JDBC详解——增删改查(CRUD)、sql注入、事务、连接池

2023-12-13 22:36:03

1. 概念:

  • Java DataBase Connectivity, Java 数据库连接, Java语言操作数据库

  • JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。

  • 接口都有调用者和实现者,面向接口调用,面向接口写实现类,这都属于面向接口编程。

  • 为什么要面向接口编程?

  • 解耦合:降低程序的耦合性,提高程序的扩展力,多态就是典型的面向接口(面向抽象)编程,而不是面向具体编程。

  • image-20230215172306812

2. 快速入门:

  • 步骤:

  1. 导入驱动jar包 mysql-connector-java-8.0.w-bin.jar 1.复制mysql-connector-java-8.0.22-bin.jar到项目的lib目录下 2.右键-->Add As Library

  2. 注册驱动

  3. 获取数据库连接对象 Connection

  4. 定义sql

  5. 获取执行sql语句的对象 Statement

  6. 执行sql,接受返回结果

  7. 处理结果

  8. 释放资源

代码示例:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
?
public class Simple01 {
 ? ?public static void main(String[] args) throws ClassNotFoundException, SQLException {
 ? ? ? ?// 1. 导入驱动jar包 mysql-connector-java-8.0.w-bin.jar
 ? ? ? ?// ? ?  1.复制mysql-connector-java-8.0.22-bin.jar到项目的lib目录下
 ? ? ? ?// ? ?  2.右键-->Add As Library
 ? ? ? ?// 2. 注册驱动
 ? ? ? ?Class.forName("com.mysql.jdbc.Driver");
 ? ? ? ?//Class.forName("com.mysql.cj.jdbc.Driver");
 ? ? ? ?// 3. 获取数据库连接对象 Connection
 ? ? ? ?Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbcDemo", "root", "root");
 ? ? ? ?//Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbcDemo?user=root&password=root");
 ? ? ? ?//Connection connection = DriverManager.getConnection("jdbc:mysql:///jdbcDemo?user=root&password=root");
?
 ? ? ? ?// 4. 定义sql
 ? ? ? ?String sql = "insert into student values (null,'赵六')";
 ? ? ? ?// 5. 获取执行sql语句的对象 Statement
 ? ? ? ?Statement statement = connection.createStatement();
 ? ? ? ?// 6. 执行sql,接受返回结果
 ? ? ? ?int count = statement.executeUpdate(sql);
 ? ? ? ?// 7. 处理结果
 ? ? ? ?System.out.println(count > 0 ? "插入成功" : "插入失败");
 ? ? ? ?// 8. 释放资源
 ? ? ? ?statement.close();
 ? ? ? ?connection.close();
 ?  }
}

3. 详解各个对象:

3.1 DriverManager:驱动管理对象

  • 功能:

  1. 注册驱动:告诉程序该使用哪一个数据库驱动jar static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。 写代码使用: Class.forName("com.mysql.jdbc.Driver");

    查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块

     static {
         ? ? ? ?try {
         ? ? ? ? ? ?java.sql.DriverManager.registerDriver(new Driver());
         ? ? ?  } catch (SQLException E) {
     ? ? ? ? ? ?throw new RuntimeException("Can't register driver!");
         ? ? ?  }
            }
    //注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。
    //8.022数据库驱动程序改为:com.mysql.cj.jdbc.Driver
  2. 获取数据库连接:

    • 方法

      static Connection getConnection(String url, String user, String password) 
    • 参数:

      • url:指定连接的路径

      • 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称

      • 例子:jdbc:mysql://localhost:3306/jdbcDemo

        • 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据

        • 库名称,例子:jdbc:mysql:///jdbcDemo

  • user:用户名

  • password:密码

3.2 Connection:数据库连接对象

  • 功能:

    • 获取执行sql 的对象

    • Statement createStatement()

    • PreparedStatement prepareStatement(String sql)

  • 管理事务:

    • 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务

    • 提交事务:commit()

    • 回滚事务:rollback()

3.3 Statement:数据库连接对象

  • 执行sql

    • boolean execute(String sql) :可以执行任意的sql 这个不常用 了解

    • int executeUpdate(String sql) :

    执行DML(insert、update、delete)语句、

    执行DDL (create,alter、drop)语句,很少用,都用sql语句创建。

    返回值:int count = statement.executeUpdate(sql);

    count是影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0 的则执行成功,反之,则失败。

  • ResultSet executeQuery(String sql) :

