从传统Jdbc到Spring JDBC：JDBC Template详解（传统Jdbc的缺陷使然......）

1.了解JDBC在整个javaweb体系中的位置

• 我们在持久层要操作数据库时，除了数据库要真真实存在之外，每种数据库厂商所提供的驱动也必不可少；而JDBC则是一个访问数据库的标准规范，由接口和抽象类组成。
• 而JdbcTemplate则是Spring框架对JDBC的一层简单的封装，更加方便我们开发人员来操作数据库。
  

2.如何使用Spring JDBC

• 导入相关的jar包

import org.springframework.jdbc.core.BeanPropertyRowMapper;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;

• 创建JdbcTemplate对象。依赖于数据源DataSource（数据源我们可以从数据库连接池C3p0或Druid来获取）

 JdbcTemplate template = new JdbcTemplate(ds);

• 调用JdbcTemplate的方法来完成CRUD的操作,相比于普通的JDBC操作，在这里只需要创建一个JdbcTemplate对象就可以操作数据库数据。（后边做一个简单的jdbc代码进行比较）

 - update():执行DML语句。增、删、改语句
	* queryForMap():查询结果将结果集封装为map集合，将列名作为key，将值作为value ，
	  将这条记录封装为一个map集合，注意：这个方法查询的结果集长度只能是1

	* queryForList():查询结果将结果集封装为list集合
	  注意：将每一条记录封装为一个Map集合，再将Map集合装载到List集合中
	  
	* query():查询结果，将结果封装为JavaBean对象
		query的参数：RowMapper
		* 一般我们使用BeanPropertyRowMapper实现类。可以完成数据到JavaBean的自动封装
		* new BeanPropertyRowMapper<类型>(类型.class)
		
	* queryForObject：查询结果，将结果封装为对象
		* 一般用于聚合函数的查询

3.使用数据库连接池

• 概念：其实就是一个容器(集合)，存放数据库连接的容器。
  当系统初始化好后，容器被创建，容器中会申请一些连接对象，当用户来访问数据库时，从容器中获取连接对象，用户访问完之后，会将连接对象归还给容器。
  

• 使用数据库连接池的优缺点：
  优缺点是在不同的情况下体现的，比如现在连接池里有30个连接：
  1、如果应用同时最大只有10个以下，那么只有缺点，占用了资源。
  2、如果应用同时最大的时候有20－30个连接，优点是和数据库连接花费的时间很少，速度快，可以复用。
  3、如果应用同时最大的有100个连接，那么连接池就小了，缺点就是每个连接都需要排队等待，耗费时间，如果这个时候增加连接池的数量，数据库不一定能够承受的了…
  4、如下图，在MyBatis框架中的连接池是存在两个池的，分别是空闲池和活动池，只有空闲池已经没有可用连接时，才会将活动池中最早的一个连接拿来使用。

4.两种数据库连接池技术
C3p0和Druid两种技术写在了这篇博客了，在这就省略…
https://blog.csdn.net/weixin_42437164/article/details/89636007

5.编写JDBCUtils工具类获取数据源

public class JDBCUtils {
   //1.定义成员变量 DataSource
    private static DataSource ds ;

    static{
        try {
            //1.加载配置文件
            Properties pro = new Properties();
            pro.load(JDBCUtils.class.getClassLoader().getResourceAsStream("druid.properties"));
            //2.获取DataSource
            ds = DruidDataSourceFactory.createDataSource(pro);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

   //获取连接
    public static Connection getConnection() throws SQLException {
        return ds.getConnection();
    }

   //省略释放资源代码......
   
   //获取连接池方法
    public static DataSource getDataSource(){
        return  ds;
    }
    
}

5.使用Jdbc直接操作数据库

• 概念：Java DataBase Connectivity Java 数据库连接， Java语言操作数据库；
  JDBC本质：其实是官方（sun公司）定义的一套操作所有关系型数据库的规则，即接口。各个数据库厂商去实现这套接口，提供数据库驱动jar包。我们可以使用这套接口（JDBC）编程，真正执行的代码是驱动jar包中的实现类。
  

• 传统Jdbc使用步骤
  前提， 导入此驱动jar包 mysql-connector-java-5.1.37-bin.jar

	  //1. 导入驱动jar包
      //2.注册驱动
      Class.forName("com.mysql.jdbc.Driver");
      //3.获取数据库连接对象
      Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3", "root", "root");
      //4.定义sql语句
      String sql = "update account set balance = 500 where id = 1";
      //5.获取执行sql的对象 Statement
      Statement stmt = conn.createStatement();
      //6.执行sql
      int count = stmt.executeUpdate(sql);
      //7.处理结果
      System.out.println(count);
      //8.释放资源
      stmt.close();
      conn.close();

---

DriverManager：驱动管理对象
注册驱动：告诉程序该使用哪一个数据库驱动jar
static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。
写代码使用： Class.forName(“com.mysql.jdbc.Driver”);
通过查看源码发现：在com.mysql.jdbc.Driver类中存在静态代码块

     static {
	        try {
	            java.sql.DriverManager.registerDriver(new Driver());
	        } catch (SQLException E) {
	            throw new RuntimeException("Can't register driver!");
	        }
		}       					

注意：mysql5之后的驱动jar包可以省略注册驱动的步骤。

获取数据库连接：
方法：static Connection getConnection(String url, String user, String password)

* 参数：
	* url：指定连接的路径
		* 语法：jdbc:mysql://ip地址(域名):端口号/数据库名称
		* 例子：jdbc:mysql://localhost:3306/db3
		* 细节：如果连接的是本机mysql服务器，并且mysql服务默认端口是3306，则url可以简写为：jdbc:mysql:///数据库名称
	* user：用户名
	* password：密码 

---

Connection：数据库连接对象
1. 获取执行sql 的对象
* Statement createStatement()
* PreparedStatement prepareStatement(String sql)
2. 管理事务：
* 开启事务：setAutoCommit(boolean autoCommit) ：调用该方法设置参数为false，即开启事务
* 提交事务：commit()
* 回滚事务：rollback()

---

Statement：执行sql的对象
1. boolean execute(String sql) ：可以执行任意的sql 了解
2. int executeUpdate(String sql) ：执行DML（insert、update、delete）语句、DDL(create，alter、drop)语句
* 返回值：影响的行数，可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功，反之，则失败。
3. ResultSet executeQuery(String sql) ：执行DQL（select)语句

---

PreparedStatement：执行sql的对象
SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题

1. 输入用户随便，输入密码：a' or 'a' = 'a
2. sql：select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a' 
3. 解决sql注入问题：使用PreparedStatement对象来解决
4. 预编译的SQL：参数使用?作为占位符
	sql的参数使用？作为占位符。 如：select * from user where username = ? and password = ?;

注意：开发中都会使用PreparedStatement来完成增删改查的所有操作
1. 可以防止SQL注入
2. 效率更高

---

ResultSet：结果集对象,封装查询结果

• boolean next(): 游标向下移动一行，判断当前行是否是最后一行末尾(是否有数据)，如果是，则返回false，如果不是则返回true
• getXxx(参数):获取数据

   while(rs.next()){
        //获取数据
        //6.2 获取数据
        int id = rs.getInt(1);
        String name = rs.getString("name");
        double balance = rs.getDouble(3);

        System.out.println(id + "---" + name + "---" + balance);
    }

---

写在最后：个人见解如有错误，望谅解…