一.概述
JDBC:java database connectivity:sun公司为了简化和统一java连接数据库,定义的一套规范(API,接口).
二.开发第一个JDBC程序
1.开发步骤
- 注册驱动(要引入驱动jar包)
- 获得连接
- 创建执行sql语句的对象
- 执行sql语句,处理结果
- 关闭资源
2.代码实现
import org.junit.Test;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
/**
* jdbc快速入门
*/
public class JdbcDemo {
public static void main(String[] args) throws Exception {
//1.注册驱动
//DriverManager.registerDriver(new Driver());
//类全限定名(带包名), 加载Driver类, 静态代码块就会执行, 驱动就注册了
Class.forName("com.mysql.jdbc.Driver");
//2.获得连接(连接数据库)
//连接数据库路径
String url="jdbc:mysql://localhost:3306/web17";
String user = "root";
String password= "root";
Connection connection = DriverManager.getConnection(url, user, password);
//3.创建执行sql语句的对象
Statement statement = connection.createStatement();
//4.执行sql语句, 处理结果
String sql = "select * from user";
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()){
System.out.println(resultSet.getInt("id"));
System.out.println(resultSet.getString("username"));
System.out.println(resultSet.getString("password"));
System.out.println(resultSet.getString("nickname"));
}
//5.释放资源(先创建的后关闭)
if(resultSet != null){
resultSet.close();
}
if(statement != null){
statement.close();
}
if(connection != null){
connection.close();
}
}
}
三. JDBC API详解
1. java.sql.Drivermanager
- registerDriver(Driver driver) ;注册驱动
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
}
翻阅源码发现,通过API的方式注册驱动,Driver会new两次,所有推荐这种写法:
Class.forName("com.mysql.jdbc.Driver");
-
getConnection(String url, String user, String password) ;与数据库建立连接
2. .java.sql.Connection接口接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
-
Statement createStatement() 创建一个 Statement 对象来将 SQL 语句发送到数据库。
-
PreparedStatement prepareStatement(String sql) ;创建预编译执行sql语句的对象
3.java.sql.Statement接口
接口的实现在数据库驱动中. 用来操作sql语句,并返回相应结果对象
Statement; 执行sql语句对象
- ResultSet executeQuery(String sql) 根据查询语句返回结果集。只能执行select语句。
- int executeUpdate(String sql) 根据执行的DML(insert update delete)语句,返回受影响的行数。
- boolean execute(String sql) 此方法可以执行任意sql语句。返回boolean值.
true: 执行select有查询的结果
false: 执行insert, delete,update
4.java.sql.ResultSet接口
封装结果集,查询结果表的对象
- 提供一个游标,默认游标指向结果集第一行之前。
- 调用一次next(),游标向下移动一行。
- 提供一些get方法。
ResultSet接口常用API
- boolean next();将光标从当前位置向下移动一行
- int getInt(int colIndex)以int形式获取ResultSet结果集当前行指定列号值
- int getInt(String colLabel)以int形式获取ResultSet结果集当前行指定列名值 根据列名来获取
- float getFloat(int colIndex)以float形式获取ResultSet结果集当前行指定列号值
- float getFloat(String colLabel)以float形式获取ResultSet结果集当前行指定列名值
- String getString(int colIndex)以String 形式获取ResultSet结果集当前行指定列号值
- String getString(String colLabel)以String形式获取ResultSet结果集当前行指定列名值
- Date getDate(int columnIndex); 以Date 形式获取ResultSet结果集当前行指定列号值
- Date getDate(String columnName);以Date形式获取ResultSet结果集当前行指定列名值
- void close()关闭ResultSet 对象
四.JDBC操作数据库练习
1.单元测试介绍和使用
- 介绍:JUnit是一个Java语言的单元测试框架。属于第三方工具,一般情况下需要导入jar包,不过,多数Java开发环境 已经集成了JUnit作为单元测试工具
- 编写测试类,简单理解可以用于取代java的main方法
- 在测试类方法上添加注解@Test
- 注解修饰的方法要求:public void 方法名() {…} ,方法名自定义建议test开头,没有参数。
- 添加IDEA中集成的Junit库,使用快捷键“Alt+Enter”,点击“Add Junit …”
使用:选中方法右键,执行当前方法或者选中类名右键,执行类中所有方法(方法必须标记@Test)
常见使用错误,如果没有添加“@Test”,使用“Junit Test”进行运行,将抛异常
单元测试需要注意的地方:
2.增删改查
import com.bean.User;
import com.utils.JdbcUtils;
import org.junit.Test;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;
/**
* 增删改查
*/
public class CRUDDemo {
@Test
// 增加 insert into user values(null,'tq','777777','田七');
public void fun01() throws Exception {
//1.注册驱动
Connection connection = JdbcUtils.getConnection();
//3.创建执行sql语句对象
Statement statement = connection.createStatement();
//4.执行sql语句
String sql = "insert into user values(null,'tq','777777','田七')";
int rows = statement.executeUpdate(sql);
System.out.println("几行受影响:" + rows);
//5.释放资源
JdbcUtils.release(null,statement,connection);
}
@Test
//更新 把id为5 的用户的密码改成88888888
public void fun02() throws Exception {
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//获得连接
String url = "jdbc:mysql://localhost:3306/mydb4";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, username, password);
//创建执行sql语句对象