    执行DQL(select)语句

3.4 执行DML语句

  • Account表 添加一条记录

  • Account表 修改一条记录

  • Account表 删除一条记录

3.5 添加一条记录

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
?
public class SimpleInsert {
 ? ?public static void main(String[] args) {
 ? ? ? ?Connection connection = null;
 ? ? ? ?Statement statement = null;
 ? ? ? ?try {
 ? ? ? ? ? ?// 注册驱动
 ? ? ? ? ? ?Class.forName("com.mysql.cj.jdbc.Driver");
 ? ? ? ? ? ?// 获取数据库连接对象
 ? ? ? ? ? ?connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbcDemo", "root", "root");
 ? ? ? ? ? ?// 获取执行sql语句对象 Statement
 ? ? ? ? ? ?statement = connection.createStatement();
 ? ? ? ? ? ?// 定义sql 执行并接收返回结果
 ? ? ? ? ? ?String sql = "insert into account values(null,'王五' , 23000)";
 ? ? ? ? ? ?int count = statement.executeUpdate(sql);
 ? ? ? ? ? ?// 处理结果
 ? ? ? ? ? ?System.out.println(count > 0 ? "插入成功" : "插入失败");
 ? ? ?  } catch (ClassNotFoundException e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  } finally {
 ? ? ? ? ? ?// 释放资源
 ? ? ? ? ? ?if (statement != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?statement.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
 ? ? ? ? ? ?if (connection != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?connection.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
 ? ? ?  }
 ?  }
}

3. 6 修改一条记录

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
?
public class SimpleUpdate {
 ? ?public static void main(String[] args) {
 ? ? ? ?Connection connection = null;
 ? ? ? ?Statement statement = null;
 ? ? ? ?try {
 ? ? ? ? ? ?// 注册驱动
 ? ? ? ? ? ?Class.forName("com.mysql.cj.jdbc.Driver");
 ? ? ? ? ? ?// 获取数据库连接对象
 ? ? ? ? ? ?connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbcDemo", "root", "root");
 ? ? ? ? ? ?// 获取执行sql语句对象 Statement
 ? ? ? ? ? ?statement = connection.createStatement();
 ? ? ? ? ? ?// 定义sql 执行并接收返回结果
 ? ? ? ? ? ?String sql = "update account set balance = 20000 where id = 2";
 ? ? ? ? ? ?int count = statement.executeUpdate(sql);
 ? ? ? ? ? ?// 处理结果
 ? ? ? ? ? ?System.out.println(count > 0 ? "修改成功" : "修改失败");
 ? ? ?  } catch (ClassNotFoundException e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  } finally {
 ? ? ? ? ? ?// 释放资源
 ? ? ? ? ? ?if (statement != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?statement.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
 ? ? ? ? ? ?if (connection != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?connection.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
 ? ? ?  }
 ?  }
}

3.7 删除一条记录

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
?
public class SimpleDelete {
 ? ?public static void main(String[] args) {
 ? ? ? ?Connection connection = null;
 ? ? ? ?Statement statement = null;
 ? ? ? ?try {
 ? ? ? ? ? ?// 注册驱动
 ? ? ? ? ? ?Class.forName("com.mysql.cj.jdbc.Driver");
 ? ? ? ? ? ?// 获取数据库连接对象
 ? ? ? ? ? ?connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbcDemo", "root", "root");
 ? ? ? ? ? ?// 获取执行sql语句对象 Statement
 ? ? ? ? ? ?statement = connection.createStatement();
 ? ? ? ? ? ?// 定义sql 执行并接收返回结果
 ? ? ? ? ? ?String sql = "delete from account where id = 3";
 ? ? ? ? ? ?int count = statement.executeUpdate(sql);
 ? ? ? ? ? ?// 处理结果
 ? ? ? ? ? ?System.out.println(count > 0 ? "删除成功" : "删除失败");
 ? ? ?  } catch (ClassNotFoundException e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  } finally {
 ? ? ? ? ? ?// 释放资源
 ? ? ? ? ? ?if (statement != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?statement.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
 ? ? ? ? ? ?if (connection != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?connection.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
 ? ? ?  }
 ?  }
}

