JDBC入门
JDBC概述
JDBC全称:Java DataBase Connectivity;是由SUN公司提供的一套通用的Java连接数据的标准(接口),这套接口用于屏蔽数据库之间的差异(方言),使得Java程序员可以专注于处理数据而不需要考虑数据库之间的差异;
JDBC这套标准所有的类和接口都位于java.sql包中。
入门案例
// 1.加载数据库驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "123456");
// 3.获取处理sql语句的对象
Statement stat = conn.createStatement();
// 4.执行sql(当执行结果为resultset(执行select操作时)时返回值为true,其他任何时候都是false)
boolean f = stat.execute("insert into user(username,password,nickname) values('admin','admin123','张三')");
// 5.处理结果
System.out.println("执行结果:"+f);
// 6.关闭资源
stat.close();
conn.close();
JDBC常见类与接口
DriverManager
DriverManager是java.sql包中提供的一个用于进行数据库驱动管理的工具类,对于驱动的注册,以及连接的获取都可以通过DriverManager来完成,另外从jdbc4开始,不再需要显示的使用Class.forName(“com.mysql.jdbc.Driver”)加载驱动;因为DriverManager会自动寻找驱动包里面的以下文件:
DriverManager提供的常见方法:
- getConnection(String url,String user,String password)
- getConnection(String url)
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?user=root&password=123456");
- getConnection(String url,Properties prop)
Properties info = new Properties();
info.put("user","root");
info.put("password","123456");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test",info);
Connection
Connection是JDBC中的核心接口位于java.sql包,用于实现应用程序和数据库管理系统(DBMS)进行通信一个通道,通过该接口可以向数据库发送可以执行sql脚本,以及将执行之后的结果返回到程序中。connection即数据库与应用程序之间的一个会话(session)
常用方法:
- createStatement() :获取一个用于执行sql语句的执行对象,主要用于执行静态的sql(存在SQL注入风险)
- parepareStatement(String sql) :获取一个预处理sql语句的执行对象,预先对sql语句编译,一般用于执行动态sql(解决SQL注入风险)
- prepareCall(String sql):获取一个用于预处理sql存储过程的执行对象,主要用于执行存储过程(procedure)
- setAutoCommit(boolean b):设置事物是否自动提交
- commit():提交事务
- rollback():事物回滚
- getMetaData(): 获取数据库的元数据对象(DatabaseMetaData),包含了数据库的详细信息
Statement与PreparedStatement
Statement
Statement是来自java.sql包中用于执行sql语句的处理接口对象,该接口声明了一些用于执行sql语句的相关方法,常见如下:
- execute(String sql):用于执行任何的sql语句
- executeQuery(String sql):主要用于执行sql查询(Select)操作
- executeUpdate(String sql):主要用于执行sql更新(insert,update,delete)操作以及DDL操作
- addBatch(String sql):用于将sql语句添加到当前Statement对象的命令列表中用于批量执行sql
- executeBatch():用于将一批(多条sql)sql命令同时执行
- getResultSet():获取执行当前SQL语句之后的结果集对象(ResultSet)
- getGeneratedKeys():获取自动生成的键所在结果集
具体使用如下:
public static void insert(String name, String pwd, String nickname) throws ClassNotFoundException, SQLException {
//准备sql语句
String sql = "insert into user(username,password,nickname) values('" + name + "','" + pwd + "','" + nickname + "')";
// 1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", "root", "123456");
// 3.获取处理sql语句的执行对象
Statement stat = conn.createStatement();
// 4.执行sql语句
boolean b = stat.execute(sql);
// 5.处理结果
System.out.println("是否有ResultSet:" + b);
// 6.关闭资源
stat.close();
conn.close();
}
对以上程序在main方法中执行
public static void main(String[] args){
insert("rose","rose123","肉丝");
}
通过对以上代码的观察发现,如果需要实现动态的数据操作,则需要对sql语句进行字符串拼接,使得sql语句编写起来比较麻烦,并且使用过程中存在SQL注入的风险:
SQL注入
观察以下代码
public static boolean login(String username, String password) throws ClassNotFoundException, SQLException {
String sql = "select * from user where username='" + username + "' and password='" + password + "'";
Connection conn = null;
Statement stat = null;
try {
conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", "root", "123456");
stat = conn.createStatement();
//执行查询获取结果集
ResultSet rs = stat.executeQuery(sql);
//判断结果集中是否存在可用结果行
if (rs.next()) {
return true;
}
} finally {
conn.close();
stat.close();
}
return false;
}
若调用该方法时按如下格式提供方法参数值:
//select * from user where username='asdfasdf' and password='' or '1'='1'
boolean b = login("asdfasdf", "' or '1'='1 ");
System.out.println(b ? "登录成功" : "登录失败");
分析得知,无论账号如何提供,子需要密码按照第二个参数的写法,即可绕过登录过程直接输出如下结果:
登录成功
因为使用Statement不仅会存在字符串拼接的复杂问题,还会导致SQL注入的风险;因此JDBC中针对该问题从Statement接口还扩展了一个子接口java.sql.PraparedStatement用于解决以上问题:
PreparedStatement
PreparedStatement是从Statement接口继承而来,使用该接口可以有效的避免sql注入以及字符串拼接的问题:
public class JDBCDemo3 {
public static boolean login(String username,String password) throws SQLException {
//代码移动 alt+shift+up/down
String sql = "select * from user where username=? and password=?";
ResultSet rs = null;
//JDK1.7新增
try(
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", "root", "123456");
//获取预编译sql的对象(已经完成的sql语句的预编译)
PreparedStatement ps = conn.prepareStatement(sql);
){
//预处理(向sql语句指定位置的占位符填充实际值)
ps.setString(1,username);
ps.setString(2,password);
//执行
rs = ps.executeQuery();
if(rs.next()){
