Java—— JDBC编程
目录
1. JDBC简介
2. JDBC工作原理
3. JDBC使用流程图
4. JDBC常用接口和类
4.1 数据库连接
4.2 操作命令的创建
4.3 两种执行SQL的方法
4.4 结果集 —— ResultSet对象
5. 案例
5.1 简单实现JDBC
5.2 模板设计模式实现JDBC
1. JDBC简介
JDBC(Java DataBase Connectivity)是Java语言访问数据库的标准,是用于执行SQL语句的JavaAPI,该API由 java.sql.* 、javax.sql.* 包中的一些类和接口组成。
Java程序访问数据库的基本方式是通过JDBC。
2. JDBC工作原理
使用接口必须有其实现类(由数据库厂商提供),通常把厂商提供的特定于数据库的访问API称为指定语言的驱动程序。
在Java中使用数据库需要驱动程序,但并不直接依赖驱动程序。也就是说,我们不需要关心底层数据库,只需要关心JDBC的API。这就为我们更换数据库类型时提供了便利,即提高了程序的可移植性。
JDBC有四种驱动方式:JDBC-ODBC桥接、本地API驱动、网络协议驱动和本地协议驱动
3. JDBC使用流程图
- API是一个接口,具体的实现类需要数据库厂商提供,这就需要加载数据库驱动
- 建立连接(mysql -u root -p)
- 创建命令(select * from等)
- 执行语句(回车)
- 处理返回结果(mysql返回的结果类似于表格,Java中将结果抽象为一个对象,通过对象来描述表格中的数据)
- 先创建的后关闭
4. JDBC常用接口和类
在JDBC编程前,需要准备好数据库驱动包哦!https://dev.mysql.com/downloads/connector/j/
-
4.1 数据库连接
Connection接口实现类由数据库提供,获取Connection对象通常有两种方式:通过DriverManager的静态方法获取、通过DataSource(数据源)对象获取。
//MySQL数据连接的URL参数格式: jdbc:mysql://服务器地址:端口/数据库名?参数名=参数值
public static Connection getConnection(String url,String user, String password)
-
4.2 操作命令的创建
Statement对象主要是将SQL语句发送到数据库中
Statement createStatement() throws SQLException;- JDBC API中主要提供了三种Statement对象
- Statement
- 用于执行不带参数的简单SQL语句
- PreparedStatement
- 用于执行带或者不带参数的SQL语句
- SQL语句会预编译在数据库系统
- 执行速度快于Statement对象
- CallableStatement
- 用于执行数据库存储过程的调用
- Statement
- 实际开发中最常用的是PreparedStatement
- 参数化SQL查询
- SQL预编译,防止SQL注入攻击
- 占位符 —— ?,下标从1开始;不能使用多值
- 性能高于Statement
-
4.3 两种执行SQL的方法
- executeQuery() 方法执行后返回单个结果集的,通常用于select语句 (查)
- executeUpdate()方法返回值是一个整数,指示受影响的行数,通常用于insert、delete、update语句 (增、删、改)
-
4.4 结果集 —— ResultSet对象
代表符合SQL语句条件的所有行,并且它通过一套getXXX方法提供了对这些行中数据的访问。
ResultSet里的数据按行排列,每行有多个字段,通过记录指针指向当前数据行(只能来操作当前数据行)。若想要取得某一条记录,就要使用ResultSet的next()方法 ;若想要取得ResultSet里的所有记录,就要使用while循环。
5. 案例
-
5.1 简单实现JDBC
- 5.1.1 查询
import java.sql.*;
import java.time.LocalDateTime;
/**
* 简单的JDBC编程 —— 查询
* Author:qqy
*/
public class Test {
public static void main(String[] args) throws SQLException {
//1.加载驱动程序
try {
//获取到驱动,和具体实现类耦合了
//java.sql.Driver driver=new com.mysql.jdbc.Driver();
//传入的是一个字符串,与具体的实现类完全解耦(没有关系)
Class.forName("java.sql.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
//将下列三者置于try块外,便于最后通过finally块进行关闭操作
//连接
Connection connection=null;
//命令
Statement statement=null;
//结果集
ResultSet resultSet=null;
//2.获取连接-DriverManager
//数据库产品名称——mysql小写
String url = "jdbc:mysql://127.0.0.1:3306/memo";
try {
connection=DriverManager.getConnection(url,"root","1234");
//3. 创建命令
statement=connection.createStatement();
//4. 准备SQL语句,执行
String sql="select id,name,created_time,modify_time from memo_group";
resultSet =statement.executeQuery(sql);
//5.返回结果,处理结果
//按行读取
while(resultSet.next()){
//根据每行的列名取得对应的数据
int id=resultSet.getInt("id");
String name =resultSet.getString("name");
LocalDateTime createdtime=resultSet.getTimestamp("created_time").toLocalDateTime();
LocalDateTime modifytime=resultSet.getTimestamp("modify_time").toLocalDateTime();
System.out.println(String.format("id=%d\tname=%s\t\tcreated_time=%s\t\tmodify_time=%s",id,name,createdtime,modifytime));
}
} catch (SQLException e) {
e.printStackTrace();
}finally{
//6.关闭资源(由于Connection、Statement和ResultSet都继承了AutoCloseable,因此可以自动关闭,这里不做演示)
//将关闭放在finally块中,是为了防止程序抛出异常后不会向下继续执行,而导致关闭操作没有执行
//先创建的后关闭
//结果集 -> 命令 -> 连接
//避免空指针异常,关闭前进行检验
//关闭结果集
if(resultSet!=null){
resultSet.close();
}
//关闭命令
if(statement!=null){
statement.close();
}
//关闭连接
if(connection!=null){
connection.close();
}
}
}
}- 5.1.2 更新
与查询相比较,更新只是第4步和第5步不同:sql语句不同、执行sql语句不同 & 使用int接收返回的结果
import java.sql.*;
/**
* 简单的JDBC编程 —— 更新
* Author:qqy
*/
public class Jdbc1 {
public static void main(String[] args) {
try {
Class.forName("java.sql.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
Connection connection = null;
Statement statement = null;
try {
connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/memo", "root", "1234");
statement = connection.createStatement();
