JDBC基础总结
一、JDBC入门
1.概念
- JDBC(Java DataBase Connectivity:java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问,它是由一组用Java语言编写的类和接口组成的。
- JDBC的作用:可以通过java代码操作数据库;规范各家厂商提供的 jar 不能乱写,必须遵守规范。
1.导入jar包
mysql-connector-java-5.1.37-bin.jar
2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
3.获取连接
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/db2", "root", "root");
4.获取执行者对象
Statement stat = con.createStatement();
5.执行sql语句,并接收返回结果
String sql = "SELECT * FROM user";
ResultSet rs = stat.executeQuery(sql);
6.处理结果
while(rs.next()) {
System.out.println(rs.getInt("id") + "\t" + rs.getString("name"));
}
7.释放资源
rs.close();
con.close();
stat.close();
2.JDBC各个功能类详解
2.1 DriverManager
-
DriverManager:驱动管理对象
-
注册驱动(告诉程序该使用哪一个数据库驱动)
- 注册给定的驱动程序:static void registerDriver(Driver driver) (DriverManager的方法)
- 使用Class.forName:Class.forName(“com.mysql.jdbc.Driver”)
- 我们通过了给forName指定了是mysql的驱动
- 它会帮助我们注册驱动,如下:
- 在com.mysql.jdbc.Driver类中存在静态代码块(通过查看源码发现)
//这是com.mysql.jdbc.Driver的静态代码块,只要使用这个类,就会执行这段代码 //而Class.forName("com.mysql.jdbc.Driver")就正好使用到了这个类 static { try { java.sql.DriverManager.registerDriver(new Driver()); } catch (SQLException E) { throw new RuntimeException("Can't register driver!"); } }-
注意:我们不需要通过DriverManager调用静态方法registerDriver(),因为只要Driver类被使用,则会执行其静态代码块完成注册驱动
-
mysql5之后可以省略注册驱动的步骤。在jar包中,存在一个java.sql.Driver配置文件,文件中指定了com.mysql.jdbc.Driver
-
所以后边我们其实可以省略注册驱动的步骤
-
-
获取数据库连接(获取到数据库的连接并返回连接对象)
- static Connection getConnection(String url, String user, String password);
- 返回值:Connection数据库连接对象
- 参数
- url:指定连接的路径。语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
- user:用户名
- password:密码
- static Connection getConnection(String url, String user, String password);
2.2 Connection
- Connection:数据库连接对象
- 获取执行者对象
- 获取普通执行者对象:Statement createStatement();
- 获取预编译执行者对象:PreparedStatement prepareStatement(String sql);
- 管理事务
- 开启事务:setAutoCommit(boolean autoCommit); 参数为false,则开启事务。
- 提交事务:commit();
- 回滚事务:rollback();
- 释放资源
- 立即将数据库连接对象释放:void close();
- 获取执行者对象
2.3 Statement
- Statement:执行sql语句的对象
- 执行DML语句:int executeUpdate(String sql);
- 返回值int:返回影响的行数。
- 参数sql:可以执行insert、update、delete语句。
- 执行DQL语句:ResultSet executeQuery(String sql);
- 返回值ResultSet:封装查询的结果。
- 参数sql:可以执行select语句。
- 释放资源
- 立即将执行者对象释放:void close();
- 执行DML语句:int executeUpdate(String sql);
2.4 ResultSet
- ResultSet:结果集对象
- 判断结果集中是否还有数据:boolean next();
- 有数据返回true,并将索引向下移动一行
- 没有数据返回false
- 获取结果集中的数据:XXX getXxx(“列名”);
- XXX代表数据类型(要获取某列数据,这一列的数据类型)
- 例如:String getString(“name”); int getInt(“age”);
- 释放资源
- 立即将结果集对象释放:void close();
- 判断结果集中是否还有数据:boolean next();
3.JDBC工具类
解决代码重复使用问题。
1.工具类的抽取
- 配置文件(在src下创建config.properties)
driverClass=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/db2
