JDBC基本概念
Java database connectivity java数据库连接
JDBC本质:官方定义的一套操作所有关系型数据库的规则,即接口,各个数据库厂商实现这套接口提供数据库驱动jar包,我们可以使用这套接口(jdbc)编程,真正执行的代码是驱动jar包的实现类。
快速入门
导入驱动jar包:1.复制jar包到项目的libs目录下
右键 add as library
注册驱动
获取数据库的连接对象connection
定义sql
获取执行sql语句的对象 statement
执行sql,接收返回结果
处理结果
释放资源
代码实现:
//1.导入驱动jar包
//2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//3.获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3", "root", "1234");
//4.定义一个sql语句
String sql = "update account set balance = 500 where id = 1";
//5.获取执行sql的对象statement
Statement stmt = conn.createStatement();
//6.执行sql
int count = stmt.executeUpdate(sql);
//处理结果
System.out.println(count);
//释放资源
stmt.close();
conn.close();
详解各个对象
DriverManager:驱动管理对象
功能:
1、注册驱动:(告诉程序该使用哪一个数据库驱动jar包)
Static void registerDriver(Driver driver):注册给定的驱动程序DriverManager
写代码使用:Class.forName(“com.mysql.jdbc.Driver”);
通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块
注意:mysql5之后的驱动jar包可以省略注册驱动的步骤
2、获取数据库连接:
方法:static Connection getConnection(String url,String user,String password)
参数:
url:指定连接的路径 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
如果连接本机的mysql,并且默认端口3306,则可以简写:
jdbc:mysql:// /数据库名称
Connection:数据库连接对象
功能:
获取执行sql的对象:
1、 Statemernt createStatement()
2、 PreparedStatement preparStatement(String sql)
管理事务:
开启事务:void SetAutoCommit(boolean autoCommit):调用该方法设置参数为false,即开启事务
提交事务:commit()
回滚事务:rollback()
Statement:执行sql的对象
执行sql
1、boolean execute(String sql):可以执行任意的sql (了解)
2、int executeUpdate(String sql):执行的是DML(增删改)语句、DDL( create、alter、drop)语句
返回值是:影响的行数:可以判断是否执行成功
3、ResultSet executeQuery(String sql) :执行DQL(select)语句。
练习:
1、 account 表 添加一条记录
2、 account 表 修改一条记录
3、 account 表 删除一条记录
ResultSet:结果集对象:封装查询结果
1、 next():游标向下移动一行
2、 getXxx(参数):获取数据 Xxx:代表数据类型
参数:
Int:代表列的编号,从1开始
String:代表列名称
注意:
使用步骤:
-
游标向下移动一行
-
判断是否有数据(boolean next())
-
获取数据
while(rs.next()){
//循环判断游标是否是最后一行
//获取数据
int id = rs.getInt(1);
String name = rs.getString(“name”);
double balance = rs.getDouble(3);System.out.println(id + “—” + name + “—” + balance);
}
练习:
1、定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回
定义一个emp类
定义方法 public List findall(){}
实现方法:select * from emp;
preparedStatement:执行sql的对象
1.SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题。
输入用户随便,输入密码:a ‘ or ‘a’= ‘a
Sql: select * from user where username = ‘shdkfjash’ and password = ’ a ‘ or ‘a’= ‘a '(‘a’= ‘a '这里是成立的)
2.解决sql注入问题
使用preparedStatement
3.预编译的sql:参数使用?作为占位符
4.步骤:
导入驱动jar包:1.复制jar包到项目的libs目录下
右键 add as library
注册驱动
获取数据库的连接对象connection
定义sql
*注意:sql的参数使用?作为占位符。如:
select * from user where username = ?and password = ?;
获取执行sql语句的对象 preparedStatement Connection. prepareStatement(String sql )
给?赋值:
*方法:setXxx(参数1,参数2)
参数1:?的位置编号,从1开始
参数2:?的值
执行sql,接收返回结果,不需要传递sql语句
处理结果
释放资源
5.注意:后期都会使用preparedStatement来完成增删改查的操作
可以防止sql注入 效率更高
抽取JDBC工具类:JDBCUtils
目的:简化书写
分析:
1、 注册驱动抽取
2、 抽取一个方法获取连接对象
*需求:不想传递参数(麻烦),还要保证工具类的通用性。
*解决方案:配置文件来解决问题
Jdbc.properties
url =
user =
password =
3、 抽取一个方法释放资源
package cn.itcast.util;
import java.io.FileReader;
import java.io.IOException;
import java.net.URL;
import java.sql.*;
import java.util.Properties;
/**
* JDBC工具类
*/
public class JDBCUtils {
private static String url;
private static String user;
private static String password;
private static String driver;
/**
*文件的读取,只需要读取一次即可拿到这些值。使用静态代码块
*/
static {
//读取资源文件获取值
try {
//1.Properties集合类
Properties pro = new Properties();
//获取src路径下的文件的方式---->ClassLoader 类加载器
ClassLoader classLoader = JDBCUtils.class.getClassLoader();
URL res = classLoader.getResource("jdbc.properties");
