一、JDBC
1.1、JDBC概述
JDBC (Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范
JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
JDBC需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。
1.2、JDBC原理
Java提供访问数据库规范称为JDBC,而生产厂商提供规范的实现类称为驱动。
JDBC是接口,驱动是接口的实现,没有驱动将无法完成数据库连接,从而不能操作数据库!每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都山数据库生成厂商提供。
1.3、JDBC开发步骤
1)注册驱动
2)获得连接
3)获得语句执行平台
4)执行SQL语句
5)处理结果
6)释放资源
1.3.1、导入驱动jar包
1.3.2、API详解:注册驱动
1.3.3、API详解:获得连接
代码:Connection com =DriverManager.getConnection
("jdbc:mysq://localhost:3306//mydb","root","root");
获取连接需要方法DriverManager.getConnection
("url ","username","password");
三个参数分别表示url:需要连接数据库位置
username:用户名
password:密码
url比较复杂,下面是mysql的url说明:
1.3.4、API详解:获得语句执行平台
String sql="某条sql语句";
获取Statement语句执行平台:Statement stem=con.createStatement();
常用方法:
int executeUpdate(String sql);一一执行insert update delete语句.
ResultSet executeQuery(String sql); “执行select语句.
boolean execute(String sql); “执行select返回true执行其他的语句返回false.
1.3.5、API详解:处理结果集
ResultSet实际上就是一张二维的表格,我们可以调用其boolean next()方法指向某行记录,当第一次调用next()方法时,便指向第一行记录的位置,这时就可以使用ResultSet提供的getXXX(int col) 方法(与索引从0开始不同个,列从1开始)来获取指定列的数据:
rs.next()./ /指向第一行
rs.getint(1)/ /获取第一行第一列的数据
常用方法:
1)Object getObject(int index) / Object getObject(String name)获得任意对象
2)String getString(int index) /Object getObject(String name)获得字符串
3)int getlnt(int index) /ObjectgetObject(String name)获得整形
1.3.5、API详解:释放资源
关闭的顺序是:先得到的后关闭,后得到的先关闭
rs.close();
stem.close();
con.close();
1.4、SQL注入问题
假设有登录案例SQL语句如下:
SELECT * FROM用户表WHERE NAME = 用户输入的用户名AND PASSWORD = 用户输的密码,此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账号为xxx密码为:xxx OR 'a'='a时,则真正执行的代码变为:
SELECT * FROM 用户表 WHERE NAME='XXX' AND PASSWORD='XXX' OR 'A'='A'
此时上述语句永远可以查询出结果,那么用户就登录成功,显然这不是我们想要的结果,这便是SQL注入的问题。
为此,我们使用PreparedStatement来解决对应的问题。
1.5、API详解:预处理问题
使用PreparedStatement预处理对象时,建议每条sql语句所有的实际参数,都使用逗号分隔。
String sql = insert into sort (sid, sname) values(? ,?)".
PreparedStatement预处理对象代码.
PreparedStatement psmt = conn. prepareStatement(SQL)
常用方法:
2. 执行SQL语句:
int executeUpdate(),一一执行insert update delete语句
ResultSet executeQuery();一一#彳亍select语句
boolean execute(),一一执行select返回true执行其他的语句返回false.
3. 设置实际参数
void setXxx (int index, xxx xx)将指定参数设置为给定Java的xx值。在将此值发送到数据库时,驱动程序将它转换成一个SQL Xxx类型值。
例如:
setString(2, "家用电器")把SQL语句中第2个位置的占位符?替换成实际参数"家用电器"。
1.6、预处理对象esecuteUpdate方法
通过预处理对象的esecuteUpdate方法,完成记录的insert\updete\delete语句的执行。操作格式统一如下:
1)注册驱动
2)获取连接
3)获取预处理对象
4)SQL语句占位符设置参数
5)执行SQL语句
6)释放资源
1.6.1、插入记录:insert
实现向分类表中插入指定的新分类:
1.6.2、更新记录:update
实现更新分类表中制定分类ID所对应分类名称:
1.6.3、删除记录:delete
实现删除分类表中指定分类的ID数据
1.7、预处理对象executeQuery方法
通过预处理对象executeQuery方法,完成记录select语句的执行,操作格式统一如下:
1)注册驱动
2)获取连接
3)获取预处理对象
4)SQL语句占位符设置具体参数
5)执行SQL语句
6)处理结果集(遍历输出)
7)释放资源
1.7.1、查询记录:select
实现查询表中所有数据:
实现查询分类表中之指定名称数据:
1.8、JDBC工具类
“获得数据库连接”操作,将在以后的增删改查所有功能中存在,可以封装工具类JDBCtiis,提供获取连接对象的方法,从而达到代码的重复利用。
二、properties配置文件
2.1、使用properties配置文件
开发中获得连接的4个参数(驱动、URL、用户名、密码)通常都存在配置文件中,方便后期维护,程序如果需要更换数据库,只需要修改配置文件即可。
通常情况下,我们习惯使用properties文件,此文件我们将做如下要求:
1. 文件位置:任意,建议src下
2.文件名称:任意,扩展名为properties
3.文件内容:一行一组数据,格式是"key=value,
a) key命名自定义,如果是多个单词,习惯使用点分隔。例如: jdbc.driver
b)value值不支持中文,如果需要非英文字符,将进行unicode装换。
2.2、创建配置文件
在项目根目录下,创建文件,输入db.properties文件名。
文件中的内容:
2.3、加载配置文件:Properties对象
对应Properties文件的处理,开发中也使用Properties对象进行。我们采用加载Properties文件或得流,然后使用Properties文件进行处理。
实例(JDBCUtils中编写代码):
2.4、使用JDBCUtils工具类
测试:
三、DBUtils
如果使用JDBC开发,我们会发现冗余代码太多,为了简化JDBC开发,我们采用apache commons组件一个成员DBUtils,使用之前需要在项目中导入commons-dbutils-1.6.jar才能够正常使用。
3.1、概述
DBUtils是java编程中数据库操作实用工具,小巧简单实用。
DBUtils封装了对JDBC的操作,简化JDBC操作,可以减少代码量。
DBUtils核心三个功能介绍:
1)QueryRunner提供了对sql语句操作的API
2)ResultSetHandler接口,用于定义select操作后,怎样封装结果集
3)DBUtils就是一个工具类,定义了关闭资源与事物的处理方法
3.2、QueryRunner核心类
update(Connection conn ,String sql, Object......params),用来完成数据的增加、删除、更新操作。
query(Connection conn ,String sql ,ResultSetHandler<T>rsh ),用来完成表数据的查询操作。
3.3、QueryRunner实现添加、更新、删除操作
3.3.1、添加
3.3.2、更新
3.3.3、删除
3.4、QueryRunner实现查询操作
query(Connection conn ,String sql,ResultSetHandler<T>rsh,Object....params)用来完成表数据查询操作
3.4.1、ResultSetHandler结果集处理类
3.4.2、JavaBean
JavaBean就是一个类,在开发中常用语封装数据。具有如下特性:
1)需要实现接口
2)提供私有字段
3)提供getter/setter方法
4)提供无惨构造
3.4.3、ArrayHandler与ArrayListHandler查询
ArrayHandler将结果集中的都一条数据封装到Object[]数组中,数组中每一个元素就是这条记录中每一个字段的值。
ArrayListHandler将结果集中的都一条数据封装到Object[]数组中,将这些数组在封装到List集合中。
2.4.4、BeanHandler 与BeanListHandler查询
BeanHandler将结果集中第一条记录封装到一个指定的JavaBean中。
BeanListHandler将结果集中每一条数据封装到指定的Java中,将这些JavaBean在封装到List集合中。
3.4.5、ColumnListHandler与ScalarHandler查询
ColumnListHandler将结果集中指定列的值封装到一个List集中。
ScalarHandler它是用于单数据表操作。