3.8 执行DDL语句

代码示例:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
?
public class CreateTable05 {
 ? ?// DDL:数据定义语言:创建一个表、视图、操作列
 ? ?// DML:数据操作语言:对表进行增 删 改。insert delete update
 ? ?// DQL:数据查询语言:对表进行查询 select from where
 ? ?// DCL:数据控制语言:对数据库进行授权或者控制
?
 ? ?public static void main(String[] args) {
 ? ? ? ?Statement stmt = null;
 ? ? ? ?Connection conn = null;
 ? ? ? ?try {
 ? ? ? ? ? ?// 1.注册驱动
 ? ? ? ? ? ?// 2.定义sql
 ? ? ? ? ? ?String sql = "create table student(id int , name varchar(20))";
 ? ? ? ? ? ?// 3.获取连接数据库的对象 Connection
 ? ? ? ? ? ?conn = DriverManager.getConnection("jdbc:mysql:///DB_JDBC_01", "root", "root1234");
 ? ? ? ? ? ?// 4.获取操作sql的对象 Statement
 ? ? ? ? ? ?stmt = conn.createStatement();
 ? ? ? ? ? ?// 5.执行sql影响的行数
 ? ? ? ? ? ?int count = stmt.executeUpdate(sql);
 ? ? ? ? ? ?// 6.处理结果
 ? ? ? ? ? ?System.out.println(count);// DDL 返回结果就是0 不需要判断
?
 ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  } finally {
 ? ? ? ? ? ?// 7.释放资源
 ? ? ? ? ? ?// stmt.close();
 ? ? ? ? ? ?if (stmt != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?stmt.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
 ? ? ? ? ? ?if (conn != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?conn.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
 ? ? ?  }
 ?  }
}

4 ResultSet:结果集对象,封装查询结果

4.1 ResultSet概述

  • boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),

  • 如果是最后一行末尾,则返回false,如果不是最后一行末尾则返回true

* getXxx(参数):获取数据

* Xxx:代表数据类型 如: int getInt() , String getString()

* 参数:

1. int:代表列的编号,从1开始 如: getString(1) getString(“name”)

2. String:代表列名称。 如: getDouble("balance") getDouble(1)

* 注意:

* 使用步骤:

1. 游标向下移动一行

2. 判断是否有数据

3. 获取数据

//循环判断游标是否是最后一行末尾。
while(rs.next()){
//获取数据
//6.2 获取数据
int id = rs.getInt(1);
String name = rs.getString("name");
double balance = rs.getDouble(3);
System.out.println(id + "---" + name + "---" + balance);
}

4.2 执行DQL语句:

代码示例:

import java.sql.*;
?
public class SimpleSelect {
 ? ?public static void main(String[] args) {
 ? ? ? ?Connection connection = null;
 ? ? ? ?Statement statement = null;
 ? ? ? ?ResultSet resultSet = null;
 ? ? ? ?try {
?
 ? ? ? ? ? ?//  注册驱动
 ? ? ? ? ? ?Class.forName("com.mysql.cj.jdbc.Driver");
 ? ? ? ? ? ?//  建立连接
 ? ? ? ? ? ?connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbcDemo", "root", "root");
 ? ? ? ? ? ?// 获取操作sql的对象 Statement
 ? ? ? ? ? ?statement = connection.createStatement();
 ? ? ? ? ? ?// 定义sql
 ? ? ? ? ? ?String sql = "select * from account ";
?
 ? ? ? ? ? ?// 执行sql影响的行数
 ? ? ? ? ? ?resultSet = statement.executeQuery(sql);
// ? ? ? ? ?  System.out.println(resultSet.next());
 ? ? ? ? ? ?// 处理结果
 ? ? ? ? ? ?// 循环判断游标是否是最后一行
 ? ? ? ? ? ?while (resultSet.next()) {
// ? ? ? ? ? ? ?  int id = resultSet.getInt("id");
// ? ? ? ? ? ? ?  String name = resultSet.getString("name");
// ? ? ? ? ? ? ?  double balance = resultSet.getDouble("balance");
 ? ? ? ? ? ? ? ?int id = resultSet.getInt(1);
 ? ? ? ? ? ? ? ?String name = resultSet.getString(2);
 ? ? ? ? ? ? ? ?double balance = resultSet.getDouble(3);
 ? ? ? ? ? ? ? ?System.out.println("id:" + id + " ?  " + "name:" + name + " ? ? " + "balance:" + balance);
 ? ? ? ? ?  }
?
?
 ? ? ?  } catch (ClassNotFoundException e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  } finally {
 ? ? ? ? ? ?// 释放资源
 ? ? ? ? ? ?if (connection != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?connection.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
?
 ? ? ? ? ? ?if (statement != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?statement.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
?
 ? ? ? ? ? ?if (resultSet != null) {
 ? ? ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ? ? ?resultSet.close();
 ? ? ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ? ? ?  }
 ? ? ? ? ?  }
?
 ? ? ?  }
 ?  }
?
}

