JDBC基本概念
Java数据库连接,也就是使用Java语言操作数据库。
本质:
其实是官方(SUN公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包,我们可以使用这套接口(JDBC)变成,整整执行的代码是驱动jar包中的实现类。
JDBC快速入门
步骤:
- 导入驱动jar包
- 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
- 获取执行sql语句的对象 Statement
- 执行sql,接受返回结果
- 处理结果
- 释放资源
package day21;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;
public class Demo01 {
public static void main(String[] args) throws Exception{
//注册驱动
Class.forName("com.mysql.jdbc.Driver");
//获取数据库连接对象
Connection conn = DriverManager.getConnection("http://localhost/phpMyAdmin4.8.5","root1","password");
//定义sql语句
String sql = "select * from USER where id = 1";
//获取执行sql的对象
Statement stmt = conn.createStatement();
//执行sql
int count = stmt.executeUpdate(sql);
//释放资源
stmt.close();
conn.close();
}
}
详解各个对象:
-
DriverManager:驱动管理对象
-
功能
1. 注册驱动:告诉程序该使用哪一个数据库驱动jar static void registerDriver(Driver driver):注册与给定的驱动程序 DriverManager。 写代码使用:Class.forName("com.mysql.jdbc.Driver"); 通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块。 static{ try{ java.sql.DriverManager.registerDriver(new Driver()); } catch (SQLException E){ throw new RuntimeException("Can‘t register driver!"); } } 注意:mysql5之后的驱动jar爆可以省略注册驱动的步骤 2. 获取数据库连接 方法:static Connection getConnection(String url,String user,String password) 参数: url:指定连接的路径 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简为jdbc:mysql:///数据库名称 user:用户名 password:密码
-
-
Connection:数据库连接对象
功能 获取执行sql的对象 Statement createStatement() PreparedStatement prepareStatement(String sql) 管理事务 开启事务:void setAutoCommit(boolean autoCommit):调用该方法设置参数为false, 即开启事务 提交事务:commit() 回滚事务: rollback()
-
Statement:执行sql的对象
执行sql 1.boolean execute(String sql):可以执行任意的sql 了解 2.int executeUpdate(String sql):执行DML(insert、update、delete)语句、DDL(create、alter、drop)语句 返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功,返回值>0的则执行成功,反之则失败。 3.ResultSet executeQuery(String sql):执行DQL(select)语句
练习1:添加一条记录
package jdbc; /* 添加一条记录 */ import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class ResultSet { public static void main(String[] args) { Statement stem = null; Connection conn = null; //1.注册驱动 try { Class.forName("com.mysql.jdbc.Driver"); //定义sql String sql = "insert into user values(2,‘xiaoming‘,‘11111‘)"; //获取Connection对象 conn = DriverManager.getConnection("jdbc:mysql:///db1","root1","password"); //获取执行sql的对象 stem = conn.createStatement(); //执行sql int count = stem.executeUpdate(sql); //处理结果 System.out.println(count); if (count >0){ System.out.println("执行成功"); } else { System.out.println("执行失败"); } } catch (ClassNotFoundException | SQLException e) { e.printStackTrace(); } finally { if (stem != null){ try { stem.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } if (conn != null){ try { conn.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } } } }
练习2:修改记录
package jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class Demo02 { public static void main(String[] args) { Connection conn = null; Statement stmt = null; //注册驱动 try { Class.forName("com.mysql.jdbc.Driver"); //获取连接对象 conn = DriverManager.getConnection("jdbc:mysql:///db1","root1","password"); //定义sql String sql = "UPDATE user SET passwd = ‘30000‘ WHERE id = 2"; //获取执行sql对象 stmt = conn.createStatement(); //执行sql int count = stmt.executeUpdate(sql); //处理结果 System.out.println(count); if (count >0){ System.out.println("执行成功"); }else { System.out.println("执行失败"); } } catch (ClassNotFoundException | SQLException e) { e.printStackTrace(); } finally { if (stmt != null){ try { stmt.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } if (conn != null){ try { conn.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } } } }
练习3:删除一条记录
package jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class Demo02 { public static void main(String[] args) { Connection conn = null; Statement stmt = null; //注册驱动 try { Class.forName("com.mysql.jdbc.Driver"); //获取连接对象 conn = DriverManager.getConnection("jdbc:mysql:///db1","root1","password"); //定义sql String sql = "delete from USER where id=1"; //获取执行sql对象 stmt = conn.createStatement(); //执行sql int count = stmt.executeUpdate(sql); //处理结果 System.out.println(count); if (count >0){ System.out.println("执行成功"); }else { System.out.println("执行失败"); } } catch (ClassNotFoundException | SQLException e) { e.printStackTrace(); } finally { if (stmt != null){ try { stmt.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } if (conn != null){ try { conn.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } } } }
-
ResultSet:结果集对象,封装查询结果
next():游标向下移动一行 getxxx(参数):获取数据 xxx代表数据类型,比如获取int类型的数据,xxx就是int。 参数:可以接受两种类型的值 int:代表列的参数,从1开始。 String:代表列名称
代码演示:
package jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class ResultSet02 { public static void main(String[] args) { Statement stmt = null; Connection conn = null; ResultSet rs = null; try { //注册驱动 Class.forName("com.mysql.jdbc.Driver"); //获取连接对象 conn = DriverManager.getConnection("jdbc:mysql:///db1","root1","password"); //定义sql String sql = "select * from user"; //获取sql对象 stmt = conn.createStatement(); //执行sql rs = stmt.executeQuery(sql); //让游标向下移动一行 rs.next(); //获取数据 int id = rs.getInt(1); String name = rs.getString("name"); String passwd = rs.getString("passwd"); rs.next(); //获取数据 int id1 = rs.getInt(1); String name1 = rs.getString("name"); String passwd1 = rs.getString("passwd"); System.out.println(id+"---"+name+"---"+passwd); System.out.println(id1+"---"+name1+"---"+passwd1); } catch (ClassNotFoundException | SQLException e) { e.printStackTrace(); } finally { if (rs != null){ try { stmt.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } if (conn != null){ try { stmt.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } if (stmt != null){ try { stmt.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } } } }
注意: 使用步骤: 1.游标向下移动一行 2.判断是否有数据 3.获取数据 boolean next():游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true。
代码演示: package jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class ResultSet02 { public static void main(String[] args) { Statement stmt = null; Connection conn = null; ResultSet rs = null; try { //注册驱动 Class.forName("com.mysql.jdbc.Driver"); //获取连接对象 conn = DriverManager.getConnection("jdbc:mysql:///db1","root1","password"); //定义sql String sql = "select * from user"; //获取sql对象 stmt = conn.createStatement(); //执行sql rs = stmt.executeQuery(sql); //使用循环遍历所有内容 while(rs.next()){ int id = rs.getInt(1); String name = rs.getString("name"); String passwd = rs.getString("passwd"); System.out.println(id+"---"+name+"---"+passwd); } } catch (ClassNotFoundException | SQLException e) { e.printStackTrace(); } finally { if (rs != null){ try { stmt.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } if (conn != null){ try { stmt.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } if (stmt != null){ try { stmt.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } } } }
练习4:查询表中指定数据,将其封装成对象,装载集合,打印
创建封装对象的类 package jdbc; /* 封装表内的数据 */ public class SelectDemo01 { private int id; private String name; private String passwd; @Override public String toString() { return "SelectDemo01{" + "id=" + id + ", name=‘" + name + ‘\‘‘ + ", passwd=‘" + passwd + ‘\‘‘ + ‘}‘; } public int getId() { return id; } public void setId(int id) { this.id = id; } public String getName() { return name; } public void setName(String name) { this.name = name; } public String getPasswd() { return passwd; } public void setPasswd(String passwd) { this.passwd = passwd; } } 将表中查询的数据封装到集合中打印 package jdbc; import java.util.Collections; import java.util.List; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.ArrayList; /* 定义一个方法,查询表中的数据将其封装为对象,然后装载集合,返回 */ public class SelectDemo02 { public static void main(String[] args) { List<SelectDemo01> list = new SelectDemo02().findAll(); System.out.println(list); System.out.println(list.size()); } /** * * @return */ public List<SelectDemo01> findAll(){ Connection conn = null; Statement stmt = null; ResultSet rs = null; List<SelectDemo01> list = null; //注册驱动 try { Class.forName("com.mysql.jdbc.Driver"); conn = DriverManager.getConnection("jdbc:mysql:///db1", "root1", "password"); String sql = "select * from user"; stmt = conn.createStatement(); rs = stmt.executeQuery(sql); list = new ArrayList<>(); SelectDemo01 users = null; while (rs.next()) { int id = rs.getInt("id"); String name = rs.getString("name"); String passwd = rs.getString("passwd"); //创建对象 users = new SelectDemo01(); users.setId(id); users.setName(name); users.setPasswd(passwd); list.add(users); } } catch (ClassNotFoundException | SQLException e) { e.printStackTrace(); } finally { if (rs != null) { try { rs.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } if (stmt != null) { try { stmt.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } if (conn != null) { try { conn.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } } return list; } }
-
PreparedStatement:执行sql的对象
-
SQL注入问题(万能密码):在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全性问题。
-
输入用户名随便输入,输入密码:a‘ or ‘1‘ = ‘1
sql:select * from user where username = ‘asdaweq‘ and password = ‘a‘ or ‘1‘ = ‘1‘
-
-
解决sql注入问题:使用PreparedStatment对象来解决。
-
预编译sql:参数使用占位符替代,在执行sql语句的时候,将占位符替换。
-
步骤:
- 导入驱动jar包
- 注册驱动
- 获取数据库连接对象
- 定义sql
- 注意:sql的参数使用?作为占位符。如:select * from user where username = ? and password = ?
- 获取执行的sql语句的对象
- 给?赋值
- 方法: setxxx(参数1,参数2)
- 参数1:?的位置编号,从1开始
- 参数2:?的值
- 方法: setxxx(参数1,参数2)
- 执行sql,接受返回的结果,不需要传递sql语句
- 处理结果
- 释放资源
-
注意:后期都会使用PreparedStatement来完成增删改查的所有操作:
- 可以防止sql注入
- 效率更高
代码演示:
//暂无,有坑未排
-
JDBC的工具类:JDBCUtils
目的:简化代码的书写
分析:
-
注册驱动也抽取
-
抽取一个方法获取连接对象
-
需求:不想传递参数(麻烦),还得保证工具类的通用性。
-
解决:配置文件
? jdbc.properties
? url=
? user=
? password=
简单来说,就是在写工具类的时候,并不把连接对象写死,这样修改起来会比较麻烦,我们可以在一个文件里面写明连接对象的数据,这个在代码执行的时候,只需要修改配置文件就可以获取数据。
-
-
抽取一个方法释放资源
JDBC控制事务
事务:一个包含多个步骤的业务操作,如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
操作:
- 开启事务
- 提交事务
- 回滚事务
使用Connection对象来管理事务
- 开启事务:setAutoCommit(boolean autoCommit):调用该方法设置参数为false,即开启事务。
- 提交事务:commit()
- 回滚事务:rollback()