【JDBC】JDBC的简单学习笔记

JDBC

简单操作JDBC

• 什么是JDBC？
  • 可以执行SQL语句的Java API
    
• 第一个JDBC程序(包含JDBC书写步骤)

//文件名Lesson_01.java
package com.kuang;

import java.sql.*;

public class Lesson_01 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载数据库驱动程序(固定写法)
        Class.forName("com.mysql.jdbc.Driver");
        //2.用户信息和url
        String url="jdbc:mysql://localhost:3306/shop?useUnicode=true&characterEncoding=utf8&useSSL=true";
        String username="root";
        String password="123qwe";
        //3.获取到与数据库连接的对象connection
        Connection connection=DriverManager.getConnection(url,username,password);
        //4.获取执行SQL语句的statement对象
        Statement statement=connection.createStatement();
        //5.执行SQL语句
        String sql="SELECT * FROM app_user";
        ResultSet resultSet=statement.executeQuery(sql);
        //遍历结果集 得到数据
        while(resultSet.next()){
            System.out.println("id="+resultSet.getObject("id"));
            System.out.println("phone="+resultSet.getObject("phone"));
        }
        //6.释放连接 后调用的先关闭
        resultSet.close();
        statement.close();
        connection.close();
    }
}

Connection对象

• 客户端与数据库所有的交互都是通过Connection来完成的

//创建向数据库发送sql的statement对象
createcreateStatement()
//创建向数据库发送预编译sql的PrepareSatement对象
prepareStatement(sql)
//创建执行存储过程的callableStatement对象
prepareCall(sql)
//设置事务自动提交
setAutoCommit(boolean autoCommit)
//提交事务
commit()
//回滚事务
rollback()

Statement对象

• Statement对象用于向数据库发送Sql语句(增删改查)

//查询 返回ResultSet
executeQuery(String sql)
//增删改 返回受影响的行数
executeUpdate(String sql)
//任意sql语句都可以，但是目标不明确，很少用
execute(String sql)
//把多条的sql语句放进同一个批处理中
addBatch(String sql)
//向数据库发送一批sql语句执行
executeBatch()

ResultSet对象

• ResultSet对象代表Sql语句的执行结果

//获取任意类型的数据(常用)
getObject(String columnName)
//获取指定类型的数据(getString 为字符串类型)
getString(String columnName)
//对结果集进行滚动查看
next()  //移动到下一行
Previous()  //移动到前一行
absolute(int row)  //移动到指定行
beforeFirst() //移动到最前面
afterLast()  //移动到最后面

JDBC工具类的封装

======================================================================================
===============================文件名:db.properties====================================
===============================功能:作为配置文件=======================================
======================================================================================
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/shop?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123qwe

=====================================================================================
===============================文件名:Lesson_02.java===================================
===============================功能:工具类===========================================
======================================================================================
package com.kuang;

import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

/*
* 连接数据库的driver，url，username，password通过配置文件db.properties来配置，可以增加灵活性
* 当我们需要切换数据库的时候，只需要在配置文件中改以上的信息即可
 */
public class Lesson_02 {
    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String password = null;

    static {
        try {
            //获取配置文件的输入流
            InputStream in = Lesson_02.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);
            //获取配置文件的信息
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");
            //1.加载驱动(驱动只用加载一次)
            Class.forName(driver);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //获取连接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url, username, password);
    }

    //释放连接
    public static void release(Connection connection, Statement statement, ResultSet resultSet) {
        if (resultSet != null) {
            try {
                resultSet.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (statement != null) {
            try {
                statement.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (connection != null) {
            try {
                connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

==================================================================================
==========================文件名:Lesson_03.java====================================
=========================功能:使用工具类执行sql语句=================================
===================================================================================
package com.kuang;


import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class Lesson_03 {
    public static void main(String[] args){
        Connection connection=null;
        Statement statement=null;
        ResultSet resultSet=null;
        try {
            //获取数据库连接
            connection=Lesson_02.getConnection();
            //获取SQL执行对象
            statement=connection.createStatement();
            //编写SQL语句
            String sql="INSERT INTO app_user(`name`,`email`,`phone`,`gender`,`password`,`age`)" +
                    "VALUES('用户','2543031567@qq.com',15592621235,0,'123qwe',18);";
            //执行sql语句 返回值为受影响的行数
            int i=statement.executeUpdate(sql);
            if(i>0){
                System.out.println("插入成功!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            Lesson_02.release(connection,statement,resultSet);
        }

    }
}

SQL注入 PreparedStatement对象与Statemenet对象的区别

1.使用Statement对象 会产生SQL注入问题
Statement stat=connection.createStatement();
--常规登录操作
resultSet=stat.executeQuery("select * from user where username='"+username+"' and password='"+password+"'");
--sql注入操作 可以查出所有用户用户名和密码
方式一:resultSet=stat.executeQuery("select * from user where username='"+"' or 1=1"+"'and password='"+"' or 1=1"+"'");  //用户输入的 用户名为' or 1=1 密码为' or 1=1
方式二:resultSet=stat.executeQuery("select * from user where username='"+"' or 1=1 --"+"'and password='"+"' or 1=1"+"'");  //用户输入的 用户名为' or 1=1 --密码为' or 1=1  实际上--后面的语句就被注释掉了
2.使用PreparedStatement对象 可以解决SQL注入问题 而且预编译 效率高
String sql="Update Employees SET age = ? WHERE id = ?";  //所有的参数使用?标记
PreparedStatement pstmt=connection.preparedStatement(sql); //预编译
pstmt.setInt(1,18);  //给第一个参数设置值
pstmt.setInt(2,4);  //给第二个参数设置值
int i=pstmt.executeUpdate();  //执行sql语句 记住不用传入参数sql  返回被影响的函数

