其中下面这四个库千万不要修改:
⚫ sys 库: MySQL5.7 增加了 sys 系统数据库,通过这个库可以快速的
了解系统的元数据信息。
⚫ information_schema 库:提供了访问数据库元数据的方式。
⚫ MySQL 库:主要负责存储数据库的用户、权限设置、关键字等 MySQL
自己需要使用的控制和管理信息。
⚫ performance_schema 库:主要用于收集数据库服务器性能参数
前端:
html是浏览器的骨架,都是由html的一个一个标签组成的。结构
css是将浏览器的页面,变得更加漂亮。
javascript(js)是负责整个页面的行为。确认密码,可能会提示密码不符合啥的。行为
jquery:js的一个库。因为js自己写有点难,所以弄个一个库,调用。比较主流的框架。
最近比较主流的VUE(简单)和React。
ajax:
tomcat服务器:
xml文件是一个语言。可扩展的啥啥语言。可以自定义标签,弄配置。负责后台配置。
servlet是tomcat的组件,是一个再服务器中进行运行的java小程序。最重要的组件:1、获取用户的请求。2、处理请求。3、响应请求。
filter:过滤信息,listener:监听器。
http协议:浏览器端和tomcat服务器需要遵守的协议。响应码“404.202啥的
jsp:java服务器端的页面,servlet是处理的,所以用jsp实现动态页面的展示。本质上也是servlet。
el表达式,jstl。(过时的)
cookie:
session:
数据的持久化:将数据从内存中保存到硬盘中。
Java中的数据存储技术:
jdbc直接访问数据库
jdo技术
第三方工具,eg:mybatis
jdbc是java访问数据库的基石。
def:是一个独立于特定数据库管理系统,通用的sql数据库存储和操作的公共接口。
java程序访问数据库:
java程序----调用-------》jdbc(一组规范:接口)-----具体实现-------》数据库
(驱动)
@Test public void test1() throws SQLException{ Driver driver =new com.mysql.jdbc.Driver(); String url ="jdbc:mysql://localhost:3306/test"; Properties info =new Properties(); info.setProperty("user","root"); info.setProperty("password","abc123"); Connection conn = driver.connect(url,info); System.out.println(conn);//com.mysql.jdbc.JDBC4Connection@1f36e637 }
方式二:
是指它导入的api包没有具体到数据库厂商,虽然字符串还是写死了,但是api可以移植了。
运行的时候获取该类的对象。
获取class的时候,要获取的类可以从配置文件中获取,配置文件可以随意更改数据库,源码不动。
//更加的通用了 @Test public void test2() throws SQLException, ClassNotFoundException, InstantiationException, IllegalAccessException { //用反射来实现类对象 Class clazz = Class.forName("com.mysql.jdbc.Driver"); Driver driver = (Driver) clazz.newInstance(); String url ="jdbc:mysql://localhost:3306/test"; Properties info =new Properties(); info.setProperty("user","root"); info.setProperty("password","abc123"); Connection conn = driver.connect(url,info); System.out.println(conn);//com.mysql.jdbc.JDBC4Connection@1f36e637 }
方式三、
@Test //用drivermanager替换driver public void test3() throws SQLException, ClassNotFoundException, InstantiationException, IllegalAccessException { Class clazz = Class.forName("com.mysql.jdbc.Driver"); Driver driver = (Driver) clazz.newInstance(); String url ="jdbc:mysql://localhost:3306/test"; String user ="root"; String password ="abc123"; DriverManager.registerDriver(driver); Connection conn = DriverManager.getConnection(url,user,password); System.out.println(conn);//com.mysql.jdbc.JDBC4Connection@1f36e637 }
方式四、
public void test4() throws SQLException, ClassNotFoundException, InstantiationException, IllegalAccessException { Class.forName("com.mysql.jdbc.Driver"); String url ="jdbc:mysql://localhost:3306/test"; String user ="root"; String password ="abc123"; Connection conn = DriverManager.getConnection(url,user,password); System.out.println(conn);//com.mysql.jdbc.JDBC4Connection@1f36e637 }
方式五、最终版
user=root password=abc123 url=jdbc:mysql://localhost:3306/test driverClass=com.mysql.jdbc.Driver @Test public void test5() throws Exception { InputStream is = ConnectionTest.class.getClassLoader().getResourceAsStream("jdbc.properties"); Properties pros = new Properties(); pros.load(is); String user = pros.getProperty("user"); String password = pros.getProperty("password"); String url = pros.getProperty("url"); String driverClass = pros.getProperty("driverClass"); Class.forName(driverClass); Connection conn = DriverManager.getConnection(url,user,password); System.out.println(conn); }
此种方式的好处?
