JDBC
- 概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库
- JDBC本质: 其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口.各个数据库厂商去实现这套接口,提供数据库驱动jar包.我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类
-
快速入门:
- 步骤
- 导入驱动jar包
- 复制jar包到libs下
- Add As Library
- 注册驱动
- 获取数据库连接对象Connection
- 定义sql
- 获取执行sql语句的对象Statement
- 执行sql,接受返回结果
- 处理结果
- 释放资源
- 导入驱动jar包
//1.导入驱动jar包 //2.注册驱动 Class.forName("com.mysql.cj.jdbc.Driver"); //3.获取数据库连接对象 Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3?userSSL=false&serverTimezone=UTC","root","root"); //4.定义sql语句 String sql = "update account set balance = 500 where id = 1"; //5.获取执行sql的对象 Statement Statement stmt = conn.createStatement(); //6.执行sql int count = stmt.executeUpdate(sql); //处理结果 System.out.println(count); //释放资源 stmt.close(); conn.close();
- 步骤
-
详解各个对象
-
DriverManager:驱动管理对象
-
功能:
-
注册驱动:告诉程序我们需要用哪一个数据库驱动jar
static void registerDriver(Driver driver):注册与给的驱动程序DriverManager 写代码使用:Class.forName("com.mysql.cj.jdbc.Driver"); 通过查看源码发现:在com.mysql.cj.jdbc.Driver类中存在静态代码块 static { try { DriverManager.registerDriver(new Driver()); } catch (SQLException var1) { throw new RuntimeException("Can't register driver!"); } }
注意:mysql5之后的驱动jar包可以省略注册驱动的步骤.
-
获取数据库连接
- 方法:static Connection getConnection(String url, String user, String password)
- 参数:
- url:指定连接的路径
- 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称?userSSL=false&serverTimezone=UTC
- 例子:jdbc:mysql://localhost:3306/db3?userSSL=false&serverTimezone=UTC
- 细节:如果连接的是本机的mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称?userSSL=false&serverTimezone=UTC
- user:用户名
- password:密码
- url:指定连接的路径
-
-
-
Connection:数据库连接对象
- 功能:
- 获取执行sql的对象
- Statement createStatement()
- PreparedStatement prepareStatement(String sql)
- 管理事务:
- 开启事务:void setAutoCommit(boolean autoCommit):调用该方法设置参数为false,即开启事务
- 提交事务:commit()
- 回滚事务:rollback()
- 获取执行sql的对象
- 功能:
-
Statement:执行sql的对象
- 执行sql
- boolean execute(String sql): 可以执行任意的sql 了解
- int executeUpdate(String sql):执行DML(insert,update,delete)语句,DDL(create,alter,drop)语句
- 返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功, 返回值>0的则执行成功,反之,则失败
- ResultSet executeQuery(String sql) : 执行DQL(select) 语句
- 执行sql
-
ResultSet:结果集对象,封装结果集对象
-
boolean next() 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是返回true
-
getXxx(参数):获取数据
- Xxx代表数据类型 如:int getInt(),String getString()
- 参数:
- int:代表列的编号,从1开始 . 如: getString(1)
- String:代表列名称.如: getDouble(“balance”)
-
注意:
-
使用步骤:
- 游标向下移动一行
- 判断是否有数据
- 获取数据
while (rs.next()){ int id = rs.getInt(1); String name = rs.getString("NAME"); double balance = rs.getDouble(3); System.out.println(id + "---" + name + "---" + balance); }
-
-
练习:
-
定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回
-
定义Emp类
-
定义方法 public List findAll()
package com.domain; import java.util.Date; /* * 封装Emp表数据的JavaBean */ public class Emp { private int id; private String ename; private int job_id; private int mgr; private Date joindate; private double salary; private double bonus; private int dept_id; public int getId() { return id; } public void setId(int id) { this.id = id; } public String getEname() { return ename; } public void setEname(String ename) { this.ename = ename; } public int getJob_id() { return job_id; } public void setJob_id(int job_id) { this.job_id = job_id; } public int getMgr() { return mgr; } public void setMgr(int mgr) { this.mgr = mgr; } public Date getJoindate() { return joindate; } public void setJoindate(Date joindate) { this.joindate = joindate; } public double getSalary() { return salary; } public void setSalary(double salary) { this.salary = salary; } public double getBonus() { return bonus; } public void setBonus(double bonus) { this.bonus = bonus; } public int getDept_id() { return dept_id; } public void setDept_id(int dept_id) { this.dept_id = dept_id; } @Override public String toString() { return "Emp{" + "id=" + id + ", ename='" + ename + '\'' + ", job_id=" + job_id + ", mgr=" + mgr + ", joindate=" + joindate + ", salary=" + salary + ", bonus=" + bonus + ", dept_id=" + dept_id + '}'; } }
