目录
JDBC
慨念:Java DataBase Connectivity,Java数据库连接。就是用Java语言操作数据库。
JDBC本质:指的是官方(sun公司)定义的一套操作所有关系型数据库的规则
,即接口
。各个数据库厂商去实现这套接口,以提供数据库驱动jar包,这些实现类叫做 JDBC 驱动。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。(Java提供接口,数据库厂商提供实现接口的类(所谓的驱动))。
Java 提供的主要接口和类(规范)
给程序员调用去连接操作数据库,主要在 Java.sql 包下。
- DriverManager 类。管理和注册各种不同的 JDBC 驱动(数据库厂商的实现类)
- Connection 接口。连接数据库。
- Statement 接口。执行(发送)sql 语句。
- ResultSet 接口。保存查询结果。
JDBC 驱动:由数据库厂商实现 java 提供的接口,这些实现类称为驱动,遵循 JDBC 规范。
实现步骤:
-
导入驱动jar包 mysql-connector-java-5.1.37-bin.jar(不同厂商不同版本jar包不同);
1)复制数据库驱动包(如:mysql-connector-java-5.1.37-bin.jar)到项目的libs目录下(libs是自己建的库文件夹,与src同级)。
2)选中libs右键–>Add As Library。 -
注册驱动;
-
获取数据库连接对象 Connection;
-
定义sql语句;
-
获取执行sql语句的对象 Statement;
-
执行sql,接收返回结果;
-
处理结果;
-
释放资源。
代码实现:
// 1. 导入驱动jar包
// 2. 注册驱动
Class.forName("com.mysql.jdbc.Driver"); // 这个全类名在数据驱动包中
//3. 获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3", "root", "root");
//4. 定义sql语句
String sql = "update account set balance = 500 where id = 1";
//5. 获取执行sql语句的对象 Statement
Statement stmt = conn.createStatement();
//6. 执行sql
int count = stmt.executeUpdate(sql);
//7. 处理结果
System.out.println(count);
//8. 释放资源
stmt.close();
conn.close();
详解各个对象的作用
1、DriverManager 驱动管理对象
用于管理一组JDBC驱动程序的基本服务,(比如通过它获取连接对象)。
Class.forName(“com.mysql.jdbc.Driver”);
-
Class.forName(“全类名”)是将某个指定的类加载到内存中,所以是将"com.mysql.jdbc.Driver"类加载进内存。该类在mysql-connector-java-5.1.37-bin.jar库里面。
-
当类加载进内存时,会自动执行类中的静态代码块。
查看 com.mysql.jdbc.Driver 类的源码如下:
public class Driver extends NonRegisteringDriver implements java.sql.Driver {
public Driver() throws SQLException {
}
static {
try {
DriverManager.registerDriver(new Driver());
} catch (SQLException var1) {
throw new RuntimeException("Can't register driver!");
}
}
}
当 Driver 类加载进内存时会执行类中的静态代码块,即创建一个 Driver 类对象(即驱动程序对象),并调用 DriverManager.registerDriver 方法注册创建的驱动程序。注册的目的是让驱动程序管理器知道所创建的驱动程序对象,以便管理
。如果驱动程序当前已注册,则不采取任何操作。
注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。
2、Connection 数据库连接对象
与给定的数据库 URL 建立连接(会话)。可以在会话期间执行 SQL 语句并返回结果,并且能够管理事务。
1)获取方式
Connection conn = DriverManager.getConnection(“jdbc:mysql://localhost:3306/db3”, “root”, “root”);
getConnection方法参数:
- url:指定连接的路径(不同数据库写法不一样)
- 语法:jdbc:mysql://ip地址(域名) : 端口号/数据库名称
例如:jdbc:mysql://localhost:3306/db3 - 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
- 语法:jdbc:mysql://ip地址(域名) : 端口号/数据库名称
- user:用户名
- password:密码
即通过驱动管理对象 DriverManager 调用 getConnection 方法从已注册的 JDBC 驱动程序集中选择(连接)一个合适的驱动程序,返回一个数据库连接对象。
2)管理事务:
事务概念:一个包含多个步骤的业务操作。如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
使用 Connection 对象来管理事务
- 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务。
- 在执行sql之前开启事务
- 提交事务:commit()
- 当所有sql都执行完提交事务
- 回滚事务:rollback()
- 在catch中回滚事务
3、Statement:执行sql语句的对象
1)获取方式
Statement stmt = conn.createStatement();
创建一个语句对象,用于向数据库发送 SQL 语句
。通过连接对象 Connection 的 createStatement() 方法创建用于处理 SQL 语句的 Statement 对象。
调用不同的方法处理相应的 sql 语句
- boolean execute(String sql) :可以执行任意的sql (了解)
- int executeUpdate(String sql) :执行DML(insert、update、delete)语句、DDL(create,alter、drop)语句。返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功返回值>0的则执行成功,反之,则失败。
- ResultSet executeQuery(String sql) :执行DQL(select)语句。
- ResultSet:结果集对象,封装查询结果。比较重要的方法。
- boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true。
- getXxx(参数):获取数据。
- Xxx:代表数据类型 如: int getInt(), String getString()
- 参数:int:代表列的编号,从1开始 如:getString(1); String:代表列名称。 如: getDouble(“balance”)
- 使用步骤:
1.游标向下移动一行
2.判断是否有数据
3.获取数据
- ResultSet:结果集对象,封装查询结果。比较重要的方法。
4、PreparedStatement:执行sql的对象
-
SQL 注入问题:Statement 对象执行 sql 存在的问题,在拼接 sql 时,有一些 sql 的特殊关键字参与字符串的拼接。会造成安全性问题。(简单的字符串拼接)
- 输入用户随便,输入密码:’a’ or ‘a’ = 'a。如:
select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
- 输入用户随便,输入密码:’a’ or ‘a’ = 'a。如:
-
解决 sql 注入问题:使用 PreparedStatement 对象来解决。PreparedStatement 防止 SQL 注入的本质是将传递进来的参数当做不含其他语义的一个字符串,如果其中存在非法的转义字符(‘),会被直接转义。最终传入参数作为一个整体执行,这样能够避免字符串拼接成非法的 sql 语句。
-
输入用户随便,输入密码:’a’ or ‘a’ = 'a。如:
select * from user where username = 'fhdsjkf' and password = '\'a\' or \'a\' = \'a\''
Class.forName("com.mysql.jdbc.Driver"); Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbc_test?useUnicode=true&characterEncoding=UTF-8&userSSL=false" , "root", "123456"); String sql = "select * from user where name = ?"; PreparedStatement preparedStatement = conn.prepareStatement(sql); preparedStatement.setString(1, "'a' or 'a' = 'a'"); preparedStatement.executeQuery(); System.out.println(preparedStatement.toString()); // 输出:com.mysql.jdbc.JDBC42PreparedStatement@528931cf: select * from user where name = '\'a\' or \'a\' = \'a\''
-
-
预编译的 SQL:参数使用 ? 作为占位符。
实现步骤:
- 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
- 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
- 注意:sql 的参数使用 ?作为占位符。 如:
select * from user where username = ? and password = ?;
- 注意:sql 的参数使用 ?作为占位符。 如:
- 获取执行 sql 语句的对象 PreparedStatement,Connection.prepareStatement(String sql)
- 给 ?赋值:
- 方法: setXxx(参数1,参数2)
- 参数1:?的位置编号 从1 开始。
- 参数2:?的值。
- 方法: setXxx(参数1,参数2)
- 执行 sql,接受返回结果,不需要传递 sql 语句
- 处理结果
- 释放资源
代码实例:
Connection conn = null;
PreparedStatement pstmt =null;
ResultSet res = null;
try {
//1. 注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2. 定义sql
String sql = "insert into account values(null,'王五',3000)";
//3.获取Connection对象
conn = DriverManager.getConnection("jdbc:mysql:///db3", "root", "root");
//4.定义sql语句
String sql = "select *from user where username = ? and password = ? ";
//5.获取执行sql的对象 prepareStatement
pstmt = conn.prepareStatement(sql);
//6.给 ?赋值:
pstmt.setString(1,username);
pstmt.setString(2,password);
//7.执行sql
res = pstmt.executeQuery();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
if (res != null){
try {
res.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (pstmt != null){
try {
pstmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn != null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
可以看到,DriverManager 是一个类,用于注册管理驱动;其他的 Driver、Connection、Statement、PreparedStatement 都是接口。