JDBC操作
在IDEA中用java中驱动数据库,并使用Java语言操作数据库
10.1 数据库驱动
驱动:比如:声卡、显卡、数据库
我们的程序会通过数据库驱动和数据库打交道
10.2 JDBC
sun公司为了简化开发人员的(对数据库的统一)操作,提供了一个(java操作数据库的)规范,俗称JDBC
这些规范的实现有具体的厂商去做
对于开发人员来说,我们只需要掌握JDBC操作即可
java中调用数据库需要java.sql、javax.sql包(java自带)
还需要一个数据可驱动包
10.3 第一个JDBC程序
创建测试数据库
在sql yog里创建新数据库
CREATE DATABASE `jdbcStudy` CHARACTER SET utf8 COLLATE utf8_general_ci;
USE `jdbcStudy`;
CREATE TABLE `users`(
`id` INT PRIMARY KEY,
`NAME` VARCHAR(40),
`PASSWORD` VARCHAR(40),
`email` VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)
VALUES('1','zhangsan','123456','[email protected]','1980-12-04'),
('2','lisi','123456','[email protected]','1981-12-04'),
('3','wangwu','123456','[email protected]','1979-12-04')
1、下载mysql-installer-community-8.0.28.0:https://dev.mysql.com/downloads/connector/j/5.1.html(什么数据库版本就下对应版本)
版本不是最新版可选https://mvnrepository.com/artifact/mysql/mysql-connector-java
2、创建一个新项目
把下载的mysql-connector-java-8.0.28.jar拖进lib,并Add as Library
3、连接数据库
package com.jdbc.lesson01;
import java.sql.*;
// 我的第一个JDBC程序
public class JdbcDemo01 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1、加载驱动
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动
//2、用户信息和url
//useUnicode=true支持中文编码 characterEncoding=utf8 设定中文字符集为utf8 useSSL=true 使用安全连接
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username = "root";
String password = "123456";
//3、连接成功,数据库对象 Connection 代表数据库
Connection connection = DriverManager.getConnection(url,username,password);
//4、执行SQL的对象 statement 执行sql的对象
Statement statement = connection.createStatement();
//5、执行SQL的对象 去执行SQL,可能存在结果查看但会结果
String sql = "SELECT * FROM `users`";
ResultSet resultSet = statement.executeQuery(sql);//返回的结果集,结果集中封装了我们全部的查询结果
while (resultSet.next()){
System.out.println("id=" +resultSet.getObject("id"));
System.out.println("name=" +resultSet.getObject("NAME"));
System.out.println("password=" +resultSet.getObject("PASSWORD"));
System.out.println("email=" +resultSet.getObject("email"));
System.out.println("birth=" +resultSet.getObject("birthday"));
System.out.println("==============================");
}
//6、释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
1、加载驱动
2、连接数据库 DriverManager
3、获得执行sql的对象 Statement
4、获得返回的结果集
5、释放连接
DriverManager
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());//这样写太复杂,下面简化
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动
Connection connection = DriverManager.getConnection(url,username,password);
//connection 代表数据库
//数据库设置自动提交
//事务提交
//事务回滚
connection.rollback();
connection.commit();
connection.setAutoCommit();
URL
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
//mysql -- 3306 默认端口号
//jdbc:mysql://localhost:3306/数据库名?参数1&参数2&参数3
//协议://主机地址:端口号、数据库名?参数1&参数2&参数3
//oralce --1521 默认
//jdbc:oracle:thin:@localhost:1521:sid
Statment 执行SQL的对象 prepareStatement执行对象
String sql = "SELECT * FROM `users`";//编写SQL
statement.executeQuery();//查询操作,返回ResultSet
statement.execute();//执行任何SQL,比起下面需要判断,效率更低
statement.executeUpdate();//更新、插入、删除。都是这个,返回一个受影响的行数
ResultSet 查询的结果集,封装了所有的查询结果
获得指定的数据类型
resultSet.getObject();//在不知道列类型的情况下使用
//俄国知道列的类型就使用指定的
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
......
