JDBC简介
1.1. JDBC概念
JDBC是我们使用JAVA程序操作数据库的工具.
Java Data Base Connectivity java数据库连接
是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成
我们想用Java程序操作数据库, 就需要使用数据库的驱动.
由于每种数据库存储数据的方式不同, 他们所提供的数据库驱动也就不同.
如果我们学习所有数据库的驱动, 那么学习成本是很高的.
JDBC就是一套数据库驱动的规范, 由多个接口组成.
例如在JDBC的接口中定义了查询方法, 所有数据库厂商都在自己的驱动中实现这个查询方法.
那么我们学习了JDBC的查询方法之后就可以对所有数据库操作了, 而不用关心每种数据库究竟是怎么做的.
1.2. 写JDBC程序需要的包
JDBC由java.sql和javax.sql两个包组成, 在jdk5.0之后包含在JavaSE中, 不需要导入.
除了这两个包之外, 我们还需要导入数据库对应的驱动.
2. 第一个JDBC程序
搭建环境
在数据库中创建库、表、插入数据.
建Java工程, 导入驱动
在程序中加载驱动
DriverManager.registerDriver(driver)
建立连接
Connection conn = DriverManager.getConnection(url, user, password)
创建Statement对象
Statement st = conn.createStatement()
执行SQL语句, 获取ResultSet
ResultSet rs = st.executeQuery(sql)
从Result中获取数据, 显示
rs.next()
rs.getObject(columnLabel)
释放资源
rs.close()
st.close()
conn.close()
3. 程序详解
3.1. 注册驱动
DriverManager.registerDriver(new com.mysql.jdbc.Driver());
可以加载MySQL的驱动, 但我们不推荐这么做.
参考com.mysql.jdbc.Driver的源代码我们可以看到, 这个类的静态代码块中已经将自己注册到DriverManager了.
如果我们在程序中再次注册, 相当于注册了两次.
参考文档26.3.1.1, 我们可以使用一下形式注册驱动, 当类被加载时自动注册.
Class.forName("com.mysql.jdbc.Driver");
3.2. 获取连接、URL地址
DriverManager通过已注册的驱动获取Connection, 这个Connection是java.sql.Connection的实现类.
具体返回的是哪个类, 由驱动决定. 也就是说, 我们注册的是MySQL的驱动, 返回的就是MySQL的Connection. 查看源码.
DriverManager在获取连接的时候需要URL地址, 地址的语法为:
jdbc:mysql://ip:port/sid[?参数名=参数值][&参数名=参数值]
jdbc:mysql: 是协议和子协议
ip:port 例如localhost:3306就是本机上的3306端口, 如果是本机3306端口可以省写. 例如jdbc:mysql:///jdbc1
sid 是数据库名, 例如jdbc1
后面可以跟参数, 例如 ?user=root&password=root 或者 useUnicode=true&characterEncoding=UTF-8
常用数据库的url地址
Oracle: jdbc:oracle:thin:@localhost:1521:sid
SQL Server: jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=sid
MySQL: jdbc:mysql://localhost:3306/sid
3.3. Connection
Statement createStatement()
创建Statement对象, Statement对象可以向数据库发送SQL语句
PreparedStatement prepareStatement(String sql)
在程序中编译sql语句, 可以减轻数据库服务器压力, 以及提高程序安全性.
CallableStatement prepareCall(String sql)
调用存储过程, 存储过程是数据库中的一组编译好的SQL语句, 类似于Java中的函数
void setAutoCommit(boolean autoCommit)
设置自动提交事务
void commit()
提交事务
void rollback()
回滚事务
3.4. Statement
ResultSet executeQuery(String sql)
执行查询语句, 返回结果集
int executeUpdate(String sql)
执行插入, 修改, 删除语句, 返回影响行数
boolean execute(String sql)
执行任意sql语句, 返回执行是否成功
void addBatch( String sql )
将sql语句添加到命令列表
int[] executeBatch()
运行命令列表, 返回每一个命令影响的行数
3.5. ResultSet
通过Statement运行查询语句可以获得结果集.
结果集中存储从数据库中查询出数据的集合, 内部维护一个指针, 默认指向开始位置之前.
boolean next()
尝试将指针向下移动一行, 返回是否成功
Object getObject(int columnIndex)
Object getObject(String columnName)
当指针指向某一条记录之后, 可以根据列号或者列名获取某一列的数据, 由于数据库中可以存放多种类型数据, 所以返回Object
由于我们通常是将获取到的结果集中的数据封装到对象中, 所以经常要将Object强转成其他类型.
而ResultSet中定义了一系列方法方便我们的操作.