1、实现了数据和代码分离
2、如果需要修改配置文件,可以避免程序打包。
面向接口编程。
数据库连接被用于想数据库服务端发送命令和SQL命令,并接受服务器返回的结果。其实一个数据库连接就是一个Socket连接。
在java。sql包中由3个接口分别定义了对数据库的调用的不同的方式:
statement:用于执行静态SQL语句并返回它所生成结果的对象。
preparedstatement:SQL语句被预编译并存储在次对象中,可以使用此对象多次高效的执行该语句。
callablestatement:用于执行SQL存储过程。
使用statement的弊端:
需要拼写sql语句,并且sql注入问题。
进行增操作。
@Test public void test5() throws Exception { InputStream is = ConnectionTest.class.getClassLoader().getResourceAsStream("jdbc.properties"); Properties pros = new Properties(); pros.load(is); String user = pros.getProperty("user"); String password = pros.getProperty("password"); String url = pros.getProperty("url"); String driverClass = pros.getProperty("driverClass"); Class.forName(driverClass); Connection conn = DriverManager.getConnection(url,user,password); //预编译sql语句,获取prepareed实例 String sql = "insert into customers(name,email,birth) values(?,?,?)";//?占位符 PreparedStatement ps = conn.prepareStatement(sql); //填充占位符 ps.setString(1,"猫步"); ps.setString(2,"[email protected]"); SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd"); java.util.Date data = sdf.parse("1000-01-01"); ps.setDate(3,new Date(data.getTime())); ps.execute(); conn.close(); ps.close(); }
改
package com.atguigu.util; import com.atgui.connection.ConnectionTest; import com.mysql.jdbc.Statement; import java.io.InputStream; import java.sql.*; import java.text.SimpleDateFormat; import java.util.Properties; public class JDBCUtils { /** * 获取数据库的连接 * @return * @throws Exception */ public static Connection Connection() throws Exception { InputStream is = ConnectionTest.class.getClassLoader().getResourceAsStream("jdbc.properties"); Properties pros = new Properties(); pros.load(is); String user = pros.getProperty("user"); String password = pros.getProperty("password"); String url = pros.getProperty("url"); String driverClass = pros.getProperty("driverClass"); Class.forName(driverClass); Connection conn = DriverManager.getConnection(url,user,password); return conn; } /** * 关闭资源的操作 * @param conn * @param ps * @throws SQLException */ public static void closeResource(Connection conn, PreparedStatement ps) throws SQLException { ps.close(); conn.close(); } } @Test public void testupdate() throws Exception { //获取数据库的连接 Connection conn = JDBCUtils.Connection(); //预编译sql,返回preparedstatement的实例 String sql = "update customers set name = ? where id = ?"; PreparedStatement ps = conn.prepareStatement(sql); //填充占位符 ps.setObject(1,"莫扎特"); ps.setObject(2,16); //执行 ps.execute(); //资源的关闭 JDBCUtils.closeResource(conn,ps); }
通用的增删改操作
@Test public void testupdate() throws Exception { String sql = "delete from customers where id = ?"; testtongyong(sql,3); String sql = "update `order` set order_name=? where order_id = ?"; testtongyong(sql,"LL","2"); } @Test public void testtongyong(String sql,Object ...args) throws Exception {//有几个展位符,可变形参的个数就有几个 //获取数据库的连接 Connection conn = JDBCUtils.Connection(); //预编译sql,返回preparedstatement的实例 PreparedStatement ps = conn.prepareStatement(sql); for(int i=0;i查询:
@Test public void tongyongselect() throws Exception {//有几个展位符,可变形参的个数就有几个 //获取数据库的连接 Connection conn = JDBCUtils.Connection(); String sql = "select id,name,email,birth from customers where id = 1"; //预编译sql,返回preparedstatement的实例 PreparedStatement ps = conn.prepareStatement(sql); ResultSet resultSet = ps.executeQuery(); //处理结果集 if(resultSet.next()){ //获取当前这条数据的各个字段值 int id = resultSet.getInt(1); String name = resultSet.getString(2); String email = resultSet.getString(3); Date date = resultSet.getDate(4); //处理信息 // System.out.println("id="+id+"name="+name+"email="+email+"data="+date); // Object[] data = new Object[]{id,name,email,date}; //封装成一个对象 Customers customers = new Customers(id, name, email, date); System.out.println(customers); } //资源的关闭 JDBCUtils.closeResource(conn,ps,resultSet); } package com.com.atgui.bean; import java.sql.Date; public class Customers {//一个数据表对应一个java类,表中的一条记录对应java的一个对象,表中的一个字段是java的一个属性。 //orm变成思想 private int id; private String name; private String email; private Date birth; public int getId() { return id; } public void setId(int id) { this.id = id; } public String getName() { return name; } public void setName(String name) { this.name = name; } public String getEmail() { return email; } public void setEmail(String email) { this.email = email; } public Date getBirth() { return birth; } public void setBirth(Date birth) { this.birth = birth; } public Customers(int id, String name, String email, Date birth) { this.id = id; this.name = name; this.email = email; this.birth = birth; } public Customers() { } @Override public String toString() { return "Customers{" + "id=" + id + ", name='" + name + '\'' + ", email='" + email + '\'' + ", birth=" + birth + '}'; } }通用查询操作:
@Test public void tt() throws Exception { String sql = "select id,name,email,birth from customers where id = ?"; Customers customers = queryForCustomers(sql, 13); System.out.println(customers); } public Customers queryForCustomers(String sql,Object ...args) throws Exception{ //获取数据库的连接 Connection conn = JDBCUtils.Connection(); //预编译sql,返回preparedstatement的实例 PreparedStatement ps = conn.prepareStatement(sql); for(int i=0;i针对order表的通用查询操作
@Test public void t1() throws Exception { //获取数据库的连接 Connection conn = JDBCUtils.Connection(); String sql = "select order_id,order_name,order_date from `order` where order_id =?"; //预编译sql,返回preparedstatement的实例 PreparedStatement ps = conn.prepareStatement(sql); ps.setObject(1,1); ResultSet resultSet = ps.executeQuery(); //处理结果集 if(resultSet.next()){ int id =(int) resultSet.getObject(1); String name = (String) resultSet.getObject(2); Date date = (Date)resultSet.getObject(3); Order order = new Order(id,name,date); System.out.println(order); //资源的关闭 JDBCUtils.closeResource(conn,ps,resultSet); } }通用:
@Test public void a() throws Exception { String sql = "select order_id orderId,order_name orderName,order_date orderDate from `order` where order_id = ?"; Order order = test5(sql, 1); System.out.println(order); } public com.com.atgui.bean.Order test5(String sql,Object ...args) throws Exception { //获取数据库的连接 Connection conn = JDBCUtils.Connection(); //预编译sql,返回preparedstatement的实例 PreparedStatement ps = conn.prepareStatement(sql); for(int i=0;i针对不同表的查询操作:
@Test public void te() throws Exception { String sql= "select id,name,email from customers where id = ?"; Customers instence = getInstence(Customers.class, sql, 1); System.out.println(instence); String sq = "select order_id orderId,order_name orderName from`order` where order_id =?"; Order instence1 = getInstence(Order.class, sq, 1); System.out.println(instence1); } publicT getInstence(Class clazz,String sql,Object...args) throws Exception { //获取数据库的连接 Connection conn = JDBCUtils.Connection(); //预编译sql,返回preparedstatement的实例 PreparedStatement ps = conn.prepareStatement(sql); for(int i=0;i 返回多个对象。
public void te() throws Exception { String sql= "select id,name,email from customers where id < ?"; Listinstence2 = getInstence(Customers.class, sql, 3); instence2.forEach(System.out::println); String sq = "select order_id orderId,order_name orderName from`order` where order_id =?"; List instence3 = getInstence(Order.class, sq, 1); instence3.forEach(System.out::println); } public List getInstence(Class clazz,String sql,Object...args) throws Exception { //获取数据库的连接 Connection conn = JDBCUtils.Connection(); //预编译sql,返回preparedstatement的实例 PreparedStatement ps = conn.prepareStatement(sql); for(int i=0;i list = new ArrayList<>(); while(resultSet.next()){ //获取当前这条数据的各个字段值 // Customers c = new Customers(); T t = clazz.newInstance(); for(int i=0;i 解决sql注入问题:
没写代码插入custoemer
在控制太
四、操作BLOB类型字段
Blob是二进制的大数据。
mysql中,blob是一个二进制的大型对象,是一个可以存储大量数据的容器,它能容纳不同大小的数据。
插入blob数据必须使用preparestatement,因为blob类型的数据无法使用字符串拼接写的。
mysql的四种blob类型(除了在存储的最大信息量上不同之外,他们是等同的)
类型 大小(字节) tinyblob 255 blob 65K mediumblob 16M longblob 4G 根据实际需要存储blob类型。
如果存储的文件过大,数据库的性能会下降。
如果指定了相关参数后,还会报错:XXX too large,那么在mysql的安装目录下,找到my.ini文件加上如下的配置参数:max_allowed_packet=16M,同时注意:修改my.ini文件之后,需要重新启动mysql服务器。
4.2 存blob数据
@Test public void test1() throws Exception { Connection conn = JDBCUtils.Connection(); String sql = "insert into customers(name,email,birth,photo)values(?,?,?,?)"; PreparedStatement ps = conn.prepareStatement(sql); ps.setObject(1,"zz"); ps.setObject(2,"222@qq.com"); ps.setObject(3,"2022-06-06"); FileInputStream is = new FileInputStream(new File("D:\\java\\JavaWebtest1\\jdbc_test\\1.jpg")); ps.setObject(4,is); ps.execute(); JDBCUtils.closeResource(conn,ps); }在navcat怎么看呢?