JDBC处理事务

==================================================================================
=========================文件名:Lesson_04.java=====================================
=========================功能:JDBC处理事务 模拟成功与失败情况=======================
===================================================================================
package com.kuang;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class Lesson__04 {
    public static void main(String[] args) {
        Connection conn=null;
        PreparedStatement pstmt=null;
        ResultSet rs=null;
        try {
            conn=Lesson_02.getConnection();
            //关闭数据库自动提交 开启事务
            conn.setAutoCommit(false);
            //实现业务
            String sql1="update app_user set age=age-10 where name='用户0'";
            pstmt=conn.prepareStatement(sql1);
            pstmt.executeUpdate();
            //模拟中途失败情况执行以下语句
            //int x=1/0;
            String sql2="update app_user set age=age+10 where name='用户1'";
            pstmt=conn.prepareStatement(sql2);
            pstmt.executeUpdate();
            //提交业务
            conn.commit();
            System.out.println("成功!");
        } catch (SQLException e) {
            try {
                conn.rollback();//如果失败,则回滚事务
            } catch (SQLException ex) {
                ex.printStackTrace();
            }
            e.printStackTrace();
        } finally {
            Lesson_02.release(conn,pstmt,rs);
        }
    }
}

数据库连接池DBCP

• 什么是数据库连接池
  • 系统预先为客户准备好的数据库的连接的集合
• 为什么要使用数据库连接池
  • 数据库的连接的建立和释放是非常消耗资源的
  • 频繁地打开、关闭连接造成系统性能低下
• 如何编写数据库连接池 实现DataSource接口即可

==================================================================================
=========================文件名:dbcp.properties====================================
=========================功能:编写配置文件=========================================
===================================================================================
#连接设置
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/shop?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123qwe

#<!-- 初始化连接 -->
initialSize=10

#最大连接数量
maxActive=50

#<!-- 最大空闲连接 -->
maxIdle=20

#<!-- 最小空闲连接 -->
minIdle=5

#<!-- 超时等待时间以毫秒为单位 6000毫秒/1000等于60秒 -->
maxWait=60000
#JDBC驱动建立连接时附带的连接属性属性的格式必须为这样：【属性名=property;】
#注意："user" 与 "password" 两个属性会被明确地传递，因此这里不需要包含他们。
connectionProperties=useUnicode=true;characterEncoding=UTF8

#指定由连接池所创建的连接的自动提交（auto-commit）状态。
defaultAutoCommit=true

#driver default 指定由连接池所创建的连接的只读（read-only）状态。
#如果没有设置该值，则“setReadOnly”方法将不被调用。（某些驱动并不支持只读模式，如：Informix）
defaultReadOnly=

#driver default 指定由连接池所创建的连接的事务级别（TransactionIsolation）。
#可用值为下列之一：（详情可见javadoc。）NONE,READ_UNCOMMITTED, READ_COMMITTED, REPEATABLE_READ, SERIALIZABLE
defaultTransactionIsolation=READ_UNCOMMITTED

==================================================================================
=========================文件名:Lesson_05.java=====================================
=========================功能:编写数据库连接池======================================
===================================================================================
package com.kuang;

import org.apache.commons.dbcp2.BasicDataSourceFactory;

import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

public class Lesson_05 {
    private static DataSource dataSource = null;
    static {
        try {
            //读取配置文件
            InputStream inputStream = Lesson_05.class.getClassLoader().getResourceAsStream("dbcp.properties");
            Properties properties = new Properties();
            properties.load(inputStream);
            //创建数据源
            dataSource = BasicDataSourceFactory.createDataSource(properties);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    //从数据源获取连接
    public static Connection getConnection() throws SQLException {
        return dataSource.getConnection();
    }
    //这里释放资源不是把数据库的物理连接释放了，是把连接归还给连接池
    public static void release(Connection conn, Statement st, ResultSet rs) {

        if (rs != null) {
            try {
                rs.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        if (st != null) {
            try {
                st.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        if (conn != null) {
            try {
                conn.close();
            } catch (Exception e) {
                e.printStackTrace();
            }

        }
    }
}

==================================================================================
=========================文件名:Lesson_06.java=====================================
=========================功能:使用数据库连接池======================================
===================================================================================
package com.kuang;


import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class Lesson_06 {
    public static void main(String[] args) {
        Connection connection=null;
        Statement statement=null;
        ResultSet resultSet=null;
        try {
            //获取数据库连接
            connection=Lesson_05.getConnection();
            //获取SQL执行对象
            statement=connection.createStatement();
            //编写SQL语句
            String sql="INSERT INTO app_user(`name`,`email`,`phone`,`gender`,`password`,`age`)" +
                    "VALUES('用户','2543031567@qq.com',15592621235,0,'123qwe',18);";
            //执行sql语句 返回值为受影响的行数
            int i=statement.executeUpdate(sql);
            if(i>0){
                System.out.println("插入成功!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            Lesson_05.release(connection,statement,resultSet);
        }
    }
}

书写DBCP过程中遇到的问题以及解决办法

• 问题及解决办法
  • 报错:Exception in thread "main" java.lang.NoClassDefFoundError: Could not initialize class com.kuang.Lesson_05
  • 解决办法:报错原因是还缺少commons-logging.jar包，导入即可
• DBCP需要的3个jar包(拿走的话 记得点赞 收藏 + 关注)
  • 百度网盘链接：https://pan.baidu.com/s/1tn9GubMwFUE9eCl8lrHQaQ
  • 提取码：ju6e
• mysql-connector-java-5.1.47的资源
  • 百度网盘链接：https://pan.baidu.com/s/1EOzt_2UB8xR1L7rXPAupRQ
  • 提取码：rxj2