-
数据的持久化概念
持久化的主要应用是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件、XML数据文件中
-
Java中的数据存储技术
在Java中,数据库存取技术可分为如下几类:
1)JDBC直接访问数据库
2)JDO (Java Data Object )技术
3)第三方O/R工具,如Hibernate, Mybatis 等
JDBC是java访问数据库的基石,JDO、Hibernate、MyBatis等只是更好的封装了JDBC。 -
JDBC介绍
JDBC(Java Database Connectivity) [java数据库连接]是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接 口(一组API),定义了用来访问数据库的标准Java类库,(java.sql,javax.sql)
-
JDBC程序编写步骤
-
获取数据库连接
(1)Driver接口实现类
java.sql.Driver 接口是所有 JDBC 驱动程序需要实现的接口。这个接口是提供给数据库厂商使用的,不同数据库厂商提供不同的实现。
在程序中不需要直接去访问实现了 Driver 接口的类,而是由驱动程序管理器类(java.sql.DriverManager)去调用
这些Driver实现。
Oracle的驱动:oracle.jdbc.driver.OracleDriver
mySql的驱动: com.mysql.jdbc.Driver(2)加载与注册JDBC驱动
1)加载驱动:加载 JDBC 驱动需调用 Class 类的静态方法 forName(),向其传递要加载的 JDBC 驱动的类名
Class.forName(“com.mysql.jdbc.Driver”);2)注册驱动:DriverManager 类是驱动程序管理器类,负责管理驱动程序
使用DriverManager.registerDriver(com.mysql.jdbc.Driver)来注册驱动
通常不用显式调用 DriverManager 类的 registerDriver() 方法来注册驱动程序类的实例,因为 Driver 接口
的驱动程序类都包含了静态代码块,在这个静态代码块中,会调用 DriverManager.registerDriver() 方法
来注册自身的一个实例。下图是MySQL的Driver实现类的源码:
(3)URL
JDBC URL 用于标识一个被注册的驱动程序,驱动程序管理器通过这个 URL 选择正确的驱动程序,从而建立到 数据库的连接。
JDBC URL的标准由三部分组成,各部分间用冒号分隔。
jdbc:子协议:子名称
协议:JDBC URL中的协议总是jdbc
子协议:子协议用于标识一个数据库驱动程序子名称:一种标识数据库的方法。
子名称可以依不同的子协议而变化,用子名称的目的是为了定位数据库提供足够的信息。包含主机名(对应服务端的ip地址),端口号,数据库名:
①几种常用数据库的 JDBC URL
1)MySQL的连接URL编写方式:
```java
jdbc:mysql://主机名称:mysql服务端口号/数据库名称?参数=值&参数=值
jdbc:mysql://localhost:3306/atguigu
jdbc:mysql://localhost:3306/atguigu?useUnicode=true&characterEncoding=utf8(如果JDBC程序
```
与服务器端的字符集不一致,会导致乱码,那么可以通过参数指定服务器端的字符集)
jdbc:mysql://localhost:3306/atguigu?user=root&password=123456
2)Oracle 9i的连接URL编写方式:
jdbc:oracle:thin:@主机名称:oracle服务端口号:数据库名称
jdbc:oracle:thin:@localhost:1521:atguigu
3)SQLServer的连接URL编写方式:
jdbc:sqlserver://主机名称:sqlserver服务端口号:DatabaseName=数据库名称
jdbc:sqlserver://localhost:1433:DatabaseName=atguigu
-
数据库连接方式举例
@Test public void connect1() throws SQLException { //车 Driver driver = new Driver(); //路线 String url = "jdbc:mysql://localhost:3306/srr"; //人 Properties properties = new Properties(); properties.setProperty("user", "root"); properties.setProperty("password", "123456"); //获取连接 Connection connection = driver.connect(url, properties); System.out.println(connection); } @Test public void connect2() throws SQLException, ClassNotFoundException, InstantiationException, IllegalAccessException { //车 Class clazz = Class.forName("com.mysql.jdbc.Driver"); Driver driver = (Driver) clazz.newInstance(); //路线 String url = "jdbc:mysql://localhost:3306/srr"; //人 Properties properties = new Properties(); properties.setProperty("user", "root"); properties.setProperty("password", "123456"); //获取连接 Connection connection = driver.connect(url, properties); System.out.println(connection); } @Test public void connect3() throws SQLException, ClassNotFoundException, InstantiationException, IllegalAccessException { //车 Class.forName("com.mysql.jdbc.Driver"); //路线 String url = "jdbc:mysql://localhost:3306/srr"; String user = "root"; String password ="123456"; //获取连接 Connection connection = DriverManager.getConnection(url, user, password); System.out.println(connection); } -
使用Statement实现查询操作,不做重点讲解,并引入sql注入的问题
什么是sql 注入: 将传入的参数当成了sql 语句@Test public void test1() throws Exception { String url = "jdbc:mysql://localhost:3306/srr"; String usename = "root"; String password = "123456"; Class.forName("com.mysql.jdbc.Driver"); Connection connection = DriverManager.getConnection(url ,usename,password); Statement statement = connection.createStatement(); String name = "'沈荣荣' or 1=1"; String sql = "select id,name,sex,stuno,age from student where name ="+name; ResultSet rs= statement.executeQuery(sql); while(rs.next()) { String name1 = rs.getString("name"); int age = rs.getInt("age"); System.out.println(name1+"_"+age); } rs.close(); statement.close(); connection.close(); } -
