本文详细介绍了JDBC的基础知识,包括数据库驱动、JDBC规范、第一个JDBC程序的编写,以及Statement对象的使用。通过实例展示了如何进行数据的增删改查操作,并讲解了PreparedStatement对象在防止SQL注入方面的优势。此外,还探讨了IDEA连接数据库、事务管理和数据库连接池的概念,为数据库操作提供了全面的指导。
目录
狂神视频地址
1.数据库驱动
驱动:声卡、显卡
我们的程序会通过 数据库驱动 和数据库打交道
2.JDBC
sun 公司为了简化开发 人员的(对数据库的统一)操作,提供一个(Java操作数据库的)规范,俗称JDBC这些规范的实现由具体的厂商去做~
没有什么是加一层解决不了的
java.sql
javax.sql
还需要导入一个数据库驱动包 mysql-connector-java-x.x.xx.jar
3、第一个JDBC程序
创建数据库
create database jdbcstudy;
use jdbcstudy;
create table users(
`id` int primary key,
`name` varchar(40),
`password` varchar(40),
`email` varchar(40),
`birthday` date
);
insert into users values(1,"闲言博客","321","123@163.com","2000-12-15")
,(2,"闲言","123","123@qq.com","2000-12-31")
,(3,"csdn闲言_","456","123@qq.com","2001-2-27")
1、创建一个普通项目
2、添加数据库驱动到项目中
现在lib 目录 可以展开了
package cn.bloghut.lesson01;
import java.sql.*;
/**
* @author by 闲言
* @classname JdbcFirstDemo
* @description TODO
* @date 2021/9/1 10:05
*/
public class JdbcFirstDemo {
public static void main(String[] args) {
try {
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.创建连接
// useUnicode=true
// characterEncoding=utf8
// useSSL=true
String url = "jdbc:mysql://localhost:3306/jdbcstudy";
String username = "root";
String password = "123";
Connection connection = DriverManager.getConnection(url,username , password);
//3.连接成功,返回数据库对象
String sql = "select * from users";
Statement statement = connection.createStatement();
//4.执行sql
ResultSet resultSet = statement.executeQuery(sql);
//5.遍历结果集
while (resultSet.next()){
System.out.println("id:"+resultSet.getString("id")+" name:"+
resultSet.getString("name")
+" password: "+resultSet.getString("password"));
}
resultSet.close();
statement.cancel();
connection.close();
} catch (Exception e) {
}
}
}
步骤总结
- 加载驱动
- 创建连接 DriverManager
- 获取数据库对象 Statement
- 执行SQL
- [获取结果集]
- 释放连接
DriverManager
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动
//Connection 代表数据库
//数据库设置自动提交
URL
String url = "jdbc:mysql://localhost:3306/jdbcstudy";
jdbc:mysql://主机名:端口号/数据库名?参数1&参数2&参数3
//oracle --1521
jdbc:oracle:thin:@localhost:1521:sid
Connection
connection.commit(); //设置提交事务
connection.isReadOnly();//是否只读
connection.setAutoCommit(true);//设置事务自动提交
Statement(执行SQL的对象) prepareStatement()(执行SQL的对象)
statement.executeQuery(sql);//执行查询,返回一个结果集
statement.execute();//执行任何SQL
statement.executeUpdate();//执行更新操作:插入、修改、删除,返回受影响的行数
ResultSet 查询的结果集:封装了程序结果
--- 在不知道类型的情况下使用getObject类型
resultSet.getObject();
-- 在知道类型的情况下使用对应类型
resultSet.getString();
resultSet.getBigDecimal();
resultSet.getFloat();
resultSet.getDate();
resultSet.getDouble();
resultSet.getInt();
resultSet.getLong();
遍历,指针
resultSet.next();//移动到下一个
resultSet.beforeFirst();//移动到第一个
resultSet.afterLast();//移动到最后面
resultSet.previous();//移动到前一行
resultSet.absolute(row);//移动到指定行
释放资源
resultSet.close();
statement.cancel();
connection.close();
4、Statement 对象详解
jdbc中的statement 用于向数据库发送SQL语句,想要完成对数据库的增、删、改、查,只需要通过这个对象向数据库发送增删改查语句即可
Statement 对象的 executeUpdate方法,用于向数据库 发送增、删、改的SQL语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致数据库几行数据发生了变化)
Statement. executeQuery()方法用于向数据库发送 查询语句,executeQuery()方法返回代表查询结果的ResultSet对象。
CRUD操作–insert
使用statement.executeUpdate(String sql)方法完成数据添加操作
Statement statement = connection.createStatement();
String sql = "insert into user(...) values(...)"
