10.JDBC、(重点)
10.1、数据库驱动
驱动:声卡,显卡;数据库
我们的程序会通过数据库驱动,和数据库打交道!每种数据库会有不同的驱动;
10.2、JDBC
SUN 公司为了简化 开发人员(对数据库的统一)操作,提供了一个(Java操作数据库的规范);JDBC
这些规范的实现由具体的厂商去做~
对于开发人员来说,我们只需要掌握JDBC接口的操作即可!
java.sql
javax.sql
**还需要一格数据库驱动包 **
10.3、第一个JDBC程序
创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE users(
`id` INT PRIMARY KEY,
`name` VARCHAR(40),
`password` VARCHAR(40),
`email` VARCHAR(60),
birthday DATE
);
INSERT INTO users(id,`name`,`password`,`email`,`birthday`)VALUE
(1,'张三','123456','zs@qq.com','1999-10-10'),
(2,'李四','123456','ls@qq.com','1998-08-22'),
(3,'王五','123456','ww@qq.com','2000-10-18');
- 创建一个普通项目
- 导入数据库驱动
- 编写测试代码
package com.kuang.lesson01;
import java.sql.*;
//我的第一个jdbc程序
public class JdbcFirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");//固定写法:加载驱动
//2.用户信息和url
//支持中文编码 设置中文字符集为utf8 使用安全的连接
//useUnicode=true & characterEncoding=utf8 & useSSL=true
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username = "root";
String password = "123456";
//3.连接成功 Connection:代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//4.执行SQL的对象 Statement:执行SQL的对象
Statement statement = connection.createStatement();
//5.执行SQL的对象 去 执行SQL,可能存在结果,查看返回结果
String sql = "SELECT * FROM users";
ResultSet resultSet = statement.executeQuery(sql);//返回的结果集,结果集中封装了我们全部的查询出来的结果
while (resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("name"));
System.out.println("pwd="+resultSet.getObject("password"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birth="+resultSet.getObject("birthday"));
System.out.println("===============================================================");
}
//6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
- 加载驱动
- 连接数据库 DriverManager.getConnection();
- 获取执行sql的对象 Statement.executeQuery()’
- 获得返回的结果集
- 释放连接
DriverManager
//加载驱动
//DriverManager.registerDriver(new com.mysql.jdbc.Driver()); --
Class.forName("com.mysql.jdbc.Driver");//固定写法:加载驱动
//connection 代表数据库
//事务回滚
//事务提交
//数据库设置自动提交
connection.rollback();
connection.commit();
connection.setAutoCommit();
第一个方法不推荐用,因为idea里已经注册过,这个方法会又注册一遍
url
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
// mysql-默认端口号-3306
// 协议://主机地址:端口号/数据库名?参数1&参数2&参数3
// oralce-默认端口号-1521
// jdbc:oralce:thin:@localhost:1521:sid
statement:执行SQL的对象 PreparedStatement:执行SQL的对象
String sql = "SELECT * FROM users"; //编写SQL
statement.executeQuery(); //查询操作返回 ResultSet
statement.execute(); // 执行任何SQL
statement.executeUpdate();// 更新、插入、删除。都是用这个,返回一个受影响的行数
ResultSet 查询的结果集:封装了所有的查询结果
获得指定的数据类型
resultSet.getObject(); //在不知道数据类型的时候使用
// 如果知道列的类型就使用指定类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();··
resultSet.getBoolean();
......
