JDBC技术
Java访问数据库技术概述
在JDBC出现之前,早期java需要访问数据库时,需要根据不同的数据库管理系统(DBMS)编写不同的数据源,使用一项称之为JDBC-ODBC桥链接模式。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G9IQuuRy-1596978444053)(D:\Java\图片\1596418546788.png)]
通过以上访问方式,程序员会在访问数据方面花费大把精力,因此SUN在后来设计的JDBC接口,将访问数据库的具体实现交给不同的数据库厂商各自实现,从而减少java程序的压力。
JDBC入门
JDBC(Java Database Connectivity),java 链接数据库技术,是由java.sql包中提供的一系列接口构成,通过这些接口结合不同的数据库管理系统的驱动包,可以非常轻松的实现java访问数据库。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MG6BklFt-1596978444058)(D:\Java\图片\1596418709023.png)]
入门案例
//1.加载数据库驱动(注册驱动) JDBC4之后无需编写
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2", "root", "123456");
//3.获取执行sql语句命令的对象
Statement stat = conn.createStatement();
//4.执行sql
boolean f = stat.execute("insert into tbuser(username,password) values('java-jdbc','112233')");
//5.处理结果
System.out.println("执行结果:"+f);
//6.关闭资源
stat.close();
conn.close();
JDBC相关接口介绍
jdbc中常用的类和接口:
- DriverManager
- Connection
- Statement/PreparedStatement
- ResultSet
DriverManager
驱动管家类,java.sql中提供的一个具体类,内部包含了一些用于加载数据库驱动的方法以及获取连接的操作:getConnection
使用DriverManager获取数据库连接的三种方式
// 方法一:
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2", "root", "123456");
//方法二:
// Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2?user=root&password=123456");
//方法三:
// Properties info = new Properties();
// info.put("user", "root");
// info.put("password","123456");
// Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2", info);
Connection
Connection用于表示从Java程序到数据库的连接通道,通过Connection可以向数据库传输sql命令,并且返回执行结果.另外Connection也可以用于对数据库事务管理,具体使用:
//获取执行sql的命令对象
Statement stat = connection.createStatement();
//获取sql语句的预处理对象(防止sql注入)
PreparedStatement ps = connection.parepareStatement();
//获取一个用于发送存储过程调用命令对象
CallableStatement pc = connection.prepareCall();
//设置禁止事务自动提交
connection.setAutoCommit(false);
//回滚事务
connection.rollback();
//事务提交
connection.commit();
Statement&PreparedStatement
是一个用于执行sql命令的对象,主要用于执行静态sql(事先准备好的,固定的);由于Statement的固有不安全性(很有可能导致sql注入的风险),因此还提供一个直接子接口:PreparedStatement(预处理命令对象),可以有效的防止sql注入的风险。
Statement中提供的常见方法:
- boolean execute(String sql)
- int executeUpdate(String sql)
- ResultSet executeQuery(String sql)
PreparedStatement提供的方法:
- int executeUpdate();
- ResultSet executeQuery();
//方式SQL注入,使用PreparedStatement
public static void login2(String username,String password) throws ClassNotFoundException, SQLException {
String sql = "select * from tbuser where username=? and password=?";
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql:///mydb2", "root", "123456");
//3.获取预处理sql命令的对象(对传入的sql与进行预编译,防止出现sql注入问题)
PreparedStatement ps = conn.prepareStatement(sql);
//预处理
ps.setString(1, username);
ps.setString(2, password);
//4.执行
ResultSet rs = ps.executeQuery();
//5.处理结果
if(rs.next()) {
System.out.println("登录成功!");
}else {
System.out.println("请检查账号和密码!");
}
//6.关闭资源
rs.close();
ps.close();
conn.close();
}
//Statement可能导致sql注入
public static void login(String username,String password) throws ClassNotFoundException, SQLException {
String sql = "select * from tbuser where username='" + username + "' and password='" + password + "'";
System.out.println("执行sql语句:" + sql);
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql:///mydb2", "root", "123456");
//3.获取处理sql命令的对象
Statement stat = conn.createStatement();
//4.执行sql
ResultSet rs = stat.executeQuery(sql);
//5.处理结果
if(rs.next()) {
System.out.println("登录成功!");
}else {
System.out.println("请检查账号和密码!");
}
//6.关闭资源
rs.close();
stat.close();
conn.close();
}
测试:
login2("sdrfsdf", "' or '1=1");
Statement和PreparedStatement的区别?
Statement是原始的执行sql命令的对象,不对sql语句做任何处理,可能会因为传入的参数问题导致sql注入,因此存在注入的风险;所以在实际开发中更加推荐使用PreparedStatement,该接口的实现针对sql语句进行了预编译,解决了可能出现的sql注入风险;另外PreparedStatement内部使用预编译机制,从运行效率来看,略高于Statement。
ResultSet
结果集对象,用于表示对于查询语句执行之后的结果,内部的数据可能是一条也可以是多条
CRUD操作
CRUD,增删改查,基于Java对数据库表中的数据进行增删改查操作(insert ,delete,update,select)
CRUD操作
package com.softeem.lesson48.crud;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import com.softeem.lesson48.utils.DBUtils;
public class UserCRUD {
private Connection conn;
/**
* 添加数据
* @param username
* @param password
* @return
* @throws ClassNotFoundException
* @throws SQLException
*/
public boolean insert(String username,String password) throws ClassNotFoundException, SQLException {
PreparedStatement ps = null;
try {
//DBUtil类参考JDBC基本封装
conn = DBUtils.getConn();
String sql = "insert into tbuser(username,password) values(?,?)";
//3.获取sql语句预处理对象
ps = conn.prepareStatement(sql);
ps.setString(1, username);
ps.setString(2, password);
//4.执行
int i = ps.executeUpdate();
//5.处理结果
return i > 0;
}finally {
DBUtils.close(null, ps, conn);
}
}
/**
* 修改数据
* @param id
* @param password
* @return
* @throws ClassNotFoundException
* @throws SQLException
*/
public boolean update(int id,String password) throws ClassNotFoundException, SQLException {
String sql = "update tbuser set password=? where id=?";
PreparedStatement ps = null;
try {
conn = DBUtils.getConn();
//3.获取sql语句预处理对象
ps = conn.prepareStatement(sql);
ps.setString(1, password);
ps.setInt(2, id);
//4.执行
int i = ps.executeUpdate();
return i > 0;
}finally {
DBUtils.close(null, ps, conn);
}
}
/**
* 删除数据
* @param id
* @return
* @throws ClassNotFoundException
* @throws SQLException
*/
public boolean delete(int id) throws ClassNotFoundException, SQLException {
String sql = "delete from tbuser where id=?";
PreparedStatement ps = null;
try {
conn = DBUtils.getConn();
//3.获取sql语句预处理对象
ps = conn.prepareStatement(sql);
ps.setInt(1, id);
//4.执行
int i = ps.executeUpdate();
return i > 0;
}finally {
DBUtils.close(null, ps, conn);
}
}
/**
* 查询一条数据
* @param username
* @return
* @throws SQLException
*/
public Map<String,Object> selectOne(String username) throws SQLException{
//声明map作为返回值
Map<String,Object> map = new HashMap<String, Object>();
String sql = "select * from tbuser where username=?";
PreparedStatement ps = null;
ResultSet rs = null;
try {
conn = DBUtils.getConn();
//3.获取预处理是sql命令的对象
ps = conn.prepareStatement(sql);
ps.setString(1, username);
//4.执行查询
rs = ps.executeQuery();
if(rs.next()) {
//根据列的标签(默认列名,如有设置别名,则标签为别名)获取列值
int id = rs.getInt("id");
String name = rs.getString("username");
String pwd = rs.getString("password");
//将获取的数据装入map集合
map.put("id", id);
map.put("username", name);
map.put("password", pwd);
}
} finally {
DBUtils.close(rs, ps, conn);
}
return map;
}
/**
* 查询所有
* @return
* @throws SQLException
*/
public List<Map<String,Object>> selectAll() throws SQLException{
List<Map<String,Object>> list = new ArrayList<Map<String,Object>>();
String sql = "select * from tbuser";
PreparedStatement ps = null;
ResultSet rs = null;
try {
conn = DBUtils.getConn();
//3.获取预处理是sql命令的对象
ps = conn.prepareStatement(sql);
//4.执行查询
rs = ps.executeQuery();
while(rs.next()) {
Map<String,Object> map = new HashMap<String, Object>();
//根据列的标签(默认列名,如有设置别名,则标签为别名)获取列值
int id = rs.getInt("id");
String name = rs.getString("username");
String pwd = rs.getString("password");
//将获取的数据装入map集合
map.put("id", id);
map.put("username", name);
map.put("password", pwd);
list.add(map);
}
} finally {
DBUtils.close(rs, ps, conn);
}
return list;
}
public static void main(String[] args) throws ClassNotFoundException, SQLException {
UserCRUD crud = new UserCRUD();
// boolean f = crud.insert("softeem123", "123softeem");
// boolean f = crud.update(2, "666666");
// boolean f = crud.delete(12);
// System.out.println("执行结果:"+f);
// Map<String,Object> map = crud.selectOne("softeem");
List