JDBC实战练习（博客系统）

库表设计

步骤

1.整理需求
2.E - R 图做辅助
3.根据需求填写字段（字段类型、约束关系）
4.数据库设计的三大范式（减少数据存储的冗余度）
1）表中的每个字段都是原子的（一个字段不能既保存姓名又保存地址）
2）有主键，每个字段应该是和完整的主键有关系（点赞关系表中，不应该保存 文章标题）
3）有主键，每个字段应该是和主键呈现直接关系，而不是间接关系
5.生成建表语句

JDBC实战练习（博客系统）

准备工作

用户、文章

用户注册、用户登录
发表文章
获取文章列表页、文章详情页

建库、建表（明文存储的密码，安全性很差）

CREATE DATABASE java_0211 CHARSET utf8mb4;
USE java_0211;
CREATE TABLE users(
	id INT PRIMARY KEY AUTO_INCREMENT,
	username VARCHAR(255) UNIQUE NOT NULL,
	password VARCHAR(255) NOT NULL
	);
CREATE TABLES articles(
	id INT PRIMARY KEY AUTO_INCREMENT,
	author_id INT NOT NULL,
	title VARCHAR(255),
	content TEXT
	);	 

查看库中有哪些表：

SHOW TABLES;

项目环境

JDBC的套路

1. 注册驱动 Driver（程序中只需要进行一次）
2. 获取链接 Connection
   a) 每次 SQL 都使用一个新的 Connection（弊端：效率较差）
   b) 共用 Connection（限制：不是线程安全的）
   c) 连接池（Connection pool）
3. 获取语句对象 Statement
4. 执行 SQL
5. 销毁

功能的 SQL
用户注册：

INSERT INTO users(username,password) VALUES('zhangsan','123');
INSERT INTO users(username,password) VALUES('?','?');

private static void register () throws SQLException {
    Scanner scanner = new Scanner(System.in);
    String username = scanner.nextLine();
    String password = scanner.nextLine();

    Connection con = DriverManager.getConnection(url, mysqlUsername, mysqlpassword);
    Statement statement = con.createStatement();

    String sql = String.format(
            "INSERT INTO users (username,password) VALUES ('%s','%s')", username, password
    );
    System.out.println(sql);
    statement.executeUpdate(sql);
    statement.close();
    con.close();


    System.out.println("用户注册成功");
}

Try-with-resource
带着 Closable 的类都可以用 a 对象的创建a 对象的使用a 对象的关闭 a.close() Connection/Statement/PrepareStatement/ResultSetInputStream/OutputStream

Try (对象的创建) {	对象的使用} // 隐含着 对象的关闭，自动执行 对象.close()

示例：

//稍有变形：引入了 try-with-resoure 的用法
try (Connection con = DriverManager.getConnection(url,mysqlUsername,mysqlpassword)){
    try (Statement statement = con.createStatement()){
        String sql =String.format(
                "INSERT INTO users (username,password) VALUES 			('%s','%s')",
                username,password
        );
    }
}

用户登录：

SELECT id,username FROM users WHERE username = 'zhangsan' AND password = '123'; 

private static void login() throws SQLException {

        Scanner scanner = new Scanner(System.in);
        String username = scanner.nextLine();
        String password = scanner.nextLine();
        //用户登录
        try (Connection con = DriverManager.getConnection(url,mysqlUsername,mysqlpassword)){
            try(Statement statement = con.createStatement()){
                String sql =String.format("SELECT id, username FROM users WHERE username = '%s' AND password = '%s'",
                        username,password
                );

                try (ResultSet resultSet = statement.executeQuery(sql)){
                    if(!resultSet.next()){
                        System.out.println("登陆失败");
                    }else {
                        int id = resultSet.getInt("id");
                        String usernameInTable = resultSet.getString("username");
                        System.out.println("登陆成功："+ id +", "+usernameInTable);
                    }
                }
            }
        }
}

发表文章

INSERT INTO articles (author_id ,title ,content) VALUES (?,?,?);

private static void publish() throws SQLException {
//需要用户名输入标题+正文
    if(globaluserID == -1){
        System.out.println("请先登录");
        return;
    }
    Scanner scanner = new Scanner(System.in);
    String title = scanner.nextLine();
    String content = scanner.nextLine();

    MysqlDataSource mysqlDataSource = new MysqlDataSource();
    mysqlDataSource.setServerName("127.0.0.1");
    mysqlDataSource.setPort(3306);
    mysqlDataSource.setUser("root");
    mysqlDataSource.setPassword("");
    mysqlDataSource.setDatabaseName("java_0211");
    mysqlDataSource.setUseSSL(false);
    mysqlDataSource.setCharacterEncoding("utf8");
    DataSource dataSource = mysqlDataSource;

    String sql = "INSERT INTO articles (author_id ,title, content) VALUES (?, ?, ?) ";
    try(Connection con = dataSource.getConnection()){
        try (PreparedStatement statement = con. prepareStatement(sql)){
            statement.setInt(1,globaluserID);
            statement.setString(2,title);
            statement.setString(3,content);

            statement.executeUpdate();

            System.out.println("发表成功！");

        }
    }
}

文章详情页（id = 1）
文章信息/作者信息

SELECT id, author_id, title, content FROM artiles WHERE id = 1;
SELECT id, username FROM users WHERE id = {author_id}; 	//分别查询

联表查询：

` SELECT 
  articles.id, author_id,title,content,
  users.id,username
 FROM 
  articles,users
 WHERE author_id = user.id    //联表查询

聚合查询

SELECT COUNT(*) , author_id FROM articles;
SELECT COUNT(*),author_id FROM articles GROUP BY author_id;

注意：
SELECT 后面只能跟 1）聚合函数 ；2）分组凭证

文章列表页

注意：
用户登录后，应该保存登录的用户信息，用于以后使用（例：发表文章）

JDBC API 变形

statement 变形成 PrepareStatement
1.SQL 注入：用户输入特殊字符导致 SQL 不是按照坐着期望的方式运行

将对应的SQL语句放到CMD中执行：
另一种方式 PreparedStatement（防止 SQL 注入）：

String sql = "SELECT id, username FROM users WHERE username = ? AND password = ? ";
try (PreparedStatement statement = con.prepareStatement(sql)){
    //类似ResultSet
    //1.各种各样的类型
    //2.下标从1开始

    statement.setString(1,username);
    statement.setString(2,password);

    //Mysql Driver 时打印 SQL 的小技巧
    com.mysql.jdbc.PreparedStatement mysqlStatement = (com.mysql.jdbc.PreparedStatement) statement;
    System.out.println(mysqlStatement.asSql());

    try (ResultSet resultSet = statement.executeQuery()){
        if(!resultSet.next()){
            System.out.println("登陆失败");
        }else {
            int id = resultSet.getInt("id");
            String usernameInTable = resultSet.getString("username");
            System.out.println("登陆成功："+ id +", "+usernameInTable);
        }
    }
}

获取连接的方式

较早版本的 JDBC 的规定
DriverManager.getConnection();
弊端：每次获取连接都是一次网络请求，之后马上销毁，导致效率很低

新版本 JDBC 规定
DataSource

1. 使用方式
2. 可以带有连接池功能（建议但不强制）
   连接池：池化技术，提升效率

总结（DataSourcce + PrepareStatement)

String sql = "SELECET id,username,password FROM users LIMIT ?";

MysqlDataSource mysqlDataSource = new MysqlDataSource();
mysqlDataSource.setServerName("127.0.0.1");
mysqlDataSource.setPort(3306);
mysqlDataSource.setUser("root);
mysqlDataSource.setPassword("");
mysqlDataSource.setDatabaseName("java_0211");
mysqlDataSource.setUseSSL(false);
mysqlDataSource.setCharacterEncoding("utf8);

DataSource datasource = mysqlDataSource;

try(Connecction con = dataSource.getConnection()){
	try(PreparedStatement statement = con.prepareStatement(sql)){
		statement.setInt(1,2);
		try (ResultSet rs = Statement.executeQuery()){
		
		while (rs.next()){
		System.out.println(rs.getInt("id");
		System.out.println(rs.getString("username");
		System.out.println(rs.getString("password");
			}
		}	
	}
}		

获取插入的自增id

try (Connection con = dataSource.getConnection()) {
    try (PreparedStatement statement = con.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS)) {
        statement.setString(1, "xiaoxiao");
        statement.setString(2, "123");


        statement.executeUpdate();

        //获取插入的数据的 id
        try (ResultSet rs = statement.getGeneratedKeys()){
            rs.next();
            int id = rs.getInt(1);
            System.out.println(id + "xioaxiao 123");
        }


    }

总结：
1.库表设计 需求分析——> E- R 辅助 ——> 三大范式
2.JDBC的使用套路
3.JDBC的变形
1）Try - with - rescoure 代码简单
2）Statement 换成 PrepareStatement
i. 前置知识：SQL 注入
ii. 预编译速度快；防止 SQL 注入；代码简单点
3）DriverManager 换成了 DataSource
i. 可以连接池
ii. 代码简单点
4） INSERT 之后自增 id