文章目录
- 一、数据库编程
- 二、Java数据库编程JDBC
- 2.1 什么是JDBC
- 2.2 JDBC的工作原理
- 三、JDBC基本操作
- 3.1 JDBC API
- 3.2 数据库连接Connection
- 3.3 Statement对象
- 3.4 ResultSet对象
- 四、应用案例
一、数据库编程
数据库编程指的是通过编程语言与数据库进行交互和操作的过程,包括使用编程语言创建、连接、查询、更新和删除数据库中的数据,以及管理数据库结构和其他相关工作等。
另外,不同的数据库,对应不同的编程语言提供了不同的数据库驱动包,如:MySQL提供了Java的驱动包mysql-connector-java,如果要使用Java操作MySQL数据库就需要使用该驱动包。同样的,要基于Java操作Oracle数据库则需要Oracle的数据库对应的驱动包。
二、Java数据库编程JDBC
2.1 什么是JDBC
JDBC(Java Database Connectivity)是Java语言用于与关系型数据库进行交互的标志 API。这个 API 由以及包中的一些类和接口组成,使Java应用程序能够通过标准化的方式连接和操作各种不同的数据库。
2.2 JDBC的工作原理
JDBC 为多种关系数据库提供了统一访问方式,作为特定厂商数据库访问API的一种高级抽象,它主要包含一些通用的接口类。
JDBC访问数据库层次结构:
JDBC访问数据库的层次结构主要就是上图所示的三个层次:应用层、JDBC接口层、JDBC驱动层。
-
应用层就是指使用JDBC的Java应用程序的代码层。它包含了与数据库进行交互的业务逻辑和应用程序的其他组件。在应用层中,开发人员使用JDBC接口层提供的API来编写数据库连接、查询和更新等一系列操作的代码。
-
JDBC接口层是JDBC的核心组成部分,它提供了一组标志的接口和类,用于与不同数据库进行通信。JDBC的接口层定义了一套规范,定义了各种数据库操作的 API,使得开发人员能够以
统一的方式和不同的数据库进行交互。 -
JDBC驱动层是实现JDBC接口层的具体数据库驱动程序。每个数据库供应商都提供了特定数据库的JDBC驱动程序,用于实现与该数据库的通信和相关操作。
- JDBC驱动层的主要功能是将JDBC接口层的方法调用转换为数据库特定的协议和命令,以及处理与数据库的底层通信。
- 驱动程序通过实现JDBC接口层定义的接口和类,提供了与特定数据库的交互功能。
三、JDBC基本操作
3.1 JDBC API
在Java JDBC编程中对数据库的操作均使用JDK自带的API统一处理,通常与特定数据库的驱动类是完全解耦的。所以掌握Java JDBC API (位于 包下) 即可掌握Java数据库编程。
JDBC API的常见接口和类如下表所示:
以下是JDBC API的常见接口和类,以Markdown表格形式展示:
| 接口/类 | 描述 |
|---|---|
| DriverManager | 驱动程序管理类,用于加载数据库驱动程序并建立数据库连接 |
| DataSource | 数据源接口,用于获取数据库连接 |
| Connection | 表示与数据库的连接 |
| Statement | 用于执行静态SQL语句 |
| PreparedStatement | 用于执行预编译的SQL语句,支持参数化查询 |
| CallableStatement | 用于执行数据库存储过程或函数 |
| ResultSet | 表示从数据库返回的结果集 |
| ResultSetMetaData | 提供有关结果集中列的信息,如列名、数据类型等 |
| DatabaseMetaData | 提供有关数据库的信息,如数据库版本、支持的特性等 |
| Savepoint | 用于事务中的部分回滚操作 |
| SQLException | 表示与数据库操作相关的异常 |
| Driver | 数据库驱动程序的接口,用于注册和创建驱动程序 |
| Blob/Clob | 用于处理二进制/大文本数据 |
| ConnectionPoolDataSource | 连接池数据源接口,用于连接池的管理 |
这些接口和类是JDBC API的核心组成部分,通过它们可以实现数据库的连接、查询、更新和事务管理等功能。根据实际需求,还可以使用这些API的具体实现类或其他辅助类来完成更复杂的数据库操作。
3.2 数据库连接Connection
在Java JDBC编程中获取数据库连接 Connection 的方式通常有两种:
- 通过
DriverManager(驱动管理类)的静态方法获取;- 通过
DataSource(数据源)对象获取,实际应用中会使用DataSource对象。
1. 通过DriverManager获取连接
DriverManager是Java提供的一个用于管理不同数据库驱动程序的类。通过DriverManager,可以使用数据库驱动程序的URL、用户名和密码来获取数据库连接。这种方式是传统的连接方式,适用于简单的应用场景。
下面是一个通过DriverManager获取数据库连接的示例代码:
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
public class Main {
public static void main(String[] args) {
String url = "jdbc:mysql://localhost:3306/mydatabase?CharacterEncoding=utf8&useSSL=false";
String username = "root";
String password = "mypassword";
try {
Connection conn = DriverManager.getConnection(url, username, password);
// 使用连接执行数据库操作
// ...