4. 3 查询练习:

  • 定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回。

1. 定义Emp类

2. 定义方法 public List<Emp> findAll(){}

3. 实现方法 select * from emp;

代码示例:

-- 员工表
CREATE TABLE emp (
  id INT PRIMARY KEY, -- 员工id
  ename VARCHAR(50), -- 员工姓名
  job_id INT, -- 职务id
  mgr INT , -- 上级领导
  joindate DATE, -- 入职日期
  salary DECIMAL(7,2) -- 工资
?
);
-- 添加员工
INSERT INTO emp(id,ename,job_id,mgr,joindate,salary) VALUES 
(1001,'孙悟空',4,1004,'2000-12-17','8000.00'),
(1002,'卢俊义',3,1006,'2001-02-20','16000.00'),
(1003,'林冲',3,1006,'2001-02-22','12500.00'),
(1004,'唐僧',2,1009,'2001-04-02','29750.00'),
(1005,'李逵',4,1006,'2001-09-28','12500.00'),
(1006,'宋江',2,1009,'2001-05-01','28500.00'),
(1007,'刘备',2,1009,'2001-09-01','24500.00'),
(1008,'猪八戒',4,1004,'2007-04-19','30000.00');
?
SELECT * FROM emp;
package com.whitecamellia.entity;
?
import java.util.Date;
?
public class Emp {
 ? ?private Integer id;
 ? ?private String eName;
 ? ?private Integer jobId;
 ? ?private Integer mgr;
 ? ?private Date joinDate;
 ? ?private Double salary;
?
 ? ?public Integer getId() {
 ? ? ? ?return id;
 ?  }
?
 ? ?public void setId(Integer id) {
 ? ? ? ?this.id = id;
 ?  }
?
 ? ?public String geteName() {
 ? ? ? ?return eName;
 ?  }
?
 ? ?public void seteName(String eName) {
 ? ? ? ?this.eName = eName;
 ?  }
?
 ? ?public Integer getJobId() {
 ? ? ? ?return jobId;
 ?  }
?
 ? ?public void setJobId(Integer jobId) {
 ? ? ? ?this.jobId = jobId;
 ?  }
?
 ? ?public Integer getMgr() {
 ? ? ? ?return mgr;
 ?  }
?
 ? ?public void setMgr(Integer mgr) {
 ? ? ? ?this.mgr = mgr;
 ?  }
?
 ? ?public Date getJoinDate() {
 ? ? ? ?return joinDate;
 ?  }
?
 ? ?public void setJoinDate(Date joinDate) {
 ? ? ? ?this.joinDate = joinDate;
 ?  }
?
 ? ?public Double getSalary() {
 ? ? ? ?return salary;
 ?  }
?
 ? ?public void setSalary(Double salary) {
 ? ? ? ?this.salary = salary;
 ?  }
?
 ? ?@Override
 ? ?public String toString() {
 ? ? ? ?return "Emp{" +
 ? ? ? ? ? ? ? ?"id=" + id +
 ? ? ? ? ? ? ? ?", eName='" + eName + '\'' +
 ? ? ? ? ? ? ? ?", jobId=" + jobId +
 ? ? ? ? ? ? ? ?", mgr=" + mgr +
 ? ? ? ? ? ? ? ?", joinDate=" + joinDate +
 ? ? ? ? ? ? ? ?", salary=" + salary +
 ? ? ? ? ? ? ? ?'}';
 ?  }
}
package com.whitecamellia;

import com.whitecamellia.entity.Emp;

import java.sql.*;
import java.util.ArrayList;
import java.util.List;

public class FindAllEmp {
    public static void main(String[] args) {
        List<Emp> all = findAll();
        for (Emp emp : all) {
            System.out.println(emp);
        }
    }

    public static List<Emp> findAll() {
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;
        List<Emp> list = new ArrayList<>();
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbcDemo", "root", "root");
            statement = connection.createStatement();
            String sql = "select * from emp";
            resultSet = statement.executeQuery(sql);
            while (resultSet.next()) {
                Integer id = resultSet.getInt(1);
                String eName = resultSet.getString(2);
                Integer jobId = resultSet.getInt(3);
                Integer mgr = resultSet.getInt(4);
                Date joinDate = resultSet.getDate(5);
                Double salary = resultSet.getDouble(6);
                Emp emp = new Emp();
                emp.setId(id);
                emp.seteName(eName);
                emp.setJobId(jobId);
                emp.setMgr(mgr);
                emp.setJoinDate(joinDate);
                emp.setSalary(salary);
                list.add(emp);
            }


        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            if (connection != null) {
                try {
                    connection.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (statement != null) {
                try {
                    statement.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (resultSet != null) {
                try {
                    resultSet.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
        return list;
    }
}

5. JDBC工具类

5.1 JDBCUtils

  • 抽取JDBC工具类 : JDBCUtils

* 目的:简化书写

* 分析:

1. 注册驱动也抽取

2. 抽取一个方法获取连接对象

* 需求:不想传递参数(麻烦),还得保证工具类的通用性。

* 解决:配置文件

jdbc.properties

url=
?
user=
?
password=

3. 抽取一个方法释放资源

代码示例:

package com.whitecamellia.util;

import java.io.FileInputStream;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;

public class jdbcUtils {
    private static String url;
    private static String user;
    private static String password;
    private static String driver;


    /**
     * 文件读取 只需要读取一次 即可 使用静态代码块
     */
    static {
        // 1.创建Properties集合类
        Properties properties = new Properties();
        try {
            // 获取src路径下的文件的方式--->ClassLoader 类加载器
            // 获取字符串的路径
            String path = jdbcUtils.class.getClassLoader().getResource("jdbc.properties").getPath();
            properties.load(new FileInputStream(path));
            // System.out.println(path);
            // 获取数据 赋值
            url = properties.getProperty("url");
            user = properties.getProperty("user");
            password = properties.getProperty("password");
            driver = properties.getProperty("driver");
            // 获取驱动
            Class.forName(driver);
//            System.out.println(url);
//            System.out.println(user);
//            System.out.println(password);
//            System.out.println(driver);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    /**
     * 获取连接
     *
     * @return 连接对象
     * @throws SQLException
     */
    public static Connection getConnection() {
        try {
            return DriverManager.getConnection(url, user, password);
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        return null;
    }

    /**
     * 释放资源*
     *
     * @param resultSet
     * @param connection
     * @param statement
     */
    public static void close(Connection connection, Statement statement, ResultSet resultSet) {

        if (connection != null) {
            try {
                connection.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if (statement != null) {
            try {
                statement.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if (resultSet != null) {
            try {
                resultSet.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }

    /**
     * 释放资源*
     *
     * @param connection
     * @param statement
     */
    public static void close(Connection connection, Statement statement) {
        if (connection != null) {
            try {
                connection.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if (statement != null) {
            try {
                statement.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }

    }
}

5.2 用户登入练习:

  • 需求:

1. 通过键盘录入用户名和密码

2. 判断用户是否登录成功

* select * from user where username = "" and password = "";

* 如果这个sql有查询结果,则成功,反之,则失败

代码示例:

-- 创建数据库表 user
?
CREATE TABLE USER(
id INT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(32),
password VARCHAR(32)
);
?
INSERT INTO USER VALUES(NULL,'zhangsan','123');
INSERT INTO USER VALUES(NULL,'lisi','1234');
package com.whitecamellia;
?
import com.whitecamellia.util.JdbcUtils;
?
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;
?
/**
 * 练习: 需求:
 * 1. 通过键盘录入用户名和密码
 * 2. 判断用户是否登录成功
 */
public class Login {
 ? ?public static void main(String[] args) {
 ? ? ? ?// 1.键盘录入,接受用户名和密码
 ? ? ? ?Scanner sc = new Scanner(System.in);
 ? ? ? ?System.out.println("请输入用户名:");
 ? ? ? ?String username = sc.nextLine();
 ? ? ? ?System.out.println("请输入密码:");
 ? ? ? ?String password = sc.nextLine();
 ? ? ? ?// 2.调用方法
 ? ? ? ?boolean flag = new Login().login(username, password);
 ? ? ? ?// 3.判断结果,输出不同语句
 ? ? ? ?if (flag)
 ? ? ? ? ? ?System.out.println("登录成功!");
 ? ? ? ?else
 ? ? ? ? ? ?System.out.println("用户名或密码错误!");
?
 ?  }
?
 ? ?/**
 ? ? * 登入方法
 ? ? *
 ? ? * @param username
 ? ? * @param password
 ? ? * @return
 ? ? */
 ? ?public boolean login(String username, String password) {
 ? ? ? ?if (username == null || password == null)
 ? ? ? ? ? ?return false;
 ? ? ? ?Connection conn = null;
 ? ? ? ?Statement stmt = null;
 ? ? ? ?ResultSet rs = null;
 ? ? ? ?// 和数据库进行验证
 ? ? ? ?try {
 ? ? ? ? ? ?// 1.建立连接
 ? ? ? ? ? ?conn = JdbcUtils.getConnection();
 ? ? ? ? ? ?// 2.定义sql
 ? ? ? ? ? ?String sql = "select * from user where username  ='" + username + "' and password= '" + password + "' ";
 ? ? ? ? ? ?System.out.println("sql:" + sql);
 ? ? ? ? ? ?// select * from user where username ='s' and password = 'a' or 'a' = 'a'
 ? ? ? ? ? ?// 3.获取执行sql的对象
 ? ? ? ? ? ?stmt = conn.createStatement();
 ? ? ? ? ? ?// 4.执行查询
 ? ? ? ? ? ?rs = stmt.executeQuery(sql);
 ? ? ? ? ? ?// 5.判断
 ? ? ? ? ? ?return rs.next();
 ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  } finally {
 ? ? ? ? ? ?JdbcUtils.close(conn, stmt, rs);
 ? ? ?  }
 ? ? ? ?return false;
 ?  }
}