String sql = "insert into memo_group (id ,name,created_time) values (5,'Go组', '2019-03-7 21:54:00')";
int result = statement.executeUpdate(sql);
System.out.println(result);
} catch (SQLException e) {
e.printStackTrace();
} finally {
if (statement != null) {
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}-
5.2 模板设计模式实现JDBC
JDBC中只区分查询数据及更新数据(增删改),两者之间只有准备SQL语句并执行、返回结果并处理这两步的步骤不同,这就让我们想到了模板设计模式。
- 5.2.1 简单实现
import java.sql.*;
/**
* 简单的模板设计模式实现JDBC
* Author:qqy
*/
public abstract class JdbcTemplate {
private Connection connection = null;
private Statement statement = null;
private ResultSet resultSet = null;
//加载驱动
public void load() {
try {
Class.forName("java.sql.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
//连接
public void link() {
try {
connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/memo", "root", "1234");
} catch (SQLException e) {
e.printStackTrace();
}
}
//创建命令
public void createStatement() {
try {
statement = connection.createStatement();
} catch (SQLException e) {
e.printStackTrace();
}
}
//子类提供sql语句
public abstract String createSql();
//获得结果并处理
/*
* 如果使用抽象方法实现,会有两个Handle方法需要覆写:
* public abstract ResultSet Handle();
* public abstract int Handle1();
* 因此,采用非抽象空实现的方法
* 通过方法重载,让子类选择性的去覆写(查询 or 更新)
*/
public T handle(ResultSet resultSet) {
return null;
}
public T handle(Integer result) {
return null;
}
//关闭资源
public void close() {
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (statement != null) {
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
//流程
public final T execute() {
this.load();
this.link();
this.createStatement();
String sql = this.createSql();
try {
//查询
if (sql.trim().startsWith("select") || sql.trim().startsWith("SELECT")) {
resultSet = statement.executeQuery(sql);
return this.handle(resultSet);
//更新
} else {
Integer result = statement.executeUpdate(sql);
return this.handle(result);
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
this.close();
}
return null;
}
} import java.sql.ResultSet;
import java.sql.SQLException;
import java.time.LocalDateTime;
import java.util.ArrayList;
import java.util.List;
/**
* 查询
* Author:qqy
*/
public class TemplateSelect extends JdbcTemplate {
public static void main(String[] args) {
JdbcTemplate jdbcTemplate = new TemplateSelect();
//利用列表存放获得的数据
List datas = jdbcTemplate.execute();
//防止空指针异常
if (datas != null) {
//打印每一条数据
for (MemoGroup memoGroup : datas) {
System.out.println(memoGroup);
}
}
}
@Override
public String createSql() {
return "select id,name,created_time,modify_time from memo_group";
}
//不直接打印返回的数据,而是按将数据存储到List,返回List
public T handle(ResultSet resultSet) {
//ORM 对象关系映射 将对象和关系联系起来
//Java面向对象编程 => Object
//关系型数据库 => Relationship
//阻抗不匹配
List memoGroupList = new ArrayList<>();
try {
//根据每行的列名取得对应的数据
while (resultSet.next()) {
int id = resultSet.getInt("id");
String name = resultSet.getString("name");
LocalDateTime createdtime = resultSet.getTimestamp("created_time").toLocalDateTime();
LocalDateTime modifytime = resultSet.getTimestamp("modify_time").toLocalDateTime();
//把每一行数据转换为memoGroup对象
MemoGroup memoGroup = new MemoGroup();
memoGroup.setId(id);
memoGroup.setName(name);
memoGroup.setCreatedTime(createdtime);
memoGroup.setModifyTime(modifytime);
//再把对象放入集合中去
memoGroupList.add(memoGroup);
}
} catch (SQLException e) {
e.printStackTrace();
}
return (T) memoGroupList;
}
} /**
* 删除
* Author:qqy
*/
public class TemplateDrop extends JdbcTemplate{
@Override
public String createSql() {
return "delete from memo_group where id = 2 ";
}
public Integer handle(Integer result){
return result;
}
public static void main(String[] args) {
JdbcTemplate jdbcTemplate=new TemplateDrop();
System.out.println("删除结果:"+jdbcTemplate.execute());
}
}- 5.2.2 优化handle()
import java.sql.*;
/**
* 优化:只有一个handle()
* Author:qqy
*/
public class OptiTemplate {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
public void load() {
