14.1数据库驱动
驱动: 声卡、显卡、数据库
![image.png](https://img-blog.csdnimg.cn/img_convert/1b886a87bdd5a7eda36b1cd117f6224e.png#clientId=uedcbeb34-6132-4&from=paste&height=237&id=W1m3p&margin=[object Object]&name=image.png&originHeight=314&originWidth=520&originalType=binary&ratio=1&size=45206&status=done&style=none&taskId=u3895af98-f318-49e0-a476-d0a3cb9bf59&width=392)
我们的程序会通过数据库驱动, 和数据库打交道
14.2、JDBC
什么是JDBC : Java连接数据库!
SUN公司为了简化开发人员的(对数据库的统一)操作, 提供了一个(Java操作数据库的)规范, 俗称JDBC这些规范的实现由具体的厂商去做~
对于开发人员来说, 我们只需要掌握JDBC接口的操作即可
![image.png](https://img-blog.csdnimg.cn/img_convert/3ff3bea4d70a4a4a50d38685ea8b2422.png#clientId=uedcbeb34-6132-4&from=paste&height=436&id=JlTi5&margin=[object Object]&name=image.png&originHeight=393&originWidth=572&originalType=binary&ratio=1&size=58061&status=done&style=none&taskId=u8b99899d-627b-417e-b6f5-ef41d457493&width=634)
需要导包:
java.sql
javax.sql
还需要导入一个数据库驱动包 musql-connector-java-5.1.47.jar(根据数据库的版本来)
14.3、第一个JDBC程序
步骤:
1、创建一个普通数据库项目
-- 创建数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
-- 创建表
CREATE TABLE `users`(
id INT PRIMARY KEY,
`NAME` VARCHAR(40),
`PASSWORD` VARCHAR(40),
`email` VARCHAR(60),
`birthday` data
);
-- 插入数据
INSERT INTO `users`(id,`NAME`,`PASSWORD`,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04');
-- 查询语句
select * from `users`;
2、导入数据库驱动
![image.png](https://img-blog.csdnimg.cn/img_convert/c4b78890f16f234522d6052381f04ead.png#clientId=uedcbeb34-6132-4&from=paste&height=712&id=PwDvy&margin=[object Object]&name=image.png&originHeight=624&originWidth=526&originalType=binary&ratio=1&size=235090&status=done&style=none&taskId=u4b825891-dad6-4a3a-96da-4967d77fc63&width=600)
3、编写代码
package com;
import java.sql.*;
//我的第一个JDBC程序
public class JDBC {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");//固定写法, 加载驱动
//2.用户信息和url
//格式: jdbc:mysql://地址(主机:端口号)/数据库?useUnicode=true&characterEncoding=utf8&useSSL=false
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";
String username = "root";//用户名
String password = "123456";//密码
//3.连接成功, 数据库对象 Connection 代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//4.执行SQL的对象 Statement
Statement statement = connection.createStatement();
//5.用Statement 执行 SQL语句 查看返回结果
String sql = "select * from `users`";
ResultSet resultSet = statement.executeQuery(sql);// 返回结果集, 结果集中封装了我们全部的查询出来的结果
//更新(修改、删除)用executeUpdate(), 查询用executeQuery()
while (resultSet.next()) {//结果可拆分
System.out.println("id: " + resultSet.getObject("id"));//参数是列名!!
System.out.println("name: " + resultSet.getObject("NAME"));//参数是列名!!
System.out.println("pwd: " + resultSet.getObject("PASSWORD"));//参数是列名!!
System.out.println("email: " + resultSet.getObject("email"));//参数是列名!!
System.out.println("birthday: " + resultSet.getObject("birthday"));//参数是列名!!