SQL类型 | JDBC对应方法 | Java类型 |
BIT | getBoolean() | boolean |
TINYINT | getByte() | byte |
SMALLINT | getShort() | short |
INT | getInt() | int |
BIGINT | getLong() | long |
CHAR, VARCHAR, LONGVARCHAR | getString() | String |
TEXT(CLOB) | getClob() | java.sql.Clob |
BLOB | getBlob() | java.sql.Blob |
DATE | getDate() | java.sql.Date |
TIME | getTime() | java.sql.Time |
TIMESTAMP | getTimestamp() | java.sql.Timestamp |
ResultSet除了大量get方法外还有一些控制指针移动的方法
boolean next()
尝试将指针向后移动一行, 返回是否成功
boolean previous()
尝试将指针向前移动一行, 返回是否成功
boolean absolute(int row)
尝试将指针移动到指定行, 返回是否成功
void beforeFirst()
将指针移动到第一行以前
void afterLast()
将指针移动到最后一行以后
3.6. 释放资源
在程序运行结束以后, 和数据库相关的资源不会被自动释放掉, 我们需要手动释放ResultSet, Statement, Connection
尤其Connection是非常宝贵的资源, 使用结束之后应该尽早释放.
为了确保释放资源的代码一定会执行到, 我们通常将它们放在finally中
4. CRUD操作
CRUD是指在做计算处理时的增加(Create)、查询(Retrieve)(重新得到数据)、更新(Update)和删除(Delete)几个单词的首字母简写。主要被用在描述软件系统中数据库或者持久层的基本操作功能。
C reate new records
R etrieve existing records
U pdate existing records
D elete existing records.
4.1. Create
Statement st = conn.createStatement();
String sql = "insert into user(name,password,email,birthday) values('zl','111111','zl@itcast.cn','2011-2-19')";
st.executeUpdate(sql);
4.2. Retrieve
Statement st = conn.createStatement();
String sql = "select id,name,password,email,birthday from user";
ResultSet rs = st.executeQuery(sql);
while (rs.next()) {
System.out.print(rs.getInt(1) + "\t");
System.out.print(rs.getString(2) + "\t");
System.out.print(rs.getString(3) + "\t");
System.out.print(rs.getString(4) + "\t");
System.out.println(rs.getDate(5) + "\t");
}
4.3. Update
Statement st = conn.createStatement();
String sql = " update user set password='123456' where id=4";
st.executeUpdate(sql);
4.4. Delete
Statement st = conn.createStatement();
String sql = " delete from user where id='4'";
st.executeUpdate(sql);
5. 登录注册
5.1. 登录
1. 获取用户输入的用户名, 根据用户名查找数据库中是否存在该记录.
2. 如果没有找到, 提示用户名不存在重新输入.
3. 如果存在, 将数据库中数据封装成User对象返回.
4. 获取用户输入的密码, 和User对象密码进行比较, 如果不同则提示重新输入.
5. 密码正确提示登录成功, 将User中name, email, birthday显示.
import java.sql.*; import java.util.Scanner; public class Login { String userName = ""; String password = ""; public Login() { getInfo(); Connection con = null; Statement stmt = null; ResultSet rs = null; try { con = DriverManager.getConnection("jdbc:mysql://localhost/loginDb", "root", "admin"); stmt = con.createStatement(); String sql = "select username,password from user"; rs = stmt.executeQuery(sql); while (rs.next()) { if (rs.getString(1).equals(userName) && rs.getString(2).equals(password)) { System.out.println("验证无误,可以登录!!!"); return; } } System.out.println("用户名不存在或密码错误...."); // 考虑如修改代码使能够判断用户名不存在还是密码输入错误 } catch (SQLException e) { e.printStackTrace(); } finally { try { rs.close(); stmt.close(); con.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } public Login(boolean userPreparedStatement) { // getInfo(); userName = "root"; password = "123"; Connection con = null; PreparedStatement pstmt = null; ResultSet rs = null; try { con = DriverManager.getConnection("jdbc:mysql://localhost/loginDb", "root", "admin"); pstmt = con .prepareStatement("select * from user where username = ? and password = ?"); pstmt.setString(1, userName); pstmt.setString(2, password); rs = pstmt.executeQuery(); ResultSetMetaData rsmd = rs.getMetaData(); while (rs.next()) { // 调试代码 if (rsmd != null) { for (int i = 1; i <= rsmd.getColumnCount(); i++) { System.out.print(rsmd.getColumnName(i) + "\t" + rs.getString(i) + "\t"); } System.out.println(""); } } // 验证用户名密码 rs.beforeFirst(); while (rs.next()) { System.out.println("验证无误,可以登录!!!"); return; } System.out.println("用户名不存在或密码错误...."); // 考虑如修改代码使能够判断用户名不存在还是密码输入错误 } catch (SQLException e) { e.printStackTrace(); } finally { try { rs.close(); pstmt.close(); con.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } public void getInfo() { Scanner s = new Scanner(System.in); System.out.println("请输入用户名:"); userName = s.nextLine().trim(); System.out.println("请输入密码:"); password = s.nextLine().trim(); } public static void main(String[] args) { // new Login(); new Login(true); } } |
5.2. 注册
1. 从键盘获取用户输入的用户名, 查询数据库判断是否存在.
2. 如果存在, 提示重新输入.