int num = statement.executeUpdate(sql);
if(num > 0){
System.out.println("插入成功");
}
CRUD操作–delete
加粗样式使用statement.executeUpdate(String sql)方法完成数据删除操作
Statement statement = connection.createStatement();
String sql = "delete from user where id = 1"
int num = statement.executeUpdate(sql);
if(num > 0){
System.out.println("删除成功");
}
CRUD操作–update
使用statement.executeUpdate(String sql)方法完成数据修改操作
Statement statement = connection.createStatement();
String sql = "update user set name='' where id = 1"
int num = statement.executeUpdate(sql);
if(num > 0){
System.out.println("修改成功");
}
CRUD操作–select
使用statement.executeQuery(String sql) 完成查询操作
Statement statement = connection.createStatement();
String sql = "select * from user";
ResultSet rs = statement.executeQuery(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}
代码实现:
1.提取工具类
package cn.bloghut.lesson02.utils;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
/**
* @author by 闲言
* @classname JdbcUtils
* @description TODO
* @date 2021/9/1 23:03
*/
public class JdbcUtils {
private static String driver;
private static String url;
private static String username;
private static String password;
static {
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
//驱动只加载一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
//释放连接资源
public static void release(Connection connection, Statement statement, ResultSet resultSet) {
if (connection != null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (statement != null) {
try {
statement.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
2.增
package cn.bloghut.lesson02;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* @author by 闲言
* @classname TestInstance
* @description TODO
* @date 2021/9/1 23:16
*/
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
//1.获取数据库连接
connection = JdbcUtils.getConnection();
//2.创建SQL的执行对象
statement = connection.createStatement();
//3.执行SQL
String sql = "insert into users(id,name,password,email,birthday) values(4,'闲言','123','123@qq.com',null) ";
int num = statement.executeUpdate(sql);
if (num > 0) {
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, resultSet);
}
}
}
3.删
package cn.bloghut.lesson02;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* @author by 闲言
* @classname TestInstance
* @description TODO
* @date 2021/9/1 23:16
*/
public class TestDelete {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
//1.获取数据库连接
connection = JdbcUtils.getConnection();
//2.创建SQL的执行对象
statement = connection.createStatement();
//3.执行SQL
String sql = "delete from users where id = 4";
int num = statement.executeUpdate(sql);
if (num > 0) {
System.out.println("删除成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, resultSet);
}
}
}
4.改
package cn.bloghut.lesson02;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* @author by 闲言
* @classname TestInstance
* @description TODO
* @date 2021/9/1 23:16
*/
public class TestUpdate {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
//1.获取数据库连接
connection = JdbcUtils.getConnection();
//2.创建SQL的执行对象
statement = connection.createStatement();
//3.执行SQL
String sql = "update users set name='update闲言' where id = 2";
int num = statement.executeUpdate(sql);
if (num > 0) {
System.out.println("修改成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, resultSet);
}
}
}
5.查
package cn.bloghut.lesson02;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* @author by 闲言
* @classname TestInstance
* @description TODO
* @date 2021/9/1 23:16
*/
public class TestQuery {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
//1.获取数据库连接
connection = JdbcUtils.getConnection();
//2.创建SQL的执行对象
statement = connection.createStatement();
//3.执行SQL
String sql = "select * from users";
//4.遍历结果集
resultSet = statement.executeQuery(sql);
while (resultSet.next()) {
System.out.println(resultSet.getString(2));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, resultSet);
}
}
}
5.PreparedStatement 对象
SQL注入问题
sql 存在漏洞,会被攻击,导致数据泄漏。SQL会被拼接
preparedStatement 可以防止SQL 注入,效率更好!
