1.1介绍
JDBC : Java DataBase Connectivity (java数据库链接)
就是让java连接到数据库的API
API : Application Programming Intergace (应用程序接口)
就是函数库
1.2JDBC 使用步骤
第0步:导包
第1步:注册驱动(仅仅只做一次)
第2步:建立连接(Connection)
第3步:创建运行SQL的语句对象(Statement)
第4步:运行语句
第5步:处理运行结果(ResultSet)
第6步:释放资源
其中 如果是添加,删除,更新操作可以没有第5步,查询肯定有第五步
2.0导包
创建java项目
创建lib文件夹
把mysql-connector-java-5.1.38-bin.jar复制到lib中
Idea右上角,项目的结构化配置
添加自己拖动到lib包中的jar包
2.1实例
package main;
import java.sql.*;
public class Jdbc_01 {
public static void main(String[]args) throws Exception {
//第1步:注册驱动 (仅仅做一次)
Class.forName("com.mysql.jdbc.Driver");
//第2步:建立连接(Connection)
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/-021-","root","1234");
//第3步:创建运行SQL的语句对象(Statement)
String sql = "select * from student";
Statement stmt = conn.createStatement();
//第4步,运行语句,接收数据库结果集
ResultSet rs = stmt.executeQuery(sql);
//第5步,运行处理结果
while (rs.next()) {
System.out.println("索引打印"+rs.getString(2));
System.out.println("标签打印"+rs.getString("name"));
}
//第六步,释放资源
rs.close();
stmt.close();
conn.close();
}
}
2.2代码优化
package main;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
/**
*
* 优化关闭资源
* @author Mr.Wang
* @date 22-2-17
*/
public class Jdbc_02 {
public static void main(String[] args) {
ResultSet resultSet=null;
Statement statement=null;
Connection conn=null;
try {
//第1步:注册驱动 (仅仅做一次)
Class.forName("com.mysql.jdbc.Driver");
//第2步:建立连接(Connection)
conn= DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/_21_","root","root");
//第3步:创建运行SQL的语句对象(Statement)
String sql="select * from student";
statement=conn.createStatement();
//第4步:运行语句,得到结果集
resultSet = statement.executeQuery(sql);
//第5步:处理运行结果(ResultSet)
while(resultSet.next()){
System.out.println("索引打印"+resultSet.getString(2));
System.out.println("标签打印"+resultSet.getString("name"));;
}
}catch (Exception e){
e.printStackTrace();
}finally {
try {
//第6步:释放资源
if(resultSet!=null){
resultSet.close();
}
if(statement!=null){
statement.close();
}
if(conn!=null){
conn.close();
}
}catch (Exception e){
e.printStackTrace();
}
}
}
}
2.3DML
package main;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
/**
*
* DML操作
* @author Mr.Wang
* @date 22-2-17
*/
public class Jdbc_03 {
public static void main(String[] args) {
ResultSet resultSet=null;
Statement statement=null;
Connection conn=null;
try {
//第1步:注册驱动 (仅仅做一次)
Class.forName("com.mysql.jdbc.Driver");
//第2步:建立连接(Connection)
conn= DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/_21_","root","root");
//第3步:创建运行SQL的语句对象(Statement)
String sql="delete from student where id=9 ";
statement=conn.createStatement();
//第4步:运行语句,得到结果集
// resultSet = statement.executeQuery(sql);
int i= statement.executeUpdate(sql);
System.out.println("影响了"+i+"条");
//第5步:处理运行结果(ResultSet)
// while(resultSet.next()){
// System.out.println("索引打印"+resultSet.getString(2));
// System.out.println("标签打印"+resultSet.getString("name"));;
// }
}catch (Exception e){
e.printStackTrace();
}finally {
try {
//第6步:释放资源
if(resultSet!=null){
resultSet.close();
}
if(statement!=null){
statement.close();
}
if(conn!=null){
conn.close();
}
}catch (Exception e){
e.printStackTrace();
}
}
}
}
package main;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
/**
*
* DML操作
* @author Mr.Wang
* @date 22-2-17
*/
public class Jdbc_03 {
public static void main(String[] args) {
ResultSet resultSet=null;
Statement statement=null;
Connection conn=null;
try {
//第1步:注册驱动 (仅仅做一次)
Class.forName("com.mysql.jdbc.Driver");
//第2步:建立连接(Connection)
conn= DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/_21_","root","root");
//第3步:创建运行SQL的语句对象(Statement)
String sql="delete from student where id=9 ";
statement=conn.createStatement();
//第4步:运行语句,得到结果集
// resultSet = statement.executeQuery(sql);
int i= statement.executeUpdate(sql);
System.out.println("影响了"+i+"条");
//第5步:处理运行结果(ResultSet)
// while(resultSet.next()){
// System.out.println("索引打印"+resultSet.getString(2));
// System.out.println("标签打印"+resultSet.getString("name"));;
// }
}catch (Exception e){
e.printStackTrace();
}finally {
try {
//第6步:释放资源
if(resultSet!=null){
resultSet.close();
}
if(statement!=null){
statement.close();
