JDBC:
概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库
- JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。
各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。
快速入门:
- 步骤:
- 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
1.复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下
2.右键–>Add As Library- 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
- 获取执行sql语句的对象 Statement
- 执行sql,接受返回结果
- 处理结果
- 释放资源
- 代码示例:
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
/**
* 快速入门
*/
public class JDBCDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1.导入jar 包mysql-connector-java-5.1.37-bin.jar
// 2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 3.获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/day03","root","123456");
// 4.定义sql语句
String sql = "update user set passwd ='123456' where id = 1";
// 5. 获取执行sql语句的对象Statement
Statement stat = conn.createStatement();
// 6. 执行sql语句
int res = stat.executeUpdate(sql);
//7. 处理结果
System.out.println(res);
// 8. 释放资源
stat.close();
conn.close();
}
}
DriverManager:驱动管理对象
-
功能:
注册驱动:告诉程序该使用哪一个数据库驱动jar
static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。
写代码使用: Class.forName(“com.mysql.jdbc.Driver”);
通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块static { try { java.sql.DriverManager.registerDriver(new Driver()); } catch (SQLException E) { throw new RuntimeException("Can't register driver!"); } }
注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。
获取数据库连接:
- 方法:static Connection getConnection(String url, String user, String password)
- 参数:
- url:指定连接的路径
- 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
- 例子:jdbc:mysql://localhost:3306/db3
- 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
- user:用户名
- password:密码
- url:指定连接的路径
- 参数:
- 方法:static Connection getConnection(String url, String user, String password)
Connection:数据库连接对象
-
功能:
获取执行sql 的对象
- Statement createStatement()
- PreparedStatement prepareStatement(String sql)
管理事务:
- 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
- 提交事务:commit()
- 回滚事务:rollback()
Statement:执行sql的对象
-
功能:
执行sql
- boolean execute(String sql) :可以执行任意的sql 了解
- int executeUpdate(String sql) :执行DML(insert、update、delete)语句、DDL(create,alter、drop)语句
返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功,反之,则失败。 - ResultSet executeQuery(String sql) :执行DQL(select)语句
练习:
- account表 添加一条记录
- account表 修改记录
- account表 删除一条记录
代码:
/* 插入一条数据*/
public class JDBCDemo2 {
public static void main(String[] args) {
Connection conn = null;
Statement state = null;
try {
// 1. 注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2. 建立连接
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db2","root","123456");
//3. 定义sql语句
// String sql = "insert into user values(null,'lisi','123233')";
// String sql = "update user set username = 'zhansan' where id = 2";
String sql = "delete from user where id =2";
// 4. 获取执行sql 语句的对象
state = conn.createStatement();
// 5. 执行sql 语句
int res = state.executeUpdate(sql);
// 6. 处理结果
if(res>0){
System.out.println("插入成功!");
}else{
System.out.println("插入失败!");
}
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
}finally {
// 7. 关闭资源
// 避免空指针异常
if (state != null){
try {
state.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn!=null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}
ResultSet:结果集对象,封装查询结果
-
boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
-
getXxx(参数):获取数据
- Xxx:代表数据类型 如: int getInt() , String getString()
- 参数:
- int:代表列的编号,从1开始 如: getString(1)
- String:代表列名称。 如: getDouble(“balance”)
-
注意:
- 使用步骤:
- 游标向下移动一行
- 判断是否有数据
- 获取数据
- 使用步骤:
// 5.执行sql语句
resultSet = state.executeQuery(sql);
// 6.对结果进行处理
while (resultSet.next()){ //向下移一行判断是否有数据
int id = resultSet.getInt(1);
String username = resultSet.getString(2);
String passwd = resultSet.getString("passwd");
System.out.println(id+"--"+username+"--"+passwd);
}
- 练习:
- 定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回。