便利,指针
resultSet.beforeFirst(); //移动到第一行
resultSet.afterLast(); //移动到最后面
resultSet.next(); //移动到下一个数据
resultSet.previous(); //移动到前一行
resultSet.absolute(row); //移动到指定行
释放资源
//6.释放连接
resultSet.close();
statement.close();
connection.close(); //耗资源,用完关掉
10.4、statement对象
Jdbc中的 statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库放松增、删、改的sql语句,executeUpdate直行完后,将会返回一个整数(即增删改语句导致了数据库的几行数据发上了变化)。
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。
CRUD操作-create
使用ececuteUpdate(String sql)方法完成数据库添加操作,示例操作:
Statement statement = connection.createStatement();
String sql = "INSERT INTO grade(`GradeID`,`GradeName`) VALUE(6,'二本'),(7,'研究生'),(8,'博士')";
int num = statement.executeUpdate(sql);
if (num>0){
System.out.println("插入成功");
}
CRUD操作-delete
使用ececuteUpdate(String sql)完成数据库删除操作,示例操作:
Statement statement = connection.createStatement();
String sql = "DELETE FROM grade WHERE GradeID >='5'";
int sum = statement.executeUpdate(sql);
if (sum>0){
System.out.println("删除成功");
}
CRUD操作-update
使用executeUpdate(String sql)方法完成数据修改操作,示例操作
Statement statement = connection.createStatement();
String sql = "UPDATE grade set GradeName ='菜鸟' where GradeID >=6";
int sum = statement.executeUpdate(sql);
if (sum>1){
System.out.println("修改成功");
}
CRUD操作-read
使用executeQuery(String sql)方法完成数据查询操作,示例操作:
Statement statement = connection.createStatement();
String sql = "SELECT * FROM grade";
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()){
System.out.println("id="+resultSet.getObject("GradeID"));
System.out.println("name="+resultSet.getObject("GradeName"));
}
代码实现
1、提取工具类
package com.kuang.lesson02.utils;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
//1.驱动只用加载一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
//释放连接资源
public static void release(Connection coon, Statement st, ResultSet rs){
if (rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st!=null){
try {
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(coon!=null){
try {
coon.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
2、编写增删改查的方法 executeUpdate
增
package com.kuang.lesson02;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获得SQL的执行对象
String sql = "INSERT INTO users(`id`,`name`,`password`,`email`,`birthday`)" +
"VALUE(4,'你好','123456','575824423@qq.com','2020-01-01')";
int i = st.executeUpdate(sql);
if (i>0){
System.out.println("插入成功");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
删
package com.kuang.lesson02;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获得SQL的执行对象
String sql = "DELETE FROM users WHERE id = 4";
int i = st.executeUpdate(sql);
if (i>0){
System.out.println("删除成功");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
改
package com.kuang.lesson02;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获得SQL的执行对象
String sql = "UPDATE users SET `name`= '卡卡',`email`='123456@.com' WHERE id= 1";
int i = st.executeUpdate(sql);
if (i>0){
System.out.println("更新成功");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
查询
package com.kuang.lesson02;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
//SQL
String sql = "select * from users";
rs = st.executeQuery(sql);
while (rs.next()){
System.out.println(rs.getString("id"));
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
System.out.println(rs.getString("email"));
System.out.println(rs.getString("birthday"));
System.out.println("=============================");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
SQL注入问题
SQL存在漏洞,会被攻击导致数据泄露,SQL会被拼接 or
package com.kuang.lesson02;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class SQL注入 {
public static void main(String[] args) {
//login("卡卡","123456");
login("'or'1=1","'or'1=1");
}
//登录业务
public static void login(String username,String password ){
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
//SELECT * FROM users WHERE `name` = '卡卡' AND `password` = '123456'
//SELECT * FROM users WHERE `name` = 'or' 1=1 AND `password` = 'or'1=1
String sql = "select * from users where `name` ='"+username+"'AND `password`='"+password+"'";
rs = st.executeQuery(sql);
while (rs.next()){
System.out.println(rs.getString("id"));
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
System.out.println(rs.getString("email"));
System.out.println(rs.getString("birthday"));
System.out.println("=============================");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
10.5、PreparedStatement对象
PreparedStatement 可以防止SQL注入。并且效率更高!
