JDBC概念和数据库驱动程序
A: JDBC概念和数据库驱动程序
a: JDBC概述
JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,
可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范
JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
JDBC需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,
设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。
b: 总结
JDBC是java提供给开发人员的一套操作数据库的接口
数据库驱动就是实现该接口的实现类
JDBC原理
* A: JDBC原理
* a: 描述
* Java提供访问数据库规范称为JDBC,而生产厂商提供规范的实现类称为驱动
* DBC是接口,驱动是接口的实现,没有驱动将无法完成数据库连接,从而不能操作数据库!
每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库生成厂商提供。
JDBC的开发步骤
* A: JDBC的开发步骤
步骤介绍
1.注册驱动:告知JVM使用的是哪一个数据库的驱动
2.获得连接:使用JDBC中的类,完成对MySQL数据库的连接
3.获得语句执行平台: 通过连接对象获取对SQL语句的执行者对象
4.执行sql语句:使用执行者对象,向数据库执行SQL语句
获取到数据库的执行后的结果
5.处理结果
6.释放资源 一堆close()
导入mysql数据库驱动程序jar包
A: 导入mysql数据库驱动程序jar包
a: 步骤
创建lib目录,用于存放当前项目需要的所有jar包
选择jar包,右键执行build path / Add to Build Path
几个Java提供的接口:
1.根据反射机制加载数据库的类。
//步骤一:加载驱动文件
Class.forName(OracleDriver.class.getName());
2. 建立连接,需要数据库的路径,账号,密码都为String类型。
Connection conn=DriverManager.getConnection(url, username, password);试图建立到给定数据库 URL 的连接。
DriverManager是Java.sql包中的一个类。getConnection()为其中一个静态方法。
//步骤二:建立Java和数据库之间的连接通道
//路径格式:jdbc:oracle:thin:IP:端口号:实例 背过
String url="jdbc:oracle:thin:@localhost:1521:xe"; //数据库路径
String username="My";//账号
String password="936005485";//密码
//建立连接
Connection conn=DriverManager.getConnection(url, username, password);
3.PreparedStatement
依然是sql包下的一个接口,SQL 语句被预编译并存储在 PreparedStatement
对象中。然后可以使用此对象多次高效地执行该语句。
SQL注入攻击
* A: SQL注入攻击
* a: 注入问题
* 假设有登录案例SQL语句如下:
* SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;
* 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。
但是当用户输入的账号为XXX 密码为:XXX’ OR ‘a’=’a时,则真正执行的代码变为:
* SELECT * FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’ OR ’a’=’a’;
* 此时,上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了,显然我们不希望看到这样的结果,这便是SQL注入问题。
这时写一个in方法,将sql语句中的参数用占位符(?)占用,然后给其赋值。
设置实际参数
void setXxx(int index, Xxx xx) 将指定参数设置为给定Java的xx值。在将此值发送到数据库时,驱动程序将它转换成一个 SQL Xxx类型值。(index从1开始)
prepareStatement(String sql)
创建一个 PreparedStatement
对象来将参数化的 SQL 语句发送到数据库。
//步骤三:产生携带SQL命令的对象(快递员)
String sql=in();//sql语句中没有分号
PreparedStatement ps=conn.prepareStatement(sql);
4.执行sql语句,
执行SQL语句的方法介绍
int executeUpdate(); --执行insert update delete语句.
ResultSet executeQuery(); --执行select语句. 返回一个集合
boolean execute(); --执行select返回true 执行其他的语句返回false.
