1 /* 2 * 插入数据
*第一步:创建JDBC四大参数
*第二步:加载驱动
*第三步:定义要传入的sql语句
*第四步:创建连接通道
*第五步:执行给定的SQL语句
3 */ 4 @Test 5 public void test2() throws ClassNotFoundException, SQLException { 6 // JDBC四大参数 7 String driverClassName = "com.mysql.jdbc.Driver"; 8 // 创建连接 9 String url = "jdbc:mysql://localhost:3306/db2"; 10 String user = "root"; 11 String password = "123"; 12 // 加载驱动 相当于 com.mysql.jdbc.Driver driverClassName = new com.mysql.jdbc.Driver(); 13 Class.forName(driverClassName);// 加载Driver这个类,该类实现了java.sql.Driver的驱动 14 //创建连接 连接Java程序和数据之间一个通道 15 Connection connection = DriverManager.getConnection(url, user, password); 16 //要传入的SQL语句 17 String sql = "INSERT INTO stu values (57,'张三',18,'男','四川',1200)"; 18 // 创建一个 Statement 对象来将 SQL 语句发送到数据库。 19 Statement statement = connection.createStatement(); 20 // 执行给定 SQL 语句,该语句可能为 INSERT、UPDATE 或 DELETE 语句,或者不返回任何内容的 SQL 语句(如 SQL DDL 语句)。 21 //返回受影响的语句的行数 22 statement.executeUpdate(sql); 23 24 }
1 public void test3() { 2 // 登录验证 3 Scanner sc = new Scanner(System.in); 4 Connection connection = null; 5 ResultSet row = null; 6 Statement statement = null; 7 try { 8 // 创建联接 9 connection = JdbcUtil.getConnection(); 10 11 System.out.println("请输入姓名"); 12 String sname = sc.nextLine(); 13 System.out.println("请输入年龄"); 14 int sage = sc.nextInt(); 15 // 整理sql语句 16 String sql = "select * from stu where sname ='" + sname + "' and " + "sage = '" + sage + "' "; 17 // 传递数据 18 statement = connection.createStatement(); 19 row = statement.executeQuery(sql); 20 if (row.next()) { 21 System.out.println("登录成功"); 22 } else { 23 System.out.println("登录失败"); 24 } 25 } catch (SQLException e) { 26 e.printStackTrace(); 27 } finally { 28 sc.close(); 29 30 try { 31 if (row.next()) { 32 row.close(); 33 } 34 35 } catch (SQLException e) { 36 e.printStackTrace(); 37 } 38 } 39 40 }
由于每次连接很麻烦,所以可以封装一个方法,作为JDBC工具包,返回值是Connection对象,使用配置文件来传递我们想要的四大参数
1 import java.io.FileInputStream; 2 import java.io.FileNotFoundException; 3 import java.io.IOException; 4 import java.sql.Connection; 5 import java.sql.DriverManager; 6 import java.sql.SQLException; 7 import java.util.Properties; 8 /* 9 *jdbc工具包 10 / 11 public class myUtil { 12 static Properties property = new Properties(); 13 // Class.forName(driverClassName) 14 static { 15 try { 16 property.load(new FileInputStream("db2.properties")); 17 Class.forName(property.getProperty("driverClassName")); 18 } 19 catch (ClassNotFoundException e) { 20 e.printStackTrace(); 21 } catch (FileNotFoundException e) { 22 e.printStackTrace(); 23 } catch (IOException e) { 24 e.printStackTrace(); 25 } 26 } 27 public static Connection getConnection() throws SQLException { 28 String url =property.getProperty("url"); 29 String user =property.getProperty("user"); 30 String password =property.getProperty("password"); 31 32 return DriverManager.getConnection(url, user, password); 33 34 } 35 } 36 /* 37 *测试方法 38 */ 39 @Test 40 public void test4() throws SQLException {// 修改数据 41 // 获取联接 42 Connection connection = myUtil.getConnection(); 43 String sql = "update stu set sname = ? ,sage = ? where sid = 1"; 44 // 传递数据 45 PreparedStatement prep = connection.prepareStatement(sql); 46 prep.setString(1, "张思"); 47 prep.setInt(2, 15); 48 int executeUpdate = prep.executeUpdate(); 49 System.out.println(executeUpdate); 50 51 }
1.使用别人封装好的jar包,好像还有连接池
2.使用PreparedStatement代替Statement,它的优点:使用?作为占位符,语句预编译,执行效率高;可以避免注入攻击(就是第二个登录方法里面输入das' or 1=1 -- dad das 也会登录成功 )