Statement statement = connection.createStatement();
//执行sql语句
String sql = "update user set PASSWORD = '88888888' where id = 5";
int rows = statement.executeUpdate(sql);
System.out.println("几行受影响:" + rows);
//释放资源
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
@Test
//删除id为5的用户
public void fun03() throws Exception {
//注册驱动
Class.forName("com.mysql.jdbc.Driver");
//获得连接(连接数据库)
String url = "jdbc:mysql://localhost:3306/mydb4";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, username, password);
//创建执行sql语句的对象
Statement statement = connection.createStatement();
//执行sql语句
String sql = "delete from user where id=5";
statement.executeUpdate(sql);
//释放资源
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
@Test
//查询id为1的用户
public void fun04() throws Exception {
//注册驱动
Class.forName("com.mysql.jdbc.Driver");
//获得连接
String url = "jdbc:mysql://localhost:3306/mydb4";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, username, password);
//创建执行sql语句对象
Statement statement = connection.createStatement();
//执行sql语句
String sql = "select*from user where id=1";
ResultSet resultSet = statement.executeQuery(sql);
User user = null;
while (resultSet.next()) {
//每遍历一次,就是一条数据,就是一个对象
user = new User(resultSet.getInt("id"),
resultSet.getString("username"),
resultSet.getString("password"),
resultSet.getString("nickname"));
}
//获得用户名
System.out.println("用户名是:" + user.getUsername());
//释放资源
if (resultSet != null) {
resultSet.close();
}
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
@Test
//查询所有用户
public void fun05() throws Exception {
/*
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获得连接
String url = "jdbc:mysql://localhost:3306/mydb4";
String username = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, username, password);
*/
//1.2 获得连接
Connection connection = JdbcUtils.getConnection();
//3.创建执行sql语句的对象
Statement statement = connection.createStatement();
//4.执行sql语句
String sql = "select * from user";
ResultSet resultSet = statement.executeQuery(sql);
List<User> list = new ArrayList<>();
while (resultSet.next()) {
//每遍历一次就是一条数据,就会封装成一个User对象,把封装的每一个User添加到list集合中
User user = new User(resultSet.getInt("id"),
resultSet.getString("username"),
resultSet.getString("password"),
resultSet.getString("nickname")
);
list.add(user);
}
// 获得第二个用户的用户名
System.out.println("第二个用户的用户名:"+list.get(1).getUsername());
//5.释放资源
JdbcUtils.release(resultSet,statement,connection);
/* if (resultSet != null) {
resultSet.close();
}
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}*/
}
}
3.JDBC工具类的抽取
1.创建配置文件,配置文件在src目录下,扩展名是properties
配置文件:
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/web17
username=root
password=123456
2.工具类实现
package com.utils;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
/**
* JDBC工具类
* 1.获得连接和释放资源
* 2. 驱动只需要注册一次
*/
public class JdbcUtils {
private static String driver;
private static String url;
private static String username;
private static String password;
//JdbcUtil一加载,静态代码块就会执行, 只执行一次
static {
InputStream is = null;
try {
//0 加载配置文件
//a. 读取jdbc.properties
is = JdbcUtils.class.getClassLoader().getResourceAsStream("jdbc.properties");
//b.创建Properties对象
Properties properties = new Properties();
properties.load(is);
//c .读取值
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
//1.注册驱动
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}finally {
if (is != null){
try {
is.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
/**
* 获得连接
* @return
* @throws Exception
*/
public static Connection getConnection() throws Exception {
//2.获得连接(连接数据库)
Connection connection = DriverManager.getConnection(url, username, password);
return connection;
}
/**
* 释放资源
*
* @param resultSet
* @param statement
* @param connection
*/
public static void release(ResultSet resultSet, Statement statement, Connection connection) {
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (statement != null) {
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
五.实现一个用户登录功能
1.需求
在控制台输入用户名和密码,查询数据库,如果数据库存在当前用户,显示登录成功!
如果数据库不存在当前用户,显示登录失败!
