JAVA全栈开发 day19_JDBC
一、JDBC
1.JDBC概述
1.1什么是jdbc
Java DataBase Connectivity是一种用于执行SQL语句的Java API,它由一组用Java语言编写的类和接口组成。通过这些类和接口,JDBC把SQL语句发送给不同类型的数据库进行处理并接收处理结果。
1.2jdbc的作用
提供java 操作不同数据库的技术
1.3JDBC两大类
对Java开发人员而言是API,对数据库提供商而言是接口。
面向开发人员:作为API,JDBC为程序开发提供标准的接口。
面向数据库厂商:作为接口,让数据库厂商按标准方法来实现数据库连接与操作(数据库驱动程序)。
1.4JDBC工作过程
2.Jdbc数据库连接
- 下载Jar
下载jarhttps://blog.csdn.net/qq_35368140/article/details/131246017
- 引入Jar (包括jdbc 驱动程序 )
引入jarhttps://blog.csdn.net/qq_43599841/article/details/127368168%5D
-
JDBC 使用步骤
? 1. 加载驱动 (只会运行一次:static)
? 2. 获得链接对象 Connection
? 3. 获得执行对象 Statement
? 4. 执行sql并获得结果集(ResultSet)
? 5. 处理结果集
6.释放资源
public static void main(String[] args) throws SQLException { //1.注册驱动 告诉jdbc我们使用哪一个数据库厂商的驱动 //驱动管理器专门注册驱动(需要传递一个驱动对象) DriverManager.registerDriver(new com.mysql.jdbc.Driver()); //2. 建立驱动连接 //url:链接数据库的地址 jdbc:mysql://localhost:3306/数据库的名字 //user:用户名 //password:密码 //面向接口编程 Connection connection = (Connection) DriverManager.getConnection("jdbc:mysql://localhost:3306/j352", "root", ""); //3.创建向数据库发送sql的statement对象 Statement st = connection.createStatement(); //4.发送sql后获得一个封装了查询结果的ResultSet对象 ResultSet rs = st.executeQuery("select * from student limit 1"); //5.解析ResultSet对象获得结果 if(rs.next()) { System.out.println("id:"+rs.getObject("Id")); System.out.println("name:"+rs.getObject("StudentName")); System.out.println("age:"+rs.getObject("age")); } //释放资源 rs.close(); st.close(); connection.close(); }
二、Api详解
1 注册驱动
DriverManager.registerDriver(new com.mysql.jdbc.Driver());不建议使用
原因有2个:
>导致驱动被注册2次。
>强烈依赖数据库的驱动jar
解决办法:
注册驱动的第二种方式
Class.forName(“com.mysql.jdbc.Driver”);
2 获取链接
static Connection getConnection(String url, String user, String password)
试图建立到给定数据库 URL 的连接。
参数说明:url 需要连接数据库的位置(网址) user用户名 password 密码
例如:getConnection("jdbc:mysql://localhost:3306/数据库名称", "root", "");
URL:SUN公司与数据库厂商之间的一种协议。
jdbc:mysql://localhost:3306/数据库名称
协议 子协议 IP : 端口号 数据库
常用数据库URL地址的写法:
Oracle写法:jdbc:oracle:thin:@localhost:1521:sid
SqlServer jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=sid
MySql jdbc:mysql://localhost:3306/sid
Mysql的url地址的简写形式: jdbc:mysql:///sid
常用属性:useUnicode=true&characterEncoding=UTF-8
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
Statement createStatement(); //创建操作sql语句的对象
3 API详解:java.sql.Statement接口: 操作sql语句,并返回相应结果
String sql = “某SQL语句”;
获取Statement语句执行平台:Statement stmt = con.createStatement();
常用方法:
int executeUpdate(String sql); --执行insert update delete语句.
ResultSet executeQuery(String sql); --执行select语句.
boolean execute(String sql); --仅当执行select并且有结果时才返回true,执行其他的语句返回false.