1 import java.sql.Connection; 2 import java.sql.SQLException; 3 4 import com.mchange.v2.c3p0.ComboPooledDataSource; 5 6 public class JdbcUtil { 7 private static ComboPooledDataSource datasource = new ComboPooledDataSource(); 8 9 //获取连接 10 public static Connection getConnection() throws SQLException { 11 return datasource.getConnection(); 12 } 13 } 14 15 16 @Test 17 public void test5() throws SQLException {// 添加数据 18 Scanner sc = new Scanner(System.in); 19 // 获取连接 20 Connection connection = JdbcUtil.getConnection(); 21 // 传递数据 22 String sql = "insert into stu(sid,sname,sage) values (?,?,?)"; 23 PreparedStatement prepareStatement = connection.prepareStatement(sql); 24 System.out.println("输入要添加的ID"); 25 int sid = sc.nextInt(); 26 System.out.println("输入要添加的名字"); 27 String sname = sc.next(); 28 System.out.println("输入要添加的年龄"); 29 int sage = sc.nextInt(); 30 prepareStatement.setInt(1, sid); 31 prepareStatement.setString(2, sname); 32 prepareStatement.setInt(3, sage); 33 // 请求输入数据 34 int executeUpdate = prepareStatement.executeUpdate(); 35 System.out.println(executeUpdate); 36 37 }
在Eclipse中使用事务处理,实现账户转账中的问题
1 /* 2 * ui层 3 */ 4 public static void main(String[] args) { 5 Test01 t = new Test01(); 6 try { 7 t.backService("张三", "李四", 100); 8 } catch (Exception e) { 9 System.out.println("转账失败"); 10 } 11 } 12 13 /* 14 * service层的转账方法 15 */ 16 public void backService(String from, String to, int money) throws Exception {// 事务操作,保证转账正常 17 // 创建同一个连接 18 Connection con = null; 19 try { 20 // 通过工具包创建与数据库的连接 21 con = JdbcUtil.getConnection(); 22 // 开启手动事务 23 con.setAutoCommit(false); 24 // 调用dao层更新要存储的数据 ,from账户中的钱减少,to账户中的钱增多 25 updateAccount(con, from, -money); 26 //人为制造一个异常,假设from 转账成功 ,但是to没有收到钱,看数据库的数据回滚没有 27 // if(true) throw new Exception(); //当开启异常是转账失败,数据回滚 ,当关闭时成功转账 28 updateAccount(con, to, money); 29 //如果正常执行,则提交事务,此时数据库的值会改变 commit 承诺 30 con.commit(); 31 } catch (SQLException e) { 32 //出现异常的处理方式是回滚事务(意思就是更改的信息不保存到数据库,还原到调用之前) 33 try { 34 con.rollback(); 35 } catch (SQLException e1) { 36 System.out.println("回滚失败"); 37 } 38 } 39 } 40 41 /* 42 * dao层执行数据的存储的方法 43 */ 44 public void updateAccount(Connection con, String bname, int bbalan) throws SQLException { 45 // 已经创建连接,可以传递数据,使用mysql 语句 46 String sql = "update back set bbalan = bbalan + ? where bname = ? "; 47 PreparedStatement prepareStatement = con.prepareStatement(sql); 48 prepareStatement.setInt(1, bbalan); 49 prepareStatement.setString(2, bname); 50 // 请求修改 51 prepareStatement.executeUpdate(); 52 53 } 54 55 }
JDBC:API
通过Java代码操作数据库
设计思想:
接口思想
制定接口:SUN官方---JDK
实现接口:数据库厂商自己实现---添加JDBC实现类jar包
使用接口:程序员
反射:
程序在运行时可以获取类的字节码对象,动态操作对象:创建对象,给属性赋值,调用方法
JDBC的使用
导入MySQL数据库驱动jar包:MySQL官方提供的操作MySQL数据库必须要的驱动包
四大参数
核心API
DriverManager:
getConnection()
Connection
createStatement()
Statement
String sql=" ('"+name+"', "
executeUpdate(sql)
executeQuery(sql)
ResultSet
DriverManager:
getConnection()
String sql=" ?,?";
Connection
preparedStatement(sql)
pstmt.setInt()
pstmt.setString()
PreparedStatement
executeUpdate()
executeQuery()
ResultSet
PreparedStatement:优点:语句预编译,执行效率高;可以避免注入攻击
使用Properties封装四大参数
连接:
使用连接池管理连接
集合
初始大小
扩充容量
最大容量
最小容量
使用结束,归还不是销毁
连接池:
DBCP
C3P0
Druid
使用C3P0连接池:
添加jar包:c3p0的核心包和依赖包,不要添加Oracle的依赖包
添加配置文件:配置文件名字不能改,位置只能放在类路径的根目录下(scr)
删除我们的db.properties
修改JdbcUtils类
事务处理:以后的Spring框架AOP管理事务
下订单:
订单表添加一条数据
订单条目表中添加多条数据
事务:一组操作,要执行都执行,不执行都不执行
四大特性:ACID
原子性:原子操作,一个整体
一致性:事务在执行前后,数据处于一个一致状态
转账
隔离性:事务在操作过程中,其他程序不能访问该数据
持久性:事务的执行结果最终会提交到数据库
数据库的事务操作默认是自动事务:
每一条独立的语句就是一个单独的事务
UI
Service
Dao
事务的概念本身是数据库的,真实的项目中事务是在业务层控制
JDBC中事务的提交和回滚的方法在Connection对象中,Java中控制一个事务必须使用同一个连接
Java中控制事务处理