JDBC笔记

JDBC

JAVA Database Connectivity java 数据库连接

• 为什么会出现JDBC

SUN公司提供的一种数据库访问规则、规范, 由于数据库种类较多，并且java语言使用比较广泛，sun公司就提供了一种规范，让其他的数据库提供商去实现底层的访问规则。 我们的java程序只要使用sun公司提供的jdbc驱动即可。

使用JDBC的基本步骤

添加jar包，连接数据库与eclipse

1. 注册驱动

   DriverManager.registerDriver(new com.mysql.jdbc.Driver());

2. 建立连接

   	//DriverManager.getConnection("jdbc:mysql://localhost/test?user=monty&password=greatsqldb");
   		//2. 建立连接 参数一： 协议 + 访问的数据库 ， 参数二： 用户名 ， 参数三： 密码。
   		conn = DriverManager.getConnection("jdbc:mysql://localhost/student", "root", "root");
   

3. 创建statement

   	//3. 创建statement ， 跟数据库打交道，一定需要这个对象
   	st = conn.createStatement();
   

4. 执行sql ，得到ResultSet

   	//4. 执行查询 ， 得到结果集
   		String sql = "select * from t_stu";
   		rs = st.executeQuery(sql);
   

5. 遍历结果集

   	//5. 遍历查询每一条记录
   		while(rs.next()){
   			int id = rs.getInt("id");
   			String name = rs.getString("name");
   			int age = rs.getInt("age");
   			System.out.println("id="+id + "===name="+name+"==age="+age);
   		}
   

6. 释放资源

    private static void closeRs(ResultSet rs){
    	try {
    		if(rs != null){
    			rs.close();
    		}
    	} catch (SQLException e) {
    		e.printStackTrace();
    	}finally{
    		rs = null;
    	}
    }
    ...（最后释放的包括：JDBCUtil.release(conn, st, rs);代码大同小异，写在另一个类JDBCUtil中）
   

JDBC 工具类构建

1. 资源释放工作的整合

2. 驱动防二次注册

   	DriverManager.registerDriver(new com.mysql.jdbc.Driver());
   
   	Driver 这个类里面有静态代码块，一上来就执行了，所以等同于我们注册了两次驱动。 其实没这个必要的。
   	//静态代码块 ---> 类加载了，就执行。 java.sql.DriverManager.registerDriver(new Driver());
   
    //最后形成以下代码即可：
    Class.forName("com.mysql.jdbc.Driver");	
   

3. 使用properties配置文件

   1. 在src底下声明一个文件 xxx.properties ，里面的内容吐下：

      	driverClass=com.mysql.jdbc.Driver
      	url=jdbc:mysql://localhost/student
      	name=root
      	password=root
      

   2. 在工具类里面，使用静态代码块，读取属性

        static String driverClass = null;
        static String url = null;
        static String name = null;
        static String password= null;
        
        static{
        	try {
        		//1. 创建一个属性配置对象
        		Properties properties = new Properties();
        		InputStream is = new FileInputStream("jdbc.properties");
        		
        		//使用类加载器，去读取src底下的资源文件。 后面在servlet
        		//InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");
        		//导入输入流。
        		properties.load(is);
        		
        		//读取属性
        		driverClass = properties.getProperty("driverClass");
        		url = properties.getProperty("url");
        		name = properties.getProperty("name");
        		password = properties.getProperty("password");
        		
        	} catch (Exception e) {
        		e.printStackTrace();
        	}
        }
        
        /**
         * 获取连接对象
         * @return
         */
        public static Connection getConn(){
        	Connection conn = null;
        	try {
        		Class.forName(driverClass);
        		//静态代码块 ---> 类加载了，就执行。 java.sql.DriverManager.registerDriver(new Driver());
        		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
        		//DriverManager.getConnection("jdbc:mysql://localhost/test?user=monty&password=greatsqldb");
        		//2. 建立连接 参数一： 协议 + 访问的数据库 ， 参数二： 用户名 ， 参数三： 密码。
        		conn = DriverManager.getConnection(url, name, password);
        	} catch (Exception e) {
        		e.printStackTrace();
        	}
        	return conn;
        }
      

​

数据库的CRUD sql

• insert

  INSERT INTO t_stu (NAME , age) VALUES (‘wangqiang’,28)

  INSERT INTO t_stu VALUES (NULL,‘wangqiang2’,28)

    	// 1. 获取连接对象
    	conn = JDBCUtil.getConn();
    	// 2. 根据连接对象，得到statement
    	st = conn.createStatement();
    	
    	//3. 执行添加
    	String sql = "insert into t_stu values(null , 'aobama' , 59)";
    	//影响的行数， 如果大于0 表明操作成功，否则失败
    	int result = st.executeUpdate(sql);
    	
    	if(result >0 ){
    		System.out.println("添加成功");
    	}else{
    		System.out.println("添加失败");
    	}
  

• delete

  DELETE FROM t_stu WHERE id = 6

    	// 1. 获取连接对象
    	conn = JDBCUtil.getConn();
    	// 2. 根据连接对象，得到statement
    	st = conn.createStatement();
    	
