10、JDBC(重点)
10.1、数据库驱动
驱动:声卡,显卡,数据库
我们的程序会通过 数据库 驱动 ,和数据库打交道
10.2、JDBC
SUN公司为了简化 开发人员的 (对数据库的统一)操作,提供了一个(JAVA操作数据库)的规范,俗称JDBC,这些规范的实现由具体的厂商去做。
对于开发人员,只需掌握JDBC接口的操作即可。
java.sql
javax.sql
还需要导入一个数据库驱动包 mysql-connerctor-java-5.1.47.jar
10.3、第一个JDBC程序
创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE `users`(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')
1、创建一个普通项目
2、导入数据库驱动
3、编写测试代码
import java.sql.*;
// 我的第一个JDBC程序
public class JdbcFirstDome {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver"); //固定写法,加载驱动
//2.用户信息和url
//useUnicode=true&characterEncoding=utf8&useSSL=true
String url= "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username= "root";
String password= "123456";
//3.连接成功,数据库对象 //Connection 代表数据库
Connection connection=DriverManager.getConnection(url,username,password);
//4.执行SQL的对象 Statement 执行SQL的对象
Statement statement=connection.createStatement();
//5.执行SQL的对象 去 执行SQL,可能存在结果,查看返回结果
String sql = "SELECT * FROM `users`";
ResultSet resultSet = statement.executeQuery(sql);//返回的结果集,结果集中封装了我们全部查询出来的结果
while (resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("NAME"));
System.out.println("pwd="+resultSet.getObject("PASSWORD"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birthday="+resultSet.getObject("birthday"));
System.out.println("--------------------------------------------------------");
}
//6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
- 加载驱动
- 连接数据库 DriverManager
- 获取执行SQL的对象 Statement
- 获得返回的结果集
- 释放连接
DriverManager
// DriverManager.registerDriver(new com.mysql.jdbc.Driver()); 不建议使用这个
Class.forName("com.mysql.jdbc.Driver"); // 固定写法,加载驱动
Connection connection=DriverManager.getConnection(url,username,password);
// connection 代表数据库
// 数据库设置自动提交
// 事务提交
// 事务滚回
connection.rollback();
connection.commit();
connection.setAutoCommit();
URL
String url= "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
//jdbc:mysql://localhost:3306/数据库名?参数1&参数2&参数3
//jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3
Statement 执行SQL的对象 PreparedStatement 执行SQL的对象
String sql = "SELECT * FROM `users`"; //编写SQL
statement.executeQuery(); // 查询操作返回ResultSet
statement.execute(); // 执行任何SQL
statement.executeUpdate() // 更新、插入、删除都使用这个,返回一个受影响行数
ResultSet 查询的结果集:封装了所有的查询结果
获得指定的数据类型
resultSet.getObject(); // 在不知道列类型的情况下使用
resultSet.getString();
// 如果知道列类型就使用指定的类型
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
resultSet.getDouble();
...
遍历,指针
//{1,1,1,1,1,1,1,1,1,1,1,1,1}
resultSet.beforeFirst(); // 移动到最前面
resultSet.afterLast(); // 移动到最后面
resultSet.next(); // 移动到下一个数据
resultSet.previous(); // 移动到前一行
resultSet.absolute(row); // 移动到指定行
释放资源
//6.释放连接
resultSet.close();
statement.close();
connection.close(); // 耗资源,用完关掉
10.4、statement对象
Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的SQL语句,executeQuery方法返回代表查询结果的ResultSet对象。
CURD操作-create
使用executeUpdate(String sql)方法完成数据添加操作,示例操作:
Statement st=conn.createStatement();
String sql = "insert into user(...) values(...)";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!!!");
}
CURD操作-delete
使用executeUpdate(String sql)方法完成数据库删除操作,示例操作:
Statement st=conn.createStatement();
String sql = "delete from user where id=1";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("删除成功!!!");
}
CURD操作-update
使用executeUpdate(String sql)方法完成数据库修改操作,示例操作:
Statement st=conn.createStatement();
String sql = "update user set name='' where name=''";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("修改成功!!!");
}
CURD操作-read
使用executeQuery(String sql)方法完成数据库查询操作,示例操作:
Statement st=conn.createStatement();
String sql = "selete * from user where id=1";
ResultSet rs=st.executeQuery(sql);
while(rs.next()){
//根据获取列的类型,分别调用rs的相应方法映射到java对象中
}
代码实现
1、提取工具类
2、编写增删改的方法,executeUpdate
public class TestInsert {
public static void main(String[] args) {
Connection conn=null;
Statement st=null;
ResultSet rs=null;
try {
conn=JdbcUtils.getConnection(); //获取数据库连接
st=conn.createStatement(); //获得SQL的执行对象
String sql="INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)" +
"VALUES(5,'rop','123456','2451991739@qq.com','1999-04-09')";
int i=st.executeUpdate(sql);
if (i>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
public class TestDelete {
public static void main(String[] args) {
Connection conn=null;