return true;
}
}finally{
rs.close();
}
return false;
}
public static void main(String[] args) throws SQLException {
boolean b = login("admin", "123456");
System.out.println(b ? "登录成功" : "登录失败");
}
}
ResultSet
结果集对象,用于表示对于查询语句执行之后的结果,内部的数据可能是一条也可以是多条
ResultSet常见方法:
- boolean next()
- getXXX(int index)
- getXXX(String columnLabel)
- ResultSetMetaData getMetaData() 返回结果集的元数据
ResultSet的基本使用:
String sql = "select * from user";
//获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", "root", "123456");
//获取执行sql语句的对象
PreparedStatement ps = conn.prepareStatement(sql);
//执行查询
ResultSet rs = ps.executeQuery();
while (rs.next()) {
//根据列索引获取当前列值 // 根据列标签获取指定列值
int uid = rs.getInt(1); // rs.getInt("id")
String username = rs.getString(2); // rs.getString("username")
String password = rs.getString(3); // rs.getString("password")
int status = rs.getInt(4); // rs.getInt("status")
String nickname = rs.getString(5); // rs.getString("nickname")
System.out.println(uid + "/" + username + "/" + password + "/" + status + "/" + nickname);
}
rs.close();
ps.close();
conn.close();
CRUD操作
/**
* 根据提供的用户id删除用户
*/
public static boolean delete(int id) throws SQLException {
String sql = "delete from user where id=?";
try(
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", "root", "123456");
//获取预编译sql的对象(已经完成的sql语句的预编译)
PreparedStatement ps = conn.prepareStatement(sql);
){
ps.setInt(1,id);
return ps.executeUpdate() > 0;
}
}
/**
* 根据提供的用户id修改用户密码为指定值
*/
public static boolean update(int id,String newPwd) throws SQLException {
String sql = "update user set password=? where id=?";
try(
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", "root", "123456");
PreparedStatement ps = conn.prepareStatement(sql);
){
ps.setString(1,newPwd);
ps.setInt(2,id);
return ps.executeUpdate() > 0;
}
}
/**
* 根据id查询数据
* @param id
* @throws SQLException
*/
public static void queryById(int id) throws SQLException {
String sql = "select * from user where id=?";
//获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", "root", "123456");
//获取执行sql语句的对象
PreparedStatement ps = conn.prepareStatement(sql);
ps.setInt(1, id);
//执行查询
ResultSet rs = ps.executeQuery();
if (rs.next()) {
int uid = rs.getInt(1); // rs.getInt("id")
String username = rs.getString(2); // rs.getString("username")
String password = rs.getString(3); // rs.getString("password")
int status = rs.getInt(4); // rs.getInt("status")
String nickname = rs.getString(5); // rs.getString("nickname")
System.out.println(uid + "/" + username + "/" + password + "/" + status + "/" + nickname);
}
rs.close();
ps.close();
conn.close();
}
JDBC进阶
JDBC封装1.0
JDBC操作常见的六个步骤中存在大量的重复操作,通过以下封装可以实现对其中三个步骤完成统一封装处理:
- 加载驱动
- 获取连接
- 获取执行sql语句的对象
- 执行
- 处理结果
- 关闭资源
/**
* @Author mrchai 2020/12/10 9:16
*/
public class DBUtils {
/**驱动类路径*/
private static final String DRIVER_CLASS = "com.mysql.jdbc.Driver";
/**URL地址*/
private static final String URL = "jdbc:mysql://localhost:3306/test";
/**登录数据库服务器的账号*/
private static final String USER = "root";
/**登录数据库服务器的密码*/
private static final String PASSWORD = "123456";
static{
try {
// 1.加载驱动
Class.forName(DRIVER_CLASS);
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/**
* 返回数据库连接对象
* @return
*/
public static Connection getConn(){
try {
return DriverManager.getConnection(URL,USER,PASSWORD);
} catch (SQLException e) {
e.printStackTrace();
}
return null;
}
/**
* 关闭资源
* @param rs 结果集
* @param stat 处理SQL的执行对象
* @param conn 数据库连接
*/
public static void close(ResultSet rs, Statement stat,Connection conn){
//ctrl+alt+t
try {
if(rs != null){
rs.close();
}
if(stat != null){
stat.close();
}
if(conn != null){
conn.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
使用以上封装完成基本的查询操作:
String sql = "select * from user";
//通过工具类获取连接
Connection conn = DBUtils.getConn();
PreparedStatement ps = conn.prepareStatement(sql);
ResultSet rs = ps.executeQuery();
while (rs.next()) {
int id = rs.getInt("id");
String username = rs.getString("username");
String password = rs.getString("password");
String nickname = rs.getString("nickname");
int status = rs.getInt("status");
System.out.println(id + "/" + username + "/" + password + "/" + nickname + "/" + status);
}
//使用工具类关闭资源
DBUtils.close(rs,ps,conn);
JDBC查询详解
单行单列查询
/**
* 查询单行单列数据
* @Author mrchai 2020/12/10 10:25
*/
public class Query01 {
public