NAVICAT 导航栏--查看--图像--点选查询的结果。预览栏可以拉伸
4.3 查询数据表中的blob数据
@Test public void test2() throws Exception { Connection conn = JDBCUtils.Connection(); String sql = "select id,name,email,birth,photo from customers where id = ?"; PreparedStatement ps = conn.prepareStatement(sql); ps.setObject(1,19); ResultSet rs = ps.executeQuery(); if(rs.next()){ int id = rs.getInt(1); String name = rs.getString(2); String email = rs.getString(3); Date birth = rs.getDate(4); //方式二 // rs.getInt("id"); // //等等 Customers customers = new Customers(id, name, email, birth); System.out.println(customers); Blob photo = rs.getBlob(5); InputStream is = photo.getBinaryStream(); FileOutputStream fo = new FileOutputStream("dd.jpg"); byte[] buffer = new byte[1024]; int len=0; while((len=is.read(buffer))!=-1){ fo.write(buffer,0,len); } fo.close(); is.close(); } ps.execute(); JDBCUtils.closeResource(conn,ps); }五、批量插入
当需要成批插入或者更新记录时,可以采用Java的批量更新机制,这一机制允许多条语句一次性提交给数据库批量处理。通常情况下比单独提交处理更有效率
JDBC的批量处理语句包括下面三个方法:
addBatch(String):添加需要批量处理的SQL语句或是参数; executeBatch():执行批量处理语句; clearBatch():清空缓存的数据 通常我们会遇到两种批量执行SQL语句的情况:
多条SQL语句的批量处理; 一个SQL语句的批量传参; 例子:
long start = System.currentTimeMillis(); Connection conn = JDBCUtils.getConnection(); String sql = "insert into goods(name)values(?)"; PreparedStatement ps = conn.prepareStatement(sql); for(int i = 1;i <= 20000;i++){ ps.setString(1, "name_" + i); ps.executeUpdate(); } long end = System.currentTimeMillis(); System.out.println("花费的时间为:" + (end - start));//82340 JDBCUtils.closeResource(conn, ps);例子2:
修改1: 使用 addBatch() / executeBatch() / clearBatch()
修改2:mysql服务器默认是关闭批处理的,我们需要通过一个参数,让mysql开启批处理的支持。
?rewriteBatchedStatements=true 写在配置文件的url后面
修改3:使用更新的mysql 驱动:mysql-connector-java-5.1.37-bin.jar
@Test public void testInsert1() throws Exception{ long start = System.currentTimeMillis(); Connection conn = JDBCUtils.getConnection(); String sql = "insert into goods(name)values(?)"; PreparedStatement ps = conn.prepareStatement(sql); for(int i = 1;i <= 1000000;i++){ ps.setString(1, "name_" + i); //1.“攒”sql ps.addBatch(); if(i % 500 == 0){ //2.执行 ps.executeBatch(); //3.清空 ps.clearBatch(); } } long end = System.currentTimeMillis(); System.out.println("花费的时间为:" + (end - start));//20000条:625 //1000000条:14733 JDBCUtils.closeResource(conn, ps); }* 使用Connection 的 setAutoCommit(false) / commit()
/* * 层次四:在层次三的基础上操作 * 使用Connection 的 setAutoCommit(false) / commit() */ @Test public void testInsert2() throws Exception{ long start = System.currentTimeMillis(); Connection conn = JDBCUtils.getConnection(); //1.设置为不自动提交数据 conn.setAutoCommit(false); String sql = "insert into goods(name)values(?)"; PreparedStatement ps = conn.prepareStatement(sql); for(int i = 1;i <= 1000000;i++){ ps.setString(1, "name_" + i); //1.“攒”sql ps.addBatch(); if(i % 500 == 0){ //2.执行 ps.executeBatch(); //3.清空 ps.clearBatch(); } } //2.提交数据 conn.commit(); long end = System.currentTimeMillis(); System.out.println("花费的时间为:" + (end - start));//1000000条:4978 JDBCUtils.closeResource(conn, ps); }小结
3.2 使用Statement操作数据表的弊端 通过调用 Connection 对象的 createStatement() 方法创建该对象。该对象用于执行静态的 SQL 语句,并且返回执行结果。
Statement 接口中定义了下列方法用于执行 SQL 语句:
int excuteUpdate(String sql):执行更新操作INSERT、UPDATE、DELETE ResultSet executeQuery(String sql):执行查询操作SELECT 1 2 但是使用Statement操作数据表存在弊端:
问题一:存在拼串操作,繁琐 问题二:存在SQL注入问题 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user=‘a’ OR 1 = ’ AND password = ’ OR ‘1’ = ‘1’) ,从而利用系统的 SQL 引擎完成恶意行为的做法。
对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement(从Statement扩展而来) 取代 Statement 就可以了。
PreparedStatement介绍 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象
PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句
PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值
3.3.2 PreparedStatement vs Statement 代码的可读性和可维护性。
PreparedStatement 能最大可能提高性能:
DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。 在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。 (语法检查,语义检查,翻译成二进制命令,缓存) PreparedStatement 可以防止 SQL 注入
六、数据库事务
6.1 数据库事务介绍
事务:一组逻辑操作单元,使数据从一种状态变换到另一种状态。
事务处理(事务操作):保证所有事务都作为一个工作单元来执行,即使出现了故障,都不能改变这种执行方式。当在一个事务中执行多个操作时,要么所有的事务都被提交(commit),那么这些修改就永久地保存下来;要么数据库管理系统将放弃所作的所有修改,整个事务回滚(rollback)到最初状态。
为确保数据库中数据的一致性,数据的操纵应当是离散的成组的逻辑单元:当它全部完成时,数据的一致性可以保持,而当这个单元中的一部分操作失败,整个事务应全部视为错误,所有从起始点以后的操作应全部回退到开始状态。
6.2 JDBC事务处理
数据一旦提交,就不可回滚。
数据什么时候意味着提交?