try {
Class.forName("java.sql.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
public void link() {
try {
connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/memo", "root", "1234");
} catch (SQLException e) {
e.printStackTrace();
}
}
public void createdStatement() {
try {
statement = connection.createStatement();
} catch (SQLException e) {
e.printStackTrace();
}
}
public void close() {
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (statement != null) {
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
//将sql语句和handle()当做参数
public final R execute(String sql, Handle handle) {
this.load();
this.link();
this.createdStatement();
try {
if (sql.trim().startsWith("select") || sql.trim().startsWith("SELECT")) {
resultSet = statement.executeQuery(sql);
return handle.handle((T) resultSet);
} else {
Integer result = statement.executeUpdate(sql);
return handle.handle((T) result);
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
this.close();
}
return null;
}
}
//去掉抽象方法,将handle抽象为一个接口
interface Handle {
R handle(T t);
} import java.sql.ResultSet;
import java.sql.SQLException;
import java.time.LocalDateTime;
import java.util.ArrayList;
import java.util.List;
/**
* 查询
* Author:qqy
*/
public class TestSelect {
public static OptiTemplate optiTemplate = new OptiTemplate();
//查找全部
public static void selectAll() {
String sql = "select id,name,created_time,modify_time from memo_group";
List datas = optiTemplate.execute(sql, new ResultSetHandle());
if (datas != null) {
//打印每一条数据
for (MemoGroup memoGroup : datas) {
System.out.println(memoGroup);
}
}
}
//通过name查找
public static void selectByName(String name){
//注意:name要用''引起来,若不加''则认为是列名
String sql = "select id,name,created_time,modify_time from memo_group where name='"+name+"'";
List datas = optiTemplate.execute(sql, new ResultSetHandle());
if (datas != null) {
//打印每一条数据
for (MemoGroup memoGroup : datas) {
System.out.println(memoGroup);
}
}
}
public static void main(String[] args) {
selectAll();
selectByName("Go组");
// //SQL注入攻击,本来只打印Java新组的这一条,结果全部打印
// selectByName("PHP组 'or 1=1 or 1='");
}
}
class ResultSetHandle implements Handle>{
@Override
public List handle(ResultSet resultSet) {
List memoGroupList = new ArrayList<>();
try {
//根据每行的列名取得对应的数据
while (resultSet.next()) {
int id = resultSet.getInt("id");
String name = resultSet.getString("name");
LocalDateTime createdtime = resultSet.getTimestamp("created_time").toLocalDateTime();
LocalDateTime modifytime = resultSet.getTimestamp("modify_time").toLocalDateTime();
//把每一行数据转换为memoGroup对象
MemoGroup memoGroup = new MemoGroup();
memoGroup.setId(id);
memoGroup.setName(name);
memoGroup.setCreatedTime(createdtime);
memoGroup.setModifyTime(modifytime);
//再把对象放入集合中去
memoGroupList.add(memoGroup);
}
} catch (SQLException e) {
e.printStackTrace();
}
return memoGroupList;
}
} /**
* 更新
* Author:qqy
*/
public class TestUpdate {
public static void main(String[] args) {
OptiTemplate optiTemplate = new OptiTemplate();
String sql = "update memo_group set id=2 where id=5";
//Lambda表达式
Integer result= optiTemplate.execute(sql, (Handle) result1 -> result1);
System.out.println("更新结果"+result);
}
} - 5.2.3 预编译命令
防止注入攻击,使用预编译命令。
import java.sql.*;
/**
* 预编译命令
* Author:qqy
*/
public class PrecompileTemplate {
Connection connection = null;
PreparedStatement statement = null;
ResultSet resultSet = null;
public void load() {
try {
Class.forName("java.sql.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
public void link() {
try {
connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/memo", "root", "1234");
} catch (SQLException e) {
e.printStackTrace();
}
}
//创建预编译命令
public void createdStatement(String sql) {
try {
statement = connection.prepareStatement(sql);
} catch (SQLException e) {
e.printStackTrace();
}
}
public void close() {
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (statement != null) {
