JDBC的介绍
JAVA Database Connectivity java 数据库连接
- 为什么会出现JDBC
SUN公司提供的一种数据库访问规则、规范, 由于数据库种类较多,并且java语言使用比较广泛,sun公司就提供了一种规范,让其他的数据库提供商去实现底层的访问规则。 我们的java程序只要使用sun公司提供的jdbc驱动即可。
使用JDBC的基本步骤
1.注册驱动
2.建立连接
3.创建statement(有两种方式)
4.执行SQL,得到ResultSet
5.遍历结果集
6.释放资源
//1. 注册驱动
DriverManager.registerDriver(new com.mysql.jdbc.Driver());
//2. 建立连接
DriverManager.getConnection("jdbc:mysql://localhost/test?user=monty&password=greatsqldb");
//2. 建立连接 参数一: 协议 + 访问的数据库 , 参数二: 用户名 , 参数三: 密码。
conn = DriverManager.getConnection("jdbc:mysql://localhost/student", "root", "root");
//3. 创建statement , 跟数据库打交道,一定需要这个对象
st = conn.createStatement();
//4. 执行sql ,得到ResultSet结果集
String sql = "select * from t_stu";
rs = st.executeQuery(sql);
//5. 遍历结果集,遍历查询每一条记录
while(rs.next()){
int id = rs.getInt("id");
String name = rs.getString("name");
int age = rs.getInt("age");
System.out.println("id="+id + "===name="+name+"==age="+age);
}
//6. 释放资源
if (rs != null) {
try {
rs.close();
} catch (SQLException sqlEx) { } // ignore
rs = null;
}
...
JDBC 工具类构建
1.资源释放工作的整合,要注意放jar包
2. 驱动防二次注册
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
//Driver 这个类里面有静态代码块,一上来就执行了,所以等同于我们注册了两次驱动。 其实没这个必要的。
//静态代码块 ---> 类加载了,就执行。 java.sql.DriverManager.registerDriver(new Driver());
//最后形成以下代码即可。
Class.forName("com.mysql.jdbc.Driver");
3.使用properties配置文件
1)在src底下声明一个文件 jdbc.properties ,里面的内容吐下:
driverClass=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost/student
name=root
password=root
2)在工具类里面,使用静态代码块,读取属性
static{
try {
//1. 创建一个属性配置对象
Properties properties = new Properties();
InputStream is = new FileInputStream("jdbc.properties"); //对应文件位于工程根目录
//使用类加载器,去读取src底下的资源文件。 后面在servlet //对应文件位于src目录底下
//InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");
//导入输入流。
properties.load(is);
//读取属性
driverClass = properties.getProperty("driverClass");
url = properties.getProperty("url");
name = properties.getProperty("name");
password = properties.getProperty("password");
} catch (Exception e) {
e.printStackTrace();
}
}
数据库的CRUD sql
- insert增
/**
* @author wanghaichaun
* 增加
*/
@Test
public void testInsert(){
try {
conn = JDBCUtil.getConn();
st = conn.createStatement();
//添加数据
String sql="insert into t_stu(id,name,age) values(null,'一一',23)";
//影响的行数 如果大于0,则成功,否失败
int result = st.executeUpdate(sql);
//是否添加成功
if(result >0){
System.out.println("添加成功!");
}else{
System.out.println("添加失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st);
}
}
- delete删
/**
* @author wanghaichaun
* 删除
*/
@Test
public void testDelete(){
try {
conn = JDBCUtil.getConn();
st = conn.createStatement();
//添加数据
String sql="delete from t_stu where name='一一'";
int result = st.executeUpdate(sql);
//是否添加成功
if(result >0){
System.out.println("删除成功!");
}else{
System.out.println("删除失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st);
}
}
- query查
/**
* @author wanghaichaun
* 查询
*/
@Test
public void testQuery(){
try {
/* //1.注册驱动
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.jdbc.Driver");
//2.建立连接
conn =DriverManager.getConnection("jdbc:mysql://localhost/student", "root", "root");*/
//获取链接对象
conn = JDBCUtil.getConn();
//3.根据连接对象,创建Statement
st = conn.createStatement();
//4.执行 查询
String sql = "select * from t_stu";
rs = st.executeQuery(sql);
//5.遍历
while(rs.next()){
int id = rs.getInt("id");
String name = rs.getString("name");
int age = rs.getInt("age");
System.out.println("id"+"="+id+"------"+"name"+"="+name+"------"+"age"+"="+age);
}
/* //关闭资源
rs.close();
st.close();
conn.close();*/
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st, rs);
}
}
- update改
/**
* @author wanghaichaun
* 修改
*/
@Test
public void testUpdate(){
try {
conn = JDBCUtil.getConn();
st = conn.createStatement();
//添加数据
String sql="update t_stu set age=33 where name='lisi'";
int result = st.executeUpdate(sql);
//是否添加成功
if(result >0){
System.out.println("更新成功!");
}else{
System.out.println("更新失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st);
}
}
使用单元测试,测试代码及注意事项
-
定义一个类, TestXXX , 里面定义方法 testXXX.