-
实现方法 select * from emp;
package com.jdbc; import com.domain.Emp; import java.sql.*; import java.util.ArrayList; import java.util.List; /* 定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回 */ public class JdbcDemo7 { public static void main(String[] args) { List<Emp> list = new JdbcDemo7().findAll(); System.out.println(list); System.out.println(list.size()); for (Emp list1 :list){ System.out.println(list1); } } /** * 查询所有emp对象 * @return */ public List<Emp> findAll(){ ResultSet rs = null; Statement stmt =null; Connection conn = null; List<Emp> list = null; try { //1.注册驱动 Class.forName("com.mysql.cj.jdbc.Driver"); //2.获取连接 conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3?userSSL=false&serverTimezone=UTC", "root", "root"); //3.定义sql String sql = "select * from emp"; //4.获取执行sql的对象 stmt = conn.createStatement(); //5.执行sql rs = stmt.executeQuery(sql); //6.遍历结果集,封装对象,装载集合 Emp emp = null; list = new ArrayList<Emp>(); while (rs.next()){ int id =rs.getInt("id"); String ename = rs.getString("ename"); int job_id = rs.getInt("job_id"); int mgr = rs.getInt("mgr"); Date joindate = rs.getDate("joindate"); double salary = rs.getDouble("salary"); double bonus = rs.getDouble("bonus"); int dept_id = rs.getInt("dept_id"); //创建emp对象并赋值 emp=new Emp(); emp.setId(id); emp.setEname(ename); emp.setJob_id(job_id); emp.setMgr(mgr); emp.setJoindate(joindate); emp.setSalary(salary); emp.setBonus(bonus); emp.setDept_id(dept_id); list.add(emp); } } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (SQLException e) { e.printStackTrace(); }finally { if (rs!=null){ try { rs.close(); } catch (SQLException e) { e.printStackTrace(); } } if (stmt!=null){ try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); } } if (conn!=null){ try { conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } return list; } }
-
-
-
-
PreparedStatement:执行sql的对象
- SQL 注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全性问题
- 输入用户随便,输入密码:a’ or ‘a’ = 'a
- sql:select * from user where username = 'fhdsjkf ’ and password = ‘a’ or ‘a’ = ‘a’
- 解决sql注入问题:使用PreparedStatement对象来解决
- 预编译sql:参数使用?作为占位符
- 步骤:
- 导入驱动jar包
- 注册驱动
- 获取数据库连接对象Connection
- 定义sql
- 注意:sql的参数使用?作为占位符.如:select * from where username =? and password = ?;
- 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
- 给?赋值
- 方法:setXxx(参数1,参数2)
- 参数1:?的位置 从1开始
- 参数2: ?的值
- 方法:setXxx(参数1,参数2)
- 执行sql,接受返回结果,不需要传递sql语句
- 处理结果
- 释放资源
- 注意 : 后期都会使用PrepareStatement来完成增删改查的所有操作
- 可以防止sql注入
- 效率更高
- SQL 注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全性问题
-
抽取JDBC工具类:JDBCUtils
-
目的:简化书写
-
分析:
-
注册驱动也抽取
-
抽取一个方法获取连接对象
-
需求:不想传递参数(麻烦),还得保证工具类的通用性
-
解决:配置文件
jdbc.properties
url=
user=
password=
-
-
抽取一个方法释放资源
-
JDBC控制事务
- 事务: 一个包含多个步骤的业务操作.如果这个业务操作被事务所管理,则这多个步骤要么同时成功,要么同时失败.
- 操作:
- 开启事务
- 提交事务
- 回滚事务
- 使用Connection对象来管理事务
- 开启事务:setAutoCommit(boolean autoCommit):调用该方法设置参数为false,即开启事务
- 在执行sql之前开启事务
- 提交事务:commit()
- 当所有sql都执行完成提交事务
- 回滚事务:rollback()
- 在catch中回滚事务
- 开启事务:setAutoCommit(boolean autoCommit):调用该方法设置参数为false,即开启事务