JavaWeb笔记:JDBC总结

JavaWeb笔记:JDBC总结

目录

JavaWeb笔记:JDBC总结

一、JDBC概述

二、开发一个JDBC程序(重要)

三、JDBC常用的类和接口详解

1、java.sql.Drivermanager类 : 创建连接

2、java.sql.Connection接口:一个连接

3、java.sql.Statement接口: 操作sql语句,并返回相应结果的对象(小货车)

4、java.sql.ResultSet接口: 结果集(客户端存表数据的对象)

5、释放资源 

四、使用JDBC实现CRUD操作

五、实现一个用户登录的功能 ​

六、SQL注入问题:preparedStatement


一、JDBC概述


为什么要使用JDBC?

JDBC:java database connectivity SUN公司提供的一套操作数据库的标准规范。
JDBC与数据库驱动的关系:接口与实现的关系。

JDBC规范(掌握四个核心对象):
DriverManager:用于注册驱动
Connection: 表示与数据库创建的连接
Statement: 操作数据库sql语句的对象
ResultSet: 结果集或一张虚拟表

JavaWeb笔记:JDBC总结_第1张图片
开发一个JDBC程序的准备工作:
> JDBC规范在哪里:
 JDK中:
java.sql.*;
javax.sql.*;


> 数据库厂商提供的驱动:jar文件
  *.jar
JavaWeb笔记:JDBC总结_第2张图片

二、开发一个JDBC程序(重要)


实现查询数据库中的数据显示在java的控制台中

1、创建数据库表,并向表中添加测试数据
create database day06;
use day06;

create table users(
    id int primary key auto_increment,
    name varchar(40),
    password varchar(40),
    email varchar(60),
    birthday date
)character set utf8 collate utf8_general_ci;

insert into users(name,password,email,birthday) values('zs','123456','[email protected]','1980-12-04');
insert into users(name,password,email,birthday) values('lisi','123456','[email protected]','1981-12-04');
insert into users(name,password,email,birthday) values('wangwu','123456','[email protected]','1979-12-04');

JavaWeb笔记:JDBC总结_第3张图片

2、创建java project项目,添加数据库驱动(*.jar)

3、实现JDBC操作
        //1、注册驱动
        //2、创建连接
        //3、得到执行sql语句的Statement对象
        //4、执行sql语句,并返回结果
        //5、处理结果
        //6关闭资源
 
JavaWeb笔记:JDBC总结_第4张图片

JavaWeb笔记:JDBC总结_第5张图片

三、JDBC常用的类和接口详解

JavaWeb笔记:JDBC总结_第6张图片


1、java.sql.Drivermanager类 : 创建连接

a、注册驱动
DriverManager.registerDriver(new com.mysql.jdbc.Driver());不建议使用
原因有2个:
> 导致驱动被注册2次。
> 强烈依赖数据库的驱动jar
解决办法:
Class.forName("com.mysql.jdbc.Driver");
b、与数据库建立连接
static Connection getConnection(String url, String user, String password) 
          试图建立到给定数据库 URL 的连接。

getConnection("jdbc:mysql://localhost:3306/day06", "root", "root");

URL:SUN公司与数据库厂商之间的一种协议。
jdbc:mysql://localhost:3306/day06
协议 子协议  IP :端口号 数据库
mysql: jdbc:mysql://localhost:3306/day14 或者 jdbc:mysql:///day14(默认本机连接)
oracle: jdbc:oracle:thin:@localhost:1521:sid


        Properties info = new Properties();//要参考数据库文档
        info.setProperty("user", "root");
        info.setProperty("password","root");

getConnection(String url, Properties info) 

getConnection(String url) 
DriverManager.getConnection("jdbc:mysql://localhost:3306/day14?user=root&password=root");

 

2、java.sql.Connection接口:一个连接


接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。

Statement  createStatement(); //创建操作sql语句的对象

3、java.sql.Statement接口: 操作sql语句,并返回相应结果的对象(小货车)


接口的实现在数据库驱动中。用于执行静态 SQL 语句并返回它所生成结果的对象。 
ResultSet  executeQuery(String sql) 根据查询语句返回结果集。只能执行select语句。
 int executeUpdate(String sql) 根据执行的DML(insert update delete)语句,返回受影响的行数。
boolean execute(String sql)  此方法可以执行任意sql语句。返回boolean值,表示是否返回ResultSet结果集。仅当执行select语句,且有返回结果时返回true, 其它语句都返回false;


4、java.sql.ResultSet接口: 结果集(客户端存表数据的对象)


a、封装结果集的。
提供一个游标,默认游标指向结果集第一行之前。
调用一次next(),游标向下移动一行。
提供一些get方法。

封装数据的方法
Object getObject(int columnIndex); 根据序号取值,索引从1开始
Object getObject(String ColomnName); 根据列名取值。

将结果集中的数据封装到javaBean中
java的数据类型与数据库中的类型的关系
byte          tityint
short         smallint
int           int
long          bigint
float         float
double        double
String        char varchar 
        Date         date


boolean next()    将光标从当前位置向下移动一行
int getInt(int colIndex)    以int形式获取ResultSet结果集当前行指定列号值
int getInt(String colLabel)    以int形式获取ResultSet结果集当前行指定列名值
float getFloat(int colIndex)    以float形式获取ResultSet结果集当前行指定列号值
float getFloat(String colLabel)    以float形式获取ResultSet结果集当前行指定列名值
String getString(int colIndex)    以String 形式获取ResultSet结果集当前行指定列号值
String getString(String colLabel)    以String形式获取ResultSet结果集当前行指定列名值
Date getDate(int columnIndex);  
Date getDate(String columnName);
void close()    关闭ResultSet 对象

b、可移动游标的方法
 boolean next()  将光标从当前位置向前移一行。 
     boolean previous() 
             将光标移动到此 ResultSet 对象的上一行。 
     boolean absolute(int row) 参数是当前行的索引,从1开始
             根据行的索引定位移动的指定索引行。
 void afterLast() 
          将光标移动到末尾,正好位于最后一行之后。 
 void beforeFirst() 
          将光标移动到开头,正好位于第一行之前。 

 

5、释放资源 


资源有限,要正确关闭。
      

JavaWeb笔记:JDBC总结_第7张图片
JavaWeb笔记:JDBC总结_第8张图片

四、使用JDBC实现CRUD操作

import org.junit.Test;

import javax.jws.soap.SOAPBinding;
import java.sql.*;
import java.util.ArrayList;
import java.util.List;

public class testCRUD {
    @Test
    public void testSelect() throws Exception {
        //1.注册驱动

        /*不建议使用,会导致驱动被创建两次,强烈依赖数据库的驱动jar
        DriverManager.registerDriver(new com.mysql.jdbc.Driver());*/

        //用反射加载驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取连接Connection
        Connection connection;
        connection=DriverManager.getConnection("jdbc:mysql://localhost:3306/day06","root","ylh013954");
        //3.得到执行sql语句的对象Statement
        Statement statement;
        statement=connection.createStatement();
        //4.执行sql语句,并返回结果
        ResultSet resultSet;
        resultSet=statement.executeQuery("SELECT *FROM users");
        List list=new ArrayList<>();
        //5.处理结果
        while (resultSet.next()){
            User user=new User();
            user.setId(resultSet.getInt("id"));
            user.setName(resultSet.getString("name"));
            user.setPassword(resultSet.getString("password"));
            user.setEmail(resultSet.getString("email"));
            user.setBirthday(resultSet.getDate("birthday"));
            list.add(user);
        }
        //6.关闭资源
        resultSet.close();
        statement.close();
        connection.close();
        for (User u:list
        ) {
            System.out.println(u);
        }
    }
    @Test
    public void testSelect1() throws Exception {
        //1.注册驱动

        /*不建议使用,会导致驱动被创建两次,强烈依赖数据库的驱动jar
        DriverManager.registerDriver(new com.mysql.jdbc.Driver());*/

        //用反射加载驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取连接Connection
        Connection connection;
        connection=DriverManager.getConnection("jdbc:mysql://localhost:3306/day06","root","ylh013954");
        //3.得到执行sql语句的对象Statement
        Statement statement;
        statement=connection.createStatement();
        //4.执行sql语句,并返回结果
        ResultSet resultSet;
        resultSet=statement.executeQuery("SELECT *FROM users");
        List list=new ArrayList<>();
        resultSet.afterLast();
        resultSet.previous();
        //5.处理结果
        //while (resultSet.next()){
            User user=new User();
            user.setId(resultSet.getInt("id"));
            user.setName(resultSet.getString("name"));
            user.setPassword(resultSet.getString("password"));
            user.setEmail(resultSet.getString("email"));
            user.setBirthday(resultSet.getDate("birthday"));
            list.add(user);
       // }
        //6.关闭资源
        resultSet.close();
        statement.close();
        connection.close();
        System.out.println(user);

    }
    @Test
    public void testInsert() throws Exception {
        //1.注册驱动

        /*不建议使用,会导致驱动被创建两次,强烈依赖数据库的驱动jar
        DriverManager.registerDriver(new com.mysql.jdbc.Driver());*/

        //用反射
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取连接Connection
        Connection connection;
        connection= DriverManager.getConnection("jdbc:mysql://localhost:3306/day06","root","ylh013954");
        //3.得到执行sql语句的对象Statement
        Statement statement;
        statement=connection.createStatement();
        //4.执行sql语句,并返回结果
        int i=statement.executeUpdate("INSERT INTO users VALUES( 4,'tom','123','[email protected]','2015-09-28')");
        if (i>0){
            System.out.println("Success");
        }
        //6.关闭资源
        statement.close();
        connection.close();
    }
    @Test
    public void testUpdate() throws Exception {
        //1.注册驱动

        /*不建议使用,会导致驱动被创建两次,强烈依赖数据库的驱动jar
        DriverManager.registerDriver(new com.mysql.jdbc.Driver());*/

        //用反射
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取连接Connection
        Connection connection;
        connection= DriverManager.getConnection("jdbc:mysql://localhost:3306/day06","root","ylh013954");
        //3.得到执行sql语句的对象Statement
        Statement statement;
        statement=connection.createStatement();
        //4.执行sql语句,并返回结果
        int i=statement.executeUpdate("UPDATE users SET NAME='jerry',PASSWORD='333',email='[email protected]' WHERE id=4;");
        if (i>0){
            System.out.println("Success");
        }
        //6.关闭资源
        statement.close();
        connection.close();
    }
    @Test
    public void testDelete() throws Exception {
        //1.注册驱动

        /*不建议使用,会导致驱动被创建两次,强烈依赖数据库的驱动jar
        DriverManager.registerDriver(new com.mysql.jdbc.Driver());*/

        //用反射
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取连接Connection
        Connection connection;
        connection= DriverManager.getConnection("jdbc:mysql://localhost:3306/day06","root","ylh013954");
        //3.得到执行sql语句的对象Statement
        Statement statement;
        statement=connection.createStatement();
        //4.执行sql语句,并返回结果
        int i=statement.executeUpdate("DELETE FROM users WHERE id=4");
        if (i>0){
            System.out.println("Success");
        }
        //6.关闭资源
        statement.close();
        connection.close();
    }
}

 

 

 

五、实现一个用户登录的功能 
JavaWeb笔记:JDBC总结_第9张图片

 

这里用dbinfo.properties文件输入JDBC驱动信息。把对应的用户名、密码、URL换成你自己的就OK。

User:

import java.util.Date;

public class User {
    private int id;
    private String name;
    private String password;
    private String email;
    private Date birthday;

    public User() {
    }

    public User(int id, String name, String password, String email, Date birthday) {
        this.id = id;
        this.name = name;
        this.password = password;
        this.email = email;
        this.birthday = birthday;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }

    public Date getBirthday() {
        return birthday;
    }

    public void setBirthday(Date birthday) {
        this.birthday = birthday;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", password='" + password + '\'' +
                ", email='" + email + '\'' +
                ", birthday=" + birthday +
                '}';
    }
}

 

Login:

import java.util.Scanner;

public class Login {
    public static void main(String[] args) {
        Scanner in=new Scanner(System.in);
        System.out.println("请输入用户名:");
        String name=in.next();
        System.out.println("请输入密码:");
        String password=in.next();
        DoLogin doLogin=new DoLogin();
        User user=doLogin.findUser(name,password);
        if (user!=null){
            System.out.println("欢迎使用"+user.getName());
        }
        else {
            System.out.println("用户名或密码错误");
        }
    }
}

 

Dlogin:

import com.xy.jdbc.User;
import com.xy.login.DBUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;

public class DoLogin {
    public User findUser(String name,String password){
        Connection connection=null;
        PreparedStatement statement=null;
        ResultSet resultSet=null;
        User user=null;
        try {
            connection= DBUtils.getConnection();
            String sql="SELECT *FROM users WHERE name= ? AND password=?";
            statement=connection.prepareStatement(sql);
            //给?赋值
            statement.setString(1,name);
            statement.setString(2,password);
            resultSet=statement.executeQuery(sql);
            if (resultSet.next()){
                user=new User();
                user.setId(resultSet.getInt(1));
                user.setName(resultSet.getString(2));
                user.setPassword(resultSet.getString(3));
                user.setEmail(resultSet.getString(4));
                user.setBirthday(resultSet.getDate(5));
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        finally {
            DBUtils.closeAll(resultSet,statement,connection);
        }
        return null;
    }

}

 

DBUtils:

import java.sql.*;
import java.util.ResourceBundle;

public class DBUtils {
    private static String driverClass;
    private static String url;
    private static String user;
    public static String password;
    static {
        //绑定文件
        ResourceBundle resourceBundle=ResourceBundle.getBundle("dbinfo");
        //给上面4个变量赋值
        driverClass=resourceBundle.getString("driverClass");
        url=resourceBundle.getString("url");
        user=resourceBundle.getString("user");
        password=resourceBundle.getString("password");
        try {
            Class.forName(driverClass);
        }
        catch (Exception e){
            e.printStackTrace();
        }
    }
    //得到连接的方法
    public static Connection getConnection() throws Exception {
        Class.forName("com.mysql.jdbc.Driver");
        Connection connection= DriverManager.getConnection(url,user,password);
        return connection;
    }

    //关闭资源的方法
    public static void closeAll(ResultSet resultSet, Statement statement, Connection connection){
        if (resultSet!=null){
            try {
                resultSet.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            resultSet=null;
        }
        if (statement!=null){
            try {
                statement.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            statement=null;
        }
        if (connection!=null){
            try {
                connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            connection=null;
        }
    }

}

 

 

dbinfo.properties:

driverClass=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/day06
user=root
password=ylh013954

 

 

 

 

 

六、SQL注入问题:preparedStatement


preparedStatement:预编译对象, 是Statement对象的子类。
特点:
性能要高
会把sql语句先编译
sql语句中的参数会发生变化,过滤掉用户输入的关键字。
JavaWeb笔记:JDBC总结_第10张图片

补充例子:
 
JavaWeb笔记:JDBC总结_第11张图片

你可能感兴趣的:(JavaWeb,JDBC)