什么是什么是JDBC?
JDBC(Java Database Connectivity) Java 连接数据库的规范(标准),可以使用 Java 语言连接数据库完成CRUD 操作。
一,原生JDBC七大步骤
1.注册驱动
2.获取数据库连接对象
3.准备SQL语句
4.执行SQL语句
5.操作数据库
6.获取返回值
7.释放资源
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
//jdbc的操作步骤
public class JdbcDemo {
public static void main(String[] args) {
Statement stmt = null ;
Connection conn = null ;
try {
//1)导包,注册驱动 --
//Class.forName("com.mysql.jdbc.Driver") ;
DriverManager.registerDriver(new com.mysql.jdbc.Driver());
//2)获取数据库的连接对象
conn = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/myee_2203_02",
"root",
"123456"
);
//3)sql
String sql = "update account set name = '赵又廷' where id = 2 " ;
//4)连接对象获取执行对象Statement
stmt = conn.createStatement();
//5)执行更新操作
int count = stmt.executeUpdate(sql);
//6)输出结果
System.out.println("影响了"+count+"行");
} catch (Exception e) {
e.printStackTrace();
}finally {
//7)释放资源
try {
if(stmt!=null){
stmt.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
try {
if(conn!=null){
conn.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
二,JDBC的Statement和PreparedStatement两种不同的操作流程
Statement操作流程
将写好的SQL语句发送给数据库
java.sql.Statement:执行静态sql语句,针对DDL语句(建表),DML语句(insert into,delete ,update)
insert into 表名 values(值1,值2,值3...) ; sql语句直接写死
通用的方法:
int executeUpdate(String sql):通用的更新操作 针对DDL,DML语句
ResultSet executeQuery(String sql):针对查询语句的操作 DQL语句
PreparedStatement 继承了 Statement 接口,执行 SQL 语句的方法无异。
作用:
预编译SQL 语句,效率高。
安全,避免SQL注入 。
可以动态的填充数据,执行多个同构的 SQL 语句。
PreparedStatemen操作流程
//1.预编译 SQL 语句
PreparedStatement pstmt = conn.prepareStatement("select * from user where username=? and password=?");
//2.为参数下标赋值
pstmt.setString(1,username);
pstmt.setString(2,password);
Statement对象和PreparedStatement对象的区别:面试题
1)执行sql效率区别
Statement每一次需要将静态化的sql进行发送给数据库,写好一条sql,发送一次,相对于PreparedStatement预编译对象来说PreparedStatement将编译参数化的sql(占位符号?)发送给数据库,数据库会校验它的列索引值以及对应的类型,将sql保存到预编译对象可以赋值不同的参数,执行对应sql,执行效率相对Statement高很多!
2)是否会造成"SQL注入"
Statement对象发送的sql属于静态sql语句,存在"硬编码"而且还有字符串拼接,就会造成sql注入,非常不安全的一种行为!PreparedStatement对象发送的sql都是参数化的sq1,不存在字符串拼接,不会造成sql注入,相对Statement是一种安全行为!
注意事项:
后期框架(半成品的东西:一堆通用代码+一堆配置文件)底层对象性jdbc的封装使用的就是PreparedStatement
三,JDBC之加入连接池操作(防止高并发)
背景:高并发情况下,同时很多人都需要去访问服务器,每一次都要通过jdbc的方式,频繁的获取连接对象,完成用户登录的操作。而在内存当中需要不断的创建链接对象,耗费内存较大,可能会出现内存溢出
解决方案:在JDBC中加入数据库的连接池
由sun公司提供的一个口:java.sql.DataSource:数据源
由数据库厂商提供的对应的数据源的实现类—>jar包--------Druid(德鲁伊)
DruidDataSource:德鲁伊的数据源中存储了 很多连接池的参数
配置文件:druid.properties
initialSize最大连接数量
maxActive最大存在数量
maxWait当超过了最大连接数量之后,等待一定时间(毫秒)
连接数据库的基本信息
操作流程:
1)导入包
druid-1.1.10.jar
2)获取数据库连接对象----提前配置好数据库连接池的配置文件
druid.properties
配置文件的内容key是DruidDataSource里面的参数信息
配置好数据库的基本信息
配置好连接其他信息
初始化数量
initialSize
最大激活数量…
最小空闲数量:.minIdle
最大空闲数量:maxIdle
activeCount
最大等待时间(超过最大连接数量的等待时间:毫秒值)
maxWait
maxActive:最大激活数量
3)读取配置文件
4)获取数据库的连接对象
public class DruidDemo {
public static void main(String[] args) throws Exception {
//1)读取配置文件
InputStream inputStream = DruidDemo.class.getClassLoader().getResourceAsStream("druid.properties");
//2)创建Datasource数据源对象:java.sql.DataSource接口
//DruidDataSourceFactory是德鲁伊的数据源工厂
//有一个方法:protected DataSource createDataSourceInternal(Properties properties)
//创建一个属性集合列表类对象
Properties prop = new Properties() ;
//加载流对象
prop.load(inputStream);
//DruidDataSourceFactory数据源工厂
DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
//获取连接对象
for(int i = 1; i <=11; i++){
Connection connection = dataSource.getConnection();
if(i==3){
//将第三个连接对象释放掉
connection.close() ; //om.mysql.jdbc.JDBC4Connection@17ed40e0
}
System.out.println(connection);
}
//数据库连接池的好处:
// 1)可以初始化连接数量,当某个线程使用某个连接对象时候,连接对象就会被这个线程持
//有,当这个线程结束了,释放连接对象 ,会将连接对象归还到数据库连接池中等待下一次利用!