//步骤四:执行SQL命令
int num=ps.executeUpdate();
System.out.println(num);//executeUpdate() 在此 PreparedStatement 对象中执行 SQL 语句,该语句必须是一个 SQL 数据操作语言(Data Manipulation Language,DML)语句,比如 INSERT、UPDATE 或 DELETE 语句;或者是无返回内容的 SQL 语句,比如 DDL 语句。返回一个int值
5.关闭资源
//步骤五:关闭数据库
ps.close();
conn.close();
创建MAVEN项目:
将jdbc几个步骤进行拆分。
主要的包结构:
1.bean包:对应数据库中的表
用类的属性对应数据库表中的各个列属性。实现get,set方法。与tostring方法。每个对象对应数据库中的一条记录。
package bean; // 封装类一般在bean,entity包
public class UserInfo { // Info或者Bean结尾
private Integer userId; // user_id--->userId
private String userName; // 数据库中的Datetime--->String
private String userSex;
private Integer userAge;
private String userAddress;
private Integer userState; // 值默认为1,如果为0表示已删除
public UserInfo() {
}
public Integer getUserId() {
return userId;
}
public void setUserId(Integer userId) {
this.userId = userId;
}
public String getUserName() {
return userName;
}
public void setUserName(String userName) {
this.userName = userName;
}
public String getUserSex() {
return userSex;
}
public void setUserSex(String userSex) {
this.userSex = userSex;
}
public Integer getUserAge() {
return userAge;
}
public void setUserAge(Integer userAge) {
this.userAge = userAge;
}
public String getUserAddress() {
return userAddress;
}
public void setUserAddress(String userAddress) {
this.userAddress = userAddress;
}
public Integer getUserState() {
return userState;
}
public void setUserState(Integer userState) {
this.userState = userState;
}
public String toString() {
return "UserInfo [userId=" + userId + ", userName=" + userName + ", userSex=" + userSex + ", userAge=" + userAge
+ ", userAddress=" + userAddress + "]";
}
}
2.db包:实现数据库的链接与关闭。
实现数据库的链接,和数据库的关闭。其他类的对象可以根据关联关系调用这些方法。
package db;
// 打开数据库,关闭数据库
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import com.mysql.jdbc.Driver;//这是唯一一个jar包中的类,其他的类都是Java.sql包下的类或接口
public class DataSource {//DBManager
private static String url = "jdbc:mysql://localhost:3307/db05";
private static String user = "root";
private static String password = "a123456";
/**
* 获取到数据库的链接
* @return Connection的对象
*/
public static Connection getConnection(){
try {
Class.forName(Driver.class.getName());
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
Connection conn = null;
try {
conn = DriverManager.getConnection(url, user, password);
} catch (SQLException e) {
e.printStackTrace();
}
return conn;
}
/**
* 关闭数据库连接,需要提供三个参数,如果是Update操作,rs提供null即可
* @param conn
* @param ps
* @param rs
*/
public static void closeConnection(Connection conn,PreparedStatement ps,ResultSet rs){
try {
if(rs!=null){
rs.close();
}
ps.close();
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
3.dao包:实现数据库的基本操作。CRUD:增删改查 进行持久化操作
实现数据库的基本操作,增删改查。这样业务层可以根据业务调用这些操作。
package dao; //mapper
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.List;
import bean.UserInfo;
import db.DataSource;
// CRUD:增删改查 进行持久层操作
public class UserInfoDAO { // beanName+DAO
private Connection conn ;
private PreparedStatement ps;
private ResultSet rs;
/**
* 负责将传递过来的参数录入到数据库中
* @param ui 用户对象,添加时不需要主键id,主键为自增
*/
public void addUser(UserInfo ui){
String sql = "insert into userinfo values(null,?,?,?,?,1)";
conn = DataSource.getConnection();
try {
ps = conn.prepareStatement(sql);
ps.setString(1, ui.getUserName());
ps.setString(2, ui.getUserSex());
ps.setInt(3, ui.getUserAge());
ps.setString(4, ui.getUserAddress());
ps.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
} finally{
DataSource.closeConnection(conn, ps, rs);
}
}
/**
* 删除指定的用户,按照主键id
* @param userId 主键
*/