String path = res.getPath();
System.out.println(path);
//2.加载文件
//pro.load(new FileReader("src/jdbc.properties"));
pro.load(new FileReader(path));
//获取数据 赋值
url = pro.getProperty("url");
user = pro.getProperty("user");
password = pro.getProperty("password");
driver = pro.getProperty("driver");
//4.注册驱动
try {
Class.forName(driver);
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
} catch (IOException e) {
e.printStackTrace();
}
}
/**
* 获取连接
* @return连接对象
*/
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,user,password);
}
/**
* 释放资源
* @param stmt
* @param conn
*/
public static void close(Statement stmt,Connection conn){
if (stmt != null){
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn != null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
public static void close(ResultSet rs,Statement stmt, Connection conn){
if (rs != null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (stmt != null){
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn != null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
练习:
需求:
-
通过键盘录入用户名和密码
-
判断用户是否登陆成功
Select * from user where username=””and password = “”;
如果这个sql有查询结果则成功,反之则失败步骤:
1. 创建数据库表 user CREATE TABLE USER( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(32), PASSWORD VARCHAR(32) ); INSERT INTO USER VALUES(NULL,'zhangsan','123'); INSERT INTO USER VALUES(NULL,'lisi','234'); 2. package cn.itcast.jdbc; import cn.itcast.util.JDBCUtils; import java.sql.*; import java.util.Scanner; /** * 练习: * 需求: * 1. 通过键盘录入用户名和密码 * 2. 判断用户是否登陆成功 */ public class jdbcDemo9 { /** * 登陆方法 */ public static void main(String[] args) { //键盘录入接收用户名密码 Scanner sc = new Scanner(System.in); System.out.println("请输入用户名:"); String username = sc.nextLine(); System.out.println("请输入密码:"); String password = sc.nextLine(); //调用方法 boolean flag = new jdbcDemo9().login2(username, password); //判断结果输出不同语句 if (flag){ //登陆成功 System.out.println("登陆成功"); }else{ System.out.println("用户名或密码错误"); } } public boolean login(String username,String password){ if (username == null || password == null){ return false; } //连接数据库判断是否登陆成功 Connection conn = null; Statement stmt = null; ResultSet rs = null; //1.获取连接 try { conn = JDBCUtils.getConnection(); //2.定义sql String sql = "select * from user where username = '"+username+"' and password = '"+password+"' "; //获取执行sql的对象 stmt = conn.createStatement(); //执行查询 rs = stmt.executeQuery(sql); //5.判断 /* if (rs.next()){//如果有下一行 返回true return true; }else { return false; }*/ return rs.next();//如果有下一行 返回true } catch (SQLException e) { e.printStackTrace(); }finally { JDBCUtils.close(rs,stmt,conn); } return false; } /** * 使用preparedStatement登陆方法 */ public boolean login2(String username,String password){ if (username == null || password == null){ return false; } //连接数据库判断是否登陆成功 Connection conn = null; Statement stmt = null; ResultSet rs = null; PreparedStatement pstmt = null; //1.获取连接 try { conn = JDBCUtils.getConnection(); //2.定义sql String sql = "select * from user where username = ? and password = ?"; //获取执行sql的对象 pstmt = conn.prepareStatement(sql); //给?赋值 pstmt.setString(1,username); pstmt.setString(2,password); //执行查询不需要传sql rs = pstmt.executeQuery(); //5.判断 /* if (rs.next()){//如果有下一行 返回true return true; }else { return false; }*/ return rs.next();//如果有下一行 返回true } catch (SQLException e) { e.printStackTrace(); }finally { JDBCUtils.close(rs,pstmt,conn); } return false; } }
JDBC控制事务
使用connection对象来管理事务
在执行sql之前开启事务(setAutoCommit(boolean autoCommit))
当所有的sql都执行完提交事务
在catch中回滚事务