共计 8834 个字符,预计需要花费 23 分钟才能阅读完成。
JDBC 概述
1.1.1 什么是 JDBCJDBC(JavaDataBase Connectivity,java 数据库连接)是一种用于执行 SQL 语句的 JavaAPI。JDBC 是 Java 访问数据库的标准规范,可以为不同的关系型数据库提供统一访问,它由一组用 Java 语言编写的接口 (大部分) 和类组成。
1.1.2 什么是数据库驱动 JDBC 需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。今天我们使用的是 mysql 的驱动 mysql-connector-java-5.1.37-bin.jar
JDBC 与数据库驱动的关系: 接口与实现的关系。
JDBC 规范(掌握四个核心对象):DriverManager: 用于注册驱动 Connection: 表示与数据库创建的连接 Statement: 操作数据库 sql 语句的对象 ResultSet: 结果集或一张虚拟表
1.2JDBC 原理 Java 提供访问数据库规范称为 JDBC,而生产厂商提供规范的实现类称为驱动
JDBC 是接口,驱动是接口的实现,没有驱动将无法完成数据库连接,从而不能操作数据库!每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库生成厂商提供。
1.3JDBC 入门案例 1.3.1 准备数据之前我们学习了 sql 语句的使用,并创建的分类表 category,今天我们将使用 JDBC 对分类表进行增删改查操作。创建数据库
create database day04; 使用数据库
use day04; 创建分类表
create table category(cid int PRIMARY KEY AUTO_INCREMENT,cname varchar(100)); 初始化数据
insert into category (cname) values(‘ 家电 ’);insert into category (cname) values(‘ 服饰 ’);insert into category (cname) values(‘ 化妆品 ’);1.3.2 导入驱动 jar 包创建 lib 目录,用于存放当前项目需要的所有 jar 包选择 jar 包,右键执行 build path / Add to Build Path
1.3.3 开发步骤
注册驱动.
获得连接.
获得执行 sql 语句的对象
执行 sql 语句,并返回结果
处理结果
释放资源.
1.3.4 案例实现
@Test//// 查询所有的分类信息 public void demo1() throws Exception{
// 注意:使用 JDBC 规范,采用都是 java.sql 包下的内容
//1 注册驱动
Class.forName(“com.mysql.jdbc.Driver”);
//2 获得连接
String url = “jdbc:mysql://localhost:3306/mydb”;
Connection conn = DriverManager.getConnection(url, “root”, “root”);
// 3 获得执行 sql 语句的对象
Statement stmt = conn.createStatement();
// 4 执行 SQL 语句
ResultSet rs = stmt.executeQuery(“select from category”);
// 5 处理结果集
while(rs.next()){
// 获得一行数据
Integer cid = rs.getInt(“cid”);
String cname = rs.getString(“cname”);
System.out.println(cid + ” , ” + cname);
}
// 6 释放资源
rs.close();
stmt.close();
conn.close();
}
1.4API 详解
1.4.1API 详解:注册驱动
DriverManager.registerDriver(new com.mysql.jdbc.Driver()); 不建议使用原因有 2 个:
导致驱动被注册 2 次。
强烈依赖数据库的驱动 jar
解决办法:
Class.forName(“com.mysql.jdbc.Driver”);
1.4.2API 详解:获得链接
static Connection getConnection(String url, String user, String password)试图建立到给定数据库 URL 的连接。参数说明:url 需要连接数据库的位置(网址)user 用户名 password 密码例如:getConnection(“jdbc:mysql://localhost:3306/day06”, “root”, “root”);
URL:SUN 公司与数据库厂商之间的一种协议。jdbc:mysql://localhost:3306/day06 协议 子协议 IP : 端口号数据库 mysql: jdbc:mysql://localhost:3306/day04 或者 jdbc:mysql:///day14(默认本机连接)
oracle 数据库: jdbc:oracle:thin:@localhost:1521:sid
1.4.3java.sql.Connection 接口:一个连接
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
StatementcreateStatement(); // 创建操作 sql 语句的对象
1.4.4API 详解:java.sql.Statement 接口: 操作 sql 语句,并返回相应结果
String sql = “ 某 SQL 语句 ”; 获取 Statement 语句执行平台:Statement stmt = con.createStatement(); 常用方法:int executeUpdate(String sql); – 执行 insert update delete 语句.ResultSet executeQuery(String sql); – 执行 select 语句.boolean execute(String sql); – 仅当执行 select 并且有结果时才返回 true,执行其他的语句返回 false.