使用PreparedStatement实现CRUD操作
crud是指在做计算处理时的增加(Create)、检索(Retrieve)、更新(Update)和删除(Delete)几个单词的首字母简写。crud主要被用在描述软件系统中数据库或者持久层的基本操作功能。1)PreparedStatement介绍
可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象
PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句
PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)占位符来表示,调用 PreparedStatement 对象的
setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1开始),第二个是设置的 SQL 语句中的参数的值2)Java与SQL对应数据类型转换表
3)使用PreparedStatement实现增、删、改操作
@Test public void test1() { //1.获取连接 Connection con = JDBCUtils.getConnection(); PreparedStatement ps =null; try { //2.预编译sql 语句,并返回PreparedStatement String sql = "update user set username =? where username=?"; ps = con.prepareStatement(sql); //3.设置参数 ps.setObject(1, "aa"); ps.setObject(2, "srr"); //4.执行sql ps.execute(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //5.关闭连接 JDBCUtils.closeConnection(con, ps); } @Test public void test2() { //1.获取连接 Connection con = JDBCUtils.getConnection(); PreparedStatement ps =null; try { //2.预编译sql 语句,并返回PreparedStatement String sql = "delete from user where username=?"; ps = con.prepareStatement(sql); //3.设置参数 ps.setObject(1, "aa"); //4.执行sql ps.execute(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } //5.关闭连接 JDBCUtils.closeConnection(con, ps); } @Test public void test3() { //1.获取连接 Connection con = JDBCUtils.getConnection(); PreparedStatement ps =null; try { //2.预编译sql 语句,并返回PreparedStatement String sql = "INSERT into user (username ,`password`) values(?,?)"; ps = con.prepareStatement(sql); for(int i=0;i<10;i++) { //3.设置参数 ps.setObject(1, "aa"+i); ps.setObject(2, "123456"); //4.执行sql ps.execute(); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); }finally { //5.关闭连接 JDBCUtils.closeConnection(con, ps); } }4)使用PreparedStatement实现查询操作
@Test public void test1() { //1.获取连接 Connection con = JDBCUtils.getConnection(); PreparedStatement ps = null; //3.执行sql 并返回ResultSet ResultSet rs = null; try { //2.预编译sql ,并返回PreparedStatement String sql ="SELECT id ,username,password from user "; ps = con.prepareStatement(sql); rs = ps.executeQuery(); //4.处理返回结果 while(rs.next()) { int id = rs.getInt(1); String username = rs.getString(2); String password = rs.getString(3); User user = new User(id, username, password); System.out.println(user); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); }finally { //5.关闭 JDBCUtils.closeConnection(con, ps, rs); } }5)ResultSet与ResultSetMetaData
a.ResultSet
查询需要调用PreparedStatement 的 executeQuery() 方法,查询结果是一个ResultSet 对象
ResultSet 对象以逻辑表格的形式封装了执行数据库操作的结果集,ResultSet 接口由数据库厂商提供实现
ResultSet 返回的实际上就是一张数据表。有一个指针指向数据表的第一条记录的前面。
ResultSet 对象维护了一个指向当前数据行的游标,初始的时候,游标在第一行之前,可以通过 ResultSet 对象的 next() 方法移动到下一行。调用 next()方法检测下一行是否有效。若有效,该方法返回 true,且指针下移。
相当于Iterator对象的 hasNext() 和 next() 方法的结合体。
当指针指向一行时, 可以通过调用 getXxx(int index) 或 getXxx(String columnName) 获取每一列的值。
例如: getInt(1), getString(“name”)
注意:Java与数据库交互涉及到的相关Java API中的索引都从1开始。
ResultSet 接口的常用方法:
boolean next()
getStringb.ResultSetMetaData
可用于获取关于 ResultSet 对象中列的类型和属性信息的对象ResultSetMetaData meta = rs.getMetaData(); getColumnName(int column):获取指定列的名称 getColumnLabel(int column):获取指定列的别名 getColumnCount():返回当前 ResultSet 对象中的列数。问题1:得到结果集后, 如何知道该结果集中有哪些列 ? 列名是什么?
需要使用一个描述 ResultSet 的对象, 即 ResultSetMetaData
问题2:关于ResultSetMetaData
1. 如何获取 ResultSetMetaData: 调用 ResultSet 的 getMetaData() 方法即可
2. 获取 ResultSet 中有多少列:调用 ResultSetMetaData 的 getColumnCount() 方法
3. 获取 ResultSet 每一列的列的别名是什么:调用 ResultSetMetaData 的getColumnLabel() 方法 -
PreparedStatement vs Statement
1)代码的可读性和可维护性。Statement 的 sql 拼接属实恶心心~
2)PreparedStatement 能最大可能提高性能:
PreparedStatement 会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被PreparedStatement 的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。
在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。
3)PreparedStatement 可以防止 SQL 注入
4)PreparedStatement 可以处理 Blob 类型的数据
BLOB (binary large object),二进制大对象,BLOB 常常是数据库中用来存储二进制文件的字段类型。 插入 BLOB 类型的数据必须使用 PreparedStatement,因为 BLOB 类型的数据无法使用字符串拼接写的。这一点Statement做不到 -
资源的释放
释放ResultSet, Statement,Connection。
数据库连接(Connection)是非常稀有的资源,用完后必须马上释放,如果Connection不能及时正确的关闭将
导致系统宕机。Connection的使用原则是尽量晚创建,尽量早的释放。
可以在fifinally中关闭,保证及时其他代码出现异常,资源也一定能被关闭。 -
JDBC 封装
package com.srr.mysql; import java.lang.reflect.Field; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.ResultSetMetaData; import java.sql.SQLException; import java.util.ArrayList; import com.mysql.jdbc.Driver; public class JDBCUtils { public static String driver = "com.mysql.jdbc.Driver"; public static String url = "jdbc:mysql://localhost:3306/srr"; public static String user = "root"; public static String password ="123456"; public static Connection con =null; static { try { Class.forName(driver); } catch (ClassNotFoundException e) { // TODO Auto-generated catch block e.printStackTrace(); } } /** * 获取连接 * @return */ public static Connection getConnection() { try { con = DriverManager.getConnection(url, user, password); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } return con; } /** * 关闭 * @param con * @param ps */ public static void closeConnection(Connection con,PreparedStatement ps) { try { if(con != null) con.close(); if(ps != null) ps.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } /** * 关闭 * @param con * @param ps */ public static void closeConnection(Connection con,PreparedStatement ps,ResultSet rs) { try { if(con != null) con.close(); if(ps != null) ps.close(); if(rs != null) rs.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } public static void update(String sql,Object ...args) { //1.获取连接 con = getConnection(); //2.预编译sql 并返回 PreparedStatement PreparedStatement ps = null; try { ps = con.prepareStatement(sql); //3.填充占位符 for(int i=0;i<args.length;i++) { ps.setObject(i+1, args[i]); } //4.执行sql ps.execute(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); }finally { //5.关闭 closeConnection(con, ps); } } public static <T> ArrayList<T> query(Class<T> clazz ,String sql ,Object ...args){ ArrayList<T> lists = new ArrayList<T>(); //2.预编译sql ,并返回PreparedStatement PreparedStatement ps =null; //4.执行sql ,并返回结果集ResultSet ResultSet rs =null; try { //1.获取连接 con = getConnection(); ps = con.prepareStatement(sql); //3.设定占位符 for(int i= 0;i<args.length;i++) { ps.setObject(i+1, args[i]); } rs = ps.executeQuery(); //5.处理结果集 //获取结果数据 ResultSetMetaData rsmd = rs.getMetaData(); //获取返回的列数 int columncount = rsmd.getColumnCount(); while(rs.next()) { //实例化一个对象 T t = clazz.newInstance(); for(int i=0;i<columncount;i++) { //获取每一列的值 Object value = rs.getObject(i+1); //获取每一列的别名 String labelName = rsmd.getColumnLabel(i+1); //获取列值 (定义的列值) Field field = clazz.getDeclaredField(labelName); field.setAccessible(true); field.set(t, value); } lists.add(t); } } catch (InstantiationException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IllegalAccessException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (NoSuchFieldException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (SecurityException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IllegalArgumentException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); }finally { //6.关闭连接 closeConnection(con, ps, rs); } return lists; } }
486
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
