Web基础--JDBC
JDBC:
1. 概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库
<mark>JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。</mark>
如下图所示:
2. 快速入门:
- 步骤:
- 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
- 复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下
- 右键–>Add As Library
- 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
- 获取执行sql语句的对象 Statement
- 执行sql,接受返回结果
- 处理结果
- 释放资源
代码实现:
public class JDBCDemo {
public static void main(String[] args) throws Exception {
Class.forName("com.mysql.jdbc.Driver");
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/dbase", "root", "root");
String sql = "update buyer set age=18 where id=103";
Statement statement = connection.createStatement();
int count = statement.executeUpdate(sql);
System.out.println(count);
statement.close();
connection.close();
}
}
3. 详解各个对象:
1. DriverManager:驱动管理对象
- 功能:
- 注册驱动:告诉程序该使用哪一个数据库驱动jar
static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。
写代码使用: Class.forName(“com.mysql.jdbc.Driver”);
通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
}
注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。
- 获取数据库连接:
- 方法:static Connection getConnection(String url, String user, String password)
- 参数:
- url:指定连接的路径
- 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
- 例子:jdbc:mysql://localhost:3306/db3
- 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
- user:用户名
- password:密码
2. Connection:数据库连接对象
- 功能:
- 获取执行sql 的对象
- Statement createStatement()
- PreparedStatement prepareStatement(String sql)
- 管理事务:
- 开启事务:void setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
- 提交事务:void commit()
- 回滚事务:void rollback()
3. Statement:执行sql的对象
- 执行sql
- boolean execute(String sql) :可以执行任意的sql 了解
- <mark>int executeUpdate(String sql) :执行DML(insert、update、delete)语句、DDL(create,alter、drop)语句</mark>
- 返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功,反之,则失败。
- <mark>ResultSet executeQuery(String sql) :执行DQL(select)语句</mark>
- 练习:
- admin 表 添加一条记录
- admin 表 修改记录(代码略)
- admin 表 删除一条记录(代码略)
插入代码:
public class JDBCDemo {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
try {
//1. 注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2. 定义sql
String sql = "insert into admin values ('admin','admin5','normal')";
//3.获取Connection对象
connection = DriverManager.getConnection("jdbc:mysql:///dbase", "root", "root");
//4.获取执行sql的对象 Statement
statement = connection.createStatement();
//5.执行sql
int count = statement.executeUpdate(sql);
//5.执行sql
System.out.println(count);
if (count > 0) {
System.out.println("成功!!");
} else {
System.out.println("失败~~~");
}
} catch (SQLException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
} finally {
//7. 释放资源
//避免空指针异常
if (statement != null) {
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}
结果:
1
成功!!
4. ResultSet:结果集对象,封装查询结果
- boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
- getXxx(参数):获取数据
- Xxx:代表数据类型 如: int getInt() , String getString()
- 参数:
- int:代表列的编号,从1开始 如: getString(1)
- String:代表列名称。 如: getDouble(“balance”)
- 注意:
- 使用步骤:
- 游标向下移动一行
- 判断是否有数据
- 获取数据
练习: 定义一个方法,查询Orderitems表的数据将其封装为对象,然后装载集合,返回。
1. 定义Orderitems 类:
package com.xzzz.domin;
public class Orderitems {
private int id;
private String orderid;
private int gid;
private String gname;
private double gprice;
private int count;
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getOrderid() {
return orderid;
}
public void setOrderid(String orderid) {
this.orderid = orderid;
}
public int getGid() {
return gid;
}
public void setGid(int gid) {
this.gid = gid;
}
public String getGname() {
return gname;
}
public void setGname(String gname) {
this.gname = gname;
}
public double getGprice() {
return gprice;
}
public void setGprice(double gprice) {
this.gprice = gprice;
}
public int getCount() {
return count;
}
public void setCount(int count) {
this.count = count;
}
@Override
public String toString() {
return "Orderitems{" +
"id=" + id +
", orderid='" + orderid + '\'' +
", gid=" + gid +
", gname='" + gname + '\'' +
", gprice=" + gprice +
", count=" + count +
'}';
}
}