5.3 SQL注入问题

  • PreparedStatement

PreparedStatement:执行sql的对象

1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题

1. 输入用户随便,输入密码:a' or 'a' = 'a

2. sql:select * from user where username = 'fhdsjkf' and password = a' or 'a' = 'a

由于前面的用户名和密码不匹配结果是false 但是后面的or 是true,结果就是true

2. 解决sql注入问题:使用PreparedStatement对象来解决

3. 预编译的SQL:参数使用?作为占位符

4. 步骤:

1. 导入驱动jar包 mysql-connector-java-8.0.22-bin.jar

2. 注册驱动

3. 获取数据库连接对象 Connection

4. 定义sql

注意:sql的参数使用?作为占位符。

如:select * from user where username = ? and password = ?;

5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)

6. 给?赋值:

* 方法: setXxx(参数1,参数2)

* 参数1:?的位置编号 从1 开始

* 参数2:?的值

7. 执行sql,接受返回结果,不需要传递sql语句

8. 处理结果

9. 释放资源

代码示例:
package com.whitecamellia;

import com.whitecamellia.util.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;

/**
 * 练习: 需求:
 * 1. 通过键盘录入用户名和密码
 * 2. 判断用户是否登录成功
 */
public class LoginOk {
    public static void main(String[] args) {
        // 1.键盘录入,接受用户名和密码
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        // 2.调用方法
        boolean flag = new LoginOk().login(username, password);
        // 3.判断结果,输出不同语句
        if (flag)
            System.out.println("登录成功!");
        else
            System.out.println("用户名或密码错误!");

    }

    /**
     * 登入方法
     *
     * @param username
     * @param password
     * @return
     */
    public boolean login(String username, String password) {
        if (username == null || password == null)
            return false;
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        // 和数据库进行验证
        try {
            // 1.建立连接
            conn = JdbcUtils.getConnection();
            // 2.定义sql 参数赋值修改成?
            String sql = "select * from user where username = ? and password = ? ";

            System.out.println("sql:" + sql);
            // 3.获取执行sql的对象
            ps = conn.prepareStatement(sql);
            //  3.1 依次给 ?号赋值 先执行sql对象再赋值
            ps.setString(1, username);
            ps.setString(2, password);
            // 4.执行查询
            rs = ps.executeQuery();
            // 5.判断
            return rs.next();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.close(conn, ps, rs);
        }
        return false;
    }
}

6 JDBC控制事务:

概念:

  1. 事务:

    一个包含多个步骤的业务操作,如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。

  2. 操作:

1. 开启事务

2. 提交事务

3. 回滚事务

  1. 使用Connection对象来管理事务

* 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务

* 在执行sql之前开启事务

* 提交事务:commit()

* 当所有sql都执行完提交事务

* 回滚事务:rollback()

* 在catch中回滚事务

代码示例:

-- 举例:
CREATE TABLE account1 (
  id INT PRIMARY KEY AUTO_INCREMENT,
  NAME VARCHAR (10),
  balance DOUBLE
);
-- 添加数据
INSERT INTO account1 (NAME, balance) VALUES ('zhangsan', 1000), ('lisi', 1000);
?
SELECT * FROM account1;
?
-- 恢复默认 
UPDATE account1 set  balance = 1000;
package com.whitecamellia;

import com.whitecamellia.util.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TransAction {
    public static void main(String[] args) {
        Connection connection = null;
        PreparedStatement ps1 = null;
        PreparedStatement ps2 = null;
        try {
            // 1.数据库连接
            connection = JdbcUtils.getConnection();
            //2. 开启事务
            connection.setAutoCommit(false); 
            //3.定义sql语句
            String sql1 = "update account1 set balance = balance - ? where id = ?";
            String sql2 = "update account1 set balance = balance + ? where id = ?";
            // 4.获取执行sql语句对象
            ps1 = connection.prepareStatement(sql1);
            ps2 = connection.prepareStatement(sql2);
            // 5.设置参数
            ps1.setDouble(1, 500);
            ps1.setInt(2, 1);

            ps2.setDouble(1, 500);
            ps2.setInt(2, 2);
            // 6. 执行sql语句
            ps1.executeUpdate();
            // int a = 3 / 0;// 模拟异常
            ps2.executeUpdate();
            connection.commit(); // 事务提交
        } catch (SQLException throwables) {
            if (connection != null) {
                try {
                    connection.rollback(); // 事务回滚
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }

            throwables.printStackTrace();
        } finally {
            //7. 释放连接
            JdbcUtils.close(connection, ps1);
            JdbcUtils.close(null, ps2);
        }
    }
}

7 数据库连接池

7.1 概念:

  • 其实就是一个容器(集合),存放数据库连接的容器。当系统初始化好后,容器被创建,容器中会申请一些连接对象,当用户来访问数据库时,从容器中获取连接对象,用户访问完之后,会将连接对象归还给容器。

  • 普通方式

image-20230216162331338

  • 使用连接池

image-20230216162435750

  • 好处:

    • 节约资源

    • 用户访问高效

  • 可以用数据库连接池来管理Connection,这可以重复使用Connection。

    有了池,所以我们就不用自己来创建Connection,而是通过池来获取Connection对象。

    当使用完Connection后,调用Connection的close()方法也不会真的关闭Connection,而是把Connection“归还”给连接池,池就可以再利用这个Connection对象了。

    池参数(所有池参数都有默认值):

    • 初始大小

    • 最小空闲连接数

    • 增量:一次创建的最小单位

    • 最大空闲连接数

    • 最大连接数

    • 最大的等待时间

    • ……

    四大连接参数:

    • Driver

    • url

    • 用户名

    • 密码

    常见的开源连接池:

    • DBCP

    • C3P0

    • Druid

7.2 实现:

  • 标准接口:

    • 标准接口:DataSource javax.sql包下的,这是官方提供的,提供了获取数据库连接的方法

  • 方法

    获取连接:getConnection()

    归还连接:Connection.close()。

    如果连接对象Connection是从连接池中获取的,那么调用Connection.close()方法,

    则不会再关闭连接了。而是归还连接

  • 数据库厂商实现

    • 一般我们不去实现它,有数据库厂商来实现

    • C3P0:数据库连接池技术,相对比较老旧

    • Druid:数据库连接池实现技术,由阿里巴巴提供的

7.3 C3P0

  • C3P0数据库连接池技术

步骤:

  1. 导入jar包 (两个) c3p0-0.9.5.2.jar和mchange-commons-java-0.2.12.jar ,

    不要忘记导入数据库驱动jar包,mysql-connector-java-8.0.22-bin

  2. 定义配置文件:

    名称: c3p0.properties 或者 c3p0-config.xml,二者都可以

    路径:直接将文件放在src目录下即可。

  3. 创建核心对象 数据库连接池对象 ComboPooledDataSource

  4. 获取连接:getConnection

代码示例:
package com.whitecamellia;

import com.mchange.v2.c3p0.ComboPooledDataSource;

import java.sql.Connection;
import java.sql.SQLException;

public class C3P0Test {
    public static void main(String[] args) throws SQLException {
        // test1();// 使用方式
        test2();//测试
    }


    public static void test1() throws SQLException {
        //1.创建数据库连接池对象
        ComboPooledDataSource ds = new ComboPooledDataSource();
        //2.获取连接对象
        Connection connection = ds.getConnection();
        //3.输出打印
        System.out.println(connection);
        //4.归还连接对象
        connection.close();//  c3p0默认不会把连接回收到连接池中,需要手动归还close
    }

    public static void test2() throws SQLException {
        ComboPooledDataSource ds = new ComboPooledDataSource();
        for (int i = 1; i <= 11; i++) {
            Connection connection = ds.getConnection();