-
添加junit的支持。
右键工程 — add Library — Junit — Junit4
-
在方法的上面加上注解 , 其实就是一个标记。
@Test
public void testQuery() {
…
} -
光标选中方法名字,然后右键执行单元测试。 或者是打开outline视图, 然后选择方法右键执行。
Dao模式
Data Access Object 数据访问对象
- 新建一个dao的接口, 里面声明数据库访问规则
/**
* 定义操作数据库的方法
*/
public interface UserDao {
/**
* 查询所有
*/
void findAll();
}
- 新建一个dao的实现类,具体实现早前定义的规则
public class UserDaoImpl implements UserDao{
@Override
public void findAll() {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
//1. 获取连接对象
conn = JDBCUtil.getConn();
//2. 创建statement对象
st = conn.createStatement();
String sql = "select * from t_user";
rs = st.executeQuery(sql);
while(rs.next()){
String userName = rs.getString("username");
String password = rs.getString("password");
System.out.println(userName+"="+password);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st, rs);
}
}
}
- 直接使用实现
@Test
public void testFindAll(){
UserDao dao = new UserDaoImpl();
dao.findAll();
}
Statement安全问题
-
Statement执行 ,其实是拼接sql语句的。 先拼接sql语句,然后在一起执行。
String sql = "select * from t_user where username='"+ username +"' and password='"+ password +"'"; UserDao dao = new UserDaoImpl(); dao.login("admin", "100234khsdf88' or '1=1"); SELECT * FROM t_user WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1' 前面先拼接sql语句, 如果变量里面带有了数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。 rs = st.executeQuery(sql);
PrepareStatement
该对象就是替换前面的statement对象。
相比较以前的statement, 预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。
String sql = "insert into t_user values(null , ? , ?)";
ps = conn.prepareStatement(sql);
//给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。
ps.setString(1, userName);
ps.setString(2, password);
JDBC中preparedStatement比Statement的好处:
1.preparedStatement是预编译,比statement速度快;
2.代码的可读性和可维护性高
3.安全性好,preparedStatement可以防止SQL注入攻击,而statement不能;
代码实现dao层
Dao的接口
package com.wangshi.dao;
/**定义操作数据库的方法
* @author wanghaichaun
*
*/
public interface UserDao {
/**
*查询所有
*/
void findAll();
void add();
void delete();
void update();
//执行添加 prepareStatement;
void insert(String username,String password);
void login(String username,String password);
void update2(int id,String username);
}
Dao的实现类
package com.wangshi.dao.impl;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import com.wangshi.dao.UserDao;
import com.wangshi.uitl.JDBCUtil;
public class UserDaoImpl implements UserDao{
Connection conn =null;
Statement st=null;
ResultSet rs=null;
@Override
public void findAll() {
try {
//1.获取连接对象
conn = JDBCUtil.getConn();
//2.创建statement对象
st = conn.createStatement();
//3.根据对象建立连接
String sql="select * from t_user";
rs = st.executeQuery(sql);
//4.遍历
while(rs.next()){
int id = rs.getInt("id");
String username = rs.getString("username");
String password = rs.getString("password");
System.out.println("id"+"="+id+"---"+"username"+"="+username+"---"+"password"+"="+password);
}
} catch (Exception e) {
e.printStackTrace();
}finally{
JDBCUtil.release(conn, st, rs);
}
}
@Override
public void add() {
try {
//1.获取连接对象
conn = JDBCUtil.getConn();
//2.创建statement对象
st = conn.createStatement();
//3.根据对象建立连接
String sql="insert into t_user values(null,'哇哈哈','12580')";
int result= st.executeUpdate(sql);
if(result>0){
System.out.println("添加成功!");
}else{
System.out.println("添加失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally{
JDBCUtil.release(conn, st);
}
}
@Override
public void delete() {
try {
conn=JDBCUtil.getConn();
st = conn.createStatement();
String sql="delete from t_user where username='zhangsan'";
int result = st.executeUpdate(sql);
if(result>0){
System.out.println("删除成功!");
}else{
System.out.println("删除失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st);
}
}
@Override
public void update() {
try {
conn=JDBCUtil.getConn();
st = conn.createStatement();
String sql="update t_user set id=2 where password='10010' ";
int result = st.executeUpdate(sql);
if(result>0){
System.out.println("修改成功!");
}else{
System.out.println("修改失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st);
}
}
@Override
public void login(String username, String password) {
try {
conn = JDBCUtil.getConn();
/*st = conn.createStatement();
String sql="select * from t_user where username='"+username+"' and password='"+password+"'";
rs = st.executeQuery(sql);*/
//预先对sql 语句执行语法的校验,? 对应的内容,后面不管传递什么进来,都把他看成字符串 eg:or select;
String sql="select * from t_user where username=? and password=?";
PreparedStatement ps = conn.prepareStatement(sql);
//?占位符 对应的索引从1开始;
ps.setString(1, username);
ps.setString(2, password);
rs = ps.executeQuery();
if(rs.next()){
System.out.println("登录成功!");
}else{
System.out.println("登录失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st, rs);
}
}
//执行添加
@Override
public void insert(String username, String password) {
try {
conn = JDBCUtil.getConn();
String sql = "insert into t_user values(null,?,?)";
PreparedStatement ps = conn.prepareStatement(sql);
//从左到右 ?依次为1 2 3...
ps.setString(1, username);
ps.setString(2, password);
int rs = ps.executeUpdate();
if(rs>0){
System.out.println("添加成功!");
}else{
System.out.println("添加失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st);
}
}
@Override
public void update2(int id, String username) {
try {
conn = JDBCUtil.getConn();
String sql = "update t_user set id=? where username=?";
PreparedStatement ps = conn.prepareStatement(sql);
//从左到右 ?依次为1 2 3...
ps.setInt(1, id);
ps.setString(2, username);
int rs = ps.executeUpdate();
if(rs>0){
System.out.println("修改成功!");
}else{
System.out.println("修改失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st);
}
}
}