Statement st=null;
ResultSet rs=null;
try {
conn= JdbcUtils.getConnection(); //获取数据库连接
st=conn.createStatement(); //获得SQL的执行对象
String sql="DELETE FROM users WHERE id = 4";
int i=st.executeUpdate(sql);
if (i>0){
System.out.println("删除成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
public class TestUpdate {
public static void main(String[] args) {
Connection conn=null;
Statement st=null;
ResultSet rs=null;
try {
conn= JdbcUtils.getConnection(); //获取数据库连接
st=conn.createStatement(); //获得SQL的执行对象
String sql="UPDATE users SET `NAME`='zourong',`email`='1586700117@qq.com' WHERE id = 1";
int i=st.executeUpdate(sql);
if (i>0){
System.out.println("更新成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
3、查询
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn=JdbcUtils.getConnection();
st=conn.createStatement();
//SQL
String sql="select * from users where id = 1";
rs = st.executeQuery(sql); // 查询完毕会返回一个结果集
while (rs.next()){
System.out.println(rs.getString("NAME"));
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
SQL注入的问题
SQL存在漏洞,会被攻击导致数据泄露
public class SQL注入 {
public static void main(String[] args) {
//login("zourong","123456");
login(" 'or' 1 = 1"," 'or' 1 = 1");
}
//登录业务
public static void login(String username,String password){
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn= JdbcUtils.getConnection();
st=conn.createStatement();
//SELECT * FROM users WHERE `NAME` ='zourong' AND `PASSWORD`='123456';
String sql="select * from users where `NAME` ='"+username+"' AND `PASSWORD`='"+ password+ "'" ;
rs = st.executeQuery(sql); // 查询完毕会返回一个结果集
while (rs.next()){
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("PASSWORD"));
System.out.println("=================================");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
10.5、PreparedStatement对象
PreparedStatement可以防止SQL注入,效率更好
-
新增
import com.kuang.lesson02.utils.JdbcUtils; import com.sun.org.apache.bcel.internal.generic.NEW; import java.sql.*; import java.util.Date; public class TestInsert { public static void main(String[] args) { Connection conn = null; PreparedStatement st = null; try { conn = JdbcUtils.getConnection(); // 区别 // 使用?占位符代替参数 String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values (?,?,?,?,?)"; st = conn.prepareStatement(sql); // 预编译SQL,先写SQL,然后不执行 // 手动给参数赋值 st.setInt(1,4); // id st.setString(2,"Rop"); // name st.setString(3,"123456"); // pwd st.setString(4,"2451991739@qq.com"); // email // 注意点:sql.Date 数据库 java.sql.Date() // util.Date Java new Date().getTime() 获得时间戳 st.setDate(5,new java.sql.Date(new /*Util的Date,上面要导包,不然要报错*/Date().getTime())); // 执行 int i = st.executeUpdate(); if (i>0){ System.out.println("插入成功!"); } } catch (SQLException e) { e.printStackTrace(); }finally { JdbcUtils.release(conn,st,null); } } }
-
删除
import com.kuang.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.SQLException; import java.util.Date; public class TestDelete { public static void main(String[] args) { Connection conn = null; PreparedStatement st = null; try { conn = JdbcUtils.getConnection(); // 区别 // 使用?占位符代替参数 String sql = "delete from users where id = ?"; st = conn.prepareStatement(sql); // 预编译SQL,先写SQL,然后不执行 // 手动给参数赋值 st.setInt(1,4); // 执行 int i = st.executeUpdate(); if (i>0){ System.out.println("删除成功!"); } } catch (SQLException e) { e.printStackTrace(); }finally { JdbcUtils.release(conn,st,null); } } }
-
更新
import com.kuang.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.SQLException; public class TestUpdate { public static void main(String[] args) { Connection conn = null; PreparedStatement st = null; try { conn = JdbcUtils.getConnection(); // 区别 // 使用?占位符代替参数 String sql = "update users set `NAME` = ? where id = ?"; st = conn.prepareStatement(sql); // 预编译SQL,先写SQL,然后不执行 // 手动给参数赋值 st.setString(1,"饶鹏"); st.setInt(2,5); // 执行 int i = st.executeUpdate(); if (i>0){ System.out.println("更新成功!"); } } catch (SQLException e) { e.printStackTrace(); }finally { JdbcUtils.release(conn,st,null); } } }
-
查询