    	//3. 执行删除
    	String sql = "delete from t_stu where name='aobama'";
    	//影响的行数， 如果大于0 表明操作成功，否则失败
    	int result = st.executeUpdate(sql);
    	
    	if(result >0 ){
    		System.out.println("删除成功");
    	}else{
    		System.out.println("删除失败");
    	}
  

• query

  SELECT * FROM t_stu

    Connection conn  = null;
    Statement st = null;
    ResultSet rs = null;
    try {
    	//1. 获取连接对象
    	conn = JDBCUtil.getConn();
  
    	//2. 根据连接对象，得到statement
    	st = conn.createStatement();
    	
    	//3. 执行sql语句，返回ResultSet
    	String sql = "select * from t_stu";
    	rs= st.executeQuery(sql);
    	
    	//4. 遍历结果集
    	while(rs.next()){
    		String name = rs.getString("name");
    		int age = rs.getInt("age");
    		
    		System.out.println(name+"   " + age);
    	}
    } catch (Exception e) {
    	e.printStackTrace();
    }finally {
    	JDBCUtil.release(conn, st, rs);
    }
  

• update

  UPDATE t_stu SET age = 38 WHERE id = 1;

    	// 1. 获取连接对象
    	conn = JDBCUtil.getConn();
    	// 2. 根据连接对象，得到statement
    	st = conn.createStatement();
    	
    	//3. 执行添加
    	String sql = "update t_stu set age = 26 where name ='qyq'";
    	//影响的行数， 如果大于0 表明操作成功，否则失败
    	int result = st.executeUpdate(sql);
    	
    	if(result >0 ){
    		System.out.println("更新成功");
    	}else{
    		System.out.println("更新失败");
    	}
  

使用单元测试，测试代码

1. 定义一个类， TestXXX , 里面定义方法 testXXX，除了把main方法名改为testXXX，里面代码还是上面那些，然后单个测试各个方法.

2. 添加junit的支持。

   右键工程 — add Library — Junit — Junit4

3. 在方法的上面加上注解 ， 其实就是一个标记。

   @Test
   public void testQuery() {
   …
   }

4. 光标选中方法名字，然后右键执行单元测试（绿色代表编译通过，但运行不一定）。或者是打开outline视图， 然后选择方法右键执行。

Dao模式

Data Access Object 数据访问对象

1. 新建一个dao的接口， 里面声明数据库访问规则

    /**
     * 定义操作数据库的方法
     */
    public interface UserDao {
    
    	/**
    	 * 查询所有
    	 */
    	void findAll();
    }
   

2. 新建一个dao的实现类，具体实现早前定义的规则

    public class UserDaoImpl implements UserDao{
   
    @Override
    public void findAll() {		//此处不需要参数，其他功能可能需要，无返回或返回一个集合：List<User>
    	Connection conn = null;
    	Statement st = null;
    	ResultSet rs = null;
    	try {
    		//1. 获取连接对象
    		conn = JDBCUtil.getConn();
    		//2. 创建statement对象
    		st = conn.createStatement();
    		String sql = "select * from t_user";	//修改properties文件里的数据库的名字即可，由student改为user
    		rs = st.executeQuery(sql);
    		
    		while(rs.next()){
    			String userName = rs.getString("username");
    			String password = rs.getString("password");
    			
    			System.out.println(userName+"="+password);
    		}
    		
    	} catch (Exception e) {
    		e.printStackTrace();
    	}finally {
    		JDBCUtil.release(conn, st, rs);
    	}
    }
   

   }

3. 直接使用实现

   	@Test	//必须添加junit，否则注解会报错
   	public void testFindAll(){
   		UserDao dao = new UserDaoImpl();
   		dao.findAll();
   	}
   

Statement安全问题

1. Statement执行 ，其实是拼接sql语句的。 先拼接sql语句，然后在一起执行。

    String sql = "select * from t_user where username='"+ username  +"' and password='"+ password +"'";	//双引号一共分了三段，每段中间，放入变量
   
    UserDao dao = new UserDaoImpl();
    dao.login("admin", "100234khsdf88' or '1=1");
   
    /*数据库中的语句：SELECT * FROM t_user WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1' ，此时即使密码错误也可以全部查询，不过现在这种缺点已经被解决*/
   
    /*前面先拼接sql语句， 如果变量里面带有了数据库的关键字，那么一并认为是关键字，不认为是普通的字符串，如or，从而导致错误，可通过PrepareStatement解决*/
    rs = st.executeQuery(sql);
   

PrepareStatement

该对象就是替换前面的statement对象。

1. 相比较以前的statement， 预先处理给定的sql语句，对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值，将会被看成是字符串，这样子不会产生任何的关键字。

    	String sql = "insert into t_user values(null , ? , ?)";
    	 ps = conn.prepareStatement(sql);
    	 
    	 //给占位符赋值 从左到右数过来，1 代表第一个问号， 永远是1开始。
    	 ps.setString(1, userName);
    	 ps.setString(2, password);
   
    	UserDao dao = new UserDaoImpl();
    	dao.login("admin", "100234khsdf88' or '1=1");	//此时会显示登录失败
   

​

总结：

1. JDBC入门

2. 抽取工具类 ###

3. Statement CRUD [增删改查] ###

   演练crud

4. Dao模式 ###

   声明与实现分开

5. PrepareStament CRUD ###

   预处理sql语句，解决上面statement出现的问题