个事务的未提交新数据,即读取到了脏数据;
· 不可重复读(unrepeatable):对同一记录的两次读取不一致,因为另一事务对该记录做了修改;
· 幻读(虚读)(phantom read):对同一张表的两次查询不一致,因为另一事务插入了一条记录。
四大隔离级别
4个等级的事务隔离级别,在相同的数据环境下,使用相同的输入,执行相同的工作,根据不同的隔离级别,可以导致不同的结果。不同事务隔离级别能够解决的数据并发问题的能力是不同的。
1、SERIALIZABLE(串行化)
所有事务串行依次执行,不会发生任何数据问题,但是效率最低
2、REPEATABLE READ(可重复读)(MySQL)
mysql默认的事务隔离级别,事务之间在进行操作时,对操作的数据进行限制,不允许其他事务对当前事务正在处理的数据(行)进行操作,可以避免脏读和不可重复读,效率比串行化高一点
3、READ COMMITTED(读已提交数据)(Oracle)
oracle数据库默认的事务隔离级别,多个事务进行执行,除了可以任意读取操作其他事务没有处理的数据外,只能读取其他事务已经提交了的数据,可以防止脏读,但是不能防止不可重复读与幻读,效率比可重复读高一点
4、READ UNCOMMITTED(读未提交数据)
不进行任何处理,不能解决任何隔离问题,但效率最高
mysql设置隔离级别
MySQL的默认隔离级别为Repeatable read,可以通过下面语句查看:
SELECT @@TX_ISOLATION;
也可以通过下面语句来设置当前连接的隔离级别:
SET TRANSACTION ISOLATION LEVEL REPEATABLE READ ;//[4选1]
JDBC设置隔离级别
con.setTransactionIsolation(int level) :参数可选值如下:
· Connection.TRANSACTION_READ_UNCOMMITTED;
· Connection.TRANSACTION_READ_COMMITTED;
· Connection.TRANSACTION_REPEATABLE_READ;
· Connection.TRANSACTION_READ_SERIALIZABLE。
c3p0数据库连接池的使用
数据库连接池:通过配置在程序执行时直接创建多个数据库连接并进行保存,当用户需要使用连接时调用相应方法获取连接,连接的声生命周期交由连接池控制。
将与数据库的连接交由连接池进行管理,我们只需要在使用时获取连接进行使用,之后连接池会自动回收相应的连接
1、导入c3p0的jar包
注意:c3p0额外依赖另一个jar包 所以在导入时需要导入两个jar包
2、书写连接池配置文件
<?xml version="1.0" encoding="UTF-8"?>
<c3p0-config>
<!-- 这是默认配置信息 -->
<default-config>
<!-- 连接四大参数配置 -->
<property name="jdbcUrl">jdbc:mysql://localhost:3306/teacher?characterEncoding=UTF-8</property>
<property name="driverClass">com.mysql.jdbc.Driver</property>
<property name="user">root</property>
<property name="password">root</property>
<!-- 池参数配置 -->
<!-- 如果池中数据连接不够时一次增长多少个 -->
<property name="acquireIncrement">5</property>
<!-- 初始化数据库连接池时连接的数量 -->
<property name="initialPoolSize">20</property>
<!-- 数据库连接池中的最大的数据库连接数 -->
<property name="maxPoolSize">25</property>
<!-- 数据库连接池中的最小的数据库连接数 -->
<property name="minPoolSize">5</property>
</default-config>
</c3p0-config>
3、创建c3p0对象进行使用
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import com.mchange.v2.c3p0.ComboPooledDataSource;
public class C3P0Test {
final static ComboPooledDataSource comboPooledDataSource = new ComboPooledDataSource();
// 使用c3p0数据库连接池获取连接
public static void main(String[] args) throws SQLException {
//C3P0获取连接代码(默认获取src下c3p0-config.xml)
Connection connection = comboPooledDataSource.getConnection();
String sql="select * from student";
PreparedStatement ps = connection.prepareStatement(sql);
ResultSet rs = ps.executeQuery();
while(rs.next()){
System.out.println(rs.getString(1)+"|"+rs.getString(2));
}
}
}
JDBC工具类的集成
//根据预编译对象预编译的sql语句获取结果元数据
//包含返回数据所有列的相应信息(没有行)
ResultSetMetaData metaData = ps.getMetaData();
//获取返回数据的列数
int columnCount = metaData.getColumnCount();
//获取元数据指定列的名字
