目录
一、数据库驱动
驱动:声卡、显卡、数据库
我们的程序会通过数据库驱动和数据库打交道!
二、JDBC
SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称JDBC,这些规范的实现由具体的厂商去做。
对于开发人员来说,我们只需要掌握JDBC接口的操作即可!
java.sql
javax.sql
还需要导入一个数据库驱动包 mysql-connector-java-5.1.47.jar(这里的版本要根据自己所使用的数据库来选择)
三、第一个JDBC程序
创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE USER(
id INT PRIMARY KEY,
`name` VARCHAR(40),
`password` VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO `user`(`id`,`name`,`password`,`email`,`birthday`)
VALUES (1,'zhangsan','12345','zs@sina.com','1980-12-04'),
(2,'lisi','12345','lisi@sina.com','1981-12-04'),
(3,'wangwu','12345','wangwu@sina.com','1979-12-04');
1.创建第一个普通项目(ideal中创建)
2.导入数据库驱动
- 先创建一个文件夹lib(Directory)
- 再导入数据库驱动(将数据库驱动包复制粘贴到创建的文件夹中)
- 最后做下面的设置才算完成(add as library)
3.编写测试的代码
package com.zhang.lesson01;
import java.sql.*;
//我的第一个JDBC程序
public class jdbcDemo1 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动
//2.用户信息和url(就是localhost地址)
//useUnicode=true&characterEncoding=utf8&&useSSL=true
//设定字符集 设定字符编码 使用安全连接
String url="jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username="root";
String password="000000";
//3.连接成功,数据库对象 Connection代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//4.执行SQL的对象 Statement 执行sql的对象
Statement statement = connection.createStatement();
//5.执行SQL的对象 去执行SQL,可能存在结果,查看返回结果
String sql="SELECT * FROM user";
ResultSet resultSet = statement.executeQuery(sql);//返回的结果集,结果集中封装了我们全部的查询出来的结果(是一个链表),executeQuery是执行查询
while (resultSet.next()){//下一个指针为空就代表没有数据了就不用执行循环了
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("name"));
System.out.println("password="+resultSet.getObject("password"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birthday="+resultSet.getObject("birthday"));
System.out.println("=========================================================");
}
//6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
1、加载驱动
2、连接数据库 DriverManager
3、获得执行sql的对象 Statement
4、获得返回的结果集
5、释放连接(倒着释放)
DriverManager
// DriverManager.registerDriver(new com.mysql.jdbc.Driver());//加载驱动,不建议使用这个
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动
Connection connection = DriverManager.getConnection(url, username, password);
//connection 代表数据库
//数据库设置自动提交
//事务提交
//事务回滚
connection.setAutoCommit();
connection.commit();
connection.rollback();
URL
String url="jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";//这样使用url是mysql的使用方法,每个不同是的数据库使用的方法都是不一样的 // mysql --3306 //格式-> 协议://主机地址:端口号/数据库名?参数1&参数2&参数3
//orcal -- 1521
//jdbc:oracle:thin:@localhost:1521:sid
Statement执行SQL的对象 PrepareStatement执行SQL的对象
String sql="SELECT * FROM user";//编写SQL
statement.executeQuery();//查询操作,返回ResultSet
statement.execute();//执行任何的SQL
statement.executeUpdate();//更新、插入、删除都是用这个,返回一个受影响的行数
ResultSet查询的结果集:封装了所有的查询语句
获得指定数据类型:
resultSet.getobject();//不知道列类型的情况下使用
//如果知道列的类型就使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDatet();
resultSet.getobject();
......
遍历,指针
resultSet.beforFirst();//移动到最前面
resultSet.afterLast();//移动到最后面
resultSet.next();//移动到下一个数据
resultSet.previous();//移动到前一行
resultSet.absolute(row);//移动到指定行
释放资源
//释放连接
resultSet.close();
statement.close();
connection.close(); //耗资源,用完关掉!
四、statement对象
jdbc中的statement对象用于数据库发送SQL语句,想完成对数据库的增删查改,只需要通过这个对象向数据库发送增删查改语句即可。
Statement对象executUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果发ResultSet对象。
1、CURD的操作
CRUD操作-create
使用executeUpdate(String sql)方法完成数据添加操作,示例操作:
Statement st=conn.createStatement(); //先连接数据库
String sql="insert into user(...) values(...)";
int num=st.exrcuteUpdate(sql);
if(num>0){
System.out.println("插入成功!!!");
}
CRUD操作-delete
使用executeUpdate(String sql)方法完成数据库删除操作,示例操作:
Statement st=conn.createStatement();
String sql="delete from user where id=1";
int num=st.exrcuteUpdate(sql);
if(num>0){
System.out.println("删除成功!!!");
}
CRUD操作-Update
使用executeUpdate(String sql)方法完成数据修改操作,示例操作:
Statement st=conn.createStatement();
String sql="update user set name=' ' where name=' ' "
int num=st.executeUpdate(sql);
if(num>0){
System.out.println("修改成功!!!");
}
CRUD操作-read
使用executeQuery(String sql)方法完成数据查询操作,示例操作:
Statement st=conn.createStatement;
String sql="select * from user where id=1";
ResultSet rs=st.executeQuery(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到Java对象中
}
2、 代码实现
1、提取工具类
- 先创建一个.properties文件
- 再编写一个jdbcUtils工具类(ideal中实现)
package com.zhang.lesson01.utils; import java.io.IOException; import java.io.InputStream; import java.sql.*; import java.util.Properties; public class jdbcUtils { private static String driver=null; private static String url=null; private static String username=null; private static String password=null; //静态代码块,随着类的加载而加载,消失而消失 static{ try { // 输入流 类加载器 获取具体的资源 InputStream in = jdbcUtils.class.getClassLoader().getResourceAsStream("db.properties"); Properties properties = new Properties();//创建一个properties类- // >以key=value给格式存储内容,如果程序中参数需要变动。直接改db.properties文件就可以了,不需要去修改源代码 properties.load(in);//从输入里中读取属性列表(键和元素对),以供getProperty(String key)来搜索 //信息已经去全部被读出来了,就是在properties对象里面 driver=properties.getProperty("driver"); url=properties.getProperty("url"); username=properties.getProperty("username"); password=properties.getProperty("password"); //1.驱动只加载一次 Class.forName(driver); } catch (Exception e) {//有io异常和找不到类异常可以用最高级的类就一个异常 e.printStackTrace(); } } //获取连接 public static Connection getConnection() throws SQLException { return DriverManager.getConnection(url, username, password); } //释放资源连接 //最后使用的最先释放~ public static void release(Connection con, Statement st, ResultSet rs){ if (rs!=null){ try { rs.close(); } catch (SQLException e) { e.printStackTrace(); } } if (st!=null){ try { st.close(); } catch (SQLException e) { e.printStackTrace(); } } if (con!=null){ try { con.close(); } catch (SQLException e) { e.printStackTrace(); } } } }
2、编写增删改的方法 executeUpdate
package com.zhang.lesson01;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
//插入数据
public class TestInsert {
public static void main(String[] args) {
Connection conn=null; //连接数据库
Statement st=null; //操作数据库的对象
ResultSet rs=null; //查询返回的结果集
try {
conn = jdbcUtils.getConnection(); //获取数据库连接
st=conn.createStatement(); //获得SQL的执行对象
String sql="INSERT INTO user(`id`,`name`,`password`,`email`,`birthday`)" +
"VALUES (4,'zhaoliu','12345','zhaoliu@sina.com','2020-01-01')";
int i=st.executeUpdate(sql);
if (i>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally { //最后释放资源
jdbcUtils.release(conn,st,rs);
}
}
}
package com.zhang.lesson01;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
//删除数据
public class TestDelete {
public static void main(String[] args) {
Connection conn=null;
Statement st=null;
ResultSet rs=null;
try {
conn = jdbcUtils.getConnection();
st=conn.createStatement();
String sql="DELETE FROM `user` WHERE id=4";
int i = st.executeUpdate(sql);
if (i>0){
System.out.println("删除成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {//释放资源
jdbcUtils.release(conn,st,rs);
}
}
}
package com.zhang.lesson01;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
//更新数据
public class TestUpdate {
public static void main(String[] args) {
Connection conn=null;
Statement st=null;
ResultSet rs=null;
try {
conn= jdbcUtils.getConnection();
st=conn.createStatement();
String sql="UPDATE `user` SET `name`='xiaohang',`email`='88888@qq.com' WHERE id=1";
int i = st.executeUpdate(sql);
if (i>0){
System.out.println("更新成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
jdbcUtils.release(conn,st,rs);
}
}
}
3、查询 executeQuery
package com.zhang.lesson01;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
//查询数据
public class TestSelect {