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
//将sql语句和handle()当做参数
public final R execute(String sql,String[] args, Handler handle) {
this.load();
this.link();
this.createdStatement(sql);
for (int i = 0; i < args.length; i++) {
try {
// 参数赋值
// 所有参数类型都是String
// 参数下标,参数值
// 预编译命令的占位符从1 ... n
this.statement.setString(i+1,args[i]);
} catch (SQLException e) {
e.printStackTrace();
}
}
try {
if (sql.trim().startsWith("select") || sql.trim().startsWith("SELECT")) {
//预编译命令此处执行时,SQL语句不需要传入
//创建预编译命令时,已经把编译后的sql语句传进去了
//下次使用时直接执行,不需要再次解析命令,效率比较高
resultSet = this.statement.executeQuery();
return handle.handle((T) resultSet);
} else {
Integer result = this.statement.executeUpdate();
return handle.handle((T) result);
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
this.close();
}
return null;
}
}
interface Handler {
R handle(T t);
} import com.qqy.jdbc.optitemplate.MemoGroup;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.time.LocalDateTime;
import java.util.ArrayList;
import java.util.List;
/**
* 查询
* Author:qqy
*/
public class TestSelect {
public static PrecompileTemplate precompileTemplate = new PrecompileTemplate();
//通过name查找
public static void selectByName(String name){
//? 表示占位符 预编译命令下标从1 ... n
String sql = "select id,name,created_time,modify_time from memo_group where name=?";
// //查询语句2
// String sql = "select id,name,created_time,modify_time from memo_group where name in(?)";
List datas = precompileTemplate.execute(sql,new String[]{name},new ResultSetHandle());
if (datas != null) {
for (MemoGroup memoGroup : datas) {
System.out.println(memoGroup);
}
}
}
public static void main(String[] args) {
//抵抗SQL注入攻击,无结果
selectByName("PHP组 'or 1=1 or 1='");
// //对应查询语句2
// //in中, 如果?不能传入多个参数 -> 防止注入,将?的值当做一个整体
// selectByName("'PHP组','C++组'");
}
}
class ResultSetHandle implements Handler>{
@Override
public List handle(ResultSet resultSet) {
List memoGroupList = new ArrayList<>();
try {
//根据每行的列名取得对应的数据
while (resultSet.next()) {
int id = resultSet.getInt("id");
String name = resultSet.getString("name");
LocalDateTime createdtime = resultSet.getTimestamp("created_time").toLocalDateTime();
LocalDateTime modifytime = resultSet.getTimestamp("modify_time").toLocalDateTime();
//把每一行数据转换为memoGroup对象
MemoGroup memoGroup = new MemoGroup();
memoGroup.setId(id);
memoGroup.setName(name);
memoGroup.setCreatedTime(createdtime);
memoGroup.setModifyTime(modifytime);
//再把对象放入集合中去
memoGroupList.add(memoGroup);
}
} catch (SQLException e) {
e.printStackTrace();
}
return memoGroupList;
}
} - 5.2.4 事务管理
import java.sql.*;
import java.time.LocalDateTime;
/**
* 事务管理
* 一组语句,同生共死
* 既要插入成功,也要删除成功
* Author:qqy
*/
public class JdbcTransaction {
public static void main(String[] args) throws SQLException {
//1.加载驱动程序
try {
Class.forName("java.sql.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
Connection connection=null;
Statement statement=null;
//2.获取连接-DriverManager
String url = "jdbc:mysql://127.0.0.1:3306/memo";
try {
connection=DriverManager.getConnection(url,"root","1234");
//事务控制——自动提交,默认true
connection.setAutoCommit(false);
//3. 创建命令
statement=connection.createStatement();
//4. 准备SQL语句,执行
//插入
String insertSQL = "insert into memo_group (id ,name,created_time) values (5,'Python组', '2019-03-28 10:15:00')";
int insertEffect = statement.executeUpdate(insertSQL);
System.out.println("插入数据:" + insertEffect);
//更新
String updateSQL = "update memo_group set name='Python3组' where id = 5";
int updateEffect = statement.executeUpdate(updateSQL);
System.out.println("更新数据:" + updateEffect);
//更新与插入都成功了,提交
if (insertEffect == 1 && updateEffect == 1) {
//提交
connection.commit();
} else {
//失败,回滚
connection.rollback();
}
} catch (SQLException e) {
e.printStackTrace();
try {
//SQL执行出现异常,回滚
if (connection != null) {
connection.rollback();
}
} catch (SQLException e1) {
e1.printStackTrace();
}
}
}
}