username=root
password=123456
然后,创建工具类JDBCUtils
public class JDBCUtils{
//1.私有构造方法
//2.声明配置信息变量
driverClass-url-username-password--Connection con
//3.静态代码块中实现加载配置文件和注册驱动
//通过类加载器返回配置文件的字节流
//创建Properties集合,加载流对象的信息
//获取信息为变量赋值
//注册驱动
//4.创建获取数据库连接的方法getConnection()
//5.释放资源的方法close(Connection con, Statement stat, ResultSet rs)
}
4.SQL注入攻击
原因:
因为底层是拼接字符串,导致 拼接字符串 有业务漏洞
SELECT * FROM user WHERE loginname='aaa' AND password='aaa' or '1'='1'
-- 这样的sql语句,会将user表中所有数据都查询出来
更深层次的原因 是:先拼接字符串sql,再解析sql
解决:使用Statement类的子类PreparedStatement
PreparedStatement类
- 预编译sql语句的执行者对象。在执行sql语句之前,将sql语句进行提前编译
- 明确sql语句的格式后,就不会改变了。剩余的内容都会认为是参数
- 参数使用?作为占位符
- 为参数赋值的方法:setXxx(参数1,参数2);
- 参数1:?的位置编号(编号从1开始)
- 参数2:?的实际参数
- 执行sql语句的方法
- 执行insert、update、delete语句:int executeUpdate();
- 执行select语句:ResultSet executeQuery();
/*
使用PreparedStatement的登录方法,解决注入攻击
*/
@Override
public User findByLoginNameAndPassword(String loginName, String password) {
//定义必要信息
Connection conn = null;
PreparedStatement pstm = null;
ResultSet rs = null;
User user = null;
try {
//1.获取连接
conn = JDBCUtils.getConnection();
//2.创建操作SQL对象
String sql = "SELECT * FROM user WHERE loginname=? AND password=?";
pstm = conn.prepareStatement(sql);
//3.设置参数
pstm.setString(1,loginName);//设置第一个?参数
pstm.setString(2,password);//设置第二个?参数
System.out.println(sql);
//4.执行sql语句,获取结果集
rs = pstm.executeQuery();
//5.获取结果集
....
}
5.JDBC管理事务
介绍:
- JDBC如何管理事务
- 管理事务的功能类:Connection
- 开启事务:setAutoCommit(boolean autoCommit); 参数为false,则开启事务。
- 提交事务:commit();
- 回滚事务:rollback();
说明:
1.多条sql 同时成功同时失败 ,这件事是业务逻辑,所有我们的代码写在了service。
2.要求 "多条sql 同时成功同时失败 " 的事务控制也应该写在service 层。
3.想要在service 层控制事务,应该在service 中设置开启事务,等操作, 然后把conn 传递给Dao 层
二、数据库连接池
数据库连接池
- 数据库连接池负责分配、管理和释放数据库连接
- 它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个
- 这项技术能明显提高对数据库操作的性能
1.C3P0连接池
- C3P0 数据库连接池的使用步骤:
- 导入 jar 包:c3p0-0.9.5.2.jar 和mchange-commons-java-0.2.12.jar
- 导入配置文件到 src 目录下: c3p0-config.xml
- 修改配置文件中的数据库url,用户名和密码
- 创建 C3P0 连接池对象
- 获取数据库连接进行使用
- 注意:C3P0 的配置文件会自动加载,但是必须叫 c3p0-config.xml 或 c3p0-config.properties 。
- c3p0-config.xml 中的配置的key 固定不变,不能修改
public class C3P0Test {
public static void main(String[] args) throws Exception{
//1.创建c3p0的数据库连接池对象
DataSource dataSource = new ComboPooledDataSource();
//2.通过连接池对象获取数据库连接
Connection con = dataSource.getConnection();
//3.执行操作
String sql = "SELECT * FROM student";
PreparedStatement pst = con.prepareStatement(sql);
//4.执行sql语句,接收结果集
ResultSet rs = pst.executeQuery();
//5.处理结果集
while(rs.next()) {
System.out.println(rs.getInt("sid") + "\t" + rs.getString("name") + "\t" + rs.getInt("age") + "\t" + rs.getDate("birthday"));
}
//6.释放资源
rs.close();
pst.close();
con.close();
}
}
