1、数据库驱动 :
2、JDBC :
SUN公司为了简化开发人员(对数据库的统一)的操作,提供一个java操作数据库的规范,俗称JDBC
这些规范的实现由具体厂商去做
对于开发人员来说,我们只需要掌握JDBC节后的操作即可
java.sql
javax.sql
还需要导入一个数据库驱动包 mysql-connector-java
3、第一个JDBC程序
3.1 创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE users(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO users(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-01'),
(2,'lisi','123456','lisi@sina.com','1981-11-03'),
(3,'wangwu','123456','wangwu@sina.com','1982-5-06');
在idea里面来操作
package com.kuang.lesson01;
import java.sql.*;
/**
* @program: jdbc
* @description:我的第一个JDBC程序(其实就是直接操作SQLyog来控制数据库的一系列流程,现在用java程序来解决这个事)
* 1、加载驱动
* 2、用户信息和url
* 3、连接成功,数据库对象
* 4、执行SQL的对象
* 5、执行SQL的对象去执行SQL,可能存在结果,查看返回结果
* 6、释放连接
* @author: Mr.Wang
* @create: 2021-03-15 12:17
* 万物皆对象,记住这句话
**/
public class JDBCfirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1、加载驱动
// DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver)
Class.forName("com.mysql.cj.jdbc.Driver");
// 2、用户信息和url
//改变系统时间 & 支持中文编码 & 设置中文字符集为utf8 & 使用安全的一个连接
//useUnicode=true&characterEncoding=utf8&useSSL=true
String url = "jdbc:mysql://localhost:3306/jdbcstudy?serverTimezone=GMT%2B8 & useUnicode=true & characterEncoding=utf8 & useSSL=true";
String username = "root";
String password = "123";
// 3、连接数据库对象, Connection 代表数据库
Connection connection = DriverManager.getConnection(url,username,password);
// 4、执行SQL的对象 Statement执行sql的对象
Statement statement = connection.createStatement();
// 5、执行SQL的对象去执行SQL,可能存在结果,查看返回结果
String sql = "SELECT * FROM users";
ResultSet resultSet = statement.executeQuery(sql);//返回的结果集,结果集中封装了我们全部的查询出来的结果
while (resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("name"));
System.out.println("pwd="+resultSet.getObject("password"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birth="+resultSet.getObject("birthday"));
}
// 6、释放连接
resultSet.close();
statement.close();
connection.close();
}
}
1、加载驱动
2、连接数据库DriverManager
3、获得执行sql的对象Statement
4、获得返回的结果集
5、释放连接
DriverManager
// DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver)
Class.forName("com.mysql.cj.jdbc.Driver");//固定写法,加载驱动
Connection connection = DriverManager.getConnection(url,username,password);
//Driver里已经封装了静态代码块
//connection代表数据库
//数据库设置自动提交
//事务提交
//事务回滚
connection.setAutocommit()
connection.commit();
connection.rollback();
URL(统一资源定位系统)
String url = "jdbc:mysql://localhost:3306/jdbcstudy?serverTimezone=GMT%2B8 & useUnicode=true & characterEncoding=utf8 & useSSL=true";
连接mysql + 主机地址 :端口号 + 数据库名 ? 参数1 & 参数2 & 参数3 & 参数4
Statement 执行SQL的对象,PrepareStatement执行SQL的对象
String sql = "SELECT * FROM users";//编写SQL
statement.execute(); //执行任何SQL
statement.executeQuery();//查询操作返回ResultSet()
statement.executeUpdate();//更新、插入、删除,都是用这个,返回一个受影响的行数
ResultSet查询的结果集:封装了所有的查询结果
获得指定的数据类型
resultSet.getObject("id")//在不知道列类型的时候
//如果知道列类型的具体情况就使用具体类型
resultSet.getString("id")
resultSet.getInt("id")
resultSet.getFloat("id")
resultSet.getDate("id")
遍历
resultSet.next()//是个链表,移动到下一个数据
释放资源
// 6、释放连接
resultSet.close();
statement.close();
connection.close();
4、statement对象
jdbc中的statement对象用于向数据库发送SQL语句,想对数据库发生增删改查,只需要通过这个对象向数据库发送增删改查就行了
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的命令,executeUpdate执行完成后,将会返回一个整数(就是这几行数据发生了变化)
Statement.executeQuery方法用于查询数据库,返回的是查询结果ResultSet对象
CRUD操作-create
使用executeUpdate(String sql)方法完成数据添加操作,示例如下:
Statement st = conn.createStatement();
String sql = "insert into user()values()";
int num = st.executeUpdate(sql);
if(num > 0){
System.out.println("插入成功");
}
CRUD操作-delete
使用executeUpdate(String sql)方法完成数据删除操作,示例如下:
Statement st = conn.createStatement();
String sql = "delete from users where id = 1";
int num = st.executeUpdate(sql);
if(num > 0){
System.out.println("删除成功");
}
CRUD操作-update
使用executeUpdate(String sql)方法完成数据修改操作,示例如下:
Statement st = conn.createStatement();
String sql = "update user set name = '' where name = ''";
int num = st.executeUpdate(sql);
if(num > 0){
System.out.println("修改成功");
}
CRUD操作-read
使用executeQuery(String sql)方法完成数据查询操作,示例如下:
Statement st = conn.createStatement();
String sql = "select * from user where id = 1";
int num = st.executeQuery(sql);
if(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}
5、SQL注入的问题
sql存在漏洞,会被攻击导致数据泄露(SQL会被or拼接)
’‘ or 1=1这样就能达到无论什么账号密码登录进来,都是正确的
6、PreparedStatement对象
PreparedStatement可以防止SQL注入,效率更高
为什么呢?把传递进来的参数当作字符,假设其中存在转义字符,比如说 ’‘ 会被直接转义
7、事务
要么都成功,要么都失败
ACID原则:
原子性:要么全部完成,要么都不完成
一致性:总数不变
隔离性:多个进程互不干扰
持久性:一旦提交不可逆,持久化到数据库了
隔离性的问题:
脏读:一个事务读取了另一个没有提交的事务
不可重复读:在同一个事务内,重复读取表中的数据,表数据发生了改变
虚读(幻读):在一个事务内,读取到了别人插入的数据,导致前后读出来结果不一致
8、数据库连接池
数据库连接——执行完毕——释放
(连接——释放 十分浪费资源)
池化技术:准备一些预先的资源,过来就连接预先准备好的
常用连接数
最小连接数
最大连接数:业务最高承载上限
排队
等待超时
编写连接池,实现一个接口DataSource
开源数据源实现
DBCP
C3P0
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了
1、DBCP
需要用到的jar包
commons-dbcp-1.4 commons-pool-1.6
2、C3P0
需要用到的jar包
c3p0-0.9.5.5 mchange-commons-java-0.2.19
结论:无论使用什么数据源,本质还是一样的,DataSource接口不会变,方法就不会变
总的来说这段视频的思路就是在SQLyog里把增删改查、事务练一遍
再来idea里全部练一遍,外+连接池
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
