JDBC基本概念
概念:通过 Java代码操作数据库;
本质:其实是官方定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商取实现这套接口,提供数据库驱动jar包。我们可以使用这套接口
JDBC快速入门
步骤:
1.导入使用数据库的jar包
2.注册驱动
3.获取数据库连接对象
4.定义sql语句
5.获取操作对象
6.操作sql
7.释放资源
代码实现:
详解各个对象
DriverManager:驱动管理对象
注册驱动
static void registerDriver(Driver driver, DriverAction da)
写代码使用:Class.forName("com.mysql.jdbc.Driver");
通过查看源码发现:在com.jdbc.Driver类中有一个静态代码块:
static {
try {
DriverManager.registerDriver(new Driver());
} catch (SQLException var1) {
throw new RuntimeException("Can't register driver!");
}
}
注意:mysql5 之后的驱动jar包可以省略注册驱动的步骤
获取数据库连接
方法:static Connection getConnection(String url, String user, String password)
参数:url:指定连接的路径
语法:"jdbc:mysql://ip:端口/数据库名称"
例子:jdbc:mysql://localhost:3306/db3
细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
user:用户名
password:密码
Connection :数据库连接对象
获取执行sql对象
Statement createStatement()
PreparedStatement prepareStatement(String sql)
管理事务
开启事务:setAutoCommit(false);//false设置为手动提交,true设置为自动提交
回滚事务:rollback();
提交事务:commit();
Statement :执行的sql对象
执行sql
1.boolean execute(String sql) :可以执行任意的sql 了解
2.int executeUpate(String sql) :执行DML(对表记录的增删改)语句、DDL语句(对表和库的增删改)
3.ResultSet executeQuery(String sql) :执行DQL(select)语句
.........可以自行查看API
ResultSet : 结果集对象,封装查询结果
使用
next():游标向下移动一行
getXxx(参数):获取数据
* Xxx :代表数据类型 如:int getInt(),String String()
* 参数:
1.int 代表列的编号,从1开始 如getString(1)
2.String 代表列的名称 如getInt("id")
注意:
使用步骤:
1. 游标向下移动一行
2. 判断是否有数据
3. 获取数据
PreparedStatement:执行sql的对象
1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
1. 输入用户随便,输入密码:a' or 'a' = 'a
2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
2. 解决sql注入问题:使用PreparedStatement对象来解决
3. 预编译的SQL:参数使用?作为占位符
4. 步骤:
a. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
b. 注册驱动
c. 获取数据库连接对象 Connection
d. 定义sql
* 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
e. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
f. 给?赋值:
* 方法: setXxx(参数1,参数2)
* 参数1:?的位置编号 从1 开始
* 参数2:?的值
g. 执行sql,接受返回结果,不需要传递sql语句
h. 处理结果
i. 释放资源
5. 注意:尽量使用PreparedStatement来完成增删改查的所有操作
a. 可以防止SQL注入
b. 效率更高
抽取JDBC工具类 : JDBCUtils
* 目的:简化书写
* 分析:
1. 注册驱动也抽取
2. 抽取一个方法获取连接对象
* 需求:不想传递参数(麻烦),还得保证工具类的通用性。
* 解决:配置文件
jdbc.properties
url=
user=
password=
3. 抽取一个方法释放资源
* 代码实现:
public class JDBCUtils {
private static String url;
private static String user;
private static String password;
private static String driver;
/**
* 文件的读取,只需要读取一次即可拿到这些值。使用静态代码块
*/
static{
//读取资源文件,获取值。
try {
//1. 创建Properties集合类。
Properties pro = new Properties();
//获取src路径下的文件的方式--->ClassLoader 类加载器
ClassLoader classLoader = JDBCUtils.class.getClassLoader();
URL res = classLoader.getResource("jdbc.properties");
String path = res.getPath();
System.out.println(path);///D:/IdeaProjects/itcast/out/production/day04_jdbc/jdbc.properties
//2. 加载文件
// pro.load(new FileReader("D:\\IdeaProjects\\itcast\\day04_jdbc\\src\\jdbc.properties"));
pro.load(new FileReader(path));
//3. 获取数据,赋值
url = pro.getProperty("url");
user = pro.getProperty("user");
password = pro.getProperty("password");
driver = pro.getProperty("driver");
//4. 注册驱动
Class.forName(driver);
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/**
* 获取连接
* @return 连接对象
*/
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, user, password);
}
/**
* 释放资源
* @param stmt
* @param conn
*/
public static void close(Statement stmt,Connection conn){
if( stmt != null){
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if( conn != null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
JDBC控制事务:
1.事务:一个包含多个步骤的业务操作。如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
2.操作:
a. 开启事务
b. 提交事务
c. 回滚事务
3.使用Connection对象来管理事务
* 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
* 在执行sql之前开启事务
* 提交事务:commit()
* 当所有sql都执行完提交事务
* 回滚事务:rollback()
* 在catch中回滚事务