JavaWeb之 JDBC

简单案例

public class JdbcDemo1 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
//        注册驱动，该类下面有一个静态代码块
        Class.forName("com.mysql.jdbc.Driver");
//        获取数据库连接对象
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
//        定义SQL
        String sql = "update test1 set age = 18 ";
//        获取执行sql的对象
        Statement statement = conn.createStatement();
//        执行sql
        int count = statement.executeUpdate(sql);
//        打印处理结果
        System.out.println("count = " + count);
//        释放资源

        statement.close();
        conn.close();
    }
}

详解各个对象

DriverManager：驱动管理对象

功能

1. 注册驱动：告诉程序该使用哪一个数据库驱动jar

   1. 通过查看源码发现：在com.mysql.jdbc.Driver类中存在静态代码块2). 获取数据库连接

      static {
          try {
              DriverManager.registerDriver(new Driver());
          } catch (SQLException var1) {
              throw new RuntimeException("Can't register driver!");
          }
      

      注意：mysql5之后的驱动jar包可以省略注册驱动的步骤。

2. 获取数据库连接

   方法：static Connection getConnection(String url, String user, String password)

DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");

Connection：数据库连接对象

功能

1. 获取执行sql 的对象

   Statement createStatement()
   PreparedStatement prepareStatement(String sql)  
   

2. 管理事务：

   1. 开启事务：setAutoCommit(boolean autoCommit) ：调用该方法设置参数为false，即开启事务
   2. 提交事务：commit()
   3. 回滚事务：rollback()

Statement：执行sql的对象

功能

执行sql

1. boolean execute(String sql) ：可以执行任意的sql 【了解 即可】

2. ResultSet executeQuery(String sql) ：执行DQL（select)语句

3. int executeUpdate(String sql) ：执行DML（insert、update、delete）语句、DDL(create，alter、drop)语句。返回值：影响的行数，可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功，反之，则失败。

   例子一：test1表 添加一条记录

   import java.sql.Connection;
   import java.sql.DriverManager;
   import java.sql.SQLException;
   import java.sql.Statement;
   public class JdbcDemo2 {
       public static void main(String[] args) {
           Connection conn = null;
           Statement stat = null;
           try {
   //        注册驱动
               Class.forName("com.mysql.jdbc.Driver");
   //        获取数据库连接对象
               conn = DriverManager.getConnection("jdbc:mysql:///test", "root", "root");
   //        定义SQL
               String sql = "insert into test1 values(4,'18','kamism')";
   //        创建执行sql的对象
               stat = conn.createStatement();
   //        执行sql
               int i = stat.executeUpdate(sql);
   //        打印处理结果
               System.out.println("i = " + i);
           } catch (ClassNotFoundException e) {
               e.printStackTrace();
           } catch (SQLException e) {
               e.printStackTrace();
           } finally {
               if (null != stat) {
                   try {
                       stat.close();
                   } catch (SQLException e) {
                       e.printStackTrace();
                   }
               }
               if (null != conn) {
                   try {
                       conn.close();
                   } catch (SQLException e) {
                       e.printStackTrace();
                   }
               }
           }
       }
   }
   

例子二：test1表 获取一行记录

        public static void main(String[] args) {
        Connection conn = null;
        Statement stat = null;
        try {
//        注册驱动
            Class.forName("com.mysql.jdbc.Driver");
//        获取数据库连接对象
            conn = DriverManager.getConnection("jdbc:mysql:///test", "root", "root");
//        定义SQL
            String sql = "select * from test1";
//        创建执行sql的对象
            stat = conn.createStatement();
//        执行sql
            ResultSet rs = stat.executeQuery(sql);
            rs.next();
            int id = rs.getInt(1);
            int age = rs.getInt("age");
            String name = rs.getString("name");
//        打印处理结果
            System.out.println("id:"+id);
            System.out.println("age:"+age);
            System.out.println("name:"+name);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            if (null != stat) {
                try {
                    stat.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (null != conn) {
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }

PreparedStatement：执行sql的对象

SQL注入问题：

1. 在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题

   1. 输入用户随便，输入密码：a' or 'a' = 'a
   2. sql：select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'

2. 解决sql注入问题：使用PreparedStatement对象来解决

3. 预编译的SQL：参数使用?作为占位符

4. 步骤：

   1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
   2. 注册驱动
   3. 获取数据库连接对象 Connection
   4. 定义sql
      注意：sql的参数使用？作为占位符。
      sql = ”select * from user where username = ? and password = ?”;
   5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
   6. 给？赋值：
   • 方法： setXxx(参数1,参数2)
   • 参数1：？的位置编号 从1 开始
   • 参数2：？的值
   1. 执行sql，接受返回结果，不需要传递sql语句
   2. 处理结果
   3. 释放资源

例子

    public static void main(String[] args) throws SQLException {
//        获取连接
        Connection conn = JDBCUtil.getConnection();
//        定义sql
        String sql = "select * from test1 where id = ?";
//        预编译sql
        PreparedStatement ps = conn.prepareStatement(sql);
//        给？传参
        ps.setInt(1,3);
//        返回结果集对象
        ResultSet rs = ps.executeQuery();
//        处理结果集
        while(rs.next()){
            System.out.println(
                    rs.getInt(1)+"=="
                   +rs.getInt(2)+"=="
                   +rs.getString(3)
            );
        }
//        关闭资源
        JDBCUtil.close(rs,ps,conn);
    }

ResultSet：结果集对象,封装查询结果

方法

• boolean next(): 游标向下移动一行，判断当前行是否是最后一行末尾(是否有数据)，如果是，则返回false，如果不是则返回true

• getXxx(参数):获取数据

  ​ Xxx：代表数据类型 如： int getInt() , String getString()

  ​ 参数：

  ​ int：代表列的编号,从1开始 如： getString(1)

  ​ String：代表列名称。 如： getDouble("balance")
  例子

ResultSet rs = stat.executeQuery(sql);
while(rs.next()){
int id = rs.getInt(1);
int age = rs.getInt("age");
String name = rs.getString("name");
System.out.println("id:"+id);
System.out.println("age:"+age);
System.out.println("name:"+name);
}

JDBC控制事务

1. 事务

   一个包含多个步骤的业务操作。如果这个业务操作被事务管理，则这多个步骤要么同时成功，要么同时失败。

2. 操作

   1. 开启事务
   2. 提交事务
   3. 回滚事务

3. 使用Connection对象来管理事务

   • 开启事务：setAutoCommit(boolean autoCommit) ：调用该方法设置参数为false，即开启事务
     • 在执行sql之前开启事务
   • 提交事务：commit()
     • 当所有sql都执行完提交事务
   • 回滚事务：rollback()
     • 在catch中回滚事务