public void deleteUser(int userId){
String sql = "delete from userinfo where userid=?";
conn = DataSource.getConnection();
try {
ps = conn.prepareStatement(sql);
ps.setInt(1, userId);
ps.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
} finally{
DataSource.closeConnection(conn, ps, rs);
}
}
/**
* 删除指定的用户,按照主键id
* 其实这里并不是直接删除,而是将用户的状态字段改成了0,需要注意,查询时,显示状态字段为1的内容
* @param userId 主键
*/
public void delete2User(int userId){
String sql = "update userinfo set userstate=0 where userid=?";
conn = DataSource.getConnection();
try {
ps = conn.prepareStatement(sql);
ps.setInt(1, userId);
ps.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
} finally{
DataSource.closeConnection(conn, ps, rs);
}
}
/**
* 修改了指定userId的用户信息,本案例是全修改
* @param ui
*/
public void updateUser(UserInfo ui){
String sql = "update userinfo set username=?,usersex=?,userAge=?,useraddress=? where userid=?";
conn = DataSource.getConnection();
try {
ps = conn.prepareStatement(sql);
ps.setString(1, ui.getUserName());
ps.setString(2, ui.getUserSex());
ps.setInt(3, ui.getUserAge());
ps.setString(4, ui.getUserAddress());
ps.setInt(5, ui.getUserId());
ps.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
} finally{
DataSource.closeConnection(conn, ps, rs);
}
}
/**
* 通过主键Id获取到用户信息,注意:只显示状态为1的内容
* @param userId 主键
* @return ui 用户信息
*/
public UserInfo findByUserId(int userId){
UserInfo ui = new UserInfo();
String sql = "select * from userinfo where userid=? and userstate=1";
conn = DataSource.getConnection();
try {
ps = conn.prepareStatement(sql);
ps.setInt(1, userId);
rs = ps.executeQuery();
if(rs.next()){
ui.setUserId(rs.getInt(1));
ui.setUserName(rs.getString(2));
ui.setUserSex(rs.getString(3));
ui.setUserAge(rs.getInt(4));
ui.setUserAddress(rs.getString(5));
ui.setUserState(rs.getInt(6));
}else {
ui = null;
}
} catch (SQLException e) {
e.printStackTrace();
} finally{
DataSource.closeConnection(conn, ps, rs);
}
return ui;
}
/**
* 获取到所有用户信息,注意:只显示state=1
* @return list 全部用户
*/
public List<UserInfo> findAllUser(){
List<UserInfo> list = new ArrayList<UserInfo>();
String sql = "select * from userinfo where userstate=1";
conn = DataSource.getConnection();
try {
ps = conn.prepareStatement(sql);
rs = ps.executeQuery();
while(rs.next()){
UserInfo ui = new UserInfo();
ui.setUserId(rs.getInt(1));
ui.setUserName(rs.getString(2));
ui.setUserSex(rs.getString(3));
ui.setUserAge(rs.getInt(4));
ui.setUserAddress(rs.getString(5));
ui.setUserState(rs.getInt(6));
list.add(ui);
}
} catch (SQLException e) {
e.printStackTrace();
} finally{
DataSource.closeConnection(conn, ps, rs);
}
return list;
}
}
4.biz包:业务层
根据实际业务来调用。
package biz;
// 业务层
import java.util.List;
import bean.UserInfo;
import dao.UserInfoDAO;
public class UserBiz {
private UserInfoDAO uidao = new UserInfoDAO();
public List<UserInfo> findAllUser(){
return uidao.findAllUser();
}
public void delete2User(int userId){
uidao.delete2User(userId);
}
public void addUser(UserInfo ui){
uidao.addUser(ui);
}
// 将list箱子里边的内容装到rowData二维数组中去。
public Object[][] findAllUser2(){
List<UserInfo> list = uidao.findAllUser();
Object[][] rowData = new Object[list.size()][5];
int index = 0;
for (UserInfo ui : list) {
rowData[index][0] = ui.getUserId();
rowData[index][1] = ui.getUserName();
rowData[index][2] = ui.getUserSex();
rowData[index][3] = ui.getUserAge();
rowData[index][4] = ui.getUserAddress();
index++;
}
return rowData;
}
}
5.test包:测试包
package test;
import view.UserView;
public class Test {
public static void main(String[] args) {
new UserView();
}
}
6.view包:页面包