String columnLabel = metaData.getColumnLabel(2);
import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.sql.SQLException;
import java.util.ArrayList;
import com.mchange.v2.c3p0.ComboPooledDataSource;
//数据库连接工具类
public class AiDButil {
// 注意:本工具类在使用前需要确保基础准备工作已完成
// 1 mysql c3p0共 3个jar包(log4j也可以添加)
// 2 c3p0配置文件配置相应属性(如果导入了log4j那么也需要配置log4j配置文件)
// 3 明确调用方法填入相应参数
// (1)查询语句返回集合泛型类型属性必须与数据库列名一致(能多不能少)
// (2)不确定参数填入的参数与sql中占位符?一致 且填入顺序一致
// 需要导入mysql连接jar包与c3p0使用的两个jar包
final static ComboPooledDataSource comboPooledDataSource = new ComboPooledDataSource();
// 获取连接方法
// 返回一个连接对象
public static Connection getCon() {
// 连接使用c3p0进行获取
// 使用c3p0数据库连接池获取连接
Connection connection = null;
try {
connection = comboPooledDataSource.getConnection();
} catch (SQLException e) {
System.err.println("获取连接失败");
return null;
}
return connection;
}
// DML方法
// 不支持事务 单条sql语句执行
public static boolean DML(String sql, Object... o) {
// 获取连接
Connection con = getCon();
// 创建预编译对象
try {
PreparedStatement ps = con.prepareStatement(sql);
for (int i = 0; i < o.length; i++) {
ps.setObject((i + 1), o[i]);
}
ps.executeUpdate();
} catch (SQLException e) {
System.out.println("查询执行失败:" + sql);
return false;
}
return true;
}
// DML方法
// 支持事务 多条sql语句执行
public static boolean DML(Connection con, String sql, Object... o) {
// 创建预编译对象
try {
PreparedStatement ps = con.prepareStatement(sql);
for (int i = 0; i < o.length; i++) {
ps.setObject((i + 1), o[i]);
}
ps.executeUpdate();
} catch (SQLException e) {
System.out.println("查询执行失败:" + sql);
return false;
}
return true;
}
// 查询dql语句方法
public static <E> ArrayList<E> DQL(String sql, Class<E> c, Object... o) {
ArrayList<E> list = new ArrayList<>();
try {
// 获取连接
Connection con = getCon();
// 准备预编译对象
PreparedStatement ps = con.prepareStatement(sql);
// 获取元数据 准备存储所有列名的数组
ResultSetMetaData metaData = ps.getMetaData();
// 创建指定长度用于存储列名的数组
String[] names = new String[metaData.getColumnCount()];
// 循环为names数组进行赋值
for (int i = 0; i < names.length; i++) {
names[i] = metaData.getColumnLabel(i + 1);// 获取指定列名
}
// 执行sql返回结果集
ResultSet rs = ps.executeQuery();
while (rs.next()) {
// 每一行数据就是一个对象
// 使用反射创建对象
E obj = c.newInstance();
// 当前行所有列名 在names数组中存储
// 循环names数组取出当前行对应数据
for (String colname : names) {
Object value = rs.getObject(colname);// 获取列名对应值
// 将值存入相应对象
// 使用反射获取类中同名的属性对象
Field field = c.getDeclaredField(colname);
// 私有属性使用前必须赋权
field.setAccessible(true);
// 调用属性对象的set方法为指定对象进行赋值
field.set(obj, value);
}
// 列名循环结束后对应对象属性已经全部进行赋值
// 将对象存储至集合中
list.add(obj);
}
} catch (Exception e) {
e.printStackTrace();
return null;
}
return list;
}
}
629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
