JAVA_JDBC参考（十一）

一、JDBC

 

1.1、JDBC概述

JDBC (Java Data Base Connectivity,java数据库连接）是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范

JDBC提供了一种基准，据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序。

JDBC需要连接驱动，驱动是两个设备要进行通信，满足一定通信数据格式，数据格式由设备提供商规定，设备提供商为设备提供驱动软件，通过软件可以与该设备进行通信。

 

1.2、JDBC原理                                                                            

Java提供访问数据库规范称为JDBC,而生产厂商提供规范的实现类称为驱动。

 

JDBC是接口，驱动是接口的实现，没有驱动将无法完成数据库连接，从而不能操作数据库！每个数据库厂商都需要提供自己的驱动，用来连接自己公司的数据库，也就是说驱动一般都山数据库生成厂商提供。

 

 

1.3、JDBC开发步骤       

1）注册驱动

2）获得连接

3）获得语句执行平台

4）执行SQL语句

5）处理结果

6）释放资源

1.3.1、导入驱动jar包

  

 

  1.3.2、API详解：注册驱动

 

 

  1.3.3、API详解：获得连接

代码：Connection com =DriverManager.getConnection

("jdbc:mysq://localhost:3306//mydb","root","root");

获取连接需要方法DriverManager.getConnection

("url ","username","password");

三个参数分别表示url:需要连接数据库位置

                username:用户名

                password:密码

url比较复杂，下面是mysql的url说明：

 

  1.3.4、API详解：获得语句执行平台

String sql="某条sql语句";

获取Statement语句执行平台：Statement stem=con.createStatement();

常用方法：

int executeUpdate(String sql);一一执行insert update delete语句．

ResultSet executeQuery(String sql); “执行select语句．

boolean execute(String sql); “执行select返回true执行其他的语句返回false.

 

  1.3.5、API详解：处理结果集 

ResultSet实际上就是一张二维的表格，我们可以调用其boolean next()方法指向某行记录，当第一次调用next()方法时，便指向第一行记录的位置，这时就可以使用ResultSet提供的getXXX(int col) 方法（与索引从0开始不同个，列从1开始）来获取指定列的数据：

rs.next()．/ /指向第一行

rs.getint(1)/ /获取第一行第一列的数据

常用方法：

1)Object getObject(int index) / Object getObject(String name)获得任意对象

2)String getString(int index) /Object getObject(String name)获得字符串

3)int getlnt(int index) /ObjectgetObject(String name)获得整形

 

  1.3.5、API详解：释放资源

关闭的顺序是：先得到的后关闭，后得到的先关闭

rs.close();

stem.close();

con.close();

 

1.4、SQL注入问题

假设有登录案例SQL语句如下：

SELECT * FROM用户表WHERE NAME = 用户输入的用户名AND PASSWORD = 用户输的密码，此时，当用户输入正确的账号与密码后，查询到了信息则让用户登录。但是当用户输入的账号为xxx密码为：xxx OR 'a'='a时，则真正执行的代码变为：

SELECT * FROM 用户表 WHERE NAME='XXX' AND PASSWORD='XXX' OR 'A'='A'

此时上述语句永远可以查询出结果，那么用户就登录成功，显然这不是我们想要的结果，这便是SQL注入的问题。

为此，我们使用PreparedStatement来解决对应的问题。

 

1.5、API详解：预处理问题 

使用PreparedStatement预处理对象时，建议每条sql语句所有的实际参数，都使用逗号分隔。

String sql = insert into sort (sid, sname) values（? ,?）"．

PreparedStatement预处理对象代码．

PreparedStatement psmt = conn. prepareStatement（SQL）

常用方法：

2． 执行SQL语句：

 int executeUpdate()，一一执行insert update delete语句

 ResultSet executeQuery()；一一#彳亍select语句

 boolean execute()，一一执行select返回true执行其他的语句返回false.