}
}
四,commons-dbutils的使用
在DAO层中,对数据库表的增、删、改、查操作存在代码冗余,可对其进行抽取封装DaoUtils工具类实现复
用。
commonsUpdate
/**
* 公共处理增、删、改的方法
* sql语句,参数列表
*
* @param sql 执行的sql语句
* @param args 参数列表。为占位符赋值
* @return
*/
public int commonsUpdate(String sql, Object... args) {
Connection connection = null;
PreparedStatement preparedStatement = null;
try {
connection = DBUtils.getConnection();
preparedStatement = connection.prepareStatement(sql);
for (int i = 0; i < args.length; i++) {
preparedStatement.setObject(i + 1, args[i]);
}
return preparedStatement.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
} finally {
DBUtils.closeAll(null, preparedStatement, null);
}
return 0;
}
commonsSelect
/**
* 公共查询方法 (可查询单个对象,也可查询多个对象,可以查任何一张表)
*
* @param sql
十八、Druid连接池
在程序初始化时,预先创建指定数量的数据库连接对象存储在池中。当需要连接数据库时,从连接池中取出
现有连接;使用完毕后,也不会进行关闭,而是放回池中,实现复用,节省资源。
18.1 Druid 连接池使用步骤
* @param args
* @return
*/
// select * from t_account
// select * from t_student
//工具不知道查的是什么 调用者知道
//封装对象、对象赋值 调用者清楚
public List<T> commonsSelect(String sql, RowMapper<T> rowMapper, Object... args) {
List<T> elements = new ArrayList<T>();
Connection connection = null;
PreparedStatement preparedStatement = null;
ResultSet resultSet = null;
try {
connection = DBUtils.getConnection();
preparedStatement = connection.prepareStatement(sql);
if(args !=null){
for (int i = 0; i < args.length; i++) {
preparedStatement.setObject(i + 1, args[i]);
}
}
resultSet = preparedStatement.executeQuery();
while (resultSet.next()) {
//根据查询到的结果完成ORM,如何进行对象的创建及赋值?
T t = rowMapper.getRow(resultSet);//回调---->调用者提供的一个封装方法ORM
elements.add(t);
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
DBUtils.closeAll(null, preparedStatement, resultSet);
}
return elements;
}
五,jdbc管理事务
在JDBC 中,获得 Connection 对象开始事务–提交或回滚–关闭连接。其事务策略是
conn.setAutoCommit(false);//true 等价于 1,false 等价于 0
conn.commit();//手动提交事务
conn.rollback();//手动回滚事务
package com.qf.day44.accounts;
import java.sql.Connection;
import java.sql.SQLException;
public class T_AccountServiceImpl {
/**
* 转账业务
*
* @param fromNo 转账卡号
* @param pwd 转账卡号密码
* @param toNo 收钱卡号
* @param money 转账金额
*/
public String transfer(String fromNo, String pwd, String toNo, double money) {//收参
String result = "转账失败!";
//2.组织业务功能
T_AccountDaoImpl accountDao = new T_AccountDaoImpl();
//拿一个连接
Connection connection = null;
try {
//建立了一个数据库连接
connection = DBUtils.getConnection();
//开启事务! 并且关闭事务的自动提交
connection.setAutoCommit(false);
//2.1验证fromNo是否存在
T_Account fromAcc = accountDao.select(fromNo);
if (fromAcc == null) {
throw new RuntimeException("----卡号不存在-----");
}
//2.2验证fromNo的密码是否正确
if (!fromAcc.getPassword().equals(pwd)) {
throw new RuntimeException("----密码错误----");
}
//2.3验证余额是否充足
if (fromAcc.getBalance() < money) {
throw new RuntimeException("----余额不足----");
}
//2.4验证toNo是否存在
T_Account toAcc = accountDao.select(toNo);
if (toAcc == null) {
throw new RuntimeException("----对方卡号不存在----");
}
//2.5减少fromNo的余额
//修改自己的金额,将余额-转账金额替换原有的属性
fromAcc.setBalance(fromAcc.getBalance() - money);
accountDao.update(fromAcc);
int a = 10/0;//模拟程序转账出现异常!
//2.6增加toNo的余额
toAcc.setBalance(toAcc.getBalance() + money);
accountDao.update(toAcc);
result = "转账成功!";
//执行到这里,没有异常,则提交事务!
connection.commit();
} catch (Exception e) {
e.printStackTrace();
try {
//出现异常,回滚!
System.out.println("出现了异常!回滚整个事务!");
connection.rollback();
} catch (SQLException ex) {
ex.printStackTrace();
}
}finally {
DBUtils.closeAll(connection,null,null);
}
return result;
}
}
将事务的开启、提交、回滚都封装在工具类中,业务层调用即可
//开启事务
public static void begin(){
Connection connection = getConnection();
try {
connection.setAutoCommit(false);
} catch (SQLException e) {
e.printStackTrace();
}
}
//提交事务
public static void commit(){
Connection connection = getConnection();
try {
connection.commit();
} catch (SQLException e) {
e.printStackTrace();
}finally {
DBUtils.closeAll(connection,null,null);
}
}
//回滚事务
public static void rollback(){
Connection connection = getConnection();
try {
connection.rollback();
} catch (SQLException e) {
e.printStackTrace();
}finally {
DBUtils.closeAll(connection,null,null);
}
}