System.out.println();
}
//6.释放链接
resultSet.close();
statement.close();
connection.close();
}
}
4、步骤总结:
1.加载驱动
2.用户信息和url
3.连接数据库 对象 onnection 代表数据库
4.执行SQL的对象 Statement
5.用Statement 执行 SQL语句 查看返回结果
6.释放链接
DriverManager
//1.加载驱动
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName(“com.mysql.jdbc.Driver”);//固定写法, 加载驱动
Connection connection = DriverManager.getConnection(url, username, password);
_//数据库的自动提交 connection.commit();
//事务提交 connection.setAutoCommit();
//事务回滚 _connection.rollback();
URL
//2.用户信息和url
//mysql端口: 3306(默认)
//格式: jdbc:mysql://地址(主机:端口号)/数据库?useUnicode=true&characterEncoding=utf8&useSSL=false
//格式: 协议://地址(主机:端口号)/数据库?参数1&参数2&参数3……
//oralce端口: 1521(默认)
_//jabc:oracle:thin:@localhost:1521:sid
_
Statement执行SQL的对象 PrepareStatement执行SQL的对象
String sql = "select * from users
";
ResultSet resultSet = statement.executeQuery(sql)
statement.executeQuery(sql); //执行查询操作、返回Resultset
statement.execute(sql); //执行任何操作、返回操作是否成功(true/false)
statement.executeUpdate(sql); //执行更新、插入、删除操作、返回收影响的行数
获得指定的数据类型
resultSet.getObject() //在不知道什么类型的情况下使用
//如果知道则使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
遍历、指针
resultSet.beforeFirst();//移动到最前面
resultSet.afterLast();//移动到最后面
resultSet.next();//移动到下一个数据
resultSet.previous();//移动到前一个数据
resultSet.absolute(row);//移动到指定行
释放资源
必须释放资源
尤其是Connection十分耗资源
14.4、Statement对象
jdbc中的Statement对象用于向数据库发送SQL语句, 想完成对数据库的增删改查, 只需要通过这个对象向数据库发送增删改查的SQL语句即可。
Statement对象的executeUpdate方法, 用于向数据库发送增、删、改的SQL语句, executeUpdate执行完后, 将返回一个整数(即该语句影响了几行数据)
Statement.executeQuery方法用于向数据库发送查询语句, executeQuery方法返回代表查询结果的Resultset对象。
CRUD操作-create
使用executeUpdate(String sql)方法完成数据添加操作, 示例操作:
Statement statement = connection.createStatemen
String sql1 = "INSERT INTO `users`(id,`NAME`,`PASSWORD`,email,birthday) VALUES(6,'ssys','123456','zs@sina.com','1980-12-04')";
int num = statement.executeUpdate(sql1);
if(num>0){
System.out.println("插入成功");
}
CRUD操作-delete
使用executeUpdate(String sql)方法完成数据删除操作, 示例操作:
Statement statement = connection.createStatemen
String sql1 = "delete from user where id=1";
int num = statement.executeUpdate(sql1);
if(num>0){
System.out.println("删除成功");
}
CRUD操作-update
使用executeUpdate(String sql)方法完成数据修改操作, 示例操作:
Statement statement = connection.createStatemen
String sql1 = "update user set name='' where name=''";
int num = statement.executeUpdate(sql1);
if(num>0){
System.out.println("修改成功");
}
CRUD操作-read
Statement statement = connection.createStatemen
String sql1 = "select * from user where id=1";
ResultSet rs= statement.executeQuery(sql1);
while (resultSet.next()) {//结果可拆分
}
代码实现:
// 提取根据类
package com;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("dp.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
//驱动只用加载一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
//释放连接
public static void release(Connection conn, Statement st, ResultSet rs) throws SQLException {
if (rs != null) {
rs.close();
}
if (st != null) {
st.close();
}
if (conn != null) {
conn.close();
}
}
}
//插入语句练习
package com;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class jdbc1 {
public static void main(String[] args) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet re = null;
conn = JdbcUtils.getConnection();//获取数据库连接
st = conn.createStatement();//获取SQL执行对象
String sql = "INSERT INTO `users`(id,`NAME`,`PASSWORD`,email,birthday) VALUES(7,'ssys','123456','zs@sina.com','1980-12-04')";
st.executeUpdate(sql);
JdbcUtils.release(conn,st,re);//释放资源
}
}
SQL注入问题
sql存在漏洞, 会导致数据泄露(sql语句会被拼接 or)
package com;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class SQL_injection {
public static void main(String[] args) throws SQLException {
// login("ssys", "123456"); 正常登陆方式
login("'or '1=1", "123456");// 非法登陆
//这就是SQL注入问题
}
//SQL注入
//登陆业务
public static void login(String username, String password) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet re = null;
conn = JdbcUtils.getConnection();//获取数据库连接
st = conn.createStatement();//获取SQL执行对象
String sql = "select * from `users` where `NAME` ='" + username + "' AND `PASSWORD` = '" + password+"'";
re = st.executeQuery(sql);
while (re.next()) {
System.out.println(re.getObject("NAME"));
System.out.println(re.getObject("password"));
System.out.println();
}
JdbcUtils.release(conn,st,re);//释放资源
}
}
14.5、PreparedStatement对象
PreparedStatement可以防止SQL注入。效率更好!
package com;
import java.sql.*;
import java.util.Date;
public class PreparedStatement_ {
//插入
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet re = null;
conn = JdbcUtils.getConnection();
//区别: 使用? 占位符答题参数()
String sql = "INSERT INTO `users`(id,`NAME`,`PASSWORD`,email,birthday) VALUES(?,?,?,?,?)";
st = conn.prepareStatement(sql);//需要预编译, 先写sql, 然后不填写
//手动给参数赋值
st.setInt(1, 8);
st.setString(2, "身伤易逝");
st.setString(3, "123456");
st.setString(4, "1472580@qq.com");
//注意: sql.Data 数据库 java.sql.Date()
// util.Date Java new Date().getTime() 获得时间戳
st.setDate(5, new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("执行成功!!");
}
JdbcUtils.release(conn, st, re);//释放资源
}
}
总结: 以后都用PreparedStatement不要用Statement
PreparedStatement 防止SQL注入的本质, 就是把传递进来的参数当成字符
如果其中存在转义字符吗比如说 ‘’ 就会呗直接转义然后忽略掉
14.6、使用IDEA连接数据库
必须要先导入一个数据库驱动包 musql-connector-java-5.1.47.jar
1、连接MySQL
![image.png](https://img-blog.csdnimg.cn/img_convert/cfc4d09fadd795b2f89ed6ffa7620ef4.png#clientId=u8a7085ae-dcf7-4&from=paste&height=459&id=zOSZT&margin=[object Object]&name=image.png&originHeight=917&originWidth=650&originalType=binary&ratio=1&size=79623&status=done&style=none&taskId=u40ed6885-cea7-4a9a-86f7-7df165c8c69&width=325)
2、idea修改数据:
![image.png](https://img-blog.csdnimg.cn/img_convert/260bbe8030a84bd1ca2ab176855f833a.png#clientId=u8a7085ae-dcf7-4&from=paste&height=270&id=WERqE&margin=[object Object]&name=image.png&originHeight=342&originWidth=974&originalType=binary&ratio=1&size=200268&status=done&style=none&taskId=u2989c0d5-505d-4e6c-9706-41262494973&width=769)
3、编写SQL语句
![image.png](https://img-blog.csdnimg.cn/img_convert/a1c42d813046ad59099a7a9bd748925b.png#clientId=u8a7085ae-dcf7-4&from=paste&height=459&id=QL2Ih&margin=[object Object]&name=image.png&originHeight=576&originWidth=961&originalType=binary&ratio=1&size=202303&status=done&style=none&taskId=u7c674a66-e506-4500-8e4d-f95d07c578e&width=765.5)
4、如果版本不对就:
![image.png](https://img-blog.csdnimg.cn/img_convert/db26367e1920f7fe84d5c61b157d2d1f.png#clientId=u8a7085ae-dcf7-4&from=paste&height=520&id=Wx3FR&margin=[object Object]&name=image.png&originHeight=552&originWidth=827&originalType=binary&ratio=1&size=263084&status=done&style=none&taskId=u6ea43fe3-255b-4566-bb4f-1f7e7da2e5f&width=779.5)
14.7、JDBC操作事务
原子性(A):要么全成功,要么全失败!
一致性(C):SQL执行前后的数据完整性一致!
持久性(D):事务一旦提交就不可逆,不受外部因素影响(如断电之类的)!
隔离性(I):并发事务时,不能被其它事务的操作数据所干扰,业务之间要相互隔离
脏读:指一个事务读取了另外一个事务未提交的数据。
不可重复读:在一个事务内读取表的某一行数据,多次读取结果不同(不一定是错误,只是某些场合不对)
虚读(幻读):指在一个事务内读取到了别的事务插入的数据,导致前后读取不一致
package com;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class transferAccounts {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet re = null;
try {
conn = JdbcUtils.getConnection();
// 关闭数据库的自动提交, 就会自动开启事务
conn.setAutoCommit(false);
String sql1 = "update account set money = money-100 where name ='A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
String sql2 = "update account set money = money+100 where name ='B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//如果超过就提交
conn.commit();
System.out.println("转账成功");
} catch (SQLException e) {
//如果失败就回滚
conn.rollback();
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, re);
}
}
}
![image.png](https://img-blog.csdnimg.cn/img_convert/377d30d6598a27aac4a3498f3ea1b312.png#clientId=uaf39e372-1b10-4&from=paste&height=196&id=ZpHQv&margin=[object Object]&name=image.png&originHeight=196&originWidth=651&originalType=binary&ratio=1&size=67729&status=done&style=none&taskId=ufb59f999-d18e-4238-a1e2-f4f58e9423e&width=651)
14.8 Junit单元测试
依赖
<!-- 单元测试-->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.12</version>
</dependency>
简单实用
package com.test;
import org.junit.jupiter.api.Test;
public class junitTest {
@Test//不需要main方法也能够测试运行一个方法(只在方法上有效)!!
public void test() {
System.out.println("Hello, 身伤易逝");
int a = 1 / 0;//运行失败会变红
}
}