JDBC
- 概述:JDBC(Java Data Base Connectivity),即Java连接数据库,是Java定义的一套和数据库建立连接的规范(接口),要想用Java代码去操作数据库,必须实现该接口,实现该接口的这些实现类,被称之为数据库驱动
- Java代码操作数据库
一般分为六个步骤:
(1)导入数据库的驱动jar包
一般在工程中创建一个目录lib,然后将jar包导入该目录中,最后记得要让jar包产生依赖
相关操作如下:
(2)加载驱动jar包,该操作可以不写,jar包中有个Driver里面有个静态代码块在做
(3)获取连接对象
(4)获取操作对象
(5)编写sql语句实现操作,该操作改变表和查询表的操作返回的结果不同
(6)释放资源
代码演示改变表操作(以添加为例):
package org.westos.demo;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
public class JDBCDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//导入jar包已做完
//加载驱动,可以不写
Class.forName("com.mysql.jdbc.Driver");
//获取连接对象,参数1指库名,主机地址(本机可以写localhost)及端口
//参数2.3分别指用户名和密码
String url="jdbc:mysql://localhost:3306/mydb";
String mysqlName="root";
String mysqlPwd="123456";
Connection conn = DriverManager.getConnection(url, mysqlName, mysqlPwd);
//获取操作对象
Statement statement = conn.createStatement();
//比如给mydb库中的表添加数据
String sql="insert into users values('lisi','1234')";
int i = statement.executeUpdate(sql);//返回影响的行数,无影响即0表示添加失败
//释放资源
conn.close();
statement.close();
}
}
运行之后,通过表格的前后对比验证:
代码演示查询表操作:
package org.westos.demo;
import java.sql.*;
import java.util.ArrayList;
public class JDBCDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//导入jar包已做完
//加载驱动,可以不写
Class.forName("com.mysql.jdbc.Driver");
//获取连接对象
String url="jdbc:mysql://localhost:3306/mydb";
String mysqlName="root";
String mysqlPwd="123456";
Connection conn = DriverManager.getConnection(url, mysqlName, mysqlPwd);
//获取操作对象
Statement statement = conn.createStatement();
//执行查询操作
String sql="select * from users";
ResultSet resultSet = statement.executeQuery(sql);//返回结果集对象
//查询出来的数据如果要使用,需要用集合封装起来
//先编写一个User类,用来装查询结果
//通过死循环将查询的数据逐一加入集合中
ArrayList<User> list = new ArrayList<>();
//resultSet.next()没有下一条,表明没有查询结果,不进入循环
while(resultSet.next()){
//封装数据,可根据字段值获取,也可根据索引号获取
String name=resultSet.getString("username");
String pwd=resultSet.getString(2);
User user = new User();
user.setUsername(name);
user.setPassword(pwd);
//装入集合
list.add(user);
}
//释放资源
conn.close();
statement.close();
resultSet.close();
}
}
补充: 以上代码中,类DriverManager是java提供的基本服务,用于管理一组JDBC驱动程序
接口Connection试图建立到给定数据库的连接
接口Statement用于执行sql语句并返回结果对象,其中的executeUpdate()方法用于执行DML语句,executeQuery()方法用于执行DQL语句,也可以直接使用execute()方法,用于执行所有sql语句
另外,从上面两个代码可以看出,会有很多重复代码,例如获取连接对象和释放资源,这时,为了简化代码,可以将这些代码抽取到一个功能类,在使用时直接调用即可,释放资源的不同问题可以用方法重载解决
在该功能类中,获取连接对象的方法的3个参数,可以写入配置文件中,这样不同电脑只需该配置文件即可
功能类书写如下:
package org.westos.demo;
import java.io.FileInputStream;
import java.sql.*;
import java.util.Properties;
public class JDBCUtils {
private static String url;
private static String username;
private static String password;
private JDBCUtils() {
}
static {
Properties properties = new Properties();
try {
properties.load(new FileInputStream("src/mysql.properties"));
Class.forName(properties.getProperty("driverclass"));
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
} catch (Exception e) {
e.printStackTrace();
}
}
//获取连接对象
public static Connection getConnection() throws SQLException {
Connection connection = DriverManager.getConnection(url, username, password);
return connection;
}
//释放资源
public static void close(Connection connection, Statement statement, ResultSet resultSet) throws SQLException {
if (connection != null) {
connection.close();
}
if (statement != null) {
statement.close();
}
if (resultSet != null) {
resultSet.close();
}
}
public static void close(Connection connection, Statement statement) throws SQLException {
if (connection != null) {
connection.close();
}
if (statement != null) {
statement.close();
}
}
}
具体存放位置:
SQL注入
- 概述:SQL注入,是一种欺骗现象,即利用sql语句的语句,经过特殊拼串,让数据库认为用户输入正确
例如:select * from user where username=‘1’ or ‘1’=‘1’ and password=‘1’ or ‘1’=‘1’; - 使用预编译操作对象(PreparedStatement),就可以防止SQL注入,使用方法就是对4.5步骤稍加修改,修改如下:
//4.获取预编译操作对象,值用?占位
String sql="select * from users where username=? and password=?";
PreparedStatement preparedStatement = conn.prepareStatement(sql);
//然后给占位符 ? 赋值
String username="zhangsan";
String password="123";
preparedStatement.setString(1,username);
preparedStatement.setString(2,password);
//5.执行sql语句
ResultSet resultSet = preparedStatement.executeQuery();
这里存在一种情况,就是插入大量数据,可以选择使用批处理
preparedStatement.addbatch();//添加批处理,先将数据缓存起来
preparedStatement.excuteBatch();//执行批处理
preparedStatement.clearBatch();//清空批处理
在以上代码相应位置用批处理方法即可
事务
- 概述:数据库中的事务指一组最小的逻辑操作单元,里面有多个操作组成,组成事务的操作要么同时成功,如果有一个操作失败,整个操作回滚
- 事务的四大特性:
(1)原子性:指事务是一个不可分割的工作单位,事务中的操作要么都发生,要么都不发生
(2)一致性:事务必须使数据库从一个一致性状态转换到另一个一致性状态
(3)隔离性:指多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据干扰,多个并发事务之间相互隔离
(4)持久性:事务一旦被提交,就是永久性的改变,接下来数据库的故障不对其产生任何影响 - 对四大特性进行说明(转账为例)
package org.westos.demo;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Savepoint;
public class MyTest {
public static void main(String[] args) throws SQLException {
//zhangsan给lisi转账
Connection connection = JDBCUtils.getConnection();
//设置手动提交事务,参数为false则手动提交
connection.setAutoCommit(false);
Savepoint savepoint=null;
PreparedStatement preparedStatement1=null;
PreparedStatement preparedStatement2=null;
PreparedStatement preparedStatement3=null;
PreparedStatement preparedStatement4=null;
try {
//实现转账
String sql1 = "update bank set money=money-1000 where username='zhangsan'";
String sql2 = "update bank set money=money+1000 where username='lisi'";
preparedStatement1 = connection.prepareStatement(sql1);
preparedStatement2 = connection.prepareStatement(sql2);
preparedStatement1.executeUpdate();
preparedStatement2.executeUpdate();
//第二次转账
//设置回滚点
savepoint = connection.setSavepoint();
String sql3 = "update bank set money=money-500 where username='zhangsan'";
String sql4 = "update bank set money=money+500 where username='lisi'";
preparedStatement3 = connection.prepareStatement(sql3);
preparedStatement4 = connection.prepareStatement(sql4);
preparedStatement3.executeUpdate();
System.out.println(1/0);
preparedStatement4.executeUpdate();
} catch (Exception e) {
//一旦遇到异常,回滚到设置的回滚点
//不给参数则回滚到初始状态
e.printStackTrace();
connection.rollback(savepoint);
} finally {
//不管有没有异常,都要手动提交事务
connection.commit();
}
//释放资源
JDBCUtils.close(connection,preparedStatement1);
preparedStatement2.close();
preparedStatement3.close();
preparedStatement4.close();
}
}
转账前的余额:
转账后的余额:
可以看出,第一次转账成功,第二次转账失败,因为第二次转账时中间遇到了异常,所以第二次转账事务回滚到该次转账之前
从结果可以分析,原子性指的是第一次转账zhangsan扣钱和lisi加钱同时成功,而第二次转账zhangsan虽然执行了扣钱,但lisi加钱失败,所以第二次转账整个事务同时失败
一致性是指不管转过几次账,zhangsan和lisi的钱的总数不变,都是10000
持久性是指不管之后两者怎么转账,两次转账后,zhangsan的钱已经是2000,lisi的钱已经是8000,不会被其他因素影响
关于隔离性会出现的读问题:
(1)脏读:一个事务读取到另一个事务没有提交的数据
(2)不可重复读:在一个事务中,两次查询的结果不一致(针对修改操作)
(3)虚读(幻读):在一个事务中,两次查询的结果不一致(针对添加操作),mySql已经默认避免
上述读问题,会根据隔离级别的不同而出现
(1)read uncommitted 读未提交 上面的三个问题都会出现
(2)read committed 读已提交 可以避免脏读的发生 Oracle 默认界别
(3)repeatable read 可重复读 可以避免脏读和不可重复读的发生 MySQL 默认级别
(4)serializable 串行化 可以避免所有的问题,即一边事务不提交,另一边事务无法进行
关于读问题不进行演示,有兴趣可以自己操作一下,具体操作步骤如下:
(1)设置隔离级别:set session transaction isolation level 隔离级别;
(2)打开两个黑窗,看作两个事务,分别设置同种隔离级别,然后操作转账即可
四种隔离级别的效率和安全性:
效率:read uncommitted>read committed>repeatable read>serializable
安全性:read uncommitted<read committed<repeatable read<serializable
最后,关于事务的一些语法:
查看数据库的隔离级别:select @@tx_isolation;
开启事务:start transaction;