5.1、新增
package cn.bloghut.lesson03;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;
/**
* @author by 闲言
* @classname TestInsert
* @description TODO
* @date 2021/9/2 9:18
*/
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement pst = null;
try {
connection = JdbcUtils.getConnection();
//区别
//使用 ? 占位符代替参数
String sql = "insert into users(id,name,password,email,birthday) values(?,?,?,?,?)";
pst = connection.prepareStatement(sql); //预编译sql,先写sql 然后不执行
//手动给参数赋值
pst.setInt(1, 4);
pst.setString(2, "闲言");
pst.setString(3, "123");
pst.setString(4, "123@qq.com");
// 注意点: sql.Date 数据库
// util.Date java new java.util.Date().getTime() 获得时间戳
pst.setDate(5, new Date(new java.util.Date().getTime()));
//执行sql
int num = pst.executeUpdate();
if (num > 0) {
System.out.println("插入成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(connection, pst, null);
}
}
}
5.2、删除
package cn.bloghut.lesson03;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;
/**
* @author by 闲言
* @classname TestInsert
* @description TODO
* @date 2021/9/2 9:18
*/
public class TestDelete {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement pst = null;
try {
connection = JdbcUtils.getConnection();
//区别
//使用 ? 占位符代替参数
String sql = "delete from users where id = ?";
pst = connection.prepareStatement(sql); //预编译sql,先写sql 然后不执行
//手动给参数赋值
pst.setInt(1, 4);
//执行sql
int num = pst.executeUpdate();
if (num > 0) {
System.out.println("删除成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(connection, pst, null);
}
}
}
5.3、修改
package cn.bloghut.lesson03;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;
/**
* @author by 闲言
* @classname TestInsert
* @description TODO
* @date 2021/9/2 9:18
*/
public class TestUpdate {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement pst = null;
try {
connection = JdbcUtils.getConnection();
//区别
//使用 ? 占位符代替参数
String sql = "update users set name=? where id = ?";
pst = connection.prepareStatement(sql); //预编译sql,先写sql 然后不执行
//手动给参数赋值
pst.setString(1, "闲言碎语");
pst.setInt(2, 1);
//执行sql
int num = pst.executeUpdate();
if (num > 0) {
System.out.println("修改成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(connection, pst, null);
}
}
}
5.4、查询
package cn.bloghut.lesson03;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
/**
* @author by 闲言
* @classname TestExecuteQuery
* @description TODO
* @date 2021/9/2 9:59
*/
public class TestExecuteQuery {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
//获取连接
conn = JdbcUtils.getConnection();
//编写sql
String sql = "select * from users where id = ?";
//预编译
pst = conn.prepareStatement(sql);
pst.setInt(1, 1);
rs = pst.executeQuery();
while (rs.next()) {
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, pst, rs);
}
}
}
5.5、防止SQL注入
package cn.bloghut.lesson03;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
/**
* @author by 闲言
* @classname SQLIn
* @description TODO
* @date 2021/9/1 23:39
*/
public class SqlIn {
public static void main(String[] args) {
login("闲言碎语", "123");
// login("'or' 1=1","12133 'or'1=1");
}
//登录业务
public static void login(String username, String password) {
Connection connection = null;
PreparedStatement pst = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();
//preparedStatement 防止sql注入的本质,把传递进来的参数当做字符
//假设其中出现转义字符,就直接忽略了
String sql = "select * from users where name = ? and password = ?";
pst = connection.prepareStatement(sql);
pst.setString(1,username);
pst.setString(2,password);
resultSet = pst.executeQuery();
while (resultSet.next()) {
System.out.println(resultSet.getString("name"));
System.out.println(resultSet.getString("password"));
System.out.println("===================");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(connection, pst, resultSet);
}
}
}
6、使用IDEA 连接数据库
连接
连接成功后可以选择数据库
勾选需要连接的数据库
双击表名即可查看表信息
7、事务
要么都成功,要么失败!
ACID原则
- 原子性:要么全部完成,要么都不完成
- 一致性:总数不变
- 持久性:一旦提交不可逆了,持久化到数据库了
- 隔离性:多个线程互不干扰
隔离性问题:
- 脏读:一个事务读取另一个没有提交的事务
- 不可重复读:在同一个事务内,重复读取表中的数据,表数据发生了变化
- 虚读(幻读):在一个事务内,读取到别人插入的数据,导致前后读出来的结果不一致
代码实现
- 开启事务
- 一组业务执行完成,提交事务
- 可以在catch语句中 显示的定义 回滚语句,但默认失败就会回滚
package cn.bloghut.lesson04;
import cn.bloghut.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
/**
* @author by 闲言
* @classname TestTransaction
* @description TODO
* @date 2021/9/2 10:30
*/
public class TestTransaction_error {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement pst = null;
try {
//获取连接
connection = JdbcUtils.getConnection();
//开启事务(关闭自动提交)
connection.setAutoCommit(false);
//编写sql
String sql1 = "update account set money = money-100 where name = 'A'";
pst = connection.prepareStatement(sql1);
pst.executeUpdate();
//int i = 1 / 0; 报错
String sql2 = "update account set money = money+100 where name = 'B'";
pst = connection.prepareStatement(sql2);
pst.executeUpdate();
//提交事务
connection.commit();
System.out.println("成功!");
} catch (Exception e) {
//出现异常,回滚
try {
connection.rollback();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
e.printStackTrace();
} finally {
JdbcUtils.release(connection, pst, null);
}
}
}
8.数据库连接池
数据库连接------执行完毕------释放
(连接—释放 :十分浪费系统资源)
池化技术:准备一些预先的资源,过来就连接预先准备好的
最小连接数:10
最大连接数:15
等待超时: 100ms
开源数据库实现
- dbcp
- c3p0
- druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了。
DBCP
- 需要用到的jar包
- commons-dbcp-1.4
- commons-pool-1.6
C3P0
- 需要用到的jar包
- c3p0-0.9.5.5
- mchange-commons-java-0.2.19
结论:无论使用什么数据源,本质还是一样,DataSource接口不会变,方法就不会变。
扫一扫
353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
