java桥连接数据库,Java 与数据库的桥梁——JDBC
本人的环境为Myeclipse10、MySQL5.7.15
本文包括:
简介
JDBC编程步骤
打通数据库
程序详解—DriverManager
程序详解—Connection
程序详解—Statement
程序详解—ResultSet
进阶应用—ResultSet滚动结果集
程序详解—释放资源
编写工具类简化CRUD操作
PreparedStatement-防止SQL注入
使用JDBC进行批处理
JavaEE体系结构
Paste_Image.png
1、 简介
Java Data Base Connectivity(Java数据库连接):是java与数据库的桥梁,提供读写操作。
可以为多种数据库提供统一的访问,是一种统一标准。
通过JDBC可以连接Oracle、MySql、Sql Server数据库。
2、JDBC编程步骤
简单来说:
加载驱动程序
建立连接
操作数据
释放资源
具体而言:
通过DriverManager加载驱动程序driver;
通过DriverManager类获得表示数据库连接的Connection类对象;
通过Connection对象绑定要执行的语句,生成Statement类对象;
执行SQL语句,接收执行结果集ResultSet;
可选的对结果集ResultSet类对象的处理;
必要的关闭ResultSet、Statement和Connection
3、打通数据库
需要导入mysql-connector-java的jar包,如图所示:
注意:可以直接将数据库驱动的jar包复制到/WebRoot/WEB/INF/lib/目录下,这时候根目录的Referenced Libraries 中会直接出现这个jar包。如果像图示的这样操作,那么还需要在这个jar包上单击右键-build path,把它添加到path中。
加载驱动程序:
Class.forName(driverClass)
加载Mysql驱动:
Class.forName("com.mysql.jdbc.Driver")
加载Oracle驱动:
Class.forName("oracle.jdbc.driver.OracleDriver")
为什么要用反射技术来加载驱动程序呢?详情见下文DriverManager的介绍。
获得数据库连接:
getConnection方法:
DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/imooc", USER, PASSWORD);
其中jdbc:mysql表示jdbc连接mysql,127.0.0.1:3306为服务器地址和端口,imooc为数据库名称,USER和PASSWORD分别为数据库的用户名和密码。
URL:
jdbc:mysql://localhost:3306/test?key=value&key=value
省略写法:
jdbc:mysql:///test
URL中常用的参数:
useUnicode=true&characterEncoding=UTF-8(注意:这里的字符集应该与客户端保持一致)
通过数据库的连接操作数据库,创建Statement对象:
Statement stmt = conn.createStatement();
4、程序详解—DriverManager
Jdbc程序中的DriverManager用于加载驱动,并创建与数据库的链接,这个API的常用方法:
DriverManager.registerDriver(new Driver());
DriverManager.getConnection(url, user, password);
注意:在实际开发中并不推荐采用registerDriver方法注册驱动。
原因有二:
查看Driver的源代码可以看到,如果采用此种方式,会导致驱动程序注册两次,也就是在内存中会有两个Driver对象。
程序依赖mysql的api,脱离mysql的jar包,程序将无法编译,将来程序切换底层数据库将会非常麻烦。
推荐方式:
Class.forName(“com.mysql.jdbc.Driver”);
采用此种方式不会导致驱动对象在内存中重复出现,并且采用此种方式,程序仅仅只需要一个字符串,不需要依赖具体的驱动,即不需要import相关的包,使程序的灵活性更高。
同样,在开发中也不建议采用具体的驱动类型指向getConnection方法返回的connection对象。
5、程序详解—Connection
Jdbc程序中的Connection,它用于代表数据库的链接,Collection是数据库编程中最重要的一个对象,客户端与数据库所有交互都是通过connection对象完成的,这个对象的常用方法有两种:
获得操作数据库Statement对象
createStatement():创建向数据库发送sql的statement对象
prepareStatement(String sql) :创建向数据库发送预编译sql的PrepareSatement对象,它是statement的子接口。
prepareCall(sql):创建执行存储过程的callableStatement对象,它是PrepareStatement的子接口。 --- 存储过程
进行事务控制
setAutoCommit(boolean autoCommit):设置事务是否自动提交。
commit() :在链接上提交事务。 ---与事务相关!!
