从传统Jdbc到Spring JDBC:JDBC Template详解(传统Jdbc的缺陷使然......)
1.了解JDBC在整个javaweb体系中的位置
- 我们在持久层要操作数据库时,除了数据库要真真实存在之外,每种数据库厂商所提供的驱动也必不可少;而JDBC则是一个访问数据库的标准规范,由接口和抽象类组成。
- 而JdbcTemplate则是Spring框架对JDBC的一层简单的封装,更加方便我们开发人员来操作数据库。
2.如何使用Spring JDBC
- 导入相关的jar包
import org.springframework.jdbc.core.BeanPropertyRowMapper;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;
- 创建JdbcTemplate对象。依赖于数据源DataSource(数据源我们可以从数据库连接池C3p0或Druid来获取)
JdbcTemplate template = new JdbcTemplate(ds);
- 调用JdbcTemplate的方法来完成CRUD的操作,相比于普通的JDBC操作,在这里只需要创建一个JdbcTemplate对象就可以操作数据库数据。(后边做一个简单的jdbc代码进行比较)
- update():执行DML语句。增、删、改语句
* queryForMap():查询结果将结果集封装为map集合,将列名作为key,将值作为value ,
将这条记录封装为一个map集合,注意:这个方法查询的结果集长度只能是1
* queryForList():查询结果将结果集封装为list集合
注意:将每一条记录封装为一个Map集合,再将Map集合装载到List集合中
* query():查询结果,将结果封装为JavaBean对象
query的参数:RowMapper
* 一般我们使用BeanPropertyRowMapper实现类。可以完成数据到JavaBean的自动封装
* new BeanPropertyRowMapper<类型>(类型.class)
* queryForObject:查询结果,将结果封装为对象
* 一般用于聚合函数的查询
3.使用数据库连接池
-
概念:其实就是一个容器(集合),存放数据库连接的容器。
当系统初始化好后,容器被创建,容器中会申请一些连接对象,当用户来访问数据库时,从容器中获取连接对象,用户访问完之后,会将连接对象归还给容器。
-
使用数据库连接池的优缺点:
优缺点是在不同的情况下体现的,比如现在连接池里有30个连接:
1、如果应用同时最大只有10个以下,那么只有缺点,占用了资源。
2、如果应用同时最大的时候有20-30个连接,优点是和数据库连接花费的时间很少,速度快,可以复用。
3、如果应用同时最大的有100个连接,那么连接池就小了,缺点就是每个连接都需要排队等待,耗费时间,如果这个时候增加连接池的数量,数据库不一定能够承受的了…
4、如下图,在MyBatis框架中的连接池是存在两个池的,分别是空闲池和活动池,只有空闲池已经没有可用连接时,才会将活动池中最早的一个连接拿来使用。
4.两种数据库连接池技术
C3p0和Druid两种技术写在了这篇博客了,在这就省略…
https://blog.csdn.net/weixin_42437164/article/details/89636007
5.编写JDBCUtils工具类获取数据源
public class JDBCUtils {
//1.定义成员变量 DataSource
private static DataSource ds ;
static{
try {
//1.加载配置文件
Properties pro = new Properties();
pro.load(JDBCUtils.class.getClassLoader().getResourceAsStream("druid.properties"));
//2.获取DataSource
ds = DruidDataSourceFactory.createDataSource(pro);
} catch (IOException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return ds.getConnection();
}
//省略释放资源代码......
//获取连接池方法
public static DataSource getDataSource(){
return ds;
}
}
5.使用Jdbc直接操作数据库
-
概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库;
JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。
-
传统Jdbc使用步骤
前提, 导入此驱动jar包 mysql-connector-java-5.1.37-bin.jar
//1. 导入驱动jar包
//2.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//3.获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3", "root", "root");
//4.定义sql语句
String sql = "update account set balance = 500 where id = 1";
//5.获取执行sql的对象 Statement
Statement stmt = conn.createStatement();
//6.执行sql
int count = stmt.executeUpdate(sql);
//7.处理结果
System.out.println(count);
//8.释放资源
stmt.close();
conn.close();
DriverManager:驱动管理对象
注册驱动:告诉程序该使用哪一个数据库驱动jar
static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。
写代码使用: Class.forName(“com.mysql.jdbc.Driver”);
通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
}
注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。
获取数据库连接:
方法:static Connection getConnection(String url, String user, String password)
* 参数:
* url:指定连接的路径
* 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
* 例子:jdbc:mysql://localhost:3306/db3
* 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
* user:用户名
* password:密码
Connection:数据库连接对象
1. 获取执行sql 的对象
* Statement createStatement()
* PreparedStatement prepareStatement(String sql)
2. 管理事务:
* 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
* 提交事务:commit()
* 回滚事务:rollback()
Statement:执行sql的对象
1. boolean execute(String sql) :可以执行任意的sql 了解
2. int executeUpdate(String sql) :执行DML(insert、update、delete)语句、DDL(create,alter、drop)语句
* 返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功,反之,则失败。
3. ResultSet executeQuery(String sql) :执行DQL(select)语句
PreparedStatement:执行sql的对象
SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
1. 输入用户随便,输入密码:a' or 'a' = 'a
2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
3. 解决sql注入问题:使用PreparedStatement对象来解决
4. 预编译的SQL:参数使用?作为占位符
sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
注意:开发中都会使用PreparedStatement来完成增删改查的所有操作
1. 可以防止SQL注入
2. 效率更高
ResultSet:结果集对象,封装查询结果
- boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
- getXxx(参数):获取数据
while(rs.next()){
//获取数据
//6.2 获取数据
int id = rs.getInt(1);
String name = rs.getString("name");
double balance = rs.getDouble(3);
System.out.println(id + "---" + name + "---" + balance);
}
写在最后:个人见解如有错误,望谅解…