当一个连接对象被创建时,默认情况下是自动提交事务:每次执行一个 SQL 语句时,如果执行成功,就会向数据库自动提交,而不能回滚。
关闭数据库连接,数据就会自动的提交。如果多个操作,每个操作使用的是自己单独的连接,则无法保证事务。即同一个事务的多个操作必须在同一个连接下。 JDBC程序中为了让多个 SQL 语句作为一个事务执行:
调用 Connection 对象的 setAutoCommit(false); 以取消自动提交事务 在所有的 SQL 语句都成功执行后,调用 commit(); 方法提交事务 在出现异常时,调用 rollback(); 方法回滚事务
若此时 Connection 没有被关闭,还可能被重复使用,则需要恢复其自动提交状态 setAutoCommit(true)。尤其是在使用数据库连接池技术时,执行close()方法前,建议恢复自动提交状态。
public void testJDBCTransaction() { Connection conn = null; try { // 1.获取数据库连接 conn = JDBCUtils.getConnection(); // 2.开启事务 conn.setAutoCommit(false); // 3.进行数据库操作 String sql1 = "update user_table set balance = balance - 100 where user = ?"; update(conn, sql1, "AA"); // 模拟网络异常 //System.out.println(10 / 0); String sql2 = "update user_table set balance = balance + 100 where user = ?"; update(conn, sql2, "BB"); // 4.若没有异常,则提交事务 conn.commit(); } catch (Exception e) { e.printStackTrace(); // 5.若有异常,则回滚事务 try { conn.rollback(); } catch (SQLException e1) { e1.printStackTrace(); } } finally { try { //6.恢复每次DML操作的自动提交功能 conn.setAutoCommit(true); } catch (SQLException e) { e.printStackTrace(); } //7.关闭连接 JDBCUtils.closeResource(conn, null, null); } }对数据库的操作:
//使用事务以后的通用的增删改操作(version 2.0) public void update(Connection conn ,String sql, Object... args) { PreparedStatement ps = null; try { // 1.获取PreparedStatement的实例 (或:预编译sql语句) ps = conn.prepareStatement(sql); // 2.填充占位符 for (int i = 0; i < args.length; i++) { ps.setObject(i + 1, args[i]); } // 3.执行sql语句 ps.execute(); } catch (Exception e) { e.printStackTrace(); } finally { // 4.关闭资源 JDBCUtils.closeResource(null, ps); } }6.3 事务的ACID属性
1、原子性(Atomicity) 原子性是指事务是一个不可分割的工作单位,事务中的操作要么都发生,要么都不发生。
2、一致性(Consistency) 事务必须使数据库从一个一致性状态变换到另外一个一致性状态。
3、隔离性(Isolation) 事务的隔离性是指一个事务的执行不能被其他事务干扰,即一个事务内部的操作及使用的数据对并发的其他事务是隔离的,并发执行的各个事务之间不能互相干扰。
4、持久性(Durability) 持久性是指一个事务一旦被提交,它对数据库中数据的改变就是永久性的,接下来的其他操作和数据库故障不应该对其有任何影响。
6.3.3 在MySql中设置隔离级别 每启动一个 mysql 程序, 就会获得一个单独的数据库连接. 每个数据库连接都有一个全局变量 @@tx_isolation, 表示当前的事务隔离级别。
查看当前的隔离级别:
SELECT @@tx_isolation;设置当前 mySQL 连接的隔离级别:
set transaction isolation level read committed;设置数据库系统的全局的隔离级别:
set global transaction isolation level read committed; 补充操作:创建mysql数据库用户: create user tom identified by 'abc123'; 授予权限#授予通过网络方式登录的tom用户,对所有库所有表的全部权限,密码设为abc123. grant all privileges on *.* to tom@'%' identified by 'abc123'; #给tom用户使用本地命令行方式,授予atguigudb这个库下的所有表的插删改查的权限。 grant select,insert,delete,update on atguigudb.* to tom@localhost identified by 'abc123';七、DAO及其实现类
DAO:Data Access Object访问数据信息的类和接口,包括了对数据的CRUD(Create、Retrival、Update、Delete),而不包含任何业务相关的信息。有时也称作:BaseDAO 作用:为了实现功能的模块化,更有利于代码的维护和升级。 下面是尚硅谷JavaWeb阶段书城项目中DAO使用的体现:
八、数据库连接池
8.1 JDBC数据库连接池的必要性
在使用开发基于数据库的web程序时,传统的模式基本是按以下步骤:
在主程序(如servlet、beans)中建立数据库连接
进行sql操作
断开数据库连接
这种模式开发,存在的问题:
普通的JDBC数据库连接使用 DriverManager 来获取,每次向数据库建立连接的时候都要将 Connection 加载到内存中,再验证用户名和密码(得花费0.05s~1s的时间)。需要数据库连接的时候,就向数据库要求一个,执行完成后再断开连接。这样的方式将会消耗大量的资源和时间。数据库的连接资源并没有得到很好的重复利用。若同时有几百人甚至几千人在线,频繁的进行数据库连接操作将占用很多的系统资源,严重的甚至会造成服务器的崩溃。
对于每一次数据库连接,使用完后都得断开。否则,如果程序出现异常而未能关闭,将会导致数据库系统中的内存泄漏,最终将导致重启数据库。(回忆:何为Java的内存泄漏?) 这种开发不能控制被创建的连接对象数,系统资源会被毫无顾及的分配出去,如连接过多,也可能导致内存泄漏,服务器崩溃。
8.2 数据库连接池技术
为解决传统开发中的数据库连接问题,可以采用数据库连接池技术。
数据库连接池的基本思想:就是为数据库连接建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完毕之后再放回去。
数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是重新建立一个。
数据库连接池在初始化时将创建一定数量的数据库连接放到连接池中,这些数据库连接的数量是由最小数据库连接数来设定的。无论这些数据库连接是否被使用,连接池都将一直保证至少拥有这么多的连接数量。连接池的最大数据库连接数量限定了这个连接池能占有的最大连接数,当应用程序向连接池请求的连接数超过最大连接数量时,这些请求将被加入到等待队列中。
优点:
资源重用
由于数据库连接得以重用,避免了频繁创建,释放连接引起的大量性能开销。在减少系统消耗的基础上,另一方面也增加了系统运行环境的平稳性。
更快的系统反应速度
数据库连接池在初始化过程中,往往已经创建了若干数据库连接置于连接池中备用。此时连接的初始化工作均已完成。对于业务请求处理而言,直接利用现有可用连接,避免了数据库连接初始化和释放过程的时间开销,从而减少了系统的响应时间
新的资源分配手段
对于多应用共享同一数据库的系统而言,可在应用层通过数据库连接池的配置,实现某一应用最大可用数据库连接数的限制,避免某一应用独占所有的数据库资源
统一的连接管理,避免数据库连接泄漏
在较为完善的数据库连接池实现中,可根据预先的占用超时设定,强制回收被占用连接,从而避免了常规数据库连接操作中可能出现的资源泄露
8.3 多种开源的数据库连接池
JDBC 的数据库连接池使用 javax.sql.DataSource 来表示,DataSource 只是一个接口,该接口通常由服务器(Weblogic, WebSphere, Tomcat)提供实现,也有一些开源组织提供实现: DBCP 是Apache提供的数据库连接池。tomcat 服务器自带dbcp数据库连接池。速度相对c3p0较快,但因自身存在BUG,Hibernate3已不再提供支持。 C3P0 是一个开源组织提供的一个数据库连接池,速度相对较慢,稳定性还可以。hibernate官方推荐使用 Proxool 是sourceforge下的一个开源项目数据库连接池,有监控连接池状态的功能,稳定性较c3p0差一点 BoneCP 是一个开源组织提供的数据库连接池,速度快 Druid 是阿里提供的数据库连接池,据说是集DBCP 、C3P0 、Proxool 优点于一身的数据库连接池,但是速度不确定是否有BoneCP快 DataSource 通常被称为数据源,它包含连接池和连接池管理两个部分,习惯上也经常把 DataSource 称为连接池 DataSource用来取代DriverManager来获取Connection,获取速度快,同时可以大幅度提高数据库访问速度。 特别注意: 数据源和数据库连接不同,数据源无需创建多个,它是产生数据库连接的工厂,因此整个应用只需要一个数据源即可。 当数据库访问结束后,程序还是像以前一样关闭数据库连接:conn.close(); 但conn.close()并没有关闭数据库的物理连接,它仅仅把数据库连接释放,归还给了数据库连接池。
8.3.1 C3P0数据库连接池
获取连接方式一
//使用C3P0数据库连接池的方式,获取数据库的连接:不推荐 @Test public void t11() throws PropertyVetoException, SQLException { ComboPooledDataSource cpds = new ComboPooledDataSource(); cpds.setDriverClass("com.mysql.jdbc.Driver"); cpds.setJdbcUrl("jdbc:mysql://localhost/test"); cpds.setUser("root"); cpds.setPassword("abc123"); //初始时数据库连接池中的连接数 //通过设置相关的参数对数据库连接吃进行管理 cpds.setInitialPoolSize(10); Connection conn = cpds.getConnection(); System.out.println(conn);//com.mchange.v2.c3p0.impl.NewProxyConnection@1725dc0f }
获取连接方式二
@Test public void t2() throws PropertyVetoException, SQLException { ComboPooledDataSource cpds = new ComboPooledDataSource("helloc3p0"); Connection conn = cpds.getConnection(); System.out.println(conn);//com.mchange.v2.c3p0.impl.NewProxyConnection@609db43b } //配置文件con_test 30000 30 10 30 100 10 200 com.mysql.jdbc.Driver jdbc:mysql://localhost/test root abc123 5 10 10 100 50 5 8.3.2 DBCP数据库连接池
DBCP 是 Apache 软件基金组织下的开源连接池实现,该连接池依赖该组织下的另一个开源系统:Common-pool。如需使用该连接池实现,应在系统中增加如下两个 jar 文件: Commons-dbcp.jar:连接池的实现 Commons-pool.jar:连接池实现的依赖库 Tomcat 的连接池正是采用该连接池来实现的。该数据库连接池既可以与应用服务器整合使用,也可由应用程序独立使用。 数据源和数据库连接不同,数据源无需创建多个,它是产生数据库连接的工厂,因此整个应用只需要一个数据源即可。 当数据库访问结束后,程序还是像以前一样关闭数据库连接:conn.close(); 但上面的代码并没有关闭数据库的物理连接,它仅仅把数据库连接释放,归还给了数据库连接池。 配置属性说明
获取连接方式一:
public static Connection getConnection3() throws Exception { BasicDataSource source = new BasicDataSource(); source.setDriverClassName("com.mysql.jdbc.Driver"); source.setUrl("jdbc:mysql:///test"); source.setUsername("root"); source.setPassword("abc123"); // source.setInitialSize(10); Connection conn = source.getConnection(); return conn; }获取连接方式二:
//使用dbcp数据库连接池的配置文件方式,获取数据库的连接:推荐 private static DataSource source = null; static{ try { Properties pros = new Properties(); InputStream is = DBCPTest.class.getClassLoader().getResourceAsStream("dbcp.properties"); pros.load(is); //根据提供的BasicDataSourceFactory创建对应的DataSource对象 source = BasicDataSourceFactory.createDataSource(pros); } catch (Exception e) { e.printStackTrace(); } } //其中,src下的配置文件为:【dbcp.properties】 public static Connection getConnection4() throws Exception { Connection conn = source.getConnection(); return conn; } driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql://localhost:3306/test?rewriteBatchedStatements=true&useServerPrepStmts=false username=root password=abc123 initialSize=10 #...8.3.3 Druid(德鲁伊)数据库连接池
Druid是阿里巴巴开源平台上一个数据库连接池实现,它结合了C3P0、DBCP、Proxool等DB池的优点,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况,可以说是针对监控而生的DB连接池,可以说是目前最好的连接池之一。
package com.atguigu.druid; import java.sql.Connection; import java.util.Properties; import javax.sql.DataSource; import com.alibaba.druid.pool.DruidDataSourceFactory; public class TestDruid { public static void main(String[] args) throws Exception { Properties pro = new Properties(); pro.load(TestDruid.class.getClassLoader().getResourceAsStream("druid.properties")); DataSource ds = DruidDataSourceFactory.createDataSource(pro); Connection conn = ds.getConnection(); System.out.println(conn); } }src下的配置文件为:【druid.properties】
url=jdbc:mysql://localhost:3306/test?rewriteBatchedStatements=true username=root password=123456 driverClassName=com.mysql.jdbc.Driver initialSize=10 maxActive=20 maxWait=1000 filters=wall九、Apache-DBCDUtils
9.1Apache-DBCDUtils简介
commons-dbutils是Apache组织提供的开源的JDBC工具库,他是对JDBC的简单封装,学习成本极低,并且使用dbutils能极大的简化jdbc的工作量,同时不会影响程序的性能。
org.apache.commons.dbutils.QueryRunner
org.apache.commons.dbutils.ResultSetHandler
工具类:org.apache.commons.dbutils.DbUtils
API包说明:
添加了一条记录:
@Test public void testInserrt() throws Exception { QueryRunner runner = new QueryRunner(); Connection conn = JDBCUtils.Connection(); String sql = "insert into customers(name,email,birth) values(?,?,?)"; runner.update(conn,sql,"nihao","[email protected]","1999-06-06"); }查询:
@Test public void testselect() throws Exception { QueryRunner runner = new QueryRunner(); Connection conn = JDBCUtils.Connection(); String sql = "select id,name,email,birth from customers where id = ?"; BeanHandlerhandler = new BeanHandler<>(Customers.class); Customers query = runner.query(conn, sql, handler, 6); System.out.println(query); } 查询多条记录
