目录
JavaWeb笔记:JDBC总结
一、JDBC概述
二、开发一个JDBC程序(重要)
三、JDBC常用的类和接口详解
1、java.sql.Drivermanager类 : 创建连接
2、java.sql.Connection接口:一个连接
3、java.sql.Statement接口: 操作sql语句,并返回相应结果的对象(小货车)
4、java.sql.ResultSet接口: 结果集(客户端存表数据的对象)
5、释放资源
四、使用JDBC实现CRUD操作
五、实现一个用户登录的功能
六、SQL注入问题:preparedStatement
为什么要使用JDBC?
JDBC:java database connectivity SUN公司提供的一套操作数据库的标准规范。
JDBC与数据库驱动的关系:接口与实现的关系。
JDBC规范(掌握四个核心对象):
DriverManager:用于注册驱动
Connection: 表示与数据库创建的连接
Statement: 操作数据库sql语句的对象
ResultSet: 结果集或一张虚拟表
开发一个JDBC程序的准备工作:
> JDBC规范在哪里:
JDK中:
java.sql.*;
javax.sql.*;
实现查询数据库中的数据显示在java的控制台中
1、创建数据库表,并向表中添加测试数据
create database day06;
use day06;
create table users(
id int primary key auto_increment,
name varchar(40),
password varchar(40),
email varchar(60),
birthday date
)character set utf8 collate utf8_general_ci;
insert into users(name,password,email,birthday) values('zs','123456','[email protected]','1980-12-04');
insert into users(name,password,email,birthday) values('lisi','123456','[email protected]','1981-12-04');
insert into users(name,password,email,birthday) values('wangwu','123456','[email protected]','1979-12-04');
2、创建java project项目,添加数据库驱动(*.jar)
3、实现JDBC操作
//1、注册驱动
//2、创建连接
//3、得到执行sql语句的Statement对象
//4、执行sql语句,并返回结果
//5、处理结果
//6关闭资源
a、注册驱动
DriverManager.registerDriver(new com.mysql.jdbc.Driver());不建议使用
原因有2个:
> 导致驱动被注册2次。
> 强烈依赖数据库的驱动jar
解决办法:
Class.forName("com.mysql.jdbc.Driver");
b、与数据库建立连接
static Connection getConnection(String url, String user, String password)
试图建立到给定数据库 URL 的连接。
getConnection("jdbc:mysql://localhost:3306/day06", "root", "root");
URL:SUN公司与数据库厂商之间的一种协议。
jdbc:mysql://localhost:3306/day06
协议 子协议 IP :端口号 数据库
mysql: jdbc:mysql://localhost:3306/day14 或者 jdbc:mysql:///day14(默认本机连接)
oracle: jdbc:oracle:thin:@localhost:1521:sid
Properties info = new Properties();//要参考数据库文档
info.setProperty("user", "root");
info.setProperty("password","root");
getConnection(String url, Properties info)
getConnection(String url)
DriverManager.getConnection("jdbc:mysql://localhost:3306/day14?user=root&password=root");
接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。
Statement createStatement(); //创建操作sql语句的对象
接口的实现在数据库驱动中。用于执行静态 SQL 语句并返回它所生成结果的对象。
ResultSet executeQuery(String sql) 根据查询语句返回结果集。只能执行select语句。
int executeUpdate(String sql) 根据执行的DML(insert update delete)语句,返回受影响的行数。
boolean execute(String sql) 此方法可以执行任意sql语句。返回boolean值,表示是否返回ResultSet结果集。仅当执行select语句,且有返回结果时返回true, 其它语句都返回false;
a、封装结果集的。
提供一个游标,默认游标指向结果集第一行之前。
调用一次next(),游标向下移动一行。
提供一些get方法。
封装数据的方法
Object getObject(int columnIndex); 根据序号取值,索引从1开始
Object getObject(String ColomnName); 根据列名取值。
将结果集中的数据封装到javaBean中
java的数据类型与数据库中的类型的关系
byte tityint
short smallint
int int
long bigint
float float
double double
String char varchar
Date date
boolean next() 将光标从当前位置向下移动一行
int getInt(int colIndex) 以int形式获取ResultSet结果集当前行指定列号值
int getInt(String colLabel) 以int形式获取ResultSet结果集当前行指定列名值
float getFloat(int colIndex) 以float形式获取ResultSet结果集当前行指定列号值
float getFloat(String colLabel) 以float形式获取ResultSet结果集当前行指定列名值
String getString(int colIndex) 以String 形式获取ResultSet结果集当前行指定列号值
String getString(String colLabel) 以String形式获取ResultSet结果集当前行指定列名值
Date getDate(int columnIndex);
Date getDate(String columnName);
void close() 关闭ResultSet 对象
b、可移动游标的方法
boolean next() 将光标从当前位置向前移一行。
boolean previous()
将光标移动到此 ResultSet 对象的上一行。
boolean absolute(int row) 参数是当前行的索引,从1开始
根据行的索引定位移动的指定索引行。
void afterLast()
将光标移动到末尾,正好位于最后一行之后。
void beforeFirst()
将光标移动到开头,正好位于第一行之前。
资源有限,要正确关闭。
import org.junit.Test;
import javax.jws.soap.SOAPBinding;
import java.sql.*;
import java.util.ArrayList;
import java.util.List;
public class testCRUD {
@Test
public void testSelect() throws Exception {
//1.注册驱动
/*不建议使用,会导致驱动被创建两次,强烈依赖数据库的驱动jar
DriverManager.registerDriver(new com.mysql.jdbc.Driver());*/
//用反射加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接Connection
Connection connection;
connection=DriverManager.getConnection("jdbc:mysql://localhost:3306/day06","root","ylh013954");
//3.得到执行sql语句的对象Statement
Statement statement;
statement=connection.createStatement();
//4.执行sql语句,并返回结果
ResultSet resultSet;
resultSet=statement.executeQuery("SELECT *FROM users");
List list=new ArrayList<>();
//5.处理结果
while (resultSet.next()){
User user=new User();
user.setId(resultSet.getInt("id"));
user.setName(resultSet.getString("name"));
user.setPassword(resultSet.getString("password"));
user.setEmail(resultSet.getString("email"));
user.setBirthday(resultSet.getDate("birthday"));
list.add(user);
}
//6.关闭资源
resultSet.close();
statement.close();
connection.close();
for (User u:list
) {
System.out.println(u);
}
}
@Test
public void testSelect1() throws Exception {
//1.注册驱动
/*不建议使用,会导致驱动被创建两次,强烈依赖数据库的驱动jar
DriverManager.registerDriver(new com.mysql.jdbc.Driver());*/
//用反射加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接Connection
Connection connection;
connection=DriverManager.getConnection("jdbc:mysql://localhost:3306/day06","root","ylh013954");
//3.得到执行sql语句的对象Statement
Statement statement;
statement=connection.createStatement();
//4.执行sql语句,并返回结果
ResultSet resultSet;
resultSet=statement.executeQuery("SELECT *FROM users");
List list=new ArrayList<>();
resultSet.afterLast();
resultSet.previous();
//5.处理结果
//while (resultSet.next()){
User user=new User();
user.setId(resultSet.getInt("id"));
user.setName(resultSet.getString("name"));
user.setPassword(resultSet.getString("password"));
user.setEmail(resultSet.getString("email"));
user.setBirthday(resultSet.getDate("birthday"));
list.add(user);
// }
//6.关闭资源
resultSet.close();
statement.close();
connection.close();
System.out.println(user);
}
@Test
public void testInsert() throws Exception {
//1.注册驱动
/*不建议使用,会导致驱动被创建两次,强烈依赖数据库的驱动jar
DriverManager.registerDriver(new com.mysql.jdbc.Driver());*/
//用反射
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接Connection
Connection connection;
connection= DriverManager.getConnection("jdbc:mysql://localhost:3306/day06","root","ylh013954");
//3.得到执行sql语句的对象Statement
Statement statement;
statement=connection.createStatement();
//4.执行sql语句,并返回结果
int i=statement.executeUpdate("INSERT INTO users VALUES( 4,'tom','123','[email protected]','2015-09-28')");
if (i>0){
System.out.println("Success");
}
//6.关闭资源
statement.close();
connection.close();
}
@Test
public void testUpdate() throws Exception {
//1.注册驱动
/*不建议使用,会导致驱动被创建两次,强烈依赖数据库的驱动jar
DriverManager.registerDriver(new com.mysql.jdbc.Driver());*/
//用反射
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接Connection
Connection connection;
connection= DriverManager.getConnection("jdbc:mysql://localhost:3306/day06","root","ylh013954");
//3.得到执行sql语句的对象Statement
Statement statement;
statement=connection.createStatement();
//4.执行sql语句,并返回结果
int i=statement.executeUpdate("UPDATE users SET NAME='jerry',PASSWORD='333',email='[email protected]' WHERE id=4;");
if (i>0){
System.out.println("Success");
}
//6.关闭资源
statement.close();
connection.close();
}
@Test
public void testDelete() throws Exception {
//1.注册驱动
/*不建议使用,会导致驱动被创建两次,强烈依赖数据库的驱动jar
DriverManager.registerDriver(new com.mysql.jdbc.Driver());*/
//用反射
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接Connection
Connection connection;
connection= DriverManager.getConnection("jdbc:mysql://localhost:3306/day06","root","ylh013954");
//3.得到执行sql语句的对象Statement
Statement statement;
statement=connection.createStatement();
//4.执行sql语句,并返回结果
int i=statement.executeUpdate("DELETE FROM users WHERE id=4");
if (i>0){
System.out.println("Success");
}
//6.关闭资源
statement.close();
connection.close();
}
}
这里用dbinfo.properties文件输入JDBC驱动信息。把对应的用户名、密码、URL换成你自己的就OK。
User:
import java.util.Date;
public class User {
private int id;
private String name;
private String password;
private String email;
private Date birthday;
public User() {
}
public User(int id, String name, String password, String email, Date birthday) {
this.id = id;
this.name = name;
this.password = password;
this.email = email;
this.birthday = birthday;
}
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String getEmail() {
return email;
}
public void setEmail(String email) {
this.email = email;
}
public Date getBirthday() {
return birthday;
}
public void setBirthday(Date birthday) {
this.birthday = birthday;
}
@Override
public String toString() {
return "User{" +
"id=" + id +
", name='" + name + '\'' +
", password='" + password + '\'' +
", email='" + email + '\'' +
", birthday=" + birthday +
'}';
}
}
Login:
import java.util.Scanner;
public class Login {
public static void main(String[] args) {
Scanner in=new Scanner(System.in);
System.out.println("请输入用户名:");
String name=in.next();
System.out.println("请输入密码:");
String password=in.next();
DoLogin doLogin=new DoLogin();
User user=doLogin.findUser(name,password);
if (user!=null){
System.out.println("欢迎使用"+user.getName());
}
else {
System.out.println("用户名或密码错误");
}
}
}
Dlogin:
import com.xy.jdbc.User;
import com.xy.login.DBUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
public class DoLogin {
public User findUser(String name,String password){
Connection connection=null;
PreparedStatement statement=null;
ResultSet resultSet=null;
User user=null;
try {
connection= DBUtils.getConnection();
String sql="SELECT *FROM users WHERE name= ? AND password=?";
statement=connection.prepareStatement(sql);
//给?赋值
statement.setString(1,name);
statement.setString(2,password);
resultSet=statement.executeQuery(sql);
if (resultSet.next()){
user=new User();
user.setId(resultSet.getInt(1));
user.setName(resultSet.getString(2));
user.setPassword(resultSet.getString(3));
user.setEmail(resultSet.getString(4));
user.setBirthday(resultSet.getDate(5));
}
} catch (Exception e) {
e.printStackTrace();
}
finally {
DBUtils.closeAll(resultSet,statement,connection);
}
return null;
}
}
DBUtils:
import java.sql.*;
import java.util.ResourceBundle;
public class DBUtils {
private static String driverClass;
private static String url;
private static String user;
public static String password;
static {
//绑定文件
ResourceBundle resourceBundle=ResourceBundle.getBundle("dbinfo");
//给上面4个变量赋值
driverClass=resourceBundle.getString("driverClass");
url=resourceBundle.getString("url");
user=resourceBundle.getString("user");
password=resourceBundle.getString("password");
try {
Class.forName(driverClass);
}
catch (Exception e){
e.printStackTrace();
}
}
//得到连接的方法
public static Connection getConnection() throws Exception {
Class.forName("com.mysql.jdbc.Driver");
Connection connection= DriverManager.getConnection(url,user,password);
return connection;
}
//关闭资源的方法
public static void closeAll(ResultSet resultSet, Statement statement, Connection connection){
if (resultSet!=null){
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
resultSet=null;
}
if (statement!=null){
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
statement=null;
}
if (connection!=null){
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
connection=null;
}
}
}
dbinfo.properties:
driverClass=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/day06
user=root
password=ylh013954
preparedStatement:预编译对象, 是Statement对象的子类。
特点:
性能要高
会把sql语句先编译
sql语句中的参数会发生变化,过滤掉用户输入的关键字。