2. 定义方法 public List<Emp> findAll(){}
3. 实现方法 select * from emp;
public class JDBCDemo {
public static void main(String[] args) throws SQLException {
JDBCDemo demo = new JDBCDemo();
List<Orderitems> list = demo.findAll();
System.out.println(list);
}
public List<Orderitems> findAll() throws SQLException {
List<Orderitems> list = new ArrayList<>();
Connection con = null;
Statement stmt = null;
ResultSet rs = null;
try {
Class.forName("com.mysql.jdbc.Driver");
con = DriverManager.getConnection("jdbc:mysql:///dbase", "root", "root");
String sql = "select * from Orderitems";
stmt = con.createStatement();
rs = stmt.executeQuery(sql);
Orderitems oi = null;
//获取数据
while (rs.next()) {
oi = new Orderitems();
oi.setId(rs.getInt("id"));
oi.setCount(rs.getInt("count"));
oi.setGid(rs.getInt("gid"));
oi.setOrderid(rs.getString("orderid"));
oi.setGname(rs.getString("gname"));
oi.setGprice(rs.getDouble("gprice"));
list.add(oi);
}
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
//7. 释放资源
//避免空指针异常
if (stmt != null) {
stmt.close();
}
if (con != null) {
con.close();
}
if (rs!= null){
rs.close();
}
}
return list;
}
}
结果:
[Orderitems{id=10, orderid=‘2019-11-23-18-51-14-5114a004’, gid=1, gname=‘steam’, gprice=1.0, count=38}, Orderitems{id=11, orderid=‘2019-11-23-18-51-14-5114a004’, gid=6, gname=‘steam’, gprice=2.0, count=4}, Orderitems{id=12, orderid=‘2019-11-23-19-13-46-1346a006’, gid=5, gname=‘steam’, gprice=1.0, count=4}]
5. PreparedStatement:执行sql的对象
- SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
- 输入用户随便,输入密码:a’ or ‘a’ = 'a
- sql:select * from user where username = ‘fhdsjkf’ and password = ‘a’ or ‘a’ = ‘a’
- 解决sql注入问题:使用PreparedStatement对象来解决
prepareStatement对象防止sql注入的方式是把用户非法输入的单引号用\反斜杠做了转义,从而达到了防止sql注入的目的
- 预编译的SQL:参数使用?作为占位符
- 步骤:
- 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
- 注册驱动
- 获取数据库连接对象 Connection
- 定义sql
注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;- 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
- 给?赋值:
- 方法: setXxx(参数1,参数2)
- 参数1:?的位置编号 从1 开始
- 参数2:?的值
- 执行sql,接受返回结果,不需要传递sql语句
- 处理结果
- 释放资源
- 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
1. 可以防止SQL注入
2. 效率更高
抽取JDBC工具类 : JDBCUtils
- 目的:简化书写
- 分析:
注册驱动也抽取
抽取一个方法获取连接对象
- 需求:不想传递参数(麻烦),还得保证工具类的通用性。
- 解决:配置文件
jdbc.properties
url=
user=
password=抽取一个方法释放资源
代码实现:
public class JDBCUtil {
private static String username;
private static String password;
private static String driver;
private static String url;
/** * 文件的读取,只需要读取一次即可拿到这些值。使用静态代码块 */
static {
//1. 创建Properties集合类。
Properties pro = new Properties();
//获取src路径下的文件的方式--->ClassLoader 类加载器
ClassLoader cl = JDBCUtil.class.getClassLoader();
URL resource = cl.getResource("JDBC.properties");
String path = resource.getPath();
try {
//2. 加载文件
pro.load(new FileReader(path));
//3. 获取数据,赋值
url = pro.getProperty("url");
username = pro.getProperty("username");
password = pro.getProperty("password");
driver = pro.getProperty("driver");
//4. 注册驱动
Class.forName(driver);
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/** * 获取连接 * @return 连接对象 */
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,username,password);
}
/** * 释放资源 * @param stmt * @param con */
public static void close(Statement stmt,Connection con){
if (stmt!=null){
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (con!=null){
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
public static void close(Statement stmt, Connection con, ResultSet rs){
close(stmt,con);
if (rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
JDBC控制事务:
1. 事务:一个包含多个步骤的业务操作。如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
2. 操作:
1. 开启事务
2. 提交事务
3. 回滚事务
4. 使用Connection对象来管理事务
开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务--------------(在执行sql之前开启事务)
提交事务:commit() ----------(当所有sql都执行完提交事务)
回滚事务:rollback() ----------- 在catch中回滚事务
转账案例:
public class JDBCDemo {
public static void main(String[] args) {
Connection con = null;
PreparedStatement psrm1 = null;
PreparedStatement psrm2 = null;
try {
con = JDBCUtil.getConnection();
//开启事务
con.setAutoCommit(false);
String sq1 = "update account set balance = balance - ? where id = ?";