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取链接
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbc","root","root");
//3.获取代表向数据库发送sql的statement对象
Statement st = conn.createStatement();
String sql="insert into student(name,age) values('奥利给','20')";
//4.发送sql
//返回影响的行数 大于0代表执行成功
int result = st.executeUpdate(sql);
if(result>0) {
System.out.println("插入成功");
}
//5.释放资源
st.close();
conn.close();
4 API详解:处理结果集(注:执行insert、update、delete无需处理)
ResultSet实际上就是一张二维的表格,我们可以调用其boolean next()方法指向某行记录,当第一次调用next()方法
时,便指向第一行记录的位置,这时就可以使用ResultSet提供的getXXX(int col)方法(与索引从0开始不同个,列从1
开始)来获取指定列的数据:
rs.next();//指向第下一行
rs.getObject(1);//获取第一行第一列的数据
常用方法:
n Object getObject(int index) / Object getObject(String name) 获得任意对象
n String getString(int index)/ String getString(String name) 获得字符串
n int getInt(int index)/int getInt(String name) 获得整形
n double getDouble(int index)/ double getDouble(String name) 获得双精度浮点型
5 释放资源
与IO流一样,使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭。
rs.close(); //结果集
stmt.close(); //statement对象
con.close(); //连接对象
6 关闭异常处理
public static void main(String[] args) throws Exception {
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取链接
Connection conn =null;
Statement st=null;
ResultSet rs=null;
try {
//2.获取链接
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbc","root","root");
//3.获取代表向数据库发送sql的statement对象
st = conn.createStatement();
String sql="select id,name,age from student";
//4.发送sql
rs = st.executeQuery(sql);
//定义集合封装Student数据
List<Student> list=new ArrayList<Student>();
while(rs.next()) {
//查询出来的结果封装到对象中
Student s=new Student();
s.setId(rs.getInt("id"));
s.setAge(rs.getInt("age"));
s.setName(rs.getString("name"));
list.add(s);
}
System.out.println(list);
}finally {
//5.释放资源
//关闭资源之前一定要判断
if(rs!=null) {
try {
rs.close();
}catch (Exception e) {
e.printStackTrace();
}
//让jvm回收没有被关闭的rs对象
rs=null;
}
if(st!=null) {
try {
st.close();
}catch (Exception e) {
e.printStackTrace();
}
st=null;
}
if(conn!=null) {
try {
conn.close();
}catch (Exception e) {
e.printStackTrace();
}
conn=null;
}
}
}
}
三、封装JDBC
- 提交公共方法(获取连接,释放资源)
- 将这两方法,提到一个类中
- 将数据库连接url, 用户名,密码,放到文件中,把它变成可以配置的
步骤1,步骤2:
public class JdbcUtils {
static {
//1.注册驱动 告诉jdbc我们使用哪一个数据库厂商的驱动
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
throw new RuntimeException(e);
}
}
// 项目一旦交付
// 公司(乙) 做项目(产品) =》 给别人做项目(甲)
// 部署(运维)-》 配置文件
public static Connection GetConnection() throws ClassNotFoundException, SQLException {
//2.通过驱动管理器获取一个链接
Connection connection = (Connection) DriverManager.getConnection("jdbc:mysql://localhost:3306/j352", "root", "");
return connection;
}
public static void release(Connection conn, Statement sm , ResultSet rs){
if(rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
rs =null; //让jvm来回收它
}
if(sm!=null){
try {
sm.close();
} catch (SQLException e) {
e.printStackTrace();
}
sm =null; //让jvm来回收它
}
if(conn!=null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
conn =null; //让jvm来回收它
}
}
}
步骤3: 将数据库连接url, 用户名,密码,放到文件中,把它变成可以配置的
Properties
使用properties后的代码
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/j352
username=root
password=
public class JdbcUtils {
private static Properties properties = new Properties();
static {
//1.注册驱动 告诉jdbc我们使用哪一个数据库厂商的驱动
try {
//1.1 读取文件中的信息
FileInputStream in = null;
try {
in = new FileInputStream("src\\jdbc.properties");
} catch (FileNotFoundException e) {
throw new RuntimeException(e);
}
// 1.2 Properties对象中有一个load方法
properties.load(in); //将文件相关的信息加载到properties 对象中
Class.forName(properties.getProperty("driverClassName"));
} catch (ClassNotFoundException e) {
throw new RuntimeException(e);
} catch (IOException e) {
throw new RuntimeException(e);
}
}
// 项目一旦交付