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
在上述代码中,使用()方法传入数据库URL、用户名和密码来获取数据库连接。
2. 通过DataSource对象获取连接
DataSource是Java提供的一个接口,用于获取数据库连接。DataSource提供了更多的功能和配置选项,可以管理连接池、实现连接的缓存和复用等。在实际应用中,使用DataSource对象获取连接是更常见的方式,特别是在大型应用或需要高并发访问数据库的场景中。
使用DataSource获取连接的代码示例:
import com.mysql.cj.jdbc.MysqlDataSource;
import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.SQLException;
public class Main {
public static void main(String[] args) throws SQLException {
// 使用 DataSource 体现了高内聚,有利于后面更改数据库
DataSource dataSource = new MysqlDataSource();
// 设置数据库所在位置,当前固定写法
((MysqlDataSource)dataSource).setUrl("jdbc:mysql://127.0.0.1:3306/mydatabase?characterEncoding=utf8&useSSl=false");
((MysqlDataSource)dataSource).setUser("root");
((MysqlDataSource)dataSource).setPassword("mypassword");
/* // 也可以这样写,但不推荐
MysqlDataSource mysqlDataSource = new MysqlDataSource();
();*/
// 和数据库建立网络连接
Connection connection = dataSource.getConnection();
// 后续操作
// ...
}
上面这段代码使用了MysqlDataSource作为具体的DataSource实现类,通过该实现类获取数据库连接。
需要注意的细节:
使用DataSource对象获取数据库连接的好处是可以通过更改具体的DataSource实现类来切换不同的数据库或者调整连接配置,而无需修改大量的代码。这样做提高了代码的灵活性和可维护性,特别是在多数据库支持或者切换数据库的场景中。因此这是更推荐的获取数据库连接的方法。
使用DataSource对象获取连接相比于DriverManager的方式,有以下一些优势:
- 连接池管理:
DataSource可以实现连接池来管理数据库连接,提高连接的复用性和性能。 - 配置灵活:
DataSource提供了更多的配置选项,可以根据需求设置连接超时、最大连接数、连接验证等参数。 - 适应多种数据源:
DataSource可以适配多种数据库类型,即可以使用同一套代码连接不同的数据库,提高了代码的可移植性和扩展性。
因此,在实际应用中,使用DataSource对象获取数据库连接是更为常见和推荐的方式,特别是在复杂的应用场景中,可以更好地管理和优化数据库连接。
3.3 Statement对象
Statement对象的主要作用发送SQL语句到数据库并执行,Java API 中主要提供了三种Statement对象。
三种Statement对象的类型,它们分别是:Statement、PreparedStatement和CallableStatement。这些对象都是接口的实现类,用于发送SQL语句到数据库并执行。
以下是对这三种Statement对象的简要介绍:
-
Statement:Statement是最基本的Statement对象,用于执行静态的SQL语句。它通过执行executeQuery()方法执行查询语句,返回一个ResultSet对象,通过执行executeUpdate()方法执行更新语句,返回受影响的行数。 -
PreparedStatement:PreparedStatement是Statement的子接口,它是预编译的Statement对象。预编译是指在执行SQL语句之前,将SQL语句发送到数据库进行预处理,以提高执行效率和安全性。使用PreparedStatement可以通过占位符(如?)来代替具体的参数值,然后使用setXxx()方法设置参数的值。这样可以避免SQL注入攻击,并且在多次执行相同的SQL语句时可以提高性能。 -
CallableStatement:CallableStatement也是Statement的子接口,用于执行存储过程(Stored Procedure)的SQL语句。存储过程是在数据库中预先定义好的一段可重用的代码,可以接受参数并返回结果。CallableStatement允许调用存储过程,并传递参数,然后通过执行execute()方法执行存储过程,并获取返回的结果。
这些Statement对象在执行SQL语句时有各自的优势和适用场景。PreparedStatement的预编译特性使其在重复执行相同的SQL语句时效率更高,而CallableStatement适用于执行存储过程。需要根据具体的需求选择合适的Statement对象类型来进行操作。
例如向 Student 数据库表中新增数据:使用Statement对象
// 使用 jdbc 往 数据库 中插入数据
// 提前准备数据库(test)和数据表(student)
public class JDBCInsertDemo {
public static void main(String[] args) throws SQLException {
// 1. 创建数据源,描述了数据库服务器在哪
// 使用 DataSource 体现了该内聚,有利于后面更改数据库
DataSource dataSource = new MysqlDataSource();
// 设置数据库所在位置,当前固定写法
((MysqlDataSource)dataSource).setUrl("jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf8&useSSl=false");
((MysqlDataSource)dataSource).setUser("root");