3. 不存在则继续输入密码, 确认密码, 邮箱, 生日, 并且校验数据是否有效.
4. 将输入数据存入User对象, 传给Dao.
5. Dao将User对象存入数据库.
5.3. 出现问题
1. 时间对象的存储和转换
2. 组装SQL语句非常繁琐
3. SQL语句注入问题
6. PreparedStatement
1. PreparedStatement是Statement的子类. 具有预编译的功能. 可以将SQL语句编译之后再发送到数据库. 具有以下优点
a) 由于编译之后才发送, 解决了SQL注入问题, 提高程序安全性.
b) 由于编译之后才发送, 减轻了服务器压力, 提高了程序性能.
c) 由于可以设置占位符, 使代码结构更清晰, 提高代码可读性.
2. 使用方式
Connecion类中PreparedStatement prepareStatement(String sql)方法预编译SQL语句, 获得一个PreparedStatement
SQL语句中可以使用问号预设占位符
PreparedStatement类中多个setXxx()方法可以设置占位符的值, 注意占位符从1开始
PreparedStatement类中int executeUpdate() 可以运行预设SQL语句进行更新操作, 返回影响行数, 注意不要加参数
PreparedStatement类中ResultSet executeQuery() 可以运行预设SQL语句进行查询操作, 返回结果集
3. 查询代码示例
PreparedStatement st = conn.prepareStatement("select id,name,password,email,birthday from user where name=?");
st.setString(1, name);
ResultSet rs = st.executeQuery();
4.更新代码示例
PreparedStatement st = conn.prepareStatement("insert into user(name,password,email,birthday) values(?,?,?,?)");
st.setString(1, user.getName());
st.setString(2, user.getPassword());
st.setString(3, user.getEmail());
st.setDate(4, new Date(user.getBirthday().getTime()));
st.executeUpdate();
7. 大文本和二进制操作
7.1. TEXT(CLOB)
MySQL中VARCHAR上限为65535个字节, 如果超出这个范围. 需要设置为TEXT.
LONGTEXT最大可以4G
7.1.1. 存储TEXT
PreparedStatement ps = conn.prepareStatement("insert into clob(file) values(?)");
File file = new File("src/cn/itcast/jdbc1/clob_blob/ClobDemo.java");
Reader reader = new FileReader(file);
ps.setCharacterStream(1, reader, (int) file.length());
ps.executeUpdate()
也可以使用ps.setString()直接设置, 但如果字符串太大, 有可能超出虚拟机内存
7.1.2. 读取TEXT
PreparedStatement ps = conn.prepareStatement("select file from clob");
ResultSet rs = ps.executeQuery();
if (rs.next()) {
Reader reader = rs.getCharacterStream(int columnIndex);
// 这个Reader就是从数据库中读取数据的流, 操作这个流来读取数据
}
也可以使用rs.getString(), 在字符串太大的情况下, 同样有可能超出虚拟机内存
import java.io.*; import java.sql.*; public class TestTextField { public TestTextField() throws IOException { Connection con = null; PreparedStatement pstmt = null; ResultSet rs = null; try { con = DriverManager.getConnection("jdbc:mysql://localhost/loginDb", "root", "admin"); String sql = "insert into text(introduce) values(?);"; pstmt = con.prepareStatement(sql); File f = new File("res/introduce.txt"); // File f = new File("src/T1.java"); FileReader fr = new FileReader(f); pstmt.setCharacterStream(1, fr, (int) f.length()); pstmt.executeUpdate(); sql = "select * from text"; rs = pstmt.executeQuery(sql); File newFile = new File("res/new.txt"); if (rs.next()) { Reader r = rs.getCharacterStream(2); BufferedReader br = new BufferedReader(r); BufferedWriter bw = new BufferedWriter(new FileWriter( "res/new.txt")); String s = ""; while ((s = br.readLine()) != null) { bw.write(s + "\n"); } bw.flush(); br.close(); r.close(); bw.close(); } } catch (SQLException e) { e.printStackTrace(); } finally { try { rs.close(); pstmt.close(); con.close(); } catch (SQLException e) { e.printStackTrace(); } } } public static void main(String[] args) { try { new TestTextField(); } catch (IOException e) { e.printStackTrace(); } } } |
7.2. BLOB
BLOB用来存储大段的二进制数据, 例如图片, 音频, 视频. LONGBLOB最大4G
7.2.1. 存储BLOB
PreparedStatement ps = conn.prepareStatement("insert into big_binary(file) values(?)");
File file = new File("src/cn/itcast/jdbc1/clob_blob/IMG_0007.jpg");
InputStream in = new FileInputStream(file);
ps.setBinaryStream(1, in, (int) file.length());
ps.executeUpdate();
7.2.2. 读取BLOB
PreparedStatement ps = conn.prepareStatement("select file from big_binary");
ResultSet rs = ps.executeQuery();
if (rs.next()) {
InputStream in = rs.getBinaryStream(1);
// 这个InputStream就是从数据库中读取数据的流, 操作这个流来读取数据
}