1.4.5API 详解:处理结果集(注:执行 insert、update、delete 无需处理)
ResultSet 实际上就是一张二维的表格,我们可以调用其 boolean
next()方法指向某行记录,当第一次调用 next()方法时,便指向第一行记录的位置,这时就可以使用 ResultSet 提供的 getXXX(intcol)方法 (与索引从 0 开始不同个,列从 1 开始) 来获取指定列的数据:rs.next();// 指向第一行 rs.getInt(1);// 获取第一行第一列的数据常用方法:Object getObject(int index) / Object getObject(String name) 获得任意对象String getString(int index)/ String getString(String name) 获得字符串int getInt(int index)/int getInt(String name) 获得整形double getDouble(int index)/ double getDouble(String name) 获得双精度浮点型
1.4.6API 详解:释放资源
与 IO 流一样,使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭。rs.close();stmt.close();con.close();
1.5JDBC 工具类
“获得数据库连接”操作,将在以后的增删改查所有功能中都存在,可以封装工具类 JDBCUtils。提供获取连接对象的方法,从而达到代码的重复利用。该工具类提供方法:public static Connection getConn ()。代码如下:
public class JdbcUtils {
private static String driver = “com.mysql.jdbc.Driver”;
private static String url = “jdbc:mysql://localhost:3306/webdb_4”;
private static String user = “root”;
private static String password = “root”;
static{
try {
// 注册驱动
Class.forName(driver);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
获得连接
@return
@throws SQLException
/
public static Connection getConnection() throws SQLException{
// 获得连接
Connection conn = DriverManager.getConnection(url, user, password);
return conn;
}
/**
释放资源
@param conn
@param st
@param rs
/
public static void closeResource(Connection conn , Statement st , ResultSet rs){
if(rs != null){
try {
rs.close();
} catch (SQLException e) {
}
}
if(st != null){
try {
st.close();
} catch (SQLException e) {
}
}
if(conn != null){
try {
conn.close();
} catch (SQLException e) {
}
}
}
1.6JDBC 增删改查操作
1.6.1 插入
@Testpublic void demo01(){
// 添加
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
//1 获得连接
conn = JdbcUtils.getConnection();
// 操作
//1) 获得语句执行者
st = conn.createStatement();
//2) 执行 sql 语句
int r = st.executeUpdate(“insert into category(cname) values(‘ 测试 ’)”);
//3) 处理结果
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
// 释放资源
JdbcUtils.closeResource(conn, st, rs);
}
}
1.6.2 修改
@Testpublic void demo02(){
// 修改
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
int r = st.executeUpdate(“update category set cname=’ 测试 2 ′ where cid = 4”);
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, st, rs);
}
}
1.6.3 删除
@Testpublic void demo03(){
// 删除
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 操作
st = conn.createStatement();
int r = st.executeUpdate(“delete from category where cid = 4”);
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, st, rs);
}
}
1.6.4 通过 id 查询详情
@Testpublic void demo04(){
// 通过 id 查询详情
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 操作
st = conn.createStatement();
rs = st.executeQuery(“select from category where cid = 30”);
if(rs.next()){
String cid = rs.getString(“cid”);
String cname = rs.getString(“cname”);
System.out.println(cid + ” @ ” + cname);
} else {
System.out.println(“ 没有数据 ”);
}
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, st, rs);
}
}
1.6.5 查询所有
@Testpublic void demo05(){
// 查询所有
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 操作
st = conn.createStatement();
rs = st.executeQuery(“select
from category”);
while(rs.next()){
String cid = rs.getString(“cid”);
String cname = rs.getString(“cname”);