((MysqlDataSource)dataSource).setPassword("passwd");
// 2. 和数据库建立网络连接
Connection connection = dataSource.getConnection();
// 通过控制台,输入用户信息
Scanner scanner = new Scanner(System.in);
System.out.println("请输入学号:");
int id = scanner.nextInt();
System.out.println("请输入姓名:");
String name = scanner.next();
// 3. 构建一个SQL语句,完成插入操作
// 描述sql
String sql = "insert into student values(" + id + ", '" + name +"');"; // 存在SQL注入
Statement statement = connection.createStatement();
// 4. 执行SQL语句,针对增、删、改 使用executeUpdate
// 针对查,使用executeQuery
int ret = statement.executeUpdate(sql); // 返回值表示影响了几行
System.out.println("影响了:" + ret + "行!");
// 5. 断开和数据库的链接,释放必要的资源
statement.close();
connection.close();
}
}
这段代码是一个使用Statement对象进行插入操作的示例。但是,需要注意的是,代码中存在SQL注入的安全风险:
这里直接将用户输入的学号和姓名拼接到SQL语句中。然而,这种方式存在SQL注入的安全风险,因为用户的输入没有经过任何过滤或转义。恶意用户可能会利用这种情况来执行恶意的SQL语句。为了防止SQL注入,应该使用参数化查询或预编译语句。
例如向 Student 数据库表中新增数据:使用PreparedStatement对象
为了防止SQL注入攻击,改用参数化查询或预编译语句。使用参数化查询时,可以使用占位符(如?)来代替具体的参数值,然后使用setXxx()方法设置参数的值。这样,数据库驱动程序会正确处理参数,并避免了SQL注入的风险。
下面是一个改用参数化查询的示例:
String sql = "insert into student values(?, ?)";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, id);
preparedStatement.setString(2, name);
int ret = preparedStatement.executeUpdate();
在这个示例中,使用了参数化查询,通过占位符(?)来代替具体的参数值。然后,使用setXxx()方法设置占位符的值,再执行插入操作。这样,即使用户输入包含特殊字符,也会被正确处理,避免了SQL注入的风险。
3.4 ResultSet对象
ResultSet对象是Java中用于表示SQL查询结果集的接口,它是在包中定义的。
当使用Statement或PreparedStatement对象执行查询语句时,会返回一个ResultSet对象,它包含了查询结果的数据。通过ResultSet对象,可以遍历结果集的行,并获取每一行中的列数据。
以下是一些ResultSet对象的常用方法:
-
next():将游标移动到结果集的下一行,并返回一个布尔值,表示是否还有更多的行。可以使用while循环来遍历整个结果集。 -
getXxx(int columnIndex)、getXxx(String columnLabel):这些方法用于获取当前行中指定列的值。getXxx()中的Xxx表示具体的数据类型,如getInt()、getString()等。可以根据列的索引或列名来获取对应的值。 -
getMetaData():返回一个ResultSetMetaData对象,用于获取结果集的元数据信息,如列名、列类型等。 -
close():关闭ResultSet对象。
下面是一个简单的示例,展示了如何使用ResultSet对象遍历查询结果集:
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class Main {
public static void main(String[] args) throws SQLException {
DataSource dataSource = new MysqlDataSource();
((MysqlDataSource)dataSource).setUrl("jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf8&useSSL=false");
((MysqlDataSource)dataSource).setUser("root");
((MysqlDataSource)dataSource).setPassword("passwd");
Connection connection = dataSource.getConnection();
String sql = "select * from student;";
PreparedStatement statement = connection.prepareStatement(sql);
// 结果集合
ResultSet set = statement.executeQuery();
// next相当于移动一下光标,光标指向下一行,移动到结尾时返回false
// 初始位置:光标指向第一行的前一行
while (set.next()){
// 使用 getXX 方法获取每一列,参数是数据库表的列名
int id = set.getInt("id");
String name = set.getString("name");
System.out.println("id = " + id + ", name = " + name + ".");
}
// 释放资源
set.close();
statement.close();
connection.close();
}
}
在上述示例中,使用Statement对象执行查询语句,返回一个ResultSet对象。通过next()方法将游标移动到下一行,并使用getXxx()方法获取每一行中指定列的值。这样可以遍历整个结果集并获取其中的数据。