- 定义Emp类
- 定义方法 public List findAll(){}
- 实现方法 select * from emp;
- 定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回。
Emp
package domain;
import java.util.Date;
/*封装emp表数据的javaBean*/
public class Emp {
private int id;
private String ename;
private Date join_date;
private double salary;
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getEname() {
return ename;
}
public void setEname(String ename) {
this.ename = ename;
}
public Date getJoin_date() {
return join_date;
}
public void setJoin_date(Date join_date) {
this.join_date = join_date;
}
public double getSalary() {
return salary;
}
public void setSalary(double salary) {
this.salary = salary;
}
@Override
public String toString() {
return "Emp{" +
"id=" + id +
", ename='" + ename + '\'' +
", join_date=" + join_date +
", salary=" + salary +
'}';
}
}
JDBCUtils
package utils;
import java.io.File;
import java.io.FileReader;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
public class JDBCUtils {
static String url = null;
static String user = null;
static String passwd = null;
static String driver = null;
static {
// 读取资源文件,获取值
try {
// 1. 创建Properties集合类
Properties pro = new Properties();
// 获取src路径下文件的方式 ——————> ClassLoader 类加载器
String path = JDBCUtils.class.getClassLoader().getResource("jdbc.properties").getPath();
// System.out.println(path);
// 2. 加载文件
pro.load(new FileReader(path));
// 3.获取数据并赋值
url = pro.getProperty("url");
user = pro.getProperty("user");
passwd = pro.getProperty("password");
driver = pro.getProperty("driver");
// 4.注册驱动
Class.forName(driver);
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/**
* 获取连接
* @return 连接对象
*/
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,user,passwd);
}
/**
* 释放资源
* @param state
* @param conn
*/
public static void close(Statement state, Connection conn){
if(state!=null){
try {
state.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(conn!=null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
// 重载
public static void close(ResultSet resultSet, Statement state, Connection conn){
if(state!=null){
try {
state.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(conn!=null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(resultSet!=null){
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
JDBCDemo
package dao;
import domain.Emp;
import utils.JDBCUtils;
import java.sql.*;
import java.util.ArrayList;
import java.util.List;
/**
* 定义一个方法,查询emp表数据将其封装成对象,然后装载集合,返回
* */
public class JDBCDemo {
public static void main(String[] args) {
JDBCDemo jd = new JDBCDemo();
List<Emp> list = jd.findAll();
System.out.println(list);
}
/**
* 查询所有emp对象
* @return
*/
public List<Emp> findAll(){
Connection conn = null;
Statement state = null;
ResultSet resultSet = null;
List<Emp> list = null;
try {
//2. 注册驱动 获取数据库连接对象
conn = JDBCUtils.getConnection();
//3. 编写sql 语句
String sql = "select * from emp";
// 4. 获取执行sql 语句的对象
state = conn.createStatement();
// 5.执行sql语句
resultSet = state.executeQuery(sql);
// 6.对结果进行处理
Emp emp = null;
list = new ArrayList<Emp>();
while (resultSet.next()) { //向下移一行判断是否有数据
int id = resultSet.getInt("id");
String ename = resultSet.getString("ename");
Date join_date = resultSet.getDate("join_date");
double salary = resultSet.getDouble("salary");
// 创建emp对象
emp = new Emp();
emp.setId(id);
emp.setEname(ename);
emp.setJoin_date(join_date);
emp.setSalary(salary);
// 装载集合
list.add(emp);
}
}catch (SQLException e) {
e.printStackTrace();
}finally {
//7.关闭资源
JDBCUtils.close(resultSet,state,conn);
}
return list;
}
}
- 练习:用户登录
- 需求:
1. 通过键盘录入用户名和密码
2. 判断用户是否登录成功
* select * from user where username = “” and password = “”;
* 如果这个sql有查询结果,则成功,反之,则失败
import utils.JDBCUtils;
import java.sql.*;
import java.util.Scanner;
public class JdbcTest {
public static void main(String[] args) {
// 从键盘输入数据
Scanner scanner = new Scanner(System.in);
System.out.println("请输入用户名:");
String username = scanner.nextLine();
System.out.println("请输入密码:");
String password = scanner.nextLine();
JdbcTest jt = new JdbcTest();
if(jt.login2(username,password)){
System.out.println("登录成功!");
}else{
System.out.println("用户名或密码错误!");
}
}
/**
* 登录验证
* @param username
* @param password
* @return
*/
public boolean login(String username, String password){
Connection conn = null;
Statement state = null;
ResultSet resultSet = null;
if(username == null || password == null){
return false;
}
// 连接数据库判断是否登录成功
try {
// 1. 获取连接
conn = JDBCUtils.getConnection();
// 2. 定义sql
String sql = "select * from user where username='"+username+"' and passwd='"+password+"'";
// 3. 获取执行sql语句的对象
state = conn.createStatement();
// 4. 执行sql语句
resultSet = state.executeQuery(sql);
// 5.对结果进行处理
return resultSet.next(); // 判断下一行是否有数据
} catch (SQLException e) {
e.printStackTrace();
}finally {
// 6. 关闭资源
JDBCUtils.close(resultSet,state,conn);
}
return false;
}
PreparedStatement:执行sql的对象
- SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
- 输入用户随便,输入密码:a’ or ‘a’ = 'a
- sql:select * from user where username = ‘fhdsjkf’ and password = ‘a’ or ‘a’ = ‘a’
- 解决sql注入问题:使用PreparedStatement对象来解决
- 预编译的SQL:参数使用?作为占位符
- 步骤:
- 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
- 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
- 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
- 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
- 给?赋值:
- 方法: setXxx(参数1,参数2)
- 参数1:?的位置编号 从1 开始
- 参数2:?的值
- 方法: setXxx(参数1,参数2)
- 执行sql,接受返回结果,不需要传递sql语句
- 处理结果
- 释放资源
注意:后期都会使用PreparedStatement来完成增删改查的所有操作
1. 可以防止SQL注入
2. 效率更高
修改上面的登录
public boolean login2(String username, String password){
Connection conn = null;
PreparedStatement pstate = null;
ResultSet resultSet = null;
if(username == null || password == null){
return false;
}
// 连接数据库判断是否登录成功
try {
// 1. 获取连接
conn = JDBCUtils.getConnection();
// 2. 定义sql
String sql = "select * from user where username=? and passwd= ?";
// 3. 获取执行sql语句的对象 prepareStatement
pstate = conn.prepareStatement(sql);
// 给? 赋值
pstate.setString(1,username);
pstate.setString(2,password);
// 4. 执行sql语句 不需要传入参数
resultSet = pstate.executeQuery();
// 5.对结果进行处理
return resultSet.next(); // 判断下一行是否有数据
} catch (SQLException e) {
e.printStackTrace();
}finally {
// 6. 关闭资源
JDBCUtils.close(resultSet,pstate,conn);
}
return false;
}
JDBC控制事务:
- 事务:一个包含多个步骤的业务操作。如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
- 操作:
- 开启事务
- 提交事务
- 回滚事务
- 使用Connection对象来管理事务
- 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
- 在执行sql之前开启事务
- 提交事务:commit()
- 当所有sql都执行完提交事务
- 回滚事务:rollback()
- 在catch中回滚事务
package dao;
import utils.JDBCUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class JdbcDemo2 {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pstate1 = null;
PreparedStatement pstate2 = null;
try {
// 1. 获取连接
conn = JDBCUtils.getConnection();
// ** 开启事务
conn.setAutoCommit(false);
// 2. 定义sql语句
String sql1 = "update account set amount=amount-? where name = ?";
String sql2 = "update account set amount=amount+? where name = ?";
// 3.获取执行sql语句的对象
pstate1 = conn.prepareStatement(sql1);
pstate2 = conn.prepareStatement(sql2);
// 4.给?赋值
pstate1.setDouble(1,500);
pstate1.setString(2,"xiaoming");
pstate2.setDouble(1,500);
pstate2.setString(2,"long");
// 5.执行sql语句
int res1 = pstate1.executeUpdate();
// ------加入故障------
int a = 5/0;
int res2 = pstate2.executeUpdate();
// ** 提交事务
conn.commit();
// 6.处理结果
if(res1>0 &&res2>0){
System.out.println("转账成功!");
}
} catch (Exception e) {
// ** 回滚事务
try {
if(conn!=null)
conn.rollback();
} catch (SQLException ex) {
ex.printStackTrace();
}
e.printStackTrace();
}finally {
//7. 关闭资源
JDBCUtils.close(pstate1,conn);
JDBCUtils.close(pstate2,null);
}
}
}
抽取JDBC工具类 : JDBCUtils
-
目的:简化书写
-
分析:
-
注册驱动也抽取
-
抽取一个方法获取连接对象
- 需求:不想传递参数(麻烦),还得保证工具类的通用性。
- 解决:配置文件
jdbc.properties
url=
user=
password=
-
抽取一个方法释放资源
代码见 JDBCUtils
-