JDBC概述
JDBCJava 数据库连接,(Java Database Connectivity,JDBC)是 Java 语言中用
来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库
中数据的方法。
*概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库* JDBC
本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个
数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)
编程,真正执行的代码是驱动jar包中的实现类
快速入门
步骤:
1.导入驱动jar包
*复制jar包到项目目录下
*右键--Add Als Library
//2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//3.获取数据库连接
Connection conn = DriverManager.getConnection("url,user,password");
//地址:用户:端口号/数据库名称,用户名称,用户密码
//4.创建sql
String sql = "update student set age=33 where sid=1 ";
//5.获取执行sql语句的对象statement
Statement stmt = conn.createStatement();
//6.执行sql,接收返回值
int count = stmt.executeUpdate(sql);
//7.处理结果
System.out.println(count);
//8.释放资源
stmt.close();
conn.close();
JDBC各个类详解
一、DriverManager :驱动管理对象
功能:
1.注册驱动告诉程序该使用哪一个数据库驱动jar
static void registerDriver(Driver driver) :注册与给定的驱动程序DriverManager 。
写代码使用:
Class . forName("com. mysql . jdbc . Driver");
通过查看源码发现:在com. mysql . jdbc . Driver类中存在静态代码块
static {
try {
java. sql .DriverManager. registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
注意: mysql5之后的驱动jar包可以省略注册驱动的步骤。
2.获取数据库连接
*方法:
static Connection getConnection(String url, string user, string password)
*参数:
* url :指定连接的路径
* 语法: jdbc :mysql ://ip
* 地址(域名):端口号/数据库名称
* 例子: jdbc :mysql://localhost:3306/db3
* 细节:如果连接的是本机mysql服务器,并且mysq1服务默认端口是3306,则ur1可以简写为:
jdbc :mysql:///数据库名称 user:用户名 password :密码
二.connection :数据库连接对象
1.功能:
1.获取执行sql的对象
statement createstatement( )
Preparedstatement preparestatement(String sql)
2.管理事务:
* 开启事务: setAutoCommit(boolean autoCommit)
调用该方法设置参数为false开启事务
setAutoCommit(false)
*提交事务: commit()
*回滚事务: rollback()
三、 statement :执行sql的对象
1. 执行sql
1. boolean execute(String sql) : 可以执行任意的sql了解
2. int executeUpdate(String sql) : 执行DML (insert、 update、 delete) 语句、DDL(create, alter、 drop )语句
*返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功返回值>0的则执行成功,反之,则失败。
3. ResultSet executeQuery(String sql):执行DQL (select)语句返回值是ResultSet
四、ResultSet :结果集对象
boolean next():
游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据), 如果是,则返回false,如果不是则返回true
getxxx(参数) :
获取数据Xxx:代表数据类型如: int getInt() ,string getString()
*参数:
1. int :代表列的编号,从1开始如: getString(1)
2. String :代表列名称。如: getDouble("balance" )
*注意:
使用步骤:
1.游标向下移动一行
2.判断是否有数据
3.获取数据
五、Preparedstatement 执行sql对象
静态sql容易产生SQL注入问题(statement)
预编译sql则不会(preparedstatement)
以后会经常使用preparedstatement
statement存在sql注入的安全问题使用较少
1. SQL注入问题:
在拼接sq1时,有一些sql的特殊关 键字参与字符串的拼接。会造成安全性问题
1.输入用户随便,输入密码: a' or'a'='a
2. sql: select * from user where username = ' fhdsjkf' and password = 'a' or 'a' = 'a'
2.解决sql注入问题:使用Preparedstatement对象来解决
3.预编译的SQL :参数使用?作为占位符
4.步骤:
1.导入驱动jar包
2.注册驱动
3.获取数据库连接对象Connection
4.定义sql
*注意: sql的参数使用?作为占位符。如: select * from user where username = ? and password = ?;
5.获取执行sq1语句的对象Preparedstatement Connection. preparestatement(string sql)
6.给?赋值:
*方法: setxxx(参数1,参数2)
*参数1: ?的位置编号从1开始
*参数2: ?的值
7.执行sql, 接受返回结果,不需要传递sq1语句
8.处理结果
9.释放资源
JDBC工具类
抽取JDBC工具类: JDBCUtils
*目的:简化书写
*分析:
1.注册驱动也抽取
2.抽取一个方法获取连接对象
*需求:不想传递参数(麻烦),还得保证工具类的通用性。
*解决:配置文件
jdbc . properties
url=
user=
pas sword=
3.抽取一个方法释放资源
附上一份代码:
public class jdbcUtils {
private static String url;
private static String user;