遍历指针
resultSet.beforeFirst();//移动到最前面,从第一个数据开始查
resultSet.afterLast();;//移动到最后面
resultSet.next();//移动到下一个数据
resultSet.previous();//移动到前一行
resultSet.absolute(row);//移动到指定行
释放资源
//6、释放连接
resultSet.close();
statement.close();
connection.close();//耗资源,用完关掉
10.4 Statement 对象
JDBC中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过对这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,**executeUpdate执行完后,将会返回一个整数(**即增删改语句导致了数据库几行数据发生了变化)
Statement、executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象
create 操作
使用executeUpdate(String sql)方法完成数据添加操作
Statement statement = connection.createStatement();
String sql ="insert into user(...)values(...)";
int num = st.executeUpdate(sql);
if (num>0){
System.out.println("插入成功")
}
delete 操作
Statement statement = connection.createStatement();
String sql ="delete from user where id=1";
int num = st.executeUpdate(sql);
if (num>0){
System.out.println("删除成功")
}
update 操作
Statement statement = connection.createStatement();
String sql ="update user set name=''where name=''";
int num = st.executeUpdate(sql);
if (num>0){
System.out.println("修改成功")
}
read
Statement statement = connection.createStatement();
String sql ="select *from user where id=1";
ResultSet rs= st.executeQuery(sql);
while (rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}
代码实现
1、提取工具类
配置文件:db.properties
driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
JdbcUtils类:
package com.jdbc.lesson02.utils;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.io.InputStream;
public class JdbcUtils {
private static String driver=null;
private static String url=null;
private static String username=null;
private static String password=null;
static {
try{
InputStream in=JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver=properties.getProperty("driver");
url=properties.getProperty("url");
username=properties.getProperty("username");
password=properties.getProperty("password");
//1、驱动只要加载一次
Class.forName(driver);
//properties.getProperty("driver");
}catch (Exception e){
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection()throws SQLException{
return DriverManager.getConnection(url,username,password);
}
//释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if(rs!=null) {
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(st!=null) {
try {
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(conn!=null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
2、编写增删改的方法
增:
package com.jdbc.lesson02.utils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();//获取数据库连接
st = conn.createStatement();//获取SQL的执行对象
String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)" +
"VALUES(4,'kuangshen','123456','[email protected]','2020-01-01')";
int i =st.executeUpdate(sql);
if(i>0){
System.out.println("插入成功");
}
}catch(SQLException e){
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
删:
package com.jdbc.lesson02.utils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestDelete {
public static void main(String[] args) {
Connection coon = null;
Statement st = null;
ResultSet rs = null;
try{
coon = JdbcUtils.getConnection();//获取数据库连接
st = coon.createStatement();//获取SQL的执行对象
String sql = "delete from users where id=4";
int i =st.executeUpdate(sql);
if(i>0){
System.out.println("删除成功");
}
}catch(SQLException e){
e.printStackTrace();
}finally {
JdbcUtils.release(coon,st,rs);
}
}
}
改:
package com.jdbc.lesson02.utils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestUpdate {
public static void main(String[] args) {
Connection coon = null;
Statement st = null;
ResultSet rs = null;
try{
coon = JdbcUtils.getConnection();//获取数据库连接
st = coon.createStatement();//获取SQL的执行对象
String sql = "update users set NAME='Kuangshen' where id=1";
int i =st.executeUpdate(sql);
if(i>0){
System.out.println("更新成功");
}
}catch(SQLException e){
e.printStackTrace();
}finally {
JdbcUtils.release(coon,st,rs);
}
}
}
查询
package com.jdbc.lesson02.utils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) {
Connection conn=null;
Statement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
st=conn.createStatement();
//SQL
String sql ="select * from users where id=1";
rs = st.executeQuery(sql);//查询完毕会返回一个结果集
while(rs.next()){
System.out.println(rs.getString("NAME"));
}
}catch (SQLException e){
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);}
}
}
SQL 注入问题
sql存在漏洞,会被攻击导致数据泄露,SQL会被拼接
package com.jdbc.lesson02.utils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class SQLzhuru {
public static void main(String[] args) {
// login("Kuangshen","123456");
login("'or'1=1","'or'1=1");//SQL会被拼接,注入漏洞
}
//登录业务
public static void login(String username,String password){
Connection conn=null;
Statement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
st=conn.createStatement();
//SQL
String sql ="select * from users where `NAME`='"+username+"' and `PASSWORD`='"+password+"'";
rs = st.executeQuery(sql);//查询完毕会返回一个结果集
while(rs.next()){
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("password"));
}
}catch (SQLException e){
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);}
}
}
会直接查出数据库所有内容,不安全!
