JDBC与连接池
1.什么是JDBC
JDBC(java database connectivity): sun公司为了简化和统一java连接数据库,定义的一套规范(API,接口).
实现步骤:
- 加载\注册驱动
- 获得连接
- 创建执行sql语句对象
- 执行sql语句 处理结果
- 释放资源
// 1. 创建java工程,拷贝驱动jar包
// 2.注册驱动
DriverManager.registerDriver(new Driver());
// 3.获得连接
String url = "jdbc:mysql://localhost:3306/mydb";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url,username,password);
// 4.创建执行sql的对象
Statement statement = connection.createStatement();
// 5.执行sql语句,处理结果
String sql = "select * from user";
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()) {
// 取出来
System.out.print(resultSet.getObject(1)+" ");
System.out.print(resultSet.getObject(2)+" ");
System.out.print(resultSet.getObject(3)+" ");
System.out.println(resultSet.getObject(4));
System.out.println("------------------------------------------------");
}
// 6.释放资源
if (resultSet != null){
resultSet.close();
}
if (statement != null){
statement.close();
}
if (connection != null){
connection.close();
}
2.JDBC API详解
2.1 Drivermanager类
1.registerDriver(Driver driver) ;注册驱动
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
}
翻阅源码发现,通过API的方式注册驱动,Driver会new两次,所有推荐这种写法:
Class.forName("com.mysql.jdbc.Driver"); //当前就理解成 可以让com.mysql.jdbc.Driver里面的静态代码块执行
2. getConnection(String url, String user, String password) ;与数据库建立连接
2.2 Connection接口
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
作用:
createStatement() ;创建执行sql语句对象
prepareStatement(String sql) ;创建预编译执行sql语句的对象
2.3 Statement接口
接口的实现在数据库驱动中. 用来操作sql语句(增删改查),并返回相应结果对象
作用:
ResultSet executeQuery(String sql) 根据查询语句返回结果集。只能执行select语句。
int executeUpdate(String sql) 根据执行的DML(insert update delete)语句,返回受影响的行数。
boolean execute(String sql) 此方法可以执行任意sql语句。返回boolean值.
true: 执行select有查询的结果
false: 执行insert, delete,update, 执行select没有查询的结果
2.4 ResultSet接口
-
封装结果集,查询结果表的对象;
提供一个游标,默认游标指向结果集第一行之前。
调用一次next(),游标向下移动一行。
提供一些get方法。
-
ResultSet接口常用API
- boolean next();将光标从当前位置向下移动一行
- int getInt(int colIndex)以int形式获取ResultSet结果集当前行指定列号值
- int getInt(String colLabel)以int形式获取ResultSet结果集当前行指定列名值
- float getFloat(int colIndex)以float形式获取ResultSet结果集当前行指定列号值
- float getFloat(String colLabel)以float形式获取ResultSet结果集当前行指定列名值
- String getString(int colIndex)以String 形式获取ResultSet结果集当前行指定列号值
- String getString(String colLabel)以String形式获取ResultSet结果集当前行指定列名值
- Date getDate(int columnIndex); 以Date 形式获取ResultSet结果集当前行指定列号值
- Date getDate(String columnName);以Date形式获取ResultSet结果集当前行指定列名值
- void close()关闭ResultSet 对象
3.PreparedStatement
SQL注入问题:
例如登录时:
String sql = "select * from user where username = '"+username+"' and password = '"+password+"'";
ResultSet resultSet = statement.executeQuery(sql);
当输入的密码 ' or '' = '
, 发现永远登录成功
SELECT * FROM user WHERE username ='zs' AND password = '' or '' = ''
SELECT * FROM user WHERE username ='zs' AND password = '' or true
SELECT * FROM user WHERE true
SELECT * FROM user
-
发现语句出现了sql注入问题
把用户输入的 or 当成关键词注入到了sql语句里面了
3.1preparedStatement概述
预编译SQL语句对象, 是Statemen接口的子接口。
特点:
- 性能要比Statement高
- 会把sql语句先编译,格式固定好,
- sql语句中的参数会发生变化,过滤掉用户输入的关键字(eg: or)
3.2 用法
3.2.1 通过connection对象创建
-
创建prepareStatement对象
PrepareStatement prepareStatement = connection.prepareStatement(String sql) ;
-
sql表示预编译的sql语句,如果sql语句有参数通过?来占位
SELECT * FROM user WHERE username = ? AND password = ?;
3.2.2 设置参数
-
;参数1 i 指的就是问号的索引(指第几个问号,从1开始),参数2就是值 eg: setString(1,“zs”); setString(2,“123456”);
//prepareStatement.set类型(int i,Object obj) prepareStatement.setString(1,"zs"); prepareStatement.setString(2,"123456");
3.2.3 执行
-
ResultSet executeQuery(); 执行查询语句 int executeUpdate();执行增删改语句
3.3 案例-使用preparedStatement完成CRUD
// 往mydb数据库的user表中插入一条记录
public void insert() throws Exception{
// 1.加载驱动,获得连接
Connection connection = JDBCUtils.getConnection();
// 2.创建预编译sql语句对象
String sql = "insert into user values(null,?,?,?)";
PreparedStatement ps = connection.prepareStatement(sql);
// 3.设置参数
ps.setString(1,"tq" );
ps.setString(2,"123456" );
ps.setString(3,"田七" );
// 4.执行sql语句
int rows = ps.executeUpdate();
System.out.println("受影响的行数:"+rows);
// 5.释放资源
JDBCUtils.release(null, ps, connection);
}
4.JDBC事务的处理
Connection中与事务有关的方法 | 说明 |
---|---|
setAutoCommit(boolean autoCommit) | 参数是true或false 如果设置为false,表示关闭自动提交,相当于开启事务; 类似sql里面的 start transaction; |
void commit() | 提交事务; 类似sql里面的 commit; |
void rollback() | 回滚事务; 类似sql里面的 rollback; |
try {
// 1.注册驱动,获得连接
connection = JDBCUtils.getConnection();
// 2.***************开启事务***********************
connection.setAutoCommit(false);
/*
事务
*/
// 3.***********************如果成功,就提交事务;******************
connection.commit();
} catch (Exception e) {
e.printStackTrace();
// 4.*********************如果失败,就回滚;**********************
try {
connection.rollback();
} catch (SQLException e1) {
e1.printStackTrace();
}
} finally {
// 5.释放资源
}