rollback() :在此链接上回滚事务。
示例:
Statement stmt = conn.createStatement();
6、程序详解—Statement
Jdbc程序中的Statement对象用于向数据库发送SQL语句, Statement对象常用方法:
executeQuery(String sql) :用于向数据发送查询语句。select语句,返回值ResultSet结果集。
executeUpdate(String sql):用于向数据库发送insert、update或delete语句。返回值为int:受影响行数。
execute(String sql):用于向数据库发送任意sql语句,返回值为boolean:如果第一个结果为 ResultSet 对象,则返回 true;如果其为更新计数或者不存在任何结果,则返回 false 。
批处理:
addBatch(String sql) :把多条sql语句放到一个批处理中。
executeBatch():向数据库发送一批sql语句执行。
示例:
//executeQuery(String sql) 用法
ResultSet rs = stmt.executeQuery("select * from users");
//execute(String sql)用法
stmt.execute("update a set name ='bbb' where id = 1");
//executeUpdate(String sql)用法
int row = stmt.executeUpdate(sql);
7、程序详解—ResultSet
Jdbc程序中的ResultSet用于代表Sql语句的执行结果。Resultset封装执行结果时,采用的类似于表格的方式。ResultSet 对象维护了一个指向表格数据行的游标cursor,初始的时候,游标在第一行之前,调用ResultSet.next() 方法,可以使游标指向具体的数据行,进而调用方法获取该行的数据。
ResultSet既然用于封装执行结果的,所以该对象提供的大部分方法都是用于获取数据的get方法:
获取任意类型的数据
getObject(int index)
getObject(string columnName)
获取指定类型的数据,例如:
getString(int index)
getString(String columnName)
getInt(int index)
getInt(String columnNmae)
...
常用数据类型转换表
遍历查询结果
示例:
ResultSet rs = stmt.executeQuery("select * from users");
while (rs.next()) {
System.out.println(rs.getInt("id"));
System.out.println(rs.getString("name"));
System.out.println(rs.getString("pwd"));
System.out.println(rs.getString("email"));
// 通过rs进行取值时,可以使用列名 或 索引 ---- 经常用列名,因为可读性更强
System.out.println(rs.getInt(1));
System.out.println(rs.getString(2));
System.out.println(rs.getString(3));
System.out.println(rs.getString(4));
System.out.println("-----------------------------");
}
思考:如果明知道某条SQL语句只返回一行数据,还用while?
if(rs.next){ // 因为结果只有1行,存在,不存在
}
8、进阶应用—ResultSet滚动结果集
ResultSet还提供了对结果集进行滚动和更新的方法。
若想设置可滚动的结果集,则在创建Statement对象时,不能像前文那样调用无参方法,而应该如下设置:
Statement stmt = conn.createStatement(ResultSet.TYPE_SCROLL_SENSITIVE,ResultSet.CONCUR_UPDATABLE);
next():移动到下一行
previous():移动到前一行
absolute(int row):移动到指定行
beforeFirst():移动resultSet的最前面
afterLast() :移动到resultSet的最后面
updateString(int columnIndex, String x) :用 String 值更新指定列。
updateString(String columnLabel, String x) :用 String 值更新指定列。
...