Statement不安全,要使用PrepareStatement
10.5 PrepareStatement对象
PrepareStatement可以防止SQL注入,并且效率更高!
1、增
package com.jdbc.lesson03;
import com.jdbc.lesson02.utils.JdbcUtils;
import java.util.Date;
import java.sql.*;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
// ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
//区别
//使用?占位符代替参数
String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`)values(?,?,?,?,?)";
st = conn.prepareStatement(sql);//预编译SQL,先写SQL,然后不执行
//手动给参数赋值
st.setInt(1,4);
st.setString(2,"qingjiang");
st.setString(3,"1234567");
st.setString(4,"[email protected]");
//注意点:sql.Date 数据库 java.sql.Date
//util.Date Java new Date.getTime()获得时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if(i>0){
System.out.println("插入成功");
}
}catch(SQLException e){
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
2、删
package com.jdbc.lesson03;
import com.jdbc.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
// ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
String sql = "delete from users where id=?";
st = conn.prepareStatement(sql);//预编译SQL,先写SQL,然后不执行
//手动给参数赋值
st.setInt(1,4);
//执行
int i = st.executeUpdate();
if(i>0){
System.out.println("删除成功");
}
}catch(SQLException e){
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
3、改
package com.jdbc.lesson03;
import com.jdbc.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
// ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
//区别
//使用?占位符代替参数
String sql = "update users set `NAME`=? where id=?";
st = conn.prepareStatement(sql);//预编译SQL,先写SQL,然后不执行
//手动给参数赋值
st.setString(1,"狂神");
st.setInt(2,1);
//执行
int i = st.executeUpdate();
if(i>0){
System.out.println("更新成功");
}
}catch(SQLException e){
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
4、查
package com.jdbc.lesson03;
import com.jdbc.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
String sql = "select * from users where id=? ";
st = conn.prepareStatement(sql);//预编译SQL,先写SQL,然后不执行
st.setInt(1,1);
//执行
rs = st.executeQuery();
if(rs.next()){
System.out.println(rs.getString("NAME"));
}
}catch(SQLException e){
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
5、防止SQL注入
package com.jdbc.lesson03;
import com.jdbc.lesson02.utils.JdbcUtils;
import java.sql.*;
public class SQLzhuru {
public static void main(String[] args) {
// login("Kuangshen","123456");
login("lisi","123456");//SQL会被拼接,注入漏洞
}
//登录业务
public static void login(String username,String password){
Connection conn=null;
PreparedStatement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
//preparedStatement 防止SQL注入的本质,把传递进来的参数当做字符
//假设其中存在转义字符,就直接忽略,比如说'会被直接转义
String sql ="select * from users where `NAME`=? and `PASSWORD`=?";
st=conn.prepareStatement(sql);
st.setString(1,username);
st.setString(2,password);
rs = st.executeQuery();//查询完毕会返回一个结果集
while(rs.next()){
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("password"));
System.out.println("===========");
}
}catch (SQLException e){
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);}
}
}
10.6 使用IDQEA连接数据库
连接
连接成功后,可以选择数据库
双击可打开表
可打开Console编写数据库SQL代码
10.7 事务
代码实现
1、开启事务conn.setAutoCommit(false);
2、一组业务执行完毕,提交事务
3、可以在catch语句中显示地定义回滚语句,但默认失败就会回滚
package com.jdbc.lesson04;
import com.jdbc.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestTransaction {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
// 关闭数据库的自动提交,自动会开启事务
conn.setAutoCommit(false);//开启事务
String sql1 = "update account set money =money -100 where name ='A' ";
