内容:
1、JDBC介绍
2、JDBC入门
3、JDBC工具类实际使用
4、预处理对象
5、JDBC连接池
1、JDBC介绍
(1)基本概念介绍
什么是JDBC:
JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API。
JDBC是Java访问数据库的标准规范,可以为不同的关系型数据库提供统一访问,由一组用Java语言编写的接口(大部分)和类组成
什么是数据库驱动:
JDBC需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,
设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。eg:mysql的驱动为mysql-connector-java-5.1.37-bin.jar
(2)JDBC与数据库驱动
JDBC与数据库驱动的关系:接口与实现的关系
Java提供访问数据库规范称为JDBC,而生产厂商提供规范的实现类称为驱动
JDBC是接口,驱动是接口的实现,没有驱动将无法完成数据库连接,从而不能操作数据库!
每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库生成厂商提供。
JDBC规范(掌握四个核心对象):
- DriverManager:用于注册驱动
- Connection: 表示与数据库创建的连接
- Statement: 操作数据库sql语句的对象
- ResultSet: 结果集或一张虚拟表
2、JDBC入门
(1)导入驱动jar包
创建lib目录,用于存放当前项目需要的所有jar包
选择jar包,右键执行build path / Add to Build Path
(2)JDBC开发步骤
- 注册驱动
- 获得连接
- 获得执行sql语句的对象
- 执行sql语句,并返回结果
- 处理结果
- 释放资源
(3)案例实现
@Test
// 查询所有的分类信息
public void JDBCdemo() throws Exception{
// 注意:使用JDBC规范,采用都是 java.sql包下的内容
//1 注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2 获得连接
String url = "jdbc:mysql://localhost:3306/mydb";
Connection conn = DriverManager.getConnection(url, "root", "root");
//3获得执行sql语句的对象
Statement stmt = conn.createStatement();
//4执行SQL语句
ResultSet rs = stmt.executeQuery("select * from category");
//5处理结果集
while(rs.next()){
// 获得一行数据
Integer cid = rs.getInt("cid");
String cname = rs.getString("cname");
System.out.println(cid + " , " + cname);
}
//6释放资源
rs.close();
stmt.close();
conn.close();
}
(4)API详解
注册驱动:
DriverManager.registerDriver(new com.mysql.jdbc.Driver()); 注:不建议使用这个来注册驱动
原因有2个:
- >导致驱动被注册2次。
- >强烈依赖数据库的驱动jar
解决办法:
Class.forName("com.mysql.jdbc.Driver"); =》推荐使用这个来注册驱动
获得链接:
public static Connection getConnection(String url, String user, String password) =》试图建立到给定数据库URL的连接
参数说明:url 需要连接数据库的位置(网址) user用户名 password 密码
例如:getConnection("jdbc:mysql://localhost:3306/day06", "root", "root");
URL:SUN公司与数据库厂商之间的一种协议,eg:jdbc:mysql://localhost:3306/day06 (协议 子协议 IP : 端口号 数据库)
java.sql.Connection接口:
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
Statement createStatement(); //创建操作sql语句的对象
java.sql.Statement接口:操作sql语句,返回相应结果
String sql = "某SQL语句";
获取Statement语句执行平台:Statement stmt = con.createStatement();
常用方法:
- int executeUpdate(String sql); --执行insert update delete语句.
- ResultSet executeQuery(String sql); --执行select语句.
- boolean execute(String sql); --仅当执行select并且有结果时才返回true,执行其他的语句返回false.