注意:c3p0-config.xml 中的配置文件中只需要更改自己的数据库连接地址,数据库名和密码。其它的基本不需要管。
2.Druid连接池
- Druid 数据库连接池的使用步骤:
- 导入 jar 包:druid-1.0.9.jar
- 编写配置文件,放在 src 目录下 :druid.properties
------修改url,用户名和密码 - 通过 Properties 集合加载配置文件
- 通过 Druid 连接池工厂类获取数据库连接池对象
- 获取数据库连接进行使用
- 注意:Druid 不会自动加载配置文件,需要我们手动加载,但是文件的名称可以自定义。
- 基本使用
/*
1.通过Properties集合,加载配置文件
2.通过Druid连接池工厂类获取数据库连接池对象
3.通过连接池对象获取数据库连接进行使用
*/
public class DruidTest1 {
public static void main(String[] args) throws Exception{
//获取配置文件的流对象
InputStream is = DruidTest1.class.getClassLoader().getResourceAsStream("druid.properties");
//1.通过Properties集合,加载配置文件
Properties prop = new Properties();
prop.load(is);
//2.通过Druid连接池工厂类获取数据库连接池对象
DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
//3.通过连接池对象获取数据库连接进行使用
Connection con = dataSource.getConnection();
String sql = "SELECT * FROM student";
PreparedStatement pst = con.prepareStatement(sql);
//4.执行sql语句,接收结果集
ResultSet rs = pst.executeQuery();
//5.处理结果集
while(rs.next()) {
System.out.println(rs.getInt("sid") + "\t" + rs.getString("name") + "\t" + rs.getInt("age") + "\t" + rs.getDate("birthday"));
}
//6.释放资源
rs.close();
pst.close();
con.close();//也是将连接归还
}
}
- 抽取工具类DataSourceUtils
/*
数据库连接池的工具类
*/
public class DataSourceUtils {
//1.私有构造方法
private DataSourceUtils(){}
//2.声明数据源变量
private static DataSource dataSource;
//3.提供静态代码块,完成配置文件的加载和获取数据库连接池对象
static{
try{
//完成配置文件的加载
InputStream is = DataSourceUtils.class.getClassLoader().getResourceAsStream("druid.properties");
Properties prop = new Properties();
prop.load(is);
//获取数据库连接池对象
dataSource = DruidDataSourceFactory.createDataSource(prop);
} catch (Exception e) {
e.printStackTrace();
}
}
//4.提供一个获取数据库连接的方法
public static Connection getConnection() {
Connection con = null;
try {
con = dataSource.getConnection();
} catch (SQLException e) {
e.printStackTrace();
}
return con;
}
//5.提供一个获取数据库连接池对象的方法
public static DataSource getDataSource() {
return dataSource;
}
//6.释放资源
public static void close(Connection con, Statement stat, ResultSet rs) {
if(con != null) {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
... ...
}
public static void close(Connection con, Statement stat) {
... ...
}
}
- 使用工具类
public class DruidTest2 {
public static void main(String[] args) throws Exception{
//1.通过连接池工具类获取一个数据库连接
Connection con = DataSourceUtils.getConnection();
String sql = "SELECT * FROM student";
PreparedStatement pst = con.prepareStatement(sql);
//2.执行sql语句,接收结果集
ResultSet rs = pst.executeQuery();
//3.处理结果集
while(rs.next()) {
System.out.println(rs.getInt("sid") + "\t" + rs.getString("name") + "\t" + rs.getInt("age") + "\t" + rs.getDate("birthday"));
}
//4.释放资源
DataSourceUtils.close(con,pst,rs);
}
}
461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