public static void main(String[] args) {
Connection conn=null;
Statement st=null;
ResultSet rs=null;
try {
conn= jdbcUtils.getConnection();
st=conn.createStatement();
String sql="select * from user where id=1";
rs = st.executeQuery(sql);
while (rs.next()){
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
System.out.println(rs.getString("email"));
System.out.println(rs.getDate("birthday"));
System.out.println("========================================");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
jdbcUtils.release(conn,st,rs);
}
}
}
3、SQL注入的问题
sql存在漏洞,会被攻击导致数据泄露(SQL会被拼接 or)
package com.zhang.lesson01;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class SQL注入 {
public static void main(String[] args) {
// login("lisi","12345");
login("' or '1=1","' or '1=1");//就会查询到全部的数据,不安全
}
//业务登录的方法
public static void login(String username,String password){
Connection conn=null;
Statement st=null;
ResultSet rs=null;
try {
conn= jdbcUtils.getConnection();
st=conn.createStatement();
//select * from user where id=1
String sql="select * from user where name='"+username+"'and password='"+password+"'";
//select * from user where name='' or '1=1' and password='' or '1=1'; --> 存在SQL注入的问腿,就会查询到所有的数据,不安全
//name='' or '1=1' 和 password='' or '1=1'的结果永远是true
rs = st.executeQuery(sql);
while (rs.next()){
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
System.out.println(rs.getString("email"));
System.out.println(rs.getDate("birthday"));
System.out.println("========================================");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
jdbcUtils.release(conn,st,rs);
}
}
}
五、PreparedStatement对象
preparedStatement可以防止SQL注入,并且效率更号!
1、增加
package com.zhang.lesson03;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.*;
//增加数据
public class TestInsert {
public static void main(String[] args) {
Connection conn=null;
PreparedStatement st=null;
ResultSet rs=null;
try {
conn=jdbcUtils.getConnection();
//区别
//使用?占位符代替参数
String sql="INSERT INTO user(`id`,`name`,`password`,`email`,`birthday`) VALUES (?,?,?,?,?)";
st=conn.prepareStatement(sql);//预编译SQL,先写SQL,然后不执行
//手动给参数赋值
st.setInt(1,4);
st.setString(2,"qinhao");
st.setString(3,"999999");
st.setString(4,"qinhao@qq.com");
//注意点:sql.Date 数据库
// util.Date Java
//new Date().getTime()获得时间戳(当前的时间) --> Java
st.setDate(5,new java.sql.Date(new java.util.Date().getTime()));
//执行,不需要传参,会返回一个受影响的行数
int i = st.executeUpdate();
if (i>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
jdbcUtils.release(conn,st,null);
}
}
}
2、删除
package com.zhang.lesson03;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
//删除数据
public class TestDelete {
public static void main(String[] args) {
Connection conn=null;
PreparedStatement st=null;
ResultSet rs=null;
try {
conn= jdbcUtils.getConnection();
//区别
//使用?占位符代替参数
String sql="DELETE FROM `user` WHERE id=?";
st=conn.prepareStatement(sql);
//手动输入参数
st.setInt(1,4);
//执行
int i = st.executeUpdate();
if (i>0){
System.out.println("删除成功!");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
jdbcUtils.release(conn,st,null);
}
}
}
3、更新
package com.zhang.lesson03;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
//更新数据
public class TestUpdate {
public static void main(String[] args) {
Connection conn=null;
PreparedStatement st=null;
ResultSet rs=null;
try {
conn= jdbcUtils.getConnection();
String sql="UPDATE `user` SET `name`=?,`email`=? WHERE id=?";
st=conn.prepareStatement(sql);
//手动给参数赋值
st.setString(1,"xiaozhao");
st.setString(2,"xiaozhao@qq.com");
st.setInt(3,1);
//执行
int i = st.executeUpdate();
if (i>0){
System.out.println("更新成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
4、查询
package com.zhang.lesson03;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
//查询
public class TestSelect {
public static void main(String[] args) {
Connection conn=null;
PreparedStatement st=null;
ResultSet rs=null;
try {
conn= jdbcUtils.getConnection();
String sql="select * from user where id=?";
st=conn.prepareStatement(sql);
//传递参数
st.setInt(1,1);
//执行
rs = st.executeQuery();
while (rs.next()){
System.out.println(rs.getInt("id"));
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
System.out.println(rs.getString("email"));
System.out.println(rs.getDate("birthday"));
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
jdbcUtils.release(conn,st,rs);
}
}
}
5、防止SQL注入
PreparedStatement 防止SQL注入的本质,把传递进来的参数当作字符 假设其中存在转义字符,比如说' 会被直接转义(注意:谁家用户名会传递'这玩意儿?)