2.分析
3.代码实现
import com.bean.User;
import com.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.Scanner;
public class Client {
public static void main(String[] args) throws Exception {
//1.获得用户输入的用户名和密码
Scanner scanner = new Scanner(System.in);
System.out.println("请输入用户名:");
String username = scanner.nextLine();
System.out.println("请输入密码:");
String password = scanner.nextLine();
//2.使用jdbc根据用户名和密码查询数据库
//a.获得连接
Connection connection = JdbcUtils.getConnection();
//b.创建预编译的sql语句对象
// Statement statement = connection.createStatement();
String sql = "select*from user where username= ? and password= ?";
PreparedStatement preparedstatement = connection.prepareStatement(sql);
//给?参数赋值
preparedstatement.setString(1,username);
preparedstatement.setString(2,password);
//c.执行sql语句
ResultSet resultSet = preparedstatement.executeQuery();
User user = null;
while (resultSet.next()) {
user = new User(resultSet.getInt("id"),
resultSet.getString("username"),
resultSet.getString("password"),
resultSet.getString("nickname")
);
}
if (user != null) {
System.out.println("登陆成功");
} else {
System.err.println("密码错误");
}
}
}
4.登录存在安全问题
输入的密码 ’ or ‘’ = ', 语句如下
SELECT * FROM user where username ='zs' AND password ='' or '' = ''
SELECT * FROM user where username ='zs' AND password ='' or true
SELECT * FROM user where true
SELECT * FROM user
发现语句出现了sql注入问题
把用户输入的 or 当成关键词 注入到了sql语句里面了
六.SQL注入问题解决:preparedStatement
1.preparedStatement概述
预编译对象, 是Statement对象的子类。
特点:
- 性能要高
- 会把sql语句先编译,格式固定好,
- sql语句中的参数会发生变化,过滤掉用户输入的关键字(eg: or)
2.用法
2.1通过connection对象创建
- connection.prepareStatement(String sql) ;创建prepareStatement对象
- sql表示预编译的sql语句,如果sql语句有参数通过?来占位
SELECT * FROM user where username = ? AND password =?
2.2过setxxx方法来指定参数
prepareStatement.setxxx(int i,Object obj); i 指的就是问号的索引(指第几个问号,从1开始),xxx是类型(eg:int,String,Long)
2.3实例
String sql = "select *from user where username =? and password =?";
//创建prepareStatement
statement = connection.prepareStatement(sql);
//设置参数
statement.setString(1, username);
statement.setString(2, password);
resultSet = statement.executeQuery();
3.使用preparedStatement改写CURD练习
import com.bean.User;
import com.utils.JdbcUtils;
import org.junit.Test;
import java.sql.*;
import java.util.ArrayList;
import java.util.List;
/**
* 增删改查 ?只能占参数,sql语句里面的表名,关键字(select,insert等等)都不可以占
*/
public class CRUDDemo {
@Test
// 增加 insert into user values(null,'wb','888888','王八');
public void fun01() throws Exception {
//创建连接
Connection connection = JdbcUtils.getConnection();
//创建预编译的sql语句对象
String sql = "insert into user values(null,?,?,?)";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
//给?参数赋值
preparedStatement.setString(1, "wb");
preparedStatement.setString(2, "888888");
preparedStatement.setString(3, "王八");
//执行sql语句
preparedStatement.executeUpdate();
//释放资源
JdbcUtils.release(null, preparedStatement, connection);
}
@Test
//更新 把id为7的用户的密码改成99999999
public void fun02() throws Exception {
//创建连接
Connection connection = JdbcUtils.getConnection();
//创建预编译的sql语句对象
String sql = "update user set password=? where id=?";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
//给?参数赋值
preparedStatement.setString(1, "99999999");
preparedStatement.setString(2, "7");
//执行sql语句
preparedStatement.executeUpdate();
//释放资源
JdbcUtils.release(null, preparedStatement, connection);
}
@Test
//删除id为7的用户
public void fun03() throws Exception {
//创建连接
Connection connection = JdbcUtils.getConnection();
//创建预编译的sql语句对象
String sql = "delete from user where id=?";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
//给?参数赋值
preparedStatement.setString(1, "7");
//执行sql语句
preparedStatement.executeUpdate();
//释放资源
JdbcUtils.release(null, preparedStatement, connection);
}
@Test
//查询id为1的用户
public void fun04() throws Exception {
//创建连接
Connection connection = JdbcUtils.getConnection();
//创建预编译的sql语句的对象
String sql = "select*from user where id=?";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
//给?参数赋值
preparedStatement.setString(1, "1");
//执行sql语句
ResultSet resultSet = preparedStatement.executeQuery();
User user = null;
while (resultSet.next()) {
user = new User(resultSet.getInt("id"),
resultSet.getString("username"),
resultSet.getString("password"),
resultSet.getString("nickname")
);
}
System.out.println("id为1的用户是:" + user.getUsername());
//释放资源
JdbcUtils.release(resultSet, preparedStatement, connection);
}
@Test
//查询所有用户
public void fun05() throws Exception {
//创建连接
Connection connection = JdbcUtils.getConnection();
//创建预编译的sql语句的对象
String sql = "select*from user";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
//执行sql语句
ResultSet resultSet = preparedStatement.executeQuery();
User user = null;
List<User> userList = new ArrayList<>();
while (resultSet.next()) {
/* user = new User(resultSet.getInt("id"),
resultSet.getString("username"),
resultSet.getString("password"),
resultSet.getString("nickname")
);
userList.add(user);*/
userList.add(new User(resultSet.getInt("id"),
resultSet.getString("username"),
resultSet.getString("password"),
resultSet.getString("nickname"))
);
}
System.out.println("id为2的用户是:" + userList.get(1));
System.out.println("所有用户:" + userList);
//释放资源
JdbcUtils.release(resultSet, preparedStatement, connection);
}
}