System.out.println(cid + ” @ ” + cname);
}
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, st, rs);
}
}
1.7 预处理对象
1.7.1SQL 注入问题
SQL 注入:用户输入的内容作为了 SQL 语句语法的一部分,改变了原有 SQL 真正的意义。假设有登录案例 SQL 语句如下:SELECT FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码; 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账号为 XXX 密码为:XXX’OR‘a’=’a 时,则真正执行的代码变为:SELECT FROM 用户表 WHERE NAME =‘XXX’AND PASSWORD =’XXX’OR’a’=’a’; 此时,上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了,显然我们不希望看到这样的结果,这便是 SQL 注入问题。为此,我们使用 PreparedStatement 来解决对应的问题。
1.7.2API 详解:预处理对象 preparedStatement:预编译对象,是 Statement 对象的子类。特点:性能高会把 sql 语句先编译能过滤掉用户输入的关键字。
PreparedStatement 预处理对象,处理的每条 sql 语句中所有的实际参数,都必须使用占位符? 替换。String sql = “select from user where username = ? and password = ?”;PreparedStatement 使用,需要通过以下 3 步骤完成:
PreparedStatement 预处理对象代码:
获得预处理对象,需要提供已经使用占位符处理后的 SQL 语句
PreparedStatement psmt = conn.prepareStatement(sql)
设置实际参数
void setXxx(int index, Xxx xx) 将指定参数设置指定类型的值
参数 1:index 实际参数序列号,从 1 开始。
参数 2:xxx 实际参数值,xxx 表示具体的类型。
例如:
setString(2, “1234”) 把 SQL 语句中第 2 个位置的占位符? 替换成实际参数 “1234”
执行 SQL 语句:
int executeUpdate(); – 执行 insert update delete 语句.
ResultSet executeQuery(); – 执行 select 语句.
boolean execute(); – 执行 select 返回 true 执行其他的语句返回 false.
1.7.3 插入
@Testpublic void demo01(){
// 添加:向分类表中添加数据
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;
try {
//1 获得连接
conn = JdbcUtils.getConnection();
//2 处理 sql 语句
String sql = “insert into category(cname) values(?)”;
// 3 获得预处理对象
psmt = conn.prepareStatement(sql);
// 4 设置实际参数
psmt.setString(1,” 预处理 ”);
// 5 执行
int r = psmt.executeUpdate();
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
// 6 释放资源
JdbcUtils.closeResource(conn, psmt, rs);
}
}
1.7.4 更新
@Testpublic void demo02(){
// 修改
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//1 sql 语句
String sql = “update category set cname = ? where cid = ?”;
//2 获得预处理对象
psmt = conn.prepareStatement(sql);
// 3 设置实际参数
psmt.setString(1, “ 测试数据 ”);
psmt.setInt(2, 4);
// 4 执行
int r = psmt.executeUpdate();
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}
1.7.5 删除
@Testpublic void demo03(){
// 删除
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//1 sql 语句
String sql = “delete from category where cid = ?”;
//2 获得预处理对象
psmt = conn.prepareStatement(sql);
// 3 设置实际参数
psmt.setInt(1, 4);
// 4 执行
int r = psmt.executeUpdate();
System.out.println(r);
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}
1.7.6 查询所有
@Testpublic void demo04(){
// 查询所有
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
String sql = “select
from category”;
psmt = conn.prepareStatement(sql);
rs = psmt.executeQuery();
while(rs.next()){
String cname = rs.getString(“cname”);
System.out.println(cname);
}
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}
1.7.7 通过 id 查询详情
@Testpublic void demo05(){
// 通过 id 查询
Connection conn = null;
PreparedStatement psmt = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
String sql = “select * from category where cid = ?”;
psmt = conn.prepareStatement(sql);
psmt.setInt(1, 2);
rs = psmt.executeQuery();
if(rs.next()){
System.out.println(“ 查询到 ”);
} else {
System.out.println(“ 查询不到 ”);
}
} catch (Exception e) {
throw new RuntimeException(e);
} finally{
JdbcUtils.closeResource(conn, psmt, rs);
}
}