JDBC-2
1.单元测试
简介:
黑盒测试
白盒测试:技术含量大于黑盒测试-----测试开发方向
使用:
1)导包junit核心包以及hmrecrest-core 依赖包
2)测试某个功能
编写测试用例----编写一个单元测试方法
这个方法没有返回值类型,没有参数
3)需要标记这个方法为单元测试方法,需要在方法上面加入@Test注解
4)在junit包下一个断言Assert里面很多的方法来断言某个功能的结果是否和预期结果一致,如果一致,说明断言成功;否则失败! (如果测试自己的功能,不用断言,可以直接接口多态测试数据是否存在!)
@Test:标记方法为单元测试方法,里面包含启动器,可以启动运行
@Before:标记它执行的这个方法是在单元测试方法前先执行,一般:初始化的操作
@After:标记它执行的这个方法是在单元测试方法之后执行,一般:释放系统资源放在这个标记的方法中
2.使用PrepareStatement预编译对象执行sql语句
Connection connnection = JdbcUtils.getConnnection();
//sql---参数化的sql语句
//sql语句中的值不是写死的,是在执行sql执行之前,可以多次赋值
String sql = "insert into emploee(name,age,gender,address,salary) values(?,?,?,?,?)" ;
//通过连接对象获取预编译对象PreparedStatement
//将参数化的sql发送给数据库,并且存储到PreparedStatement对象中
PreparedStatement ps = connnection.prepareStatement(sql);
//PreparedStatement预编译对象中,需要给 ? (占位符号)进行赋值
//通用方法:void setXxx(int parameterIndex, Xxx x) :给占位符号赋值,
//参数1:第几个占位符号(从1开始)
//参数2:实际参数
ps.setString(1,"亓桑") ;
ps.setInt(2,20);
ps.setString(3,"男");
ps.setString(4,"西安市") ;
ps.setDouble(5,10000.00) ;
//PreparedStatement预编译对象 :执行sql
//通用方法:int executeUpdate() :DML语句
//ResultSet executeQuery() :DQL语句
int count = ps.executeUpdate();
System.out.println("影响了"+count+"行");
//释放资源
JdbcUtils.close(ps,connnection);
3.使用Statement/PreparedStatement分别完成模拟登录功能
Statement:
* 使用Statement能够完成模拟用户登录操作,但是可能会存在问题
* “SQL注入”----就是因为在操做sql语句的时候,存在字符串拼接造成的
* select * from user where username = 'qisang' and password = 'nihao' or '1'='1'
* Statement另一方面,执行sql语句的效率比较低 ,实际开发中不会使用Statement对象来操作数据库
* 后面mybatis框架底层封装对象:PreparedStatement预编译对象!
public class LoginTest {
public static void main(String[] args) {
Scanner sc = new Scanner(System.in) ;
System.out.println("请您输入用户名:") ;
String username = sc.nextLine() ;
System.out.println("请您输入密码:") ;
String password = sc.nextLine() ;
boolean flag = isLogin(username,password) ;
if(flag){
System.out.println("恭喜您,登录成功!! ");
}else{
System.out.println("登录失败!");
}
}
/**
* 登录的功能
* @param username 用户名
* @param password 密码
* @return 返回值true,登录成功;否则失败
*/
public static boolean isLogin(String username,String password){
Connection conn = null ;
Statement stmt = null ;
ResultSet rs = null ;
try {
conn = JdbcUtils.getConnnection() ;
String sql = "select * from user where username = '"+username+"' and password = '"+password+"'" ;
stmt = conn.createStatement();
rs = stmt.executeQuery(sql);
return rs.next() ;
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.close(rs,stmt,conn);
}
return false ;
}
}
PreparedStatement:
public class PerparedStatement_LoginTest {
public static void main(String[] args) {
Scanner sc = new Scanner(System.in) ;
System.out.println("请您输入用户名:") ;
String username = sc.nextLine() ;
System.out.println("请您输入密码:" );
String password = sc.nextLine() ;
boolean flag = login(username,password) ;
if(flag){
System.out.println("恭喜您,登录成功!!");
}else{
System.out.println("对不起,登录失败!");
}
}
/**
* 登录功能
* @param username 登录的用户名
* @param password 登录密码
* @return 返回登录是否成功,true,成功;false,失败!
*/
public static boolean login(String username, String password) {
try {
Connection conn = JdbcUtils.getConnnection();
String sql = "select * from user where username = ? and password = ?" ;
PreparedStatement ps = conn.prepareStatement(sql) ;
ps.setString(1,username) ;
ps.setString(2,password);
ResultSet rs = ps.executeQuery();
return rs.next() ;
} catch (SQLException e) {
e.printStackTrace();
}
return false ;
}
}
Statement对象和PreparedStatement对象的区别:
1)执行sql效率区别
Statement每一次需要将静态化的sql进行发送给数据库, 写好一条sql,发送一次,相对于PreparedStatement预编译对象来说,执行 sql效率非常低!
PreparedStatement将编译参数化的sql(占位符号?)发送给数据库,数据库会校验它的列索引值以及对应的类型,将sql保存到预编译 对象中
预编译对象可以赋值不同的参数,执行对应sql,执行效率相对Statement高很多!
2)是否会造成"SQL注入"
Statement对象发送的sql属于静态sql语句,存在"硬编码",而且还有字符串拼接,就会造成sql注入,非常不安全的一种行为!
PreparedStatement对象发送的sql都是参数化的sql,不存在字符串拼接,不会造成sql注入,相对Statement是一种安全行为!
注意事项:
后期框架(半成品的东西:一堆通用代码+一堆配置文件)底层对象性jdbc的封装使用的就是PreparedStatement
4.引入连接池以及它的使用
java.sql.DataSource:物理数据源的工厂 是sun公司提供的接口---最终替代DriverManager:管理jdbc的驱动服务里面有一个Connection getConnection() ; 直接获取连接对象
数据库厂商提供对应的连接池jar包:Druid
使用
1)导入包
druid-1.1.10.jar
2)获取数据库连接对象----提前配置好数据库连接池的配置文件
druid.properties
配置文件的内容key是DruidDataSource里面的参数信息
配置好数据库的基本信息
配置好连接其他信息
初始化数量initialSize
最大激活数量maxActive
最小空闲数量:.minIdle
最大空闲数量:maxIdle
最大等待时间(超过最大连接数量的等待时间:毫秒值)maxWait
3)读取配置文件
4)获取数据库的连接对象
数据库连接池的好处:
可以初始化连接数量,当某个线程使用某个连接对象时候,连接对象就会被这个线程持有,当这个线程结束了,释放连接对象,会将连接对象归还到数据库连接池中等待下一次利用!
public class DruidDemo {
public static void main(String[] args) throws Exception {
//1)读取配置文件
InputStream inputStream = DruidDemo.class.getClassLoader().getResourceAsStream("druid.properties");
//2)创建Datasource数据源对象:java.sql.DataSource接口
//DruidDataSourceFactory是德鲁伊的数据源工厂
//有一个方法:protected DataSource createDataSourceInternal(Properties properties)
//创建一个属性集合列表类对象
Properties prop = new Properties() ;
//加载流对象
prop.load(inputStream);
//DruidDataSourceFactory数据源工厂
DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
//获取连接对象
for(int i = 1; i <=11; i++){
Connection connection = dataSource.getConnection();
if(i==3){
//将第三个连接对象释放掉
connection.close() ; //om.mysql.jdbc.JDBC4Connection@17ed40e0
}
System.out.println(connection);
}
}
}
5.JdbcUtils的改进:加入连接池的操作
public class DruidJdbcUtils {
//成员变量位置:提供ThreadLocal<Connection>:模拟线程,每一个线程使用自己的Connection
private static ThreadLocal<Connection> t1 = new ThreadLocal<>() ;
//声明一个DataSource类型的变量
private static DataSource ds ;
//无参构造私有化:目的外界不能new对象了
private DruidJdbcUtils(){}
//静态代码块
static{
try {
//创建属性集合列表
Properties prop = new Properties() ;
//直接读取连接池的配置文件
InputStream inputStream = DruidJdbcUtils.class.getClassLoader().getResourceAsStream("druid.properties");
//将字节输入流的内容加载属性列表中
prop.load(inputStream) ;
//DruidDataSourceFactroy工厂类获取数据源对象
ds = DruidDataSourceFactory.createDataSource(prop);
} catch (IOException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
}
//封装一个功能:获取数据源
public static DataSource getDataSource(){
return ds;
}
//封装一个功能:获取数据库的连接对象
public static Connection getConnection(){
//1)首先要从当前线程中获取连接对象
try {
Connection conn = t1.get();
//2)判断conn是空的
if(conn==null){
//当前线程中没有开始绑定连接对象
//3)从数据源连接池获取连接对象
conn = ds.getConnection() ;
//4)将当前连接对象绑定给自己的线程中
t1.set(conn);
}
return conn ;
} catch (SQLException e) {
e.printStackTrace();
}
return null ;
}
//封装释放资源
public static void close(PreparedStatement ps,Connection conn){
close(null,ps,conn);
}
public static void close(ResultSet rs, PreparedStatement ps,Connection conn){
if(rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(ps!=null){
try {
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(conn!=null){
try {
conn.close();
//需要将自己线程中的连接对象解绑
t1.remove();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
public static void main(String[] args) {
// DataSource dataSource = DruidJdbcUtils.getDataSource();
// System.out.println(dataSource);
//获取连接对象
Connection connection = DruidJdbcUtils.getConnection();
System.out.println(connection);
}
}