3． 设置实际参数

 void setXxx (int index, xxx xx)将指定参数设置为给定Java的xx值。在将此值发送到数据库时，驱动程序将它转换成一个SQL Xxx类型值。

例如：

 setString(2, "家用电器")把SQL语句中第2个位置的占位符？替换成实际参数"家用电器"。

 

 

1.6、预处理对象esecuteUpdate方法

通过预处理对象的esecuteUpdate方法，完成记录的insert\updete\delete语句的执行。操作格式统一如下：

1）注册驱动

2）获取连接

3）获取预处理对象

4）SQL语句占位符设置参数

5）执行SQL语句

6）释放资源

1.6.1、插入记录：insert

实现向分类表中插入指定的新分类：

 

1.6.2、更新记录：update

实现更新分类表中制定分类ID所对应分类名称：

 

 

1.6.3、删除记录：delete

实现删除分类表中指定分类的ID数据

 

 

 1.7、预处理对象executeQuery方法 

通过预处理对象executeQuery方法，完成记录select语句的执行，操作格式统一如下：

1）注册驱动

2）获取连接

3）获取预处理对象

4）SQL语句占位符设置具体参数

5）执行SQL语句

6）处理结果集（遍历输出）

7）释放资源

 

 

1.7.1、查询记录：select

 

实现查询表中所有数据：

 

 

 

实现查询分类表中之指定名称数据：

 

 

 

 

 

 

1.8、JDBC工具类

“获得数据库连接”操作，将在以后的增删改查所有功能中存在，可以封装工具类JDBCtiis,提供获取连接对象的方法，从而达到代码的重复利用。

   

                        

二、properties配置文件

2.1、使用properties配置文件                                                                                

开发中获得连接的4个参数（驱动、URL、用户名、密码）通常都存在配置文件中，方便后期维护，程序如果需要更换数据库，只需要修改配置文件即可。

通常情况下，我们习惯使用properties文件，此文件我们将做如下要求：

1. 文件位置：任意，建议src下

2．文件名称：任意，扩展名为properties

3．文件内容：一行一组数据，格式是"key=value，

a) key命名自定义，如果是多个单词，习惯使用点分隔。例如： jdbc.driver

b）value值不支持中文，如果需要非英文字符，将进行unicode装换。

 

2.2、创建配置文件  

在项目根目录下，创建文件，输入db.properties文件名。

   文件中的内容：

 

                                                                        

 

2.3、加载配置文件：Properties对象          

对应Properties文件的处理，开发中也使用Properties对象进行。我们采用加载Properties文件或得流，然后使用Properties文件进行处理。

实例（JDBCUtils中编写代码）：

 

2.4、使用JDBCUtils工具类

测试：

 

 

 

三、DBUtils

如果使用JDBC开发，我们会发现冗余代码太多，为了简化JDBC开发，我们采用apache commons组件一个成员DBUtils，使用之前需要在项目中导入commons-dbutils-1.6.jar才能够正常使用。

   3.1、概述

DBUtils是java编程中数据库操作实用工具，小巧简单实用。

DBUtils封装了对JDBC的操作，简化JDBC操作，可以减少代码量。

DBUtils核心三个功能介绍：

   1）QueryRunner提供了对sql语句操作的API

   2）ResultSetHandler接口，用于定义select操作后，怎样封装结果集

   3）DBUtils就是一个工具类，定义了关闭资源与事物的处理方法

 

3.2、QueryRunner核心类

 

update(Connection conn ,String sql, Object......params),用来完成数据的增加、删除、更新操作。

query(Connection conn ,String sql ,ResultSetHandler<T>rsh ),用来完成表数据的查询操作。

 

 

3.3、QueryRunner实现添加、更新、删除操作

3.3.1、添加

 

 

3.3.2、更新

 

3.3.3、删除

 

 

 

 

 

3.4、QueryRunner实现查询操作

query(Connection conn ,String sql,ResultSetHandler<T>rsh,Object....params)用来完成表数据查询操作

 

3.4.1、ResultSetHandler结果集处理类

 

3.4.2、JavaBean

JavaBean就是一个类，在开发中常用语封装数据。具有如下特性：

  1）需要实现接口

  2）提供私有字段

  3）提供getter/setter方法

  4）提供无惨构造

 

 

3.4.3、ArrayHandler与ArrayListHandler查询

 

 ArrayHandler将结果集中的都一条数据封装到Object[]数组中，数组中每一个元素就是这条记录中每一个字段的值。

 

 

 

ArrayListHandler将结果集中的都一条数据封装到Object[]数组中，将这些数组在封装到List集合中。

 

 

 

2.4.4、BeanHandler 与BeanListHandler查询

 

BeanHandler将结果集中第一条记录封装到一个指定的JavaBean中。

 

 

 

 

 

 

 

BeanListHandler将结果集中每一条数据封装到指定的Java中，将这些JavaBean在封装到List集合中。

 

 

 

3.4.5、ColumnListHandler与ScalarHandler查询

 

ColumnListHandler将结果集中指定列的值封装到一个List集中。

 

 

 

 

ScalarHandler它是用于单数据表操作。