需要注意的是,在使用ResultSet对象遍历结果集后,应当及时关闭它以释放资源,可以使用close()方法或通过try-with-resources语句块来确保资源的正确关闭。
四、应用案例
下面是一个综合案例,展示了使用JDBC进行数据库表student的增删改查操作的示例代码:
// 下面是一个综合案例,展示了使用JDBC进行数据库增删改查操作的示例代码:
import com.mysql.cj.jdbc.MysqlDataSource;
import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class JDBCCrudExample {
public static void main(String[] args) throws SQLException {
DataSource dataSource = new MysqlDataSource();
((MysqlDataSource) dataSource).setUrl("jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf8&useSSL=false");
((MysqlDataSource) dataSource).setUser("root");
((MysqlDataSource) dataSource).setPassword("passwd");
Connection connection = dataSource.getConnection();
// 插入数据
insertData(connection, 1, "张三");
insertData(connection, 2, "李四");
insertData(connection, 3, "王五");
insertData(connection, 4, "赵六");
// 查询数据
selectData(connection);
// 更新数据
updateData(connection, 1, "张老三");
// 查询更新后的数据
selectData(connection);
// 删除数据
deleteData(connection, 1);
// 查询删除后的数据
selectData(connection);
}
private static void insertData(Connection connection, int id, String name) throws SQLException {
String sql = "INSERT INTO student (id, name) VALUES (?, ?)";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setInt(1, id);
statement.setString(2, name);
int rowsInserted = statement.executeUpdate();
System.out.println(rowsInserted + " row(s) inserted.");
statement.close();
}
private static void selectData(Connection connection) throws SQLException {
String sql = "SELECT * FROM student";
PreparedStatement statement = connection.prepareStatement(sql);
ResultSet resultSet = statement.executeQuery();
while (resultSet.next()) {
int id = resultSet.getInt("id");
String name = resultSet.getString("name");
System.out.println("ID: " + id + ", Name: " + name);
}
resultSet.close();
statement.close();
}
private static void updateData(Connection connection, int id, String name) throws SQLException {
String sql = "UPDATE student SET name = ? WHERE id = ?";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setString(1, name);
statement.setInt(2, id);
int rowsUpdated = statement.executeUpdate();
System.out.println(rowsUpdated + " row(s) updated.");
statement.close();
}
private static void deleteData(Connection connection, int id) throws SQLException {
String sql = "DELETE FROM student WHERE id = ?";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setInt(1, id);
int rowsDeleted = statement.executeUpdate();
System.out.println(rowsDeleted + " row(s) deleted.");
statement.close();
}
}
这个示例展示了数据库的增删改查操作:
-
insertData()方法用于插入数据,通过预编译的PreparedStatement对象执行插入操作。 -
selectData()方法用于查询数据,通过预编译的PreparedStatement对象执行查询操作,并遍历结果集打印每一行的数据。 -
updateData()方法用于更新数据,通过预编译的PreparedStatement对象执行更新操作。 -
deleteData()方法用于删除数据,通过预编译的PreparedStatement对象执行删除操作。
在 main() 方法中,先连接到数据库,然后按顺序执行插入、查询、更新和删除操作,并输出操作结果。
运行结果:
查看数据库表中的数据: