JDBC
概念
Java Database Connectivity Java数据库链接,java语言操作数据库
JDBC本质
其实是官方定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行代码的是驱动jar包中的实现类
快速入门
步骤
- 导入驱动jar包
- 复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下
- 右键 --> Add as Library
- 注册驱动
- 获取数据库的链接对象 Connection
- 定义sql
- 获取执行sql语句的对象 Statement
- 执行sql,接受返回结果
- 处理结果
- 释放资源
代码实现
// 1. 导入驱动jar包
// 2. 注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 3. 获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db1", "root", "root");
// 4. 定义sql语句
String sql = "update account set balance = 500 where id = 1";
// 5. 获取执行sql的对象 Statement
Statement stmt = conn.createStatement();
// 6. 执行sql
int count = stmt.executeUpdate(sql);
// 7. 处理结果
System.out.println(count);
// 8. 释放资源
stmt.close();
conn.close();
详解各个对象
DriverManager
驱动管理对象
功能:
-
注册驱动:告诉程序应该使用
static void registerDriver(Driver driver)
:注册与给定的驱动程序 DriverManager。
写代码使用 :Class.forName("com.mysql.jdbc.Driver");
通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块static { try { java.sql.DriverManager.registerDriver(new Driver()); } catch (SQLException E) { throw new RuntimeException("Can't register driver!"); } }
注意:mysql5 之后的驱动 jar 包可以省略注册驱动的步骤。
-
获取数据库连接:
- 方法:
static Connection getConnection(String url, String user, String password)
- 参数:
- url:指定连接的路径
- 语法:
jdbc:mysql://ip地址(域名):端口号/数据库名称
- 例子:
jdbc:mysql://localhost:3306/db1
- 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口号是3306,则url可以简写为:jdbc:mysql:///数据库名称
- 语法:
- user:用户名
- password:密码
- url:指定连接的路径
- 方法:
Connection
数据库连接对象
功能:
- 获取执行sql的对象
Statement createStatement()
PreparedStatement prepareStatement(String sql)
- 管理事务:
- 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
- 提交事务:commit()
- 回滚事务:rollback()
Statement
执行sql的对象
- 执行sql
boolean execute(String sql)
:可以执行任意的sqlint executeUpdate(String sql)
:*执行DML(insert,update,delete)语句、DDL(create,alter,drop)语句- 返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功,反之,则失败。
ResultSet executeQuery(String sql)
:执行DQL(select)语句- 返回值:结果集对象
- 练习:
- account表 添加一条记录
- account表 修改记录
- account表 删除一条记录
ResultSet
结果集对象,封装查询结果
- boolean next() : 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
- getXxx() : 获取数据
- Xxx :代表数据类型 如: int getInt()
- 参数:
- int:代表列的编号,从1开始 如:getString(1);
- String:代表列名称。 如:getString(“balance”);
- 注意:
- 使用步骤:
- 游标向下移动一行
- 判断是否有数据
- 获取数据
// 循环判断游标是否是最后一行末尾 while (rs.next()) { // 获取数据 int id = rs.getInt(1); String name = rs.getString("name"); double balance = rs.getDouble(3); System.out.println(id + "---" + name + "---" + balance); }
- 使用步骤:
- 练习
- 定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回。
- 定义一个Emp类
- 定义方法
public List<Emp> findAll() {}
- 实现方法
select * from emp;
- 定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回。
PrepareStatement
-
sql 注入问题:在拼接 sql 时有一些 sql 的特殊关键字参与字符串的拼接,会造成安全性问题
- 输入用户随便,输入密码:a’ or ‘a’ = 'a
- sql:
select * from user where username = 'fsdfsdf' and password = 'a' or 'a' = 'a'
-
解决 sql 注入问题:使用 PrepareStatement 对象来解决
-
预编译的 sql:参数使用 ? 作为占位符
-
步骤
- 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
- 注册驱动
- 获取数据库的链接对象 Connection
- 定义sql
- 注意:sql的参数使用?作为占位符。如:
select * from user where username = ? and password = ?;
- 注意:sql的参数使用?作为占位符。如:
- 获取执行sql语句的对象 PrepareStatemen:
Connection.prepareStatement(String sql)
- 给 ? 赋值:
- 方法:
setXxx(参数1,参数2)
- 参数1:? 的位置编号 从 1 开始
- 参数2:? 的值
- 方法:
- 执行sql,接受返回结果,并不需要传递sql语句
- 处理结果
- 释放资源
-
注意:后期都会使用PrepareStatement来完成增删改查的操作
- 可以防止sql注入
- 效率更高
抽取JDBC工具类 :JDBCUtils
目的
简化书写
分析
- 注册驱动也抽取
- 抽取一个方法获取连接方法
- 需求:不想传递参数(麻烦),还得保证工具类的通用性。
- 解决:配置文件
jdbc.properties- url=
- user=
- passward=
- 抽取一个方法释放资源
代码实现
/*
* JDBC工具类
* */
import java.io.FileReader;
import java.io.IOException;
import java.net.URL;
import java.sql.*;
import java.util.Properties;
public class JDBCUtils {
private static String url;
private static String user;
private static String password;
private static String driver;
/**
* 文件的读取,只需要读取一次即可拿到这些值。使用静态代码块
*/
static {
// 读取资源文件,获取值。
try {
//1. 创建Properties集合类。
Properties pro = new Properties();
//获取src路径下的文件的方式---->ClassLoader 类加载器
ClassLoader classLoader = JDBCUtils.class.getClassLoader();
URL res = classLoader.getResource("jdbc.properties");
String path = res.getPath();
System.out.println(path);
//2. 加载文件
// pro.load(new FileReader("src/jdbc.properties"));
pro.load(new FileReader(path));
//3. 获取数据,赋值
url = pro.getProperty("url");
user = pro.getProperty("user");
password = pro.getProperty("password");
driver = pro.getProperty("driver");
//4. 注册驱动
Class.forName(driver);
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
/**
* 获取连接
* @return 连接对象
*/
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, user, password);
}
/**
* 释放资源
* @param stmt
* @param conn
*/
public static void close(Statement stmt, Connection conn) {
if (stmt != null) {
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
/**
*
* @param rs
* @param stmt
* @param conn
*/
public static void close(ResultSet rs, Statement stmt, Connection conn) {
if (rs != null) {
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (stmt != null) {
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}
练习
-
需求:
- 通过键盘录入用户名和密码
- 判断用户是否登录成功
select * from user where username = "" and password = "";
- 如果这个sql有查询结果则成功,反之则失败
-
步骤:
-
创建数据库表 user
CREATE TABLE USER( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(32), PASSWORD VARCHAR(32) ); INSERT INTO USER VALUES(NULL, 'zhangsan', '123'); INSERT INTO USER VALUES(NULL, 'lisi', '234');
-
创建
package nuc.ss.jdbc; import nuc.ss.util.JDBCUtils; import java.sql.*; import java.util.Scanner; public class JdbcDemo9 { public static void main(String[] args) { //1.键盘录入,接受用户名和密码 Scanner sc = new Scanner(System.in); System.out.println("请输入用户名:"); String username = sc.nextLine(); System.out.println("请输入密码:"); String password = sc.nextLine(); //2.调用方法 boolean flag = new JdbcDemo9().login2(username, password); //3.判断结果,输出不同语句 if (flag) { //登录成功 System.out.println("登录成功!"); } else { System.out.println("用户名或密码错误!"); } } /** * 登录方法 */ public boolean login(String username, String password) { if (username == null || password == null) { return false; } //连接数据库判断是否登录成功 Connection conn = null; Statement stmt = null; ResultSet rs = null; //1.获取连接 try { conn = JDBCUtils.getConnection(); //2.定义sql String sql = "select * from user where username = '" + username + "' and password = '" + password + "' "; System.out.println(sql); //3.获取执行sql的对象 stmt = conn.createStatement(); //4.执行查询 rs = stmt.executeQuery(sql); //5.判断 /* if(rs.next()){//如果有下一行,则返回true return true; }else{ return false; }*/ return rs.next();//如果有下一行,则返回true } catch (SQLException e) { e.printStackTrace(); } finally { JDBCUtils.close(rs, stmt, conn); } return false; } /** * 使用PrepareStatement实现登录方法 */ public boolean login2(String username, String password) { if (username == null || password == null) { return false; } //连接数据库判断是否登录成功 Connection conn = null; PreparedStatement pstmt = null; ResultSet rs = null; //1.获取连接 try { conn = JDBCUtils.getConnection(); //2.定义sql String sql = "select * from user where username = ? and password = ?"; System.out.println(sql); //3.获取执行sql的对象 pstmt = conn.prepareStatement(sql); //给?赋值 pstmt.setString(1, username); pstmt.setString(2, password); //4.执行查询,不需要传递参数 rs = pstmt.executeQuery(); //5.判断 /* if(rs.next()){ // 如果有下一行,则返回true return true; }else{ return false; } */ return rs.next(); // 如果有下一行,则返回true } catch (SQLException e) { e.printStackTrace(); } finally { JDBCUtils.close(rs, pstmt, conn); } return false; } }
-
JDBC控制事务
概念
一个包含多个步骤的业务操作。如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
操作
- 开启事务
- 提交事务
- 回滚事务
使用 Connection 对象来管理事务
- 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
- 在执行sql之前开启事务
- 提交事务:commit()
- 当所有sql都执行完提交事务
- 回滚事务:rollback()
- 在catch中回滚事务