1、新增
package com.kuang.lesson03;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.*;
import java.util.Date;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别
//使用 ? 占位符代替参数
String sql = "insert into users(`id`,`name`,`password`,`email`,`birthday`) value (?,?,?,?,?)";
st = conn.prepareStatement(sql); //预编译SQL,先写SQL,但不执行
//收到给参数赋值
st.setInt(1,4);
st.setString(2,"乐乐");
st.setString(3,"20010303");
st.setString(4,"123456@qq.com");
//注意点:sql Date 数据库
// util Date Java new Date().getTime()):获得时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if (i>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
2、删除
package com.kuang.lesson03;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null; //2.执行SQL对象
PreparedStatement st = null; //2.执行SQL对象
try {
conn = JdbcUtils.getConnection(); //1.连接数据库
String sql = "DELETE FROM users where id = ?"; //3.预编译
st = conn.prepareStatement(sql); //3.预编译
st.setInt(1,4); //4.赋值
int i = st.executeUpdate(); //5.执行
if(i>0){
System.out.println("删除成功");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
3、更新
package com.kuang.lesson03;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class TestUpdate {
public static void main(String[] args) {
Connection conn =null;
PreparedStatement st = null;
try {
conn = JdbcUtils.getConnection();
String sql = "update users set `name` = ? where `id` = ?";
st = conn.prepareStatement(sql);
st.setString(1,"好好");
st.setInt(2,1);
int i = st.executeUpdate();
if(i>0){
System.out.println("更新成功");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
4、查询
package com.kuang.lesson03;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
//查询
public class TestSelect {
public static void main(String[] args) {
Connection conn = null; //2.这三个都是执行SQL对象
PreparedStatement st =null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //1.连接数据库
String sql = "Select * from users where id = ?"; //3.预编译
st = conn.prepareStatement(sql);
st.setInt(1,3); //4.传递参数
rs = st.executeQuery(); // 5.执行
while (rs.next()){
System.out.println(rs.getObject("name"));
System.out.println(rs.getObject("password"));
System.out.println(rs.getObject("email"));
System.out.println(rs.getObject("birthday"));
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs); //6.释放数据连接
}
}
}
5、防止SQL注入
PreparedStatement 防止SQL注入的本质,把传递进来的参数当做字符
假设其中存在转义字符,比如 ‘’ 会被直接转义
package com.kuang.lesson03;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.*;
public class SQL注入 {
public static void main(String[] args) {
//login("好好","123456");
login("''or 1=1","''or 1=1");
}
//登录业务
public static void login(String username,String password ){
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//PreparedStatement 防止SQL注入的本质,把传递进来的参数当做字符
//假设其中存在转义字符,比如 '' 会被直接转义 之后会学Mybatis框架
String sql = "select * from users where `name` =? AND `password`=?";//预编译
st = conn.prepareStatement(sql);
st.setString(1,username);
st.setString(2,password);
rs = st.executeQuery();
while (rs.next()){
System.out.println(rs.getString("id"));
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
System.out.println(rs.getString("email"));
System.out.println(rs.getString("birthday"));
System.out.println("=============================");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
10.6、使用idea连接数据库
1、连接数据库
2、连接成功后
3、双击数据库
4、更新数据
5、编写SQL代码的地方
连接失败问题
10.7、事务
要么都成功,要么都失败
ACID原则
原子性:要么全部完成,要么都不完成
一致性:总数变
隔离性:多个进程互相不干扰
持久性:一旦提交不可逆 ,持久化到数据库
隔离性的问题
脏读:一个事务读取了另外一个没有提交的事务
不可重复读:再同一个食物内,重复读取表中数据是,表发生了改变,这时候就不知道是用原来的数据,还是用现在的数据
虚读(幻读):在一个食物内,读取到了别人插入的数据,导致前后读出来的结果不一致
代码实现
1、开启事务conn.setAutoCommit(false);
2、一组业务执行完毕,提交事务
3、可以在catch显示的定义 回滚语句,但默认失败就会回滚
package com.kuang.lesson04;
import com.kuang.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestTransaction1 {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//关闭数据库的自动提交功能,自动会开启事务
conn.setAutoCommit(false);
String sql1 = "update account set money = money-100 where name = 'A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
// int x = 1/0; //报错
String sql2 = "update account set money = money+100 where name = 'B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕,提交事务
conn.commit();
System.out.println("事务成功!");
} catch (SQLException e) {
// try {
// conn.rollback(); //如果事务失败,就回滚
// } catch (SQLException ex) {
// ex.printStackTrace();
// }
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
10.8、数据库连接池
数据库连接–>执行完毕–>释放连接资源;从连接到释放 十分浪费资源
池化技术:准备一些预先的资源,过来直接就连接预先准备好的
-----开门-------业务员:等待-- 服务–
常用连接数:10个
最小连接数:10个
最大连接数:15个 超过15个,就要排队等待;
等待超时:100ms 超时就会直接干掉,不营业
编写连接池,实现一个接口 DataSource
开源数据源实现(拿来即用)
DBCP
C3P2
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了!
DBCP
需要用到的 jar 包
commons-dbcp-jar-1.4; commons-pool-1.6.jar
C3P0
需要导入的jar包
c3p0-0.9.5.5.jar;
mchange-commons-java-0.2.19.jar
结论
无论使用什么数据源,本质还是一样的,DataSource接口不会变,方法就不会变
Druid
Apache基金会