JavaWeb学习记录2——JDBC

一、快速入门

    // 1.注册驱动 可以省略不写
    //Class.forName("com.mysql.jdbc.Driver");

    //2.获取连接
    String url = "jdbc:mysql://127.0.0.1:3306/db1?useSSL=true";
    String username = "root";
    String password = "root";
    Connection conn = DriverManager.getConnection(url, username, password);

    //3.定义sql
    String sql = "update dept set loc = '厦门' where id = 10";

    //4.获取执行sql的对象statement 其实就是编译
    Statement stmt = conn.createStatement();

    //5.执行sql
    int count = stmt.executeUpdate(sql);

    //6.处理结果
    System.out.println(count);

    //7,释放资源
    stmt.close();
    conn.close();

二、JDBC API详解
2.1、DriverManager

作用：
     1、用于注册驱动
        MySQL 5之后的驱动包，可以省略1注册驱动的步骤，因为程序会自动加载。

     2、获取数据库连接
        参数说明：url：表示连接的数据库的路径。
            语法：jdbc:mysql://ip地址(域名):端口号/数据库名称?参数键值对1&参数键值对2…
            示例：jdbc:mysql://127.0.0.1:3306/db1

            注意：1、如果连接的是本机mysql服务器，并且mysql服务默认端口是3306，则url可以简写为：jdbc:mysql:///数据库名称?参数键值对。
                 2、配置 useSSL=false 参数，禁用安全连接方式，解决警告提示
                    示例：jdbc:mysql://127.0.0.1:3306/db1?useSSL=false；

2.2、Connection

作用：
    1、获取执行 SQL 的对象
        1.1、普通执行SQL对象
            Statement createStatement() //入门案例中就是通过该方法获取的执行对象。

        1.2、预编译SQL的执行SQL对象
            PreparedStatement prepareStatement(sql) // 通过这种方式获取的 PreparedStatement SQL语句考研防止SQL注入

            1.2.1、什么是SQL注入，为什么可以使用SQL注入来破解登录？
                SQL注入就是指：通过操作输入来修改事先定义好的SQL语句，用以达到执行代码对服务器进行攻击的方法。因为普通执行SQL对象是直接将用户名和密码拼接到sql语句中。
                当password = ''or '1' = '1'时，sql语句拼接完后为：select * from tb_user where username = 'sjdljfld'and password = ''or '1' = '1',恒成立；

            1.2.2、为什么PreparedStatement可以防止sql注入？
                PreparedStatement使用占位符？来替代username和password,能够将敏感字符进行转译，而且还可以预编译SQL，提高性能。
                
                



    2、管理事务（MySQL默认是自动提交事务）
        开启事务 ： BEGIN; 或者 START TRANSACTION;
        提交事务 ： COMMIT;
        回滚事务 ： ROLLBACK;
            通常情况，保护事务的代码要使用try-catch实现，如果try中的代码全部都能够顺利执行，则提交事务。否则，事务将回滚，整个try中的代码恢复到执行前的状态。
        具体实现代码：
        try {
               // ============开启事务==========
               conn.setAutoCommit(false);
               // 执行sql
                int count1 = stmt.executeUpdate(sql1);//受影响的行数
               // 处理结果
               System.out.println(count1);
                int i = 3/0; //出现异常的代码
               // 执行sql
                int count2 = stmt.executeUpdate(sql2);//受影响的行数
               // 处理结果
               System.out.println(count2);
               // ============提交事务==========
               //程序运行到此处，说明没有出现任何问题，则需求提交事务
               conn.commit();
           } catch (Exception e) {
               // ============回滚事务==========
               //程序在出现异常时会执行到这个地方，此时就需要回滚事务
               conn.rollback();
               e.printStackTrace();
               }

2.3、ResultSet

    作用：用于封装了SQL查询语句的结果。

    boolean next()
        将光标从当前位置向前移动一行，判断当前行是否为有效行
        方法返回值说明：
            true ： 有效航，当前行有数据
            false ： 无效行，当前行没有数据
    xxx getXxx(参数)：获取数据
        xxx : 数据类型；如： int getInt(参数) ；String getString(参数)
        参数：
            int类型的参数：列的编号，从1开始
            String类型的参数： 列的名称

    代码实现：查询account账户表数据，封装为Account对象中，并且存储到ArrayList集合中。
      /**
        * 1. 定义实体类Account
        * 2. 查询数据，封装到Account对象中
        * 3. 将Account对象存入ArrayList集合中
        */
      @Test
      public void testResultSet2() throws  Exception {
          //1. 注册驱动
          //Class.forName("com.mysql.jdbc.Driver");
          //2. 获取连接：如果连接的是本机mysql并且端口是默认的3306 可以简化书写
          String url = "jdbc:mysql:///db1?useSSL=false";
          String username = "root";
          String password = "1234";
          Connection conn = DriverManager.getConnection(url, username,password);
          //3. 定义sql
          String sql = "select * from account";
          //4. 获取statement对象
          Statement stmt = conn.createStatement();
          //5. 执行sql
          ResultSet rs = stmt.executeQuery(sql);
          // 创建集合
          List list = new ArrayList<>();

          // 6.1 光标向下移动一行，并且判断当前行是否有数据
          while (rs.next()){
              Account account = new Account();
              //6.2 获取数据 getXxx()
              int id = rs.getInt("id");
              String name = rs.getString("name");
              double money = rs.getDouble("money");
              //赋值
              account.setId(id);
              account.setName(name);
              account.setMoney(money);
              // 存入集合
              list.add(account);
         }
          System.out.println(list);
          //7. 释放资源
          rs.close();
          stmt.close();
          conn.close();
      }

三、数据库连接池

作用：提高工作效率
常用的数据库连接池：Driud

配置文件
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql:///db1?
useSSL=false&useServerPrepStmts=true
username=root
password=1234
# 初始化连接数量
initialSize=5
# 最大连接数
maxActive=10
# 最大等待时间
maxWait=3000


代码演示：
/**
* Druid数据库连接池演示
*/
public class DruidDemo {
    public static void main(String[] args) throws
Exception {
        //1.导入jar包
        //2.定义配置文件
        //3. 加载配置文件
        Properties prop = new Properties();
        prop.load(new FileInputStream("jdbcdemo/src/druid.properties"));
        //4. 获取连接池对象
        DataSource dataSource=DruidDataSourceFactory.createDataSource(prop);
        //5. 获取数据库连接 Connection
        Connection connection =dataSource.getConnection();
        System.out.println(connection); //获取到了连接后就可以继续做其他操作了
   }
}