JDBC基础
1.jdbc快速入门
jdbc的概念
1.jdbc的概念
JDBC(Java DataBase Connectivity java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系型数据库 提供统一访问,它是由一组用Java语言编写的类和接口组成的。
2.jdbc的本质
其实就是java官方提供的一套规范(接口)。用于帮助开发人员快速实现不同关系型数据库的连接!
jdbc的入门程序
3.jdbc的快速入门程序
① 导入jar包
② 注册驱动
//2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
③ 获取数据库连接
//3.获取连接
Connection con = DriverManager.getConnection("jdbc:mysql://192.168.23.129:3306/db2","root","itheima888");
④ 获取执行者对象
//4.获取执行者对象
Statement stat = con.createStatement();
⑤ 执行sql语句并返回结果
//5.执行sql语句,并且接收结果
String sql = "SELECT * FROM USER";
ResultSet rs = stat.executeQuery(sql);
⑥ 处理结果
//6.处理结果
while(rs.next()) {
System.out.println(rs.getInt("id") + "\t" + rs.getString("NAME"));
}
⑦ 释放资源
//7.释放资源
con.close();
stat.close();
con.close();
入门程序:
public class JDBCDemo01 {
public static void main(String[] args) throws Exception{
//1.导入jar包
//2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//3.获取连接
Connection con = DriverManager.getConnection("jdbc:mysql://192.168.23.129:3306/db2","root","itheima888");
//4.获取执行者对象
Statement stat = con.createStatement();
//5.执行sql语句,并且接收结果
String sql = "SELECT * FROM USER";
ResultSet rs = stat.executeQuery(sql);
//6.处理结果
while(rs.next()) {
System.out.println(rs.getInt("id") + "\t" + rs.getString("NAME"));
}
//7.释放资源
con.close();
stat.close();
con.close();
}
}
2.JDBC功能类详解
DriverManager
1.DriverManager驱动管理对象
注册驱动
a.注册给定的驱动程序:static void registerDriver(Driver driver);
b.写代码使用:Class.forName(“com.mysql.jdbc.Driver”);
c.在com.mysql.jdbc.Driver类中存在静态代码块
注意:
1.我们不需要通过DriverManager调用静态方法registerDriver(),因为只要Driver类被使用,则会执行其静态代码块完成注册驱动
2.mysql5之后可以省略注册驱动的步骤。在jar包中,存在一个java.sql.Driver配置文件,文件中指定了com.mysql.jdbc.Driver
为什么配置信息写在配置文件中要好一些?
- 不需要去修改java代码
- 配置文件不会常驻内存,在使用时重新加载文件(可以在程序运行时动态修改配置文件)
获取数据库连接
获取数据库连接对象:static Connection getConnection(String url, String user, String password);
返回值:Connection 数据库连接对象
参数 url:指定连接的路径。语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
user:用户名
password:密码
Connection
1.Connection数据库连接对象
a.获取执行对象
获取普通执行者对象:Statement createStatement();
获取预编译执行者对象:PreparedStatement prepareStatement(String sql);
b.管理事务
开启事务:setAutoCommit(booleanautoCommit); 参数为false,则开启事务。
提交事务:commit();
回滚事务:rollback();
c.释放资源
立即将数据库连接对象释放:void close();
Statement
1.Statement执行sql语句的对象
a. 执行DML语句:int executeUpdate(String sql);
返回值int:返回影响的行数。
参数sql:可以执行insert、update、delete语句。
b. 执行DQL语句:ResultSetexecuteQuery(String sql);
返回值ResultSet:封装查询的结果。
参数sql:可以执行select语句。
c.释放资源
立即将执行者对象释放:void close();
ResultSet
1.ResultSet结果集对象
a. 判断结果集中是否还有数据:boolean next();
有数据返回true,并将索引向下移动一行。
没有数据返回false。
b. 获取结果集中的数据:XXX getXxx(“列名”);
XXX代表数据类型(要获取某列数据,这一列的数据类型)。
例如:String getString(“name”); int getInt(“age”);
c.释放资源
立即将结果集对象释放:void close();
3.JDBC案例
案例需求
使用JDBC完成对student表的CRUD操作
数据准备
1. 创建数据库和数据表
2.创建Student类
注意:
自定义类的功能是为了封装表中每列数据,成员变量和列保持一致 所有基本数据类型需要使用对应包装类,以免表中null值无法赋值
需求实现
三层结构
1.Dao
2.Service
3.Web[Servlet(Controller)]
web–>service–>dao
Dao:StudentDao:代码:
/*
Dao层接口
*/
public interface StudentDao {
//查询所有学生信息
public abstract ArrayList<Student> findAll();
//条件查询,根据id获取学生信息
public abstract Student findById(Integer id);
//新增学生信息
public abstract int insert(Student stu);
//修改学生信息
public abstract int update(Student stu);
//删除学生信息
public abstract int delete(Integer id);
}
Dao:StudentDaoImpl:代码:
public class StudentDaoImpl implements StudentDao {
/*
查询所有学生信息
*/
@Override
public ArrayList<Student> findAll() {
ArrayList<Student> stu = new ArrayList<>();
Connection con = null;
Statement stat = null;
ResultSet rs = null;
try {
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取链接
con = DriverManager.getConnection("jdbc:mysql://192.168.23.129:3306/db14", "root", "itheima888");
//3.获取执行者对象
stat = con.createStatement();
//4.执行sql语句,并接受返回结果
rs = stat.executeQuery("SELECT * FROM student");
//5.处理结果集
while (rs.next()){
Integer sid = rs.getInt("sid");
String name = rs.getString("name");
Integer age = rs.getInt("age");
Date birthday = rs.getDate("birthday");
Student student = new Student(sid, name, age, birthday);
//将student添加到集合中
stu.add(student);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
if(con != null){
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(stat != null){
try {
stat.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(rs != null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
return stu;
}
/*
条件查询,根据id查询学生信息
*/
@Override
public Student findById(Integer id) {
Student stu = new Student();
Connection con = null;
Statement stat = null;
ResultSet rs = null;
try{
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取链接
con = DriverManager.getConnection("jdbc:mysql://192.168.23.129:3306/db14", "root", "itheima888");
//3.获取执行者对象
stat = con.createStatement();
//4.执行sql语句,并且接收返回的结果集
String sql = "SELECT * FROM student WHERE sid='"+id+"'";//字符串才需要单引号
rs = stat.executeQuery(sql);
//5.处理结果集
while(rs.next()) {
Integer sid = rs.getInt("sid");
String name = rs.getString("name");
Integer age = rs.getInt("age");
Date birthday = rs.getDate("birthday");
//封装Student对象
stu.setSid(sid);
stu.setName(name);
stu.setAge(age);
stu.setBirthday(birthday);
}
} catch(Exception e) {
e.printStackTrace();
} finally {
//6.释放资源
if(con != null){
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(stat != null){
try {
stat.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(rs != null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
//将对象返回
return stu;
}
/*
添加学生信息
*/
@Override
public int insert(Student stu) {
Connection con = null;
Statement stat = null;
int result = 0;
try{
con = JDBCUtils.getConnection();
//3.获取执行者对象
stat = con.createStatement();
//4.执行sql语句,并且接收返回的结果集
Date d = stu.getBirthday();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
String birthday = sdf.format(d);
String sql = "INSERT INTO student VALUES ('"+stu.getSid()+"','"+stu.getName()+"','"+stu.getAge()+"','"+birthday+"')";
result = stat.executeUpdate(sql);
} catch(Exception e) {
e.printStackTrace();
} finally {
//6.释放资源
JDBCUtils.close(con,stat);
}
//将结果返回
return result;
}
/*
修改学生信息
*/
@Override
public int update(Student stu) {
Connection con = null;
Statement stat = null;
int result = 0;
try{
con = JDBCUtils.getConnection();
//3.获取执行者对象
stat = con.createStatement();
//4.执行sql语句,并且接收返回的结果集
Date d = stu.getBirthday();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
String birthday = sdf.format(d);
String sql = "UPDATE student SET sid='"+stu.getSid()+"',name='"+stu.getName()+"',age='"+stu.getAge()+"',birthday='"+birthday+"' WHERE sid='"+stu.getSid()+"'";
result = stat.executeUpdate(sql);
} catch(Exception e) {
e.printStackTrace();
} finally {
//6.释放资源
JDBCUtils.close(con,stat);
}
//将结果返回
return result;
}
/*
删除学生信息
*/
@Override
public int delete(Integer id) {
Connection con = null;
Statement stat = null;
int result = 0;
try{
con = JDBCUtils.getConnection();
//3.获取执行者对象
stat = con.createStatement();
//4.执行sql语句,并且接收返回的结果集
String sql = "DELETE FROM student WHERE sid="+id;
result = stat.executeUpdate(sql);
} catch(Exception e) {
e.printStackTrace();
} finally {
//6.释放资源
JDBCUtils.close(con,stat);
}
//将结果返回
return result;
}
}
domain:Student:代码:
public class Student {
private Integer sid;
private String name;
private Integer age;
private Date birthday;
public Student() {
}
public Student(Integer sid, String name, Integer age, Date birthday) {
this.sid = sid;
this.name = name;
this.age = age;
this.birthday = birthday;
}
public Integer getSid() {
return sid;
}
public void setSid(Integer sid) {
this.sid = sid;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public Integer getAge() {
return age;
}
public void setAge(Integer age) {