处理结果集(注:执行insert、update、delete无需处理):
ResultSet实际上就是一张二维的表格,我们可以调用其boolean next()方法指向某行记录,当第一次调用next()方法时,
便指向第一行,这时就可以使用ResultSet提供的getXXX(int col)方法来获取指定列的数据:
- rs.next();//指向第一行
- rs.getInt(1);//获取第一行第一列的数据
常用方法:
- Object getObject(int index) / Object getObject(String name) 获得任意对象
- String getString(int index)/ String getString(String name) 获得字符串
- int getInt(int index)/int getInt(String name) 获得整形
- double getDouble(int index)/ double getDouble(String name) 获得双精度浮点型
释放资源:
与IO流一样,使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭。
3、JDBC工具类实际使用
“获得数据库连接”操作,将在以后的增删改查所有功能中都存在,可以封装工具类JDBCUtils。提供获取连接对象的方法,
从而达到代码的重复利用。该工具类提供以下两个方法:
- public static Connection getConn ()
- public static void closeResource(Connection conn , Statement st , ResultSet rs)
代码如下:
public class JdbcUtils {
private static String driver = "com.mysql.jdbc.Driver";
private static String url = "jdbc:mysql://localhost:3306/test";
private static String user = "root";
private static String password = "root";
static{
try {
//注册驱动
Class.forName(driver);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
* 获得连接
* @return
* @throws SQLException
*/
public static Connection getConnection() throws SQLException{
//获得连接
Connection conn = DriverManager.getConnection(url, user, password);
return conn;
}
/**
* 释放资源
* @param conn
* @param st
* @param rs
*/
public static void closeResource(Connection conn , Statement st , ResultSet rs){
if(rs != null){
try {
rs.close();
} catch (SQLException e) {
}
}
if(st != null){
try {
st.close();
} catch (SQLException e) {
}
}
if(conn != null){
try {
conn.close();
} catch (SQLException e) {
}
}
}
使用案例 - 增删改查:
import java.sql.*;
public class useIdbcUtils {
public static void demo() {
// 使用案例
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
// 获取到数据库的连接
conn = JdbcUtils.getConnection();
// 通过连接对象获取SQL执行对象
st = conn.createStatement();
// st执行SQL语句
rs = st.executeQuery("select * from xxx");
// 处理结果集
while (rs.next()) {
Object cid = rs.getObject("cid");
Object cname = rs.getObject("cname");
System.out.println(cid + " - " + cname);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
// 释放资源
JdbcUtils.closeResource(conn, st, rs);
}
}
public void add() {
// 添加
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
// 1 获得连接
conn = JdbcUtils.getConnection();
// 操作:
st = conn.createStatement();
int r = st.executeUpdate("insert into category(cname) values('测试')");
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally {
// 释放资源
JdbcUtils.closeResource(conn, st, rs);
}
}
public void delete() {
// 删除
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 操作
st = conn.createStatement();
int r = st.executeUpdate("delete from category where cid = 4");
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally {
JdbcUtils.closeResource(conn, st, rs);
}
}
public void update() {
// 修改
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
int r = st.executeUpdate("update category set cname='测试2' where cid = 4");
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally {
JdbcUtils.closeResource(conn, st, rs);
}
}
public void query() {
// 通过id查询详情
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 操作
st = conn.createStatement();
rs = st.executeQuery("select * from category where cid = 30");
if (rs.next()) {
String cid = rs.getString("cid");
String cname = rs.getString("cname");
System.out.println(cid + " @ " + cname);
} else {
System.out.println("没有数据");
}
} catch (Exception e) {
throw new RuntimeException(e);
} finally {
JdbcUtils.closeResource(conn, st, rs);
}
}
public void queryAll() {
// 查询所有
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 操作
st = conn.createStatement();
rs = st.executeQuery("select * from category");
while (rs.next()) {
String cid = rs.getString("cid");
String cname = rs.getString("cname");
System.out.println(cid + " @ " + cname);
}
} catch (Exception e) {
throw new RuntimeException(e);
} finally {
JdbcUtils.closeResource(conn, st, rs);
}
}
public static void main(String[] args) {
}
}
4、预处理对象
(1)问题引入 - SQL注入问题
SQL注入:用户输入的内容作为了SQL语句语法的一部分,改变了原有SQL真正的意义
假设有登录案例SQL语句如下:
SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;
// 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账号为XXX 密码为:XXX’ OR ‘a’=’a时,则真正执行的代码变为: SELECT * FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’ OR ’a’=’a’;
// 此时,上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了,显然我们不希望看到这样的结果,这便是SQL注入问题。
为此,我们使用PreparedStatement来解决对应的问题。
(2)预处理对象
preparedStatement:预编译对象,是Statement对象的子类。
作用:防止SQL注入,内部自动对SQL语句j进行转译,让这个SQL语句中的和SQL语法有关的字符都失效
特点:
- 性能高
- 会把sql语句先编译
- 能过滤掉用户输入的关键字()
PreparedStatement预处理对象,处理的每条sql语句中所有的实际参数,都必须使用占位符?替换:
比如像这样的:String sql = "select * from user where username = ? and password = ?";
PreparedStatement实际使用:
// 1. PreparedStatement预处理对象代码:
// 获得预处理对象,需要提供已经使用占位符处理后的SQL语句(注意sql语句中不要写具体的参数)
PreparedStatement psmt = conn.prepareStatement(sql) // 2. 设置实际参数
void setXxx(int index, Xxx xx) 将指定参数设置指定类型的值
参数1:index 实际参数序列号,从1开始。
参数2:xxx 实际参数值,xxx表示具体的类型。
// 例如:
setString(2, "1234") 把SQL语句中第2个位置的占位符?替换成实际参数 "1234" // 3. 执行SQL语句:
int executeUpdate(); --执行insert update delete语句.