}
if(conn!=null){
conn.close();
}
}catch (Exception e){
e.printStackTrace();
}
}
}
}
2.4 PreparedStatement
区别
PreparedStatement是预编译的SQL语句对象,sql语句被预编译并保存在对象中, 被封装的sql语句中可以使用动态包含的参数 ? ,
在执行的时候,可以为?传递参数
Statement用于执行静态SQL语句,在执行的时候,必须指定一个事先准备好的SQL语句,并且相对不安全,会有SQL注入的风险
实例1使用PreparedStatement 执行查询
public static void load(int id) {
Connection conn = null;
PreparedStatement prst = null;
ResultSet rs = null;
try {
// 1 加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2 创建数据库连接对象
conn = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_06_", "root", "root");
// 这里我们用? 问号代替值,可以叫占位符,也可以叫通配符
String sql = "select * from test_jdbc where id = ?";
// 3 语句传输对象
prst = conn.prepareStatement(sql);
// 设置第一个?的值
prst.setInt(1, id);
rs = prst.executeQuery();
while (rs.next()) {
System.out.print(rs.getInt("id") + " ");
System.out.print(rs.getString("name") + " ");
System.out.println(rs.getString("money") + " ");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
// 关闭资源,从上到下依次关闭,后打开的先关闭
if (rs != null) {
rs.close();
}
if (prst != null) {
prst.close();
}
if (conn != null) {
conn.close();
}
} catch (Exception e2) {
e2.printStackTrace();
}
}
}
实例2使用PreparedStatement 执行增删改,以添加为例
public static void add(int id, String name, double money) {
Connection conn = null;
PreparedStatement prst = null;
try {
// 1 加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2 创建数据库连接对象
conn = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_06_", "root", "root");
// 这里我们用? 问号代替值,可以叫占位符,也可以叫通配符
String sql = "insert into test_jdbc (id,name,money) values (?,?,?)";
// 3 语句传输对象
prst = conn.prepareStatement(sql);
// 设置第一个?的值
prst.setInt(1, id);
prst.setString(2, name);
prst.setDouble(3, money);
// 返回也是影响的条数
int count = prst.executeUpdate();
System.out.println("影响了 "+count+" 条数据");
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
// 关闭资源,从上到下依次关闭,后打开的先关闭
if (prst != null) {
prst.close();
}
if (conn != null) {
conn.close();
}
} catch (Exception e2) {
e2.printStackTrace();
}
}
}
3.封装工具类
package main;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
/**
* @author Mr.Wang
* @date 22-2-17
*/
public class JdbcUtil {
public static Connection getConnection() throws Exception {
//第1步:注册驱动 (仅仅做一次)
Class.forName("com.mysql.jdbc.Driver");
//第2步:建立连接(Connection)
Properties properties=new Properties();
properties.load(JdbcUtil.class.getClassLoader().getResourceAsStream("jdbc.properties"));
String url = properties.getProperty("url");
String username = properties.getProperty("username");
String password = properties.getProperty("password");
return DriverManager.getConnection(url,username,password);
}
/**
* @Author Mr.Wang
* @Date 22-2-17
* @Description:关闭资源
*/
public static void closeResultSet(AutoCloseable autoCloseable){
try {
if(autoCloseable!=null){
autoCloseable.close();
}
}catch (Exception e){
e.printStackTrace();
}
}
}
package main;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
/**
* 封装工具类
* @author Mr.Wang
* @date 22-2-17
*/
public class Jdbc_06 {
public static void main(String[] args) {
ResultSet resultSet=null;
Statement statement=null;
Connection conn=null;
try {
conn=JdbcUtil.getConnection();
//第3步:创建运行SQL的语句对象(Statement)
String sql="select * from student";
statement=conn.createStatement();
//第4步:运行语句,得到结果集
resultSet = statement.executeQuery(sql);
//第5步:处理运行结果(ResultSet)
while(resultSet.next()){
System.out.println("索引打印"+resultSet.getString(2));
System.out.println("标签打印"+resultSet.getString("name"));;
}
}catch (Exception e){
e.printStackTrace();
}finally {
//优化的关闭资源
JdbcUtil.closeResultSet(resultSet);
JdbcUtil.closeResultSet(statement);
JdbcUtil.closeResultSet(conn);
}
}
}
4.SQL注入,
就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据 库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
5.事务
什么是事务?
在计算机术语中是指访问并可能更新数据库中各种数据项的一个程序执行单元(unit)
四大特性:
ACID
原子性(atomicity)。一个事务是一个不可分割的工作单位,事务中包括的操作要么都做,要么都不做。
一致性(consistency)。事务必须是使数据库从一个一致性状态变到另一个一致性状态。一致性与原子性是密切相关的。
隔离性(isolation)。一个事务的执行不能被其他事务干扰。即一个事务内部的操作及使用的数据对并发的其他事务是隔离的,并发执行的各个事务之间不能互相干扰。
持久性(durability)。持久性也称永久性(permanence),指一个事务一旦提交,它对数据库中数据的改变就应该是永久性的。接下来的其他操作或故障不应该对其有任何影响。