private static String password;
private static String driver;
/*
文件的读取只需读取一次即可拿到这些值,使用静态代码块
*/
static{
//读取资源文件,获取值
try {
//1.创建Properties集合类
Properties pro = new Properties();
//获取Src路径下的文件的方式 Classloader 类加载器
ClassLoader classloader = jdbcUtils.class.getClassLoader();
URL res = classloader.getResource("Properties");
String path = res.getPath();
System.out.println(path);
//2.加载文件
pro.load(new FileReader(path));
//3.获取数据赋值
url = pro.getProperty("url");
user = pro.getProperty("user");
password = pro.getProperty("password");
driver = pro.getProperty("driver");
//4.注册驱动
Class.forName(driver);
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/*
获取链接
*/
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,user,password);
}
/*
释放资源
*/
public static void close(PreparedStatement pstmt, Connection conn){
close(null,pstmt,conn);
}
/*
释放资源(重写)
*/
public static void close(ResultSet rs,PreparedStatement pstmt, Connection conn){
if(rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(pstmt!=null){
try {
pstmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(conn!=null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
登陆练习
public class jdbcdemo1 {
public static void main(String[] args) {
//1.键盘录入接收用户名和密码
Scanner sc = new Scanner(System.in);
System.out.println("请输入用户名:");
String uname = sc.nextLine();
System.out.println("请输入密码:");
String password = sc.nextLine();
//2.调用方法
boolean flag = new demo7().login2(uname,password);
//3.判断结果,输出不同语句
if(flag){
System.out.println("登陆成功");
}else{
System.out.println("用户名或密码错误");
}
}
public boolean login(String uname,String password){
if (uname==null || password==null){
return false;
}
//连接数据库,判断是否登录成功
Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
try {
//创建链接
conn = jdbcUtils.getConnection();
//3.定义sql语句
String sql = "select * from user where uname = ? and password = ?";
//4.获取sql执行对象
pstmt = conn.prepareStatement(sql);
//给?赋值
pstmt.setString(1,"uname");
pstmt.setString(2,"password");
//6.执行sql
rs = pstmt.executeQuery();
//7.判断
return rs.next();
} catch (SQLException e) {
e.printStackTrace();
}finally {
//释放资源
jdbcUtils.close(rs,pstmt,conn);
}
return false;
}
}
JDBC管理事务
1.事务:一个包含多个步骤的业务操作。如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
2.操作:
1.开启事务
2.提交事务
3.回滚事务
3.使用Connection对象来管理事务
*开启事务: setAutoCommit( boolean autoCommit) : 调用该方法设置参数为false,即开启事务
*在执行sq1之前开后事务
*提交事务: commit()
*当所有sq1都执行完提交事务
*回滚事务: rollback()
*在catch中回滚事务
案例
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pstmt1 = null;
PreparedStatement pstmt2 = null;
try {
//1.创建链接
conn = jdbcUtils.getConnection();
//2.开启事务
conn.setAutoCommit(false);
//3.定义sql
//3.1 张三 -500
String sql1 = "update user set salary = salary - ? where id = ?";
//3.2 李四 +500
String sql2 = "update user set salary = salary + ? where id = ?";
//4.获取执行对象
pstmt1 = conn.prepareStatement(sql1);
pstmt2 = conn.prepareStatement(sql2);
//5.设置参数
pstmt1.setInt(1,500);
pstmt1.setInt(2,1);
pstmt2.setInt(1,500);
pstmt2.setInt(2,2);
//6.执行sql
pstmt1.executeUpdate();
pstmt2.executeUpdate();
//7.提交事务
conn.commit();
} catch (Exception e) {
try {
if (conn != null) {
conn.rollback();
}
} catch (SQLException e1) {
e1.printStackTrace();
}
e.printStackTrace();
}finally {
//8.释放资源
jdbcUtils.close(pstmt1,conn);
jdbcUtils.close(pstmt2,null);
}
}