ResultSet executeQuery(); --执行select语句.
boolean execute(); --执行select返回true 执行其他的语句返回false.
增删改查实例如下:
public void insert(){
//添加:向分类表中添加数据
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;
try {
//1 获得连接
conn = JdbcUtils.getConnection();
//2 处理sql语句
String sql = "insert into category(cname) values(? )";
//3获得预处理对象
psmt = conn.prepareStatement(sql);
//4设置实际参数
psmt.setString(1,"预处理");
//5执行
int r = psmt.executeUpdate();
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
//6释放资源
JdbcUtils.closeResource(conn, psmt, rs);
}
}
public void update(){
//修改
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//1 sql语句
String sql = "update category set cname = ? where cid = ?";
//2 获得预处理对象
psmt = conn.prepareStatement(sql);
//3设置实际参数
psmt.setString(1, "测试数据");
psmt.setInt(2, 4);
//4执行
int r = psmt.executeUpdate();
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}
public void delete(){
//删除
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//1 sql语句
String sql = "delete from category where cid = ?";
//2 获得预处理对象
psmt = conn.prepareStatement(sql);
//3设置实际参数
psmt.setInt(1, 4);
//4执行
int r = psmt.executeUpdate();
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}
public void queryAll(){
//查询所有
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
String sql = "select * from category";
psmt = conn.prepareStatement(sql);
rs = psmt.executeQuery();
while(rs.next()){
String cname = rs.getString("cname");
System.out.println(cname);
}
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}
public void queryById(){
//通过id查询
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
String sql = "select * from category where cid = ?";
psmt = conn.prepareStatement(sql);
psmt.setInt(1, 2);
rs = psmt.executeQuery();
if(rs.next()){
System.out.println("查询到");
} else {
System.out.println("查询不到");
}
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}
5、JDBC连接池
(1)什么是连接池
连接池:理解为存放多个连接的集合
目的:解决建立数据库连接耗费资源和时间很多的问题,提高性能
Java为数据库连接池提供了公共的接口:javax.sql.DataSource,各个厂商需要让自己的连接池实现这个接口。这样应用程序可以方便的切换不同厂商的连接池!
常见的连接池:DBCP、C3P0
(2)常用连接池配置
DBCP:Apache推出的Database Connection Pool
使用步骤如下:
> 添加jar包 commons-dbcp-1.4.jar commons-pool-1.5.6.jar
> 添加属性资源文件
- 配置文件名称:*.properties
- 配置文件位置:任意,建议src(classpath/类路径)
- 配置文件内容:properties不能编写中文
> 编写数据源工具类
C3P0是开源免费的连接池!目前使用它的开源项目有:Spring、Hibernate等。使用第三方工具需要导入jar包,c3p0使用时还需要添加配置文件 c3p0-config.xml
使用步骤如下:
添加jar包:c3p0-0.9.1.2.jar和mchange-commons-java-0.2.11.jar
编写配置文件:c3p0-config.xml,放在src中(注:文件名一定不要写错)
编写工具类:
