JDBC
一、JDBC简介
SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范(接口), 称之为JDBC。这套接口由数据库厂商去实现,这样,开发人员只需要学习jdbc接口,并通过jdbc 加载具体的驱动,就可以操作数据库。
-
JDBC全称:Java Data Base Connectivity (Java数据库连接)
-
组成JDBC的两个包:
- java.sql
- javax.sql
- 开发JDBC应用需要以上2个包的支持外,还需要 导入相应JDBC的数据库实现(即数据库驱动)
二、使用JDBC
编写JDBC代码固定步骤:
- 加载驱动
- 获取与数据库连接
- 获取用于向数据库发送sql语句的statement
- 向数据库发送sql,并获取代表结果集的resultset
- 取出结果集的数据
- 关闭链接,释放资源
import java.sql.*;
public class Test1 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//加载驱动
Class.forName("com.mysql.jdbc.Driver");
//获取数据库连接
String username = "root";
String password = "123456";
String url = "jdbc:mysql://localhost:3306/jdbcstudy";
Connection connection = DriverManager.getConnection(url, username, password);
//获取用于向数据库发送sql语句的statement
Statement statement = connection.createStatement();
//向数据库发送sql,并获取代表结果集的resultset
String sql = "select id,'name',email,'password' from users;";
ResultSet resultSet = statement.executeQuery(sql);
//遍历取出结果集的数据
while (resultSet.next()){
System.out.println(resultSet.getObject("id"));
System.out.println(resultSet.getObject("name"));
System.out.println(resultSet.getObject("email"));
System.out.println(resultSet.getObject("password"));
}
//释放资源
resultSet.close();
statement.close();
connection.close();
}
}
三、DriverManager类
Jdbc程序中的DriverManager用于加载驱动,并创建与数据库的链接,这个API的常用方法:
- DriverManager.registerDriver(new Driver());
- DriverManager.getConnection(url, user, password);
注意:在实际开发中不推荐采用registerDriver方法注册驱动。原因有二:
- 查看Driver的源码可以看到,如果采用此种方式,会导致驱动程序注册两次,在内存中会有两个Driver对象。
- 程序依赖mysql的api,脱离mysql的jar包,程序将无法编译,将来程序切换底层数据库将会非常麻烦。
推荐方式:Class.forName(“com.mysql.jdbc.Driver”);
采用此种方式不会导致驱动对象在内存中重复出现,并且采用此种方式,程序仅仅只需要一个字符串, 不需要依赖具体的驱动,使程序的灵活性更高。
四、数据库URL
-
URL用于标识数据库的位置,通过URL地址告诉JDBC程序连接哪个数据库
-
格式:协议 + 子协议 + 主机:端口 + 数据库 + 参数(需要连接的数据库名)
-
常用数据库URL地址的写法:
- Oracle写法:jdbc:oracle:thin:@localhost:1521:sid
- SqlServer写法:jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=sid
- MySql写法:jdbc:mysql://localhost:3306/sid
-
如果连接的是本地的Mysql数据库,并且连接使用的端口是3306 那么的url地址可以简写为: jdbc:mysql:///数据库
五、Connection类
Jdbc程序中的Connection,它用于代表数据库的链接,Collection是数据库编程中最重要的一个 对象,客户端与数据库所有交互都是通过connection对象完成的,这个对象的常用方法:
- createStatement():创建向数据库发送sql的statement对象。
- prepareStatement(sql) :创建向数据库发送预编译sql的PrepareSatement对象。
- prepareCall(sql):创建执行存储过程的callableStatement对象。
- setAutoCommit(boolean autoCommit):设置事务是否自动提交。
- commit() :在链接上提交事务。
- rollback() :在此链接上回滚事务。
六、Statement类
Jdbc程序中的Statement对象用于向数据库发送SQL语句, Statement对象常用方法:
- executeQuery(String sql) :用于向数据发送查询语句。
- executeUpdate(String sql):用于向数据库发送insert、update或delete语句
- execute(String sql):用于向数据库发送任意sql语句 (该方法查询效率低)
- addBatch(String sql) :把多条sql语句放到一个批处理中。
- executeBatch():向数据库发送一批sql语句执行。
七、ResultSet类
结果集,用于保存数据库返回的数据,还提供了对结果集进行滚动的方法
- next():移动到下一行
- Previous():移动到前一行
- absolute(int row):移动到指定行
- beforeFirst():移动resultSet的最前面。
- afterLast() :移动到resultSet的最后面。
八、释放资源
-
Jdbc程序运行完后,切记要释放程序在运行过程中,创建的那些与数据库进行交互的对象, 这些对象通常是ResultSet, Statement和Connection对象,特别是Connection对象,它是非常稀 有的资源,用完后必须马上释放,如果Connection不能及时、正确的关闭,极易导致系统宕机
-
Connection的使用原则是尽量晚创建,尽量早的释放