            System.out.println(i + " : " + connection);
            if (i == 5) {
                connection.close();
            }
            // connection.close();//c3p0默认不会把连接回收到连接池中,需要手动归还close
        }
    }
}

7.4 Druid

  • Druid:数据库连接池实现技术,由阿里巴巴提供的

  • 步骤:

  1. 导入jar包 druid-1.0.9.jar

  2. 定义配置文件:

    • 是properties形式的

    • 可以叫任意名称,可以放在任意目录下

  3. 加载配置文件 Properties

  4. 获取数据库连接池对象:通过工厂来来获取 DruidDataSourceFactory

  5. 获取连接:getConnection

代码示例:
package com.whitecamellia;

import com.alibaba.druid.pool.DruidDataSourceFactory;

import javax.sql.DataSource;
import java.io.FileInputStream;
import java.sql.Connection;
import java.util.Properties;

public class DruidTest {
    public static void main(String[] args) throws Exception {
        //1.导入jar包
        //2.导入配置文件
        Properties properties = new Properties();
        String path = DruitTest.class.getClassLoader().getResource("druid.properties").getPath();
        properties.load(new FileInputStream(path));
        //3.加载配置文件
        DataSource ds = DruidDataSourceFactory.createDataSource(properties);
        //4.测试
        for (int i = 1; i <= 11; i++) {
            Connection connection = ds.getConnection();
            System.out.println(i + " : " + connection);
            if (i == 5) {
                connection.close();
            }
            // 5. 归还连接对象 connection.close();
        }

    }
}

7.5 定义工具类

  1. 定义一个类 JDBCUtils

  2. 提供静态代码块加载配置文件,初始化连接池对象

  3. 提供方法

    • 获取连接方法:通过数据库连接池获取连接

    • 释放资源

    • 获取连接池的方法

代码示例:
package com.util;
?
?
import com.alibaba.druid.pool.DruidDataSourceFactory;
?
import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
?
/**
 * 连接池JDBCUtils工具类
 */
public class JDBCUtils {
?
 ? ?//1.定义成员变量 DataSource
 ? ?private static DataSource ds;
?
 ? ?static {
 ? ? ? ?try {
 ? ? ? ? ? ?//1.加载配置文件
 ? ? ? ? ? ?Properties pro = new Properties();
 ? ? ? ? ? ?InputStream is = JDBCUtils.class.getClassLoader().getResourceAsStream("druid.properties");
 ? ? ? ? ? ?pro.load(is);
 ? ? ? ? ? ?//2.获取DateSource
 ? ? ? ? ? ?ds = DruidDataSourceFactory.createDataSource(pro);
 ? ? ?  } catch (Exception e) {
 ? ? ? ? ? ?e.printStackTrace();
 ? ? ?  }
 ?  }
?
 ? ?/**
 ? ? * 获取连接
 ? ? */
 ? ?public static Connection getConnections() throws SQLException {
 ? ? ? ?return ds.getConnection();
 ?  }
?
?
 ? ?/**
 ? ? * 释放资源
 ? ? *
 ? ? * @param stmt
 ? ? * @param conn
 ? ? */
 ? ?public static void close(Statement stmt, Connection conn) {
 ? ? ? ?close(null, stmt, conn);
 ?  }
?
 ? ?/**
 ? ? * 释放资源
 ? ? *
 ? ? * @param rs
 ? ? * @param stmt
 ? ? * @param conn
 ? ? */
 ? ?public static void close(ResultSet rs, Statement stmt, Connection conn) {
 ? ? ? ?if (rs != null) {
 ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ?rs.close();
 ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ?  }
 ? ? ?  }
?
 ? ? ? ?if (stmt != null) {
 ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ?stmt.close();
 ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ?  }
 ? ? ?  }
?
 ? ? ? ?if (conn != null) {
 ? ? ? ? ? ?try {
 ? ? ? ? ? ? ? ?conn.close();//归还连接
 ? ? ? ? ?  } catch (SQLException e) {
 ? ? ? ? ? ? ? ?e.printStackTrace();
 ? ? ? ? ?  }
 ? ? ?  }
 ?  }
}

文章来源:https://blog.csdn.net/2301_77351901/article/details/134872023
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。