package com.zhang.lesson03;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.*;
public class SQL注入 {
public static void main(String[] args) {
// login("lisi","12345");
login("'' or '1=1'","'' or '1=1'");//就会查询到全部的数据,不安全
}
//业务登录的方法
public static void login(String username,String password){
Connection conn=null;
PreparedStatement st=null;
ResultSet rs=null;
try {
conn= jdbcUtils.getConnection();
//PreparedStatement 防止SQL注入的本质,把传递进来的参数当作字符
//假设其中存在转义字符,比如说' 会被直接转义(注意:谁家用户名会传递'这玩意儿?)
String sql="select * from user where name=? and password=?";
st=conn.prepareStatement(sql);//SQL预编译
st.setString(1,username);
st.setString(2,password);
rs = st.executeQuery();//没有参数,查询完毕就会拿到一个结果
while (rs.next()){
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
System.out.println(rs.getString("email"));
System.out.println(rs.getDate("birthday"));
System.out.println("========================================");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
jdbcUtils.release(conn,st,rs);
}
}
}
六、使用IDEA连接数据库
连接成功后,可以选择数据库
双击数据库,可以查看信息
更新数据(一定要点上面向上的箭头才可以更新成功)
连接失败,查看原因
七、JDBC操作事务
事务:要么都成功,要么都失败
ACID原则:
- 原子性:要么全部完成,要么都不完成
- 一致性:总数不变
- 隔离性:多个进程互不干扰
- 持久性:一旦提交不可逆,持久化到数据库中
隔离性的问题:
- 脏读:一个事务读取另一个没有提交的事务
- 不可重复读:在同一个事务内,重复读取表中的数据,表数据发生改变(不知道用原来的数据还是新数据)
- 虚读(幻读):在一个事务内,读取到了别人插入的数据,导致前后读出来结果不一致
代码实现
1、开启事务:conn.setAutoCommit(false);
2、一组业务执行完毕,提交事务
3、可以catch语句中显示定义回滚语句,默认失败就会回滚
package com.zhang.lesson04;
import com.zhang.lesson01.utils.jdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestTransaction1 {
public static void main(String[] args) {
Connection conn=null;
PreparedStatement st=null;
ResultSet rs=null;
try {
conn=jdbcUtils.getConnection();
//关闭数据库的自动提交功能,自动会开启事务
conn.setAutoCommit(false);//开启事务
//
String sql1="update account set money=money-100 where name='A'";
st=conn.prepareStatement(sql1);
st.executeUpdate();
int x=1/0; //报错
String sql2="Update account set money=money+100 where name='B'";
st=conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕,提交事务
conn.commit();
System.out.println("成功!");
} catch (SQLException e) {
try {
conn.rollback();//如果失败,出现异常,就回滚事务
//不写也可以,默认失败就会回滚
} catch (SQLException e2) {
e2.printStackTrace();
}
e.printStackTrace();
}finally {
jdbcUtils.release(conn,st,rs);
}
}
}
八、数据库连接池
数据量连接--> 执行完毕--> 释放
连接--> 释放(十分浪费系统资源)
池化技术:准备一些预先的资源,过来就连接预先准备好的
编写连接池,只需要实现一个接口 DataSource
开源数据源实现:DBCP C3P0 Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了!
DBCP
需要用到的 jar 包
commons-dbcp-1.4、commons-pool-1.6
C3P0
需要用到的 jar 包
c3p0-0.9.5.5.jar、mchange-commons-java-0.2.19.jar
Druid
结论
无论使用什么数据源,本质还是一样的,DataSource接口不会变,方法就不会变