// 公司(乙) 做项目(产品) =》 给别人做项目(甲)
// 部署(运维)-》 配置文件
public static Connection GetConnection() throws ClassNotFoundException, SQLException, IOException {
// 读取文件中的数据 jdbc.properties ,进行使用
//String getProperty(String key)
//2.通过驱动管理器获取一个链接
Connection connection = (Connection) DriverManager.getConnection(properties.getProperty("url"),
properties.getProperty("username"), properties.getProperty("password"));
return connection;
}
public static void release(Connection conn, Statement sm , ResultSet rs){
if(rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
rs =null; //让jvm来回收它
}
if(sm!=null){
try {
sm.close();
} catch (SQLException e) {
e.printStackTrace();
}
sm =null; //让jvm来回收它
}
if(conn!=null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
conn =null; //让jvm来回收它
}
}
}
四、SQL注入
登录
如果执行的sql语句,是用字符串进行拼接, 就容易出sql 注入
如何防止sql注入
-
输入时,不让它输入特殊字符 ,正则(只输入字母或数字 )
-
执行sql时不用sql拼接,而使用参数化查询
public int login(String username, String pwd) { int result = 0; Connection conn = null; //创建连接 // Statement statement = null; PreparedStatement pst = null; ResultSet resultSet = null; try { conn = JdbcUtils.GetConnection(); // 查询 String sql = "select * from user where username=? and pwd=? "; pst = conn.prepareStatement(sql); pst.setString(1,username); pst.setString(2,pwd); System.out.println(sql); resultSet = pst.executeQuery(sql); if (resultSet.next()) { result = 1; } } catch (ClassNotFoundException e) { result = 2; e.printStackTrace(); // throw new RuntimeException(e); } catch (SQLException e) { result = 3; e.printStackTrace(); } catch (IOException e) { result = 4; e.printStackTrace(); }finally { JdbcUtils.release(conn,pst,resultSet); } return result; }
五、Jdbc控制事务
1.java中事务的控制
conn.setAutoCommit(false) == start transaction;
conn.commit() == commit;
conn.rollback(); == rollback;
public class TransactionDemo {
public static void main(String[] args) {
// 1. 获取连接
Connection connection = null;
PreparedStatement statement = null;
ResultSet resultSet = null;
try{
connection = JdbcUtils.GetConnection();
//2. 事务开启
connection.setAutoCommit(false);
String sql = "update user set age = 18 where username='admin'";
statement = connection.prepareStatement(sql);
statement.executeUpdate(); //执行sql
// int x= 1/ 0 ;
String sql2 = "update user set age = 28 where username='doubleyong'";
statement = connection.prepareStatement(sql2);
statement.executeUpdate(); //执行sql
// 3。提交事务
connection.commit();
}catch (Exception e){
//关闭事务
try {
connection.rollback();
// connection.commit();
} catch (SQLException ex) {
throw new RuntimeException(ex);
}
e.printStackTrace();
}
finally {
JdbcUtils.release(connection,statement,resultSet);
}
}
}
2.事务的回滚点
回滚到指定位置
savepoint = conn.setSavepoint();
public static void main(String[] args) {
// 1. 获取连接
Connection connection = null;
PreparedStatement statement = null;
ResultSet resultSet = null;
Savepoint savepoint=null;
try{
connection = JdbcUtils.GetConnection();
//2. 事务开启
connection.setAutoCommit(false);
String sql = "update user set age = 66 where username='admin'";
statement = connection.prepareStatement(sql);
statement.executeUpdate(); //执行sql
//设置一个事务的回滚点
savepoint = connection.setSavepoint();
int x= 1/ 0 ;
String sql2 = "update user set age = 77 where username='doubleyong'";
statement = connection.prepareStatement(sql2);
statement.executeUpdate(); //执行sql
// 3。提交事务
connection.commit();
}catch (Exception e){
//关闭事务
try {
connection.rollback(savepoint); //回滚到指定事物点
connection.commit(); //回滚后,如何 还是有sql执行,必须 加上commit
} catch (SQLException ex) {
throw new RuntimeException(ex);
}
e.printStackTrace();
}
finally {
JdbcUtils.release(connection,statement,resultSet);
}
}
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!