this.age = age;
}
public Date getBirthday() {
return birthday;
}
public void setBirthday(Date birthday) {
this.birthday = birthday;
}
@Override
public String toString() {
return "Student{" +
"sid=" + sid +
", name='" + name + '\'' +
", age=" + age +
", birthday=" + birthday +
'}';
}
}
service:StudentService:代码:
/*
Service层接口
*/
public interface StudentService {
//查询所有学生信息
public abstract ArrayList<Student> findAll();
//条件查询,根据id获取学生信息
public abstract Student findById(Integer id);
//新增学生信息
public abstract int insert(Student stu);
//修改学生信息
public abstract int update(Student stu);
//删除学生信息
public abstract int delete(Integer id);
}
service:StudentServiceImpl:代码:
public class StudentServiceImpl implements StudentService {
private StudentDao dao = new StudentDaoImpl();
/*
查询所有学生信息
*/
@Override
public ArrayList<Student> findAll() {
return dao.findAll();
}
/*
条件查询,根据id查询学生信息
*/
@Override
public Student findById(Integer id) {
return dao.findById(id);
}
/*
添加学生信息
*/
@Override
public int insert(Student stu) {
return dao.insert(stu);
}
/*
修改学生信息
*/
@Override
public int update(Student stu) {
return dao.update(stu);
}
/*
删除学生信息
*/
@Override
public int delete(Integer id) {
return dao.delete(id);
}
}
代码问题:
- 链接获取每次输入相同信息
- 资源关闭代码重复
4.jdbc工具类
抽取工具类
1.编写配置文件
在src目录下创建config.properties配置文件
2.编写jdbc工具类
/*
JDBC工具类
*/
public class JDBCUtils {
//1.私有构造方法
private JDBCUtils(){}
//2.声明所需要的配置变量
private static String driverClass;
private static String url;
private static String username;
private static String password;
private static Connection con;
//3.提供静态代码块。读取配置文件的信息为变量赋值,注册驱动
static{
try {
//读取配置文件的信息为变量赋值
InputStream is = JDBCUtils.class.getClassLoader().getResourceAsStream("config.properties");
Properties prop = new Properties();
prop.load(is);
driverClass = prop.getProperty("driverClass");
url = prop.getProperty("url");
username = prop.getProperty("username");
password = prop.getProperty("password");
//注册驱动
Class.forName(driverClass);
} catch (Exception e) {
e.printStackTrace();
}
}
//4.提供获取数据库连接方法
public static Connection getConnection() {
try {
con = DriverManager.getConnection(url,username,password);
} catch (SQLException e) {
e.printStackTrace();
}
return con;
}
//5.提供释放资源的方法
public static void close(Connection con, Statement stat, ResultSet rs) {
if(con != null) {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(stat != null) {
try {
stat.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(rs != null) {
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
public static void close(Connection con, Statement stat) {
close(con,stat,null);
}
}
3.使用jdbc工具类优化student的CRUD操作
SQL注入攻击
1.什么是SQL注入攻击
就是利用sql语句的漏洞对系统进行攻击
2.SQL注入攻击原理
1.按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
2.但是现在Statement对象在执行sql语句时,将密码的一部分内容当做查询条件来执行了
3.SQL注入攻击的解决
PreparedStatement 预编译执行者对象
在执行sql语句之前,将sql语句进行提前编译。明确sql语句的格式后,就不会改变了。剩余的内容都会认为是参数!
SQL语句中的参数使用?作为占位符
为?占位符赋值的方法:setXxx(参数1,参数2);
Xxx代表:数据类型
参数1:?的位置编号(编号从1开始)
参数2:?的实际参数
执行SQL语句
执行insert、update、delete语句:int executeUpdate();
执行select语句:ResultSet executeQuery();
JDBC管理事务
JDBC如何管理事务
管理事务的功能类:Connection
开启事务:setAutoCommit(boolean autoCommit); 参数为false,则开启事务。
提交事务:commit();
``
3.使用jdbc工具类优化student的CRUD操作
SQL注入攻击
1.什么是SQL注入攻击
就是利用sql语句的漏洞对系统进行攻击
2.SQL注入攻击原理
1.按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
2.但是现在Statement对象在执行sql语句时,将密码的一部分内容当做查询条件来执行了
3.SQL注入攻击的解决
PreparedStatement 预编译执行者对象
在执行sql语句之前,将sql语句进行提前编译。明确sql语句的格式后,就不会改变了。剩余的内容都会认为是参数!
SQL语句中的参数使用?作为占位符
为?占位符赋值的方法:setXxx(参数1,参数2);
Xxx代表:数据类型
参数1:?的位置编号(编号从1开始)
参数2:?的实际参数
[外链图片转存中…(img-9FoE8mhS-1592198210553)]
执行SQL语句
执行insert、update、delete语句:int executeUpdate();
执行select语句:ResultSet executeQuery();
JDBC管理事务
JDBC如何管理事务
管理事务的功能类:Connection
开启事务:setAutoCommit(boolean autoCommit); 参数为false,则开启事务。
提交事务:commit();
回滚事务:rollback();