import com.kuang.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.util.Scanner; public class TestSelect { public static void main(String[] args) { Connection conn = null; PreparedStatement st = null; ResultSet rs = null; try { conn = JdbcUtils.getConnection(); String sql = "select * from users where id = ?"; // 编写SQL st = conn.prepareStatement(sql); st.setInt(1,1); // 传递参数 // 执行 rs = st.executeQuery(); // 执行 if (rs.next()){ System.out.println(rs.getString("NAME")); } } catch (SQLException e) { e.printStackTrace(); }finally { JdbcUtils.release(conn,st,rs); } } }
-
防止SQL注入
package com.kuang.lesson03;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.*;
public class SQL注入 {
public static void main(String[] args) {
//login("zourong","123456");
login("'' or 1=1"," 123456");
}
//登录业务
public static void login(String username,String password){
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn= JdbcUtils.getConnection();
// PreparedStatement 防止SQL注入的本质,把传递进来的参数当作字符
// 假设其中存在转义字符,会被直接转义
String sql="select * from users where `NAME` = ? AND `PASSWORD`= ? " ;
st=conn.prepareStatement(sql);
st.setString(1,username);
st.setString(2,password);
rs = st.executeQuery(); // 查询完毕会返回一个结果集
while (rs.next()){
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("PASSWORD"));
System.out.println("=================================");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
10.6、使用IDEA连接数据库
连接成功后,可以选择数据库
双击显示表信息
双击修改,修改完点提交再刷新
编写SQL代码的地方
10.7、JDBC操作事务
要么都成功,要么都失败
代码实现
- 开启事务:conn.setAutoCommit(false);
- 一组业务执行完毕,提交事务
- 可以在catch语句中显示的定义回滚语句,但默认失败就会回滚
package com.kuang.lesson04;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestTransaction2 {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 关闭数据库的自动提交
conn.setAutoCommit(false);
String sql1 = "update account set money = money-100 where name ='A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
int x = 1/0; //报错
String sql2 = "update account set money = money+100 where name ='B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
// 业务完毕,提交事务
conn.commit();
System.out.println("成功!");
} catch (SQLException e) {
try {
// 如果失败,则默认回滚,不写下面这条语句也行
conn.rollback(); // 如果失败则回滚事务
} catch (SQLException ex) {
ex.printStackTrace();
}
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
10.8、数据库连接池
数据库 – 执行完毕 – 释放
连接 – 释放 十分浪费系统资源
池化技术:准备一些预先的资源,过来就连接预先准备好的
编写连接池,实现一个接口:DataSource
开源数据源实现
DBCP
C3P0
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库代码
DBCP
需要用到的jar包
commons-dbcp-1.4.jar,commons-pool-1.6.jar
package com.kuang.lesson05.utils;
import org.apache.commons.dbcp.BasicDataSource;
import org.apache.commons.dbcp.BasicDataSourceFactory;
import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils_DBCP {
private static DataSource dataSource = null;
static {
try {
InputStream in = JdbcUtils_DBCP.class.getClassLoader().getResourceAsStream("dbcpconfig.properties");
Properties properties = new Properties();
properties.load(in);
// 创建数据源 工厂模式-->创建对象
dataSource = BasicDataSourceFactory.createDataSource(properties);
} catch (Exception e) {
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws SQLException {
return dataSource.getConnection(); // 从数据源中获取连接
}
//释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if (rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st!=null){
try {
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn!=null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
C3P0
需要用到的jar包
c3p0-0.9.5.5.jar,mchange-commons-java-0.2.19.jar
package com.kuang.lesson05.utils;
import com.mchange.v2.c3p0.ComboPooledDataSource;
import org.apache.commons.dbcp.BasicDataSourceFactory;
import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
public class JdbcUtils_C3P0 {
private static ComboPooledDataSource dataSource = null;
static {
try {
// 代码版配置
// dataSource = new ComboPooledDataSource();
// dataSource.setDriverClass();
// dataSource.setUser();
// dataSource.setPassword();
// dataSource.setJdbcUrl();
//
// dataSource.setMaxPoolSize();
// dataSource.setMinPoolSize();
// 创建数据源 工厂模式-->创建对象
dataSource = new ComboPooledDataSource("MySQL");// 配置文件写法
} catch (Exception e) {
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws SQLException {
return dataSource.getConnection(); // 从数据源中获取连接
}
//释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if (rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st!=null){
try {
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn!=null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
结论
无论使用什么数据源,本质都是一样的 DataSource接口不会变,方法就不会变