-
为确保资源释放代码能运行,资源释放代码也一定要放在finally语句中
九、JDBC工具类
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JDBCUtils {
private static String username = null;
private static String password = null;
private static String url = null;
private static String driver = null;
static {
try {
//加载配置文件
InputStream inputStream = JDBCUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(inputStream);
//读取配置文件
username = properties.getProperty("username");
password = properties.getProperty("password");
url = properties.getProperty("url");
driver = properties.getProperty("driver");
//注册驱动
Class.forName(driver);
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}
//获取数据库连接对象
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,username,password);
}
//关闭资源
public static void closeAll(Connection connection, Statement statement, ResultSet resultSet){
if(connection!=null){
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(statement!=null){
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (resultSet!=null){
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
工具栏使用案例:
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class Demo6 {
public static void main(String[] args) throws SQLException {
Connection connection = JDBCUtils3.getConnection();
Statement statement = connection.createStatement();
String sql = "select id,name from users";
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()){
System.out.println(resultSet.getObject(1));
System.out.println(resultSet.getObject(2));
}
JDBCUtils2.closeAll(connection,statement,resultSet);
}
}
十、JDBC实现增删改查
-
create
import java.sql.Connection; import java.sql.SQLException; import java.sql.Statement; public class Demo07 { public static void main(String[] args) throws SQLException { Connection connection = JDBCUtils3.getConnection(); Statement statement = connection.createStatement(); String sql = "insert into users(id,name,password) values ('5','小学生','1234567');"; statement.executeUpdate(sql); JDBCUtils3.closeAll(connection,statement,null); } } -
update
@Test public void test() throws SQLException { Connection connection = JDBCUtils3.getConnection(); Statement statement = connection.createStatement(); String sql = "update users set name='qing' where id=5;"; int i = statement.executeUpdate(sql); if (i>0){ System.out.println("修改成功"); } } -
delete
@Test public void delete() throws SQLException { Connection connection = JDBCUtils3.getConnection(); Statement statement = connection.createStatement(); String sql = "delete from users where id=4;"; int i = statement.executeUpdate(sql); if (i>0){ System.out.println("删除成功"); } } -
read
@Test public void select() throws SQLException { Connection connection = JDBCUtils3.getConnection(); Statement statement = connection.createStatement(); String sql = "select * from users"; ResultSet resultSet = statement.executeQuery(sql); while (resultSet.next()){ System.out.println(resultSet.getObject(1)+" "+resultSet.getString(2)); } }
十一、SQL注入
概述::是指通过客户输入到后台的那些能到数据库得到数据的位置上,恶性的输入一些 对数据有害的操作
案例:
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class Demo08 {
public static void main(String[] args) throws SQLException {
Connection connection = JDBCUtils3.getConnection();
Statement statement = connection.createStatement();
//该语句会引发sql注入
//数据库中不存在name=aaa的数据
String sql = "select * from users where name='aaa' or 1=1";
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()){
System.out.println(resultSet.getObject(1)+" "+resultSet.getString(2));
}
}
}
运行该程序后,会查询到该数据库的所有数据,因为 or 1 = 1的查询永远是正确的,所以sql攻击注入就完成了
要避免sql注入,可使用PreparedStatement对象
十二、PreparedStatement
-
PreperedStatement是Statement的子类
-
它的实例对象可以通过调用Connection.preparedStatement()方法获得,相对于Statement对象 而言:PreperedStatement可以避免SQL注入的问题。
-
Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement可对 SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于sql中的参数, 允许使用占位符的形式进行替换,简化sql语句的编写
-
?为占位符,索引从1开始
-
通过
preparedStatement.setXXX [xxx:对应占位符数据的类型] (?索引[从1开始] , 传入的值)为占位符赋值preparedStatement = connection.prepareStatement("select * from users where id = ? and name = ?"); preparedStatement.setInt(1,4); preparedStatement.setString(2,"qinjiang");
十三、事务
-
事务概述
事务就是将一组SQL语句放在同一批次内去执行,如果一个SQL语句出错,则该哦i此内所特有SQL语句都将被取消执行
例如在人员管理系统中,你删除一个人员,你即需要删除人员的基本资料,也要删除和该人员相关的信息,如信箱,文章等等,这样,这些数据库操作语句就构成一个事务
-
事务的ACID原则
- **事务的原子性( Atomicity):**一组事务,要么成功;要么撤回。
- **一致性 (Consistency):**事务执行后,数据库状态与其他业务规则保持一致。如转账业务,无论事务执行成功否,参与转账的两个账号余额之和应该是不变的。
- **隔离性(Isolation):**事务独立运行。一个事务处理后的结果,影响了其他事务,那么其他事务会撤回。事务的100%隔离,需要牺牲速度。
- **持久性(Durability):**软、硬件崩溃后,InnoDB数据表驱动会利用日志文件重构修改。可靠性和高速度不可兼得, innodb_flush_log_at_trx_commit 选项 决定什么时候吧事务保存到日志里。
-
MySQL事务处理只支持InnoDB和BDB数据表类型
/* 使用set语句来改变自动提交模式 */
SET autocommit = 0; /*关闭*/
SET autocommit = 1; /*开启*/
/* 注意
1.MySQL中默认是自动提交
2.使用事务时应先关闭自动提交
*/
/*开始一个事务,标记事务的起始点*/
START TRANSACTION
/*提交一个事务给数据库*/
COMMIT
/*将事务回滚,数据回到本次事务的初始状态*/
ROLLBACK
/*还原MySQL数据库的自动提交*/
SET autocommit =1;
-- 保存点
SAVEPOINT 保存点名称 -- 设置一个事务保存点
ROLLBACK TO SAVEPOINT 保存点名称 -- 回滚到保存点
RELEASE SAVEPOINT 保存点名称 -- 删除保存点
----------------转账模拟-----------------------
CREATE DATABASE shop;
USE shop;
CREATE TABLE `bank`(
`id` INT NOT NULL AUTO_INCREMENT,
`name` VARCHAR(20) NOT NULL,
`money` DECIMAL(9,2) NOT NULL,
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
INSERT INTO `bank`(`name`,`money`) VALUES('zhangsan',2000.00),('lisi',3000.00);
-- 关闭自动提交
SET autocommit = 0;
-- 开始事务
START TRANSACTION
UPDATE `bank` SET `money` = `money`+1000 WHERE `name` = 'zhangsan';
UPDATE `bank` SET `money` = `money`-1000 WHERE `name` = 'lisi';
COMMIT;
ROLLBACK;
SET autocommit = 1;
十四、数据库备份
-- 导出
1. 导出一张表
mysqldump -u用户名 -p密码 库名 表名 > 文件名(D:/a.sql)
2. 导出多张表
mysqldump -u用户名 -p密码 库名 表1 表2 表3 > 文件名(D:/a.sql)
3. 导出所有表
mysqldump -u用户名 -p密码 库名 > 文件名(D:/a.sql)
4. 导出一个库
mysqldump -u用户名 -p密码 -B 库名 > 文件名(D:/a.sql)
-- 导入
1. 在登录mysql的情况下:
source 备份文件
2. 在不登录的情况下
mysql -u用户名 -p密码 库名 < 备份文件
--恢复
mysql-u用户名 -p密码 库名 < 路径/文件名
十五、数据库设计三大范式
-
第一范式 (1st NF)
第一范式的目标是确保每列的原子性,如果每列都是不可再分的最小数据单元,则满足第一范式
-
第二范式(2nd NF)
第二范式要求每个表只描述一件事情
-
第三范式(3rd NF)
如果一个关系满足第二范式,并且除了主键以外的其他列都不传递依赖于主键列,则满足第三范式
782
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