String sq2 = "update account set balance = balance + ? where id = ?";
psrm1 = con.prepareStatement(sq1);
psrm2 = con.prepareStatement(sq2);
psrm1.setDouble(1, 500);
psrm1.setInt(2, 1);
// 手动制造异常
int i = 3 / 0;
psrm2.setDouble(1, 500);
psrm2.setInt(2, 2);
psrm1.executeUpdate();
psrm2.executeUpdate();
//开启事务
con.commit();
} catch (Exception e) {
if (con != null) {
try {
//事务回滚
con.rollback();
} catch (SQLException ex) {
ex.printStackTrace();
}
}
e.printStackTrace();
} finally {
JDBCUtil.close(psrm1, null);
JDBCUtil.close(psrm2, con);
}
}
}
数据库连接池
1. 概念:其实就是一个容器(集合),存放数据库连接的容器。
当系统初始化好后,容器被创建,容器中会申请一些连接对象,当用户来访问数据库时,从容器中获取连接对象,用户访问完之后,会将连接对象归还给容器。
2. 好处:
1. 节约资源
2. 用户访问高效
3. 实现:
1. 标准接口:DataSource javax.sql包下的
- 方法:
- 获取连接:getConnection()
- 归还连接:Connection.close()。如果连接对象Connection是从连接池中获取的,那么调用Connection.close()方法,则不会再关闭连接了。而是归还连接
2. 一般我们不去实现它,有数据库厂商来实现
- C3P0:数据库连接池技术
- Druid:数据库连接池实现技术,由阿里巴巴提供的
4. C3P0:数据库连接池技术
步骤:
- 导入jar包 (两个) c3p0-0.9.5.2.jar mchange-commons-java-0.2.12.jar ,
- 不要忘记导入数据库驱动jar包
- 定义配置文件:
- 名称: c3p0.properties 或者 c3p0-config.xml
- 路径:直接将文件放在src目录下即可。
- 创建核心对象 数据库连接池对象 ComboPooledDataSource
- 获取连接: getConnection
代码:
//1.创建数据库连接池对象
//没有参数,使用默认配置
DataSource ds = new ComboPooledDataSource();
//2. 获取连接对象
Connection conn = ds.getConnection();
配置文件:
<c3p0-config>
<!-- 使用默认的配置读取连接池对象 -->
<default-config>
<!-- 连接参数 -->
<property name="driverClass">com.mysql.jdbc.Driver</property>
<property name="jdbcUrl">jdbc:mysql://localhost:3306/db4</property>
<property name="user">root</property>
<property name="password">root</property>
<!-- 连接池参数 -->
<!--初始化申请的连接数量-->
<property name="initialPoolSize">5</property>
<!--最大的连接数量-->
<property name="maxPoolSize">10</property>
<!--超时时间-->
<property name="checkoutTimeout">3000</property>
</default-config>
<named-config name="otherc3p0">
<!-- 连接参数 -->
<property name="driverClass">com.mysql.jdbc.Driver</property>
<property name="jdbcUrl">jdbc:mysql://localhost:3306/db3</property>
<property name="user">root</property>
<property name="password">root</property>
<!-- 连接池参数 -->
<property name="initialPoolSize">5</property>
<property name="maxPoolSize">8</property>
<property name="checkoutTimeout">1000</property>
</named-config>
</c3p0-config>
5. Druid:数据库连接池实现技术,由阿里巴巴提供的
1. 步骤:
- 导入jar包 druid-1.0.9.jar
- 定义配置文件:
- 是properties形式的
- 可以叫任意名称,可以放在任意目录下
- 加载配置文件。Properties
- 获取数据库连接池对象:通过工厂来来获取 DruidDataSourceFactory
- 获取连接:getConnection
2. 定义工具类
- 定义一个类 JDBCUtils
- 提供静态代码块加载配置文件,初始化连接池对象
- 提供方法
- 获取连接方法:通过数据库连接池获取连接
- 释放资源
- 获取连接池的方法
Druid操作代码:
public class DataSourseDemo {
public static void main(String[] args) throws Exception {
//1.导入jar包
//2.定义配置文件
//3.加载配置文件
Properties pr = new Properties();
InputStream is = DataSourseDemo.class.getClassLoader().getResourceAsStream("druid.properties");
pr.load(is);
//4.获取连接池对象
DataSource ds = new DruidDataSourceFactory().createDataSource(pr);
//5.获取连接
Connection con = ds.getConnection();
System.out.println(con);
}
}
Spring JDBC
Spring框架对JDBC的简单封装。提供了一个JDBCTemplate对象简化JDBC的开发
步骤:
1. 导入jar包
2. 创建JdbcTemplate对象。依赖于数据源DataSource
- JdbcTemplate template = new JdbcTemplate(ds);
3. 调用JdbcTemplate的方法来完成CRUD的操作
- update():执行DML语句。增、删、改语句
- queryForMap():查询结果将结果集封装为map集合,将列名作为key,将值作为value 将这条记录封装为一个map集合-------<mark>注意:这个方法查询的结果集长度只能是1</mark>
- queryForList():查询结果将结果集封装为list集合--------<mark>注意:将每一条记录封装为一个Map集合,再将Map集合装载到List集合中</mark>
- query():查询结果,将结果封装为JavaBean对象
- query的参数:RowMapper
- 一般我们使用BeanPropertyRowMapper实现类。可以完成数据到JavaBean的自动封装
- new BeanPropertyRowMapper<类型>(类型.class)
- queryForObject:查询结果,将结果封装为对象--------一般用于聚合函数的查询
4. 练习:
查询所有记录,将其封装为User对象的List集合
@Test
public void test() {
String sql = "SELECT * from user";
List<User> query = template.query(sql, new BeanPropertyRowMapper<User>(User.class));
System.out.println(query);
}
结果:
[User{id=1, username=‘superbaby’, password=‘123’}, User{id=2, username=‘a001’, password=‘a001’}]
查询总记录数
@Test
public void test() {
String sql = "SELECT count(id) from user ";
Long aLong = template.queryForObject(sql, Long.class);
System.out.println(aLong);
}
结果:
2