updateRow() :更新行数据,最后要调用这个方法来确认
示例:
public void demo5() throws Exception {
// 设置可滚动结果集
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql:///day13",
"root", "123");
// 参数:TYPE_SCROLL_SENSITIVE 可滚动 、CONCUR_UPDATABLE 可修改
Statement stmt = conn.createStatement(ResultSet.TYPE_SCROLL_SENSITIVE,
ResultSet.CONCUR_UPDATABLE);
ResultSet rs = stmt.executeQuery("select * from users");
// 游标移动到rs的第三行
rs.absolute(3);
System.out.println(rs.getString("name"));
// 更新第四列的值
rs.updateString(4, "[email protected]");
// 确认动作
rs.updateRow();
rs.close();
stmt.close();
conn.close();
}
可以用以下两种方式使用更新方法:
更新当前行中的列值。在可滚动的 ResultSet 对象中,可以向前和向后移动光标,将其置于绝对位置或相对于当前行的位置。以下代码片段更新 ResultSet 对象 rs 第五行中的 NAME 列,然后使用方法 updateRow 更新导出 rs 的数据源表。
rs.absolute(5); // moves the cursor to the fifth row of rs
rs.updateString("NAME", "AINSWORTH"); // updates the
// NAME column of row 5 to be AINSWORTH
rs.updateRow(); // updates the row in the data source
将列值插入到插入行中。可更新的 ResultSet 对象具有一个与其关联的特殊行,该行用作构建要插入的行的暂存区域 (staging area)。以下代码片段将光标移动到插入行,构建一个三列的行,并使用方法 insertRow 将其插入到 rs 和数据源表中。
rs.moveToInsertRow(); // moves cursor to the insert row
rs.updateString(1, "AINSWORTH"); // updates the
// first column of the insert row to be AINSWORTH
rs.updateInt(2,35); // updates the second column to be 35
rs.updateBoolean(3, true); // updates the third column to true
rs.insertRow();
rs.moveToCurrentRow();
9、程序详解—释放资源
Jdbc程序运行完后,切记要释放程序在运行过程中,创建的那些与数据库进行交互的对象,这些对象通常是ResultSet, Statement和Connection对象。
特别是Connection对象,它是非常稀有的资源,用完后必须马上释放,如果Connection不能及时、正确的关闭,极易导致系统宕机。Connection的使用原则是尽量晚创建,尽量早的释放。
为确保资源释放代码能运行,资源释放代码也一定要放在finally语句中。
释放资源的标准写法:
public void demo6() throws ClassNotFoundException {
// 释放资源 标准写法
Class.forName("com.mysql.jdbc.Driver");
Connection conn = null;
Statement stmt = null;
ResultSet rs = null;
try {
conn = DriverManager.getConnection("jdbc:mysql:///day13", "root",
"123");
stmt = conn.createStatement();
rs = stmt.executeQuery("select * from users");
while (rs.next()) {
System.out.println(rs.getString("name"));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
//标准写法:先关rs、再stmt、最后conn
if (rs != null) {
try {
rs.close();
} catch (SQLException sqlEx) {
}
rs = null;
}
if (stmt != null) {
try {
stmt.close();
} catch (SQLException sqlEx) {
}
stmt = null;
}
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
}
conn = null;
}
}
}
10、编写工具类简化CRUD操作
dbconfig.properties文件:
DRIVERCLASS=com.mysql.jdbc.Driver
URL=jdbc:mysql:///day14
USER=root
PWD=123
#DRIVERCLASS=oracle.jdbc.driver.OracleDriver
#URL=jdbc:oracle:thin:@localhost:1521:xe
#USER=system
#PWD=123
JDBCUtils文件:
package cn.itcast.jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ResourceBundle;
/**
* JDBC 工具类,抽取公共方法
*
* @author seawind
*
*/
public class JDBCUtils {
private static final String DRIVERCLASS;
private static final String URL;
private static final String USER;
private static final String PWD;
//从dbconfig.properties文件中得到四个参数,方便切换数据库
static {
ResourceBundle bundle = ResourceBundle.getBundle("dbconfig");
DRIVERCLASS = bundle.getString("DRIVERCLASS");
URL = bundle.getString("URL");
USER = bundle.getString("USER");
PWD = bundle.getString("PWD");
}
// 建立连接
public static Connection getConnection() throws Exception {
loadDriver();
return DriverManager.getConnection(URL, USER, PWD);
}
// 装载驱动
private static void loadDriver() throws ClassNotFoundException {
Class.forName(DRIVERCLASS);
}
// 释放资源
public static void release(ResultSet rs, Statement stmt, Connection conn) {
if (rs != null) {
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
rs = null;
}
release(stmt, conn);
}
public static void release(Statement stmt, Connection conn) {
if (stmt != null) {
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
stmt = null;
}
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
conn = null;
}
}
}
11、PreparedStatement-防止SQL注入
SQL注入是用户利用某些系统没有对输入数据进行充分的检查,从而进行恶意破坏的行为。
PreparedStatement是Statement的子接口,它的实例对象可以通过调用Connection.preparedStatement()方法获得,相对于Statement对象而言:
PreperedStatement可以避免SQL注入的问题。
Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement 可对SQL进行预编译,从而提高数据库的执行效率。
PreperedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。
示例:
public User login(User user) {
// JDBC查询
User existUser = null;
Connection conn = null;
PreparedStatement stmt = null;
ResultSet rs = null;
try {
conn = JDBCUtils.getConnection();
String sql = "select * from users where name = ? and pwd = ?"; // 数据库编译时
stmt = conn.prepareStatement(sql); // 将sql 发送给数据库进行编译
// 设置参数
stmt.setString(1, user.getName()); // or -- 传入数据值,不会作为关键字 --防止注入
stmt.setString(2, user.getPwd());
// 因为之前 将sql 传递数据库
rs = stmt.executeQuery();
// 如果登陆成功 只有一条记录
if (rs.next()) {
existUser = new User();
existUser.setId(rs.getInt("id"));
existUser.setName(rs.getString("name"));
existUser.setPwd(rs.getString("pwd"));
existUser.setEmail(rs.getString("email"));
}
} catch (Exception e) {
e.printStackTrace();
}
return existUser;
}
12、使用JDBC进行批处理
业务场景:当需要向数据库发送一批SQL语句执行时,应避免向数据库一条条的发送执行,而应采用JDBC的批处理机制,以提升执行效率。
实现批处理有两种方式
第一种方式,Statement.addBatch(sql):
executeBatch()方法:执行批处理命令,将这组sql一次性发送数据库
clearBatch()方法:清除批处理命令
示例:
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtil.getConnection();
String sql1 = "insert into person(name,password,email,birthday)
values('kkk','123','[email protected]','1978-08-08')";
String sql2 = "update user set password='123456' where id=3";
st = conn.createStatement();
st.addBatch(sql1); //把SQL语句加入到批命令中
st.addBatch(sql2); //把SQL语句加入到批命令中
st.executeBatch();
} finally{
JdbcUtil.free(conn, st, rs);
}
采用Statement.addBatch(sql)方式实现批处理:
优点:可以向数据库发送多条不同的SQL语句。
缺点:
SQL语句没有预编译。
当向数据库发送多条语句相同,但仅参数不同的SQL语句时,需重复写上很多条SQL语句,会导致数据库编译sql语句四次 ---- 性能比较差
。例如:
Insert into user(name,password) values(‘aa’,’111’);
Insert into user(name,password) values(‘bb’,’222’);
Insert into user(name,password) values(‘cc’,’333’);
Insert into user(name,password) values(‘dd’,’444’);
第二种方式,PreparedStatement.addBatch():
如果连续执行多条结构相同sql --- 采用预编译 ---- SQL只需要编译一次
向数据库插入50000条数据示例:
conn = JdbcUtil.getConnection();
String sql = "insert into person(name,password,email,birthday) values(?,?,?,?)";
st = conn.prepareStatement(sql);
for(int i=0;i<50000;i++){
st.setString(1, "aaa" + i);
st.setString(2, "123" + i);
st.setString(3, "aaa" + i + "@sina.com");
st.setDate(4,new Date(1980, 10, 10));
st.addBatch();
if(i%1000==0){
st.executeBatch();
st.clearBatch();
}
}
st.executeBatch();
采用PreparedStatement.addBatch()实现批处理
优点:发送的是预编译后的SQL语句,执行效率高。
缺点:只能应用在SQL语句相同,但参数不同的批处理中。因此此种形式的批处理经常用于在同一个表中批量插入数据,或批量更新表的数据。
13、JavaEE体系结构
MVC 和 JavaEE经典三层结构 由两拨人分别提出的
三层结构中业务层、数据持久层 ---Model
三层结构中web层 Servlet ---Controller
三层结构中web层 JSP ---View
JavaEE模式-DAO(Data Access Object)模式:
封装对于数据源的操作
数据源可能是文件(如xml)、数据库等任意存储方式
负责管理与数据源的连接
负责数据的存取(CRUD)
DAO 模式中的对象
Business Object:代表数据的使用者(业务层程序)
DataAccessObject:抽象并封装了对底层数据源的操作(数据层程序)
DataSource:数据源(mysql数据库)
TransferObject:表示数据的Java Bean
BussinessObject 通过 将transferObject 传递 DataAccessObject 完成对DataSource的增删改查