文章目录
1. 数据库编程的必备条件
1.编程语言,如Java,C、C++、Python等
2.数据库,如Oracle,MySQL,SQL Server等
3.数据库驱动包:不同的数据库,对应不同的编程语言提供了不同的数据库驱动包,如:MySQL提供了Java的驱动包mysql-connector-java,需要基于Java操作MySQL即需要该驱动包。同样的,要基于Java操作Oracle数据库则需要Oracle的数据库驱动包ojdbc。
2. Java的数据库编程:JDBC
JDBC,即Java Database Connectivity,java数据库连接。是一种用于执行SQL语句的Java API,它是Java中的数据库连接规范。这个API由 java.sql.,javax.sql. 包中的一些类和接口组成,它为Java开发人员操作数据库提供了一个标准的API,可以为多种关系数据库提供统一访问。
3. JDBC工作原理
JDBC 为多种关系数据库提供了统一访问方式,作为特定厂商数据库访问API的一种高级抽象,它主要包含一些通用的接口类。
JDBC访问数据库层次结构:
4.JDBC优势
1.Java语言访问数据库操作完全面向抽象接口编程2.开发数据库应用不用限定在特定数据库厂商的API
3.程序的可移植性大大增强
5. JDBC的使用
JDBC开发案例
准备数据库驱动包,并添加到项目的依赖中:
具体步骤:在项目中创建文件夹lib,并将依赖包mysql-connector-java-5.1.47.jar复制到lib中。再配置该jar包到本项目的依赖中:右键点击项目Open Module Settings,在Modules中,点击项目,配置Dependencies,点击+,JARS or Directories,将该lib文件夹配置进依赖中,表示该文件夹下的jar包都引入作为依赖。
具体操作
建立数据库连接
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1、加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2、获取连接
String url = "jdbc:mysql://127.0.0.1:3306/textd?useSSL=false";
//127.0.0.1为主机号,确定在哪一台服务器上,本机的默认ID为127.0.0.1
// 3306为端口号,确定服务器上的哪个程序,MySQL默认为3306
// textd自己的一个数据库名
String username = "root";//数据库的名称
String password = "这里写自己的MySQL密码";//数据库的密码
Connection connection =
DriverManager.getConnection(url, username, password);
//3.执行SQL语句
String sql = "select * from user ";//user是自己数据库下的一个表
//String sql = "select * from user where name = 'bit' and password='123' ";
Statement statement = connection.createStatement();
//结果集
ResultSet resultSet = statement.executeQuery(sql);
// //只能读一条记录
// if(resultSet.next()) {
// //查询的下表是从1开始的不是从0开始的
// System.out.println(resultSet.getInt(1));
// System.out.println(resultSet.getString(2));
// System.out.println(resultSet.getString(3));
// }
User user = new User();
//能读多条记录,下面的也一样
while (resultSet.next()) {
user.setId(resultSet.getInt(1));
user.setName(resultSet.getString(2));
user.setPassword(resultSet.getString(3));
System.out.println(user);
}
// while (resultSet.next()) {
// int id = resultSet.getInt("id");
// String name = resultSet.getString("name");
// String password1 = resultSet.getString("password");
// System.out.println(String.format("user: id=%d, sn=%s, name=%s", id, name, password));
//
// }
//下面的命令都是用来释放资源(关闭结果集,命令,连接)
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
//关闭命令
if (statement != null) {
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
//关闭连接命令
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
可以通过JSON将后端数据发送到前段,序列化为一个字符串发送到前段
MySQL数据连接的URL参数格式如下:(//不是注释)
jdbc:mysql://服务器地址:端口/数据库名?参数名=参数值
若不知道自己主机的ID,还可以用localhost:如下
String url = "jdbc:mysql://localhost:3306/textd?useSSL=false";
上面的查询条件是固定的,可以这样写灵活一点
String uname = "bit";
String upass = " 1' or '1' = '1 ";
String sql = "select * from user where name = ' "+uname+" ' and password=' "+upass+"' ";
上面介绍的Statement现在很少使用,因为他存在SQL注入。一般出现在你的SQL语句是拼接的情况下,所以一般不要拼接,使用占位符(?)
String uname = "bit";
String upass = " 1' or '1' = '1 ";
//" 1' or '1' = '1 "一直是真的
String sql = "select * from user where name = ' "+uname+" ' and password=' "+upass+"' ";
数据库连接Connection
Connection接口实现类由数据库提供,获取Connection对象通常有两种方式:
一种是通过DriverManager(驱动管理类)的静态方法获取:
// 加载JDBC驱动程序
Class.forName("com.mysql.jdbc.Driver");
// 创建数据库连接
Connection connection = DriverManager.getConnection(url);
一种是通过DataSource(数据源)对象获取。实际应用中会使用DataSource对象。
DataSource ds = new MysqlDataSource();
((MysqlDataSource) ds).setUrl("jdbc:mysql://localhost:3306/test");
((MysqlDataSource) ds).setUser("root");
((MysqlDataSource) ds).setPassword("root");
Connection connection = ds.getConnection();
以上两种方式的区别是:
1. DriverManager类来获取的Connection连接,是无法重复利用的,每次使用完以后释放资源时,通connection.close()都是关闭物理连接。
2. DataSource提供连接池的支持。连接池在初始化时将创建一定数量的数据库连接,这些连接是可以复用的,每次使用完数据库连接,释放资源调用connection.close()都是将Conncetion连接对象回收。
Statement对象
Statement对象主要是将SQL语句发送到数据库中。JDBC API中主要提供了三种Statement对象。
实际开发中最常用的是PreparedStatement对象,以下对其的总结:
主要掌握两种执行SQL的方法:
executeQuery() 方法执行后返回单个结果集的,通常用于select语句
executeUpdate()方法返回值是一个整数,指示受影响的行数,通常用于update、insert、delete
语句
ResultSet对象
ResultSet对象它被称为结果集,它代表符合SQL语句条件的所有行,并且它通过一套getXXX方法提供了对这些行中数据的访问。
ResultSet里的数据一行一行排列,每行有多个字段,并且有一个记录指针,指针所指的数据行叫做当前数据行,我们只能来操作当前的数据行。我们如果想要取得某一条记录,就要使用ResultSet的next()方法 ,如果我们想要得到ResultSet里的所有记录,就应该使用while循环。
查询,更新,插入,删除(C U R D)
//查询
public static void main2(String[] args) throws ClassNotFoundException, SQLException {
//2、获取连接
String url = "jdbc:mysql://127.0.0.1:3306/textd?useSSL=false";
String username = "root";//数据库的名称
String password = "这里写自己的MySQL密码";//数据库的密码
DataSource dataSource = new MysqlDataSource();//获取数据源,向上转型
//MysqlDataSource没有连接池,DataSource有连接池,在这里向上转型是为了
//DataSource以后去实例化其他的连接池,不需要重新创建
//若不需要连接池,就不需要向上转型了
//MysqlDataSource mysqlDataSource = new MysqlDataSource();
((MysqlDataSource) dataSource).setUrl(url);
((MysqlDataSource) dataSource).setUser(username);
((MysqlDataSource) dataSource).setPassword(password);
Connection connection = dataSource.getConnection();
//3.执行SQL语句
String uname = "bit";
String upass = " 1' or '1' = '1 ";
//String sql = "select * from user where name = ' "+uname+" ' and password=' "+upass+"' ";
//占位符进行操作
String sql = "select * from user where name = ? and password = ?";
//PreparedStatement可以预防SQL注入,加了“\”
PreparedStatement preparedStatement = connection.prepareStatement(sql);
//下面是给占位符确定值
preparedStatement.setString(1, uname);
preparedStatement.setString(2, upass);
System.out.println("sql:" + preparedStatement.toString());
//结果集
ResultSet resultSet = preparedStatement.executeQuery();//一定要是无参的
User user = new User();
while (resultSet.next()) {
user.setId(resultSet.getInt(1));
user.setName(resultSet.getString(2));
user.setPassword(resultSet.getString(3));
}
System.out.println("查询到的数据是:" + user);
resultSet.close();//关闭的顺序不能错
preparedStatement.close();
connection.close();
}
//插入
public static void main3(String[] args) throws ClassNotFoundException, SQLException {
String url = "jdbc:mysql://127.0.0.1:3306/textd?useSSL=false";
String username = "root";//数据库的名称
String password = "这里写自己的MySQL密码";//数据库的密码
DataSource dataSource = new MysqlDataSource();//获取数据源
((MysqlDataSource) dataSource).setUrl(url);
((MysqlDataSource) dataSource).setUser(username);
((MysqlDataSource) dataSource).setPassword(password);
Connection connection = dataSource.getConnection();
//3.执行SQL语句
String uname = "gasdobo";
String upass = "000";
String sql = "insert into user (id,name,password) values (?,?,?)";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, 2);
preparedStatement.setString(2, uname);
preparedStatement.setString(3, upass);
System.out.println("sql:" + preparedStatement.toString());
//结果集
int ret = preparedStatement.executeUpdate();
//ret返回的是改变的行数,若改变的行数为0,则失败
if (ret != 0) {
System.out.println("插入成功!");
}
preparedStatement.close();
connection.close();
}
//更新
public static void main5(String[] args) throws ClassNotFoundException, SQLException {
String url = "jdbc:mysql://127.0.0.1:3306/textd?useSSL=false";
String username = "root";//数据库的名称
String password = "这里写自己的MySQL密码";//数据库的密码
DataSource dataSource = new MysqlDataSource();//获取数据源
((MysqlDataSource) dataSource).setUrl(url);
((MysqlDataSource) dataSource).setUser(username);
((MysqlDataSource) dataSource).setPassword(password);
Connection connection = dataSource.getConnection();
//3.执行SQL语句
String uname = "gaobo2";
String upass = "000";
String sql = "update user set name = ? where id = ?";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setString(1, uname);
preparedStatement.setInt(2, 2);
//结果集
int ret = preparedStatement.executeUpdate();
if (ret != 0) {
System.out.println("更新成功!");
}
preparedStatement.close();
connection.close();
}
public static void main(String[] args) throws ClassNotFoundException, SQLException {
String url = "jdbc:mysql://127.0.0.1:3306/textd?useSSL=false";
String username = "root";//数据库的名称
String password = "这里写自己的MySQL密码";//数据库的密码
DataSource dataSource = new MysqlDataSource();//获取数据源
((MysqlDataSource) dataSource).setUrl(url);
((MysqlDataSource) dataSource).setUser(username);
((MysqlDataSource) dataSource).setPassword(password);
Connection connection = dataSource.getConnection();
//3.执行SQL语句
String sql = "delete from user where id=?";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, 2);
//结果集
int ret = preparedStatement.executeUpdate();
if (ret != 0) {
System.out.println("删除成功!");
}
preparedStatement.close();
connection.close();
}
}