st = conn.prepareStatement(sql1);
st.executeUpdate();
//int x=1/0;//报错
String sql2 = "update account set money =money +100 where name ='B' ";
st=conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕,提交事务
conn.commit();
System.out.println("成功!");
}catch (SQLException e){
try{
conn.rollback();//如果失败则回滚
}catch (SQLException e1){
e1.printStackTrace();
}
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
10.9 数据库连接池
数据库连接—执行完毕—释放
连接—释放十分浪费系统资源
池化技术:准备一些预先的资源,过来就连接预先准备好的
----开门–业务员:等待–服务–
常用连接数10个
最小连接数:10
最大连接数:15,业务最高承载上限。超过15的人,排队等待
等待超时:100ms,超过就告诉异常
编写连接池,只需要实现一个接口DataSource
开源数据源实现(用架构包直接用)
DBCP
C3P0
Druid:阿里巴巴
编写连接池,实现一个接口 DataSource
使用了这些数据库连接池之后,我们在
项目开发中就不需要编写连接数据库的代码里
DBCP
需要用到Java包,commons-dbcp2-2.9.0、commons-pool2-2.11.1(Java1.8)
dbcp2.0以上,还要导入commons-logging-1.2
网址:
https://blog.csdn.net/legend_x/article/details/8779510
https://commons.apache.org/proper/commons-logging/download_logging.cgi
db.properties文件配置:
#连接设置 这里面的名字,是DBCP数据源中定义好的
driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
#<!-- 初始化连接 -->
initialSize=10
#最大连接数量
maxActive=50
#<!-- 最大空闲连接 -->
maxIdle=20
#<!-- 最小空闲连接 -->
minIdle=5
#<!-- 超时等待时间以毫秒为单位 6000毫秒/1000等于60秒 -->
maxWait=60000
#JDBC驱动建立连接时附带的连接属性属性的格式必须为这样:【属性名=property;】
#注意:"user" 与 "password" 两个属性会被明确地传递,因此这里不需要包含他们。
connectionProperties=useUnicode=true;characterEncoding=utf8
#指定由连接池所创建的连接的自动提交(auto-commit)状态。
defaultAutoCommit=true
#driver default 指定由连接池所创建的连接的只读(read-only)状态。
#如果没有设置该值,则“setReadOnly”方法将不被调用。(某些驱动并不支持只读模式,如:Informix)
defaultReadOnly=
#driver default 指定由连接池所创建的连接的事务级别(TransactionIsolation)。
#可用值为下列之一:(详情可见javadoc。)NONE,READ_UNCOMMITTED, READ_COMMITTED, REPEATABLE_READ, SERIALIZABLE
defaultTransactionIsolation=READ_COMMITTED
JdbcUtils_DBCP文件配置:
package com.jdbc.lesson05.utils;
import org.apache.commons.dbcp2.BasicDataSourceFactory;
import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils_DBCP {
private static DataSource dataSource=null;
static {
try{
InputStream in= JdbcUtils_DBCP.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
//创建数据源 工厂模式 -->创建对象
dataSource = BasicDataSourceFactory.createDataSource(properties);
//properties.getProperty("driver");
}catch (Exception e){
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection()throws SQLException {
return dataSource.getConnection();//从数据源中获取
}
//释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if(rs!=null) {
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(st!=null) {
try {
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(conn!=null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
测试:
package com.jdbc.lesson05.utils;
import com.jdbc.lesson02.utils.JdbcUtils;
import com.jdbc.lesson05.utils.JdbcUtils_DBCP;
import java.sql.*;
public class TestDBCP {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
// ResultSet rs = null;
try {
conn = JdbcUtils_DBCP.getConnection();
//区别
//使用?占位符代替参数
String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`)values(?,?,?,?,?)";
st = conn.prepareStatement(sql);//预编译SQL,先写SQL,然后不执行
//手动给参数赋值
st.setInt(1, 4);
st.setString(2, "qingjiang");
st.setString(3, "1234567");
st.setString(4, "[email protected]");
//注意点:sql.Date 数据库 java.sql.Date
//util.Date Java new Date.getTime()获得时间戳
st.setDate(5, new java.sql.Date(new java.util.Date().getTime()));
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("插入成功");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils_DBCP.release(conn, st, null);
}
}
}
结论
无论使用什么数据源,本质是一样的,DataSource接口不会变,方法就不会变