@Test public void testselectlist() throws Exception { QueryRunner runner = new QueryRunner(); Connection conn = JDBCUtils.Connection(); String sql = "select id,name,email,birth from customers where id < ?"; BeanListHandlerhandler = new BeanListHandler<>(Customers.class); List query = runner.query(conn, sql, handler, 7); query.forEach(System.out::println); } @Test public void maptest() throws Exception { QueryRunner runner = new QueryRunner(); Connection conn = JDBCUtils.Connection(); String sql = "select id,name,email,birth from customers where id = ?"; MapHandler handler = new MapHandler(); Mapquery = runner.query(conn, sql, handler, 6); System.out.println(query); conn.close(); } @Test public void testquer5() throws Exception { QueryRunner runner = new QueryRunner(); Connection conn = JDBCUtils.Connection(); String sql = "select count(*) from customers"; ScalarHandler handler = new ScalarHandler(); Object query = runner.query(conn, sql, handler); System.out.println(query); conn.close(); } 自己写一个实现类:
@Test public void testquer7() throws Exception { QueryRunner runner = new QueryRunner(); Connection conn = JDBCUtils.Connection(); String sql = "select id,name,email,birth from customers where id = ?"; ResultSetHandlerhandler = new ResultSetHandler (){ @Override public Customers handle(ResultSet rs) throws SQLException { if(rs.next()){ int id = rs.getInt("id"); String name = rs.getString("name"); String email = rs.getString("email"); Date birth = rs.getDate("birth"); Customers customers = new Customers(id, name, email, birth); return customers; } return null; } }; Customers query = runner.query(conn, sql, handler, 6); System.out.println(query); conn.close(); } 9.2 资源关闭
有现成的可以用
public static void close(Connection conn, Statement ps,ResultSet rs){ DbUtils.closeQuietly(conn); DbUtils.closeQuietly(ps); DbUtils.closeQuietly(rs); }总结
1、数据的持久化
持久化:把数据保存到可掉电存储设备中以供之后使用
2、JDBC的理解
JDBC:是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口。(一组API)
简单理解:JDBC就是SUN提供的一套API,使用这套API可以实现对具体数据库的操作(获取连接、关闭连接、DML、DDL、DCL)
好处
面向应用的API:JAva api,抽象接口,供应用程序开发人员使用(连接数据库,执行sql语句,获得结果)
面向数据库的API:java Driver API,供开发商开发数据库驱动程序用。
从开发程序员的角度:不需要关注具体的数据库的细节
数据库厂商:只需要提供标准的实现。
3、面向接口进行编程:
JDBC相关的API都是接口
4、连接方式:
最终版知道就行:
user=root password=abc123 url=jdbc:mysql://localhost:3306/test driverClass=com.mysql.jdbc.Driver @Test public void test5() throws Exception { InputStream is = ConnectionTest.class.getClassLoader().getResourceAsStream("jdbc.properties"); Properties pros = new Properties(); pros.load(is); String user = pros.getProperty("user"); String password = pros.getProperty("password"); String url = pros.getProperty("url"); String driverClass = pros.getProperty("driverClass"); Class.forName(driverClass); Connection conn = DriverManager.getConnection(url,user,password); System.out.println(conn); }5、使用Statement存在的弊端
问题一:存在拼串操作,繁琐。
问题二:存在SQL注入问题
SQL注入是因为利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段命令,从而利用系统的SQL引擎完成恶意行为。
6、对PreparedStatement的理解:
preparedstatement 是statement的子接口。
能对sql语句预编译
可以解决statement的sql注入问题。
7、使用preparedstatement实现通用的增删改:
8、实现查询
总结:
两种思想:
面向接口编程的思想:ORM:
一个数据表对应一个java类
表中的一个字段对应java的一个属性
两种技术;
1、使用结果集的元数据:ResultSetMetaData
getColumnCount():获取列数
getColumnLabel():获取列的别名
说明:如果sql中没给字段起别名,getColumnLabel()获取的就是列名字。
2、反射的使用:
创建对应的运行时类的对象
在运行的时候,动态的调用指定的运行时类的属性、方法
高频考点:
事务:
重点: