JDBC(六部)实现

JDBC配置

一、最基础的配置(6步)

1、注册于实例化驱动(加载Driver驱动)

(1) 利用反射机制(最常用)

格式:

Class.forName("com.mysql.cj.jdbc.Driver");

注:因为Driver中用一个静态方法块(里面包含第二步),当执行反射动作时,就会执行静态代码块的代码,所以可以通过反射动作实例化驱动。

 

(2) 通过多态创建driver对象(底层实现)

格式:

Driver(接口) driver=new Driver(类)( );

DriverManager.registerDriver(driver);

 

2、获取数据库对象(获取数据库的连接对象Connection)

格式:

Connection 数据库对象 = DriverManager.getConnection(url, name, psw);
注:

Url: 统一资源定位符

Name:数据库账户名

Psw:   数据库密码

 

3、获取数据库操作对象(获取数据库的操作对象Statement(查询器);【执行增删改查】)

例如:

Statement 数据库操作对象 = 数据库对象.createStatement();

备注:

(1) sql注入:使用Statement会产生漏洞,也就是sql注入问题。

  (2)    sql注入产生的原因:  用户提供的信息,参与了sql语句的编译过程。

(我们会在下面解决这种sql注入的问题)

4、执行SQL语句

(1)执行查询操作,并返回查询结果集

ResultSet 查询结果集 = 数据库操作对象.executeQuery(sql);

(2)执行增删改操作,并返回影响数据库的行数

int 行数 = 数据库操作对象.executeUpdate(sql);

 

5、处理查询结果集(转储Resultset查询结果集)

Resultset结果集:

存储结构:

              

            

 

 

(1)Rsesultset对象.next();(返回值为boolean类型)

注:遍历结果集,next()当光标下一个行有元素,返回true,并移进下一行,如果没有行,则放回false。

(2)取数据

通过Resultset对象.getString(int dex)方法(JDBC中,所有的下表从1开始),通过while循环就可以迭代取出

注:

1)getString(int dex);

方法的特点是:不管数据库中的数据类型是什么,都已String的形式取出(dex代表的是第几列,也可以换成列名  “username”)

2)  对象.getint();       

当数据内部int类型存储,可以用此方法

3)  对象.getdouble();  

当数据库内部的数据是double类型存储,可以用此方法

 

6、释放资源(一定要在finally语句块中,一定会执行,首先判断是否为空)

(1)将数据库操作对象和数据库对象关闭,通过close方法

(2)优先级:从小到大

(3)分别处理异常,判断是否为空

代码:

finally {
    try{
        if (查询结果集对象!=null){
            查询结果集对象.close();
        }
    }catch (Exception E){
        System.out.println(E);
    }


 try{
        if (数据库操作对象t!=null){
            数据库操作对象.close();
        }
    }catch (Exception E){
        System.out.println(E);
    }


    try{
        if (数据库对象!=null){
            数据库对象.close();
        }
    }catch (Exception E){
        System.out.println(E);
    }

}

 

二、JDBC的后续补充

1、上文中sql注入问题:

sql注入产生的原因:  用户提供的信息中存在着sql语句的关键字,并且这些关键字参与了sql语句的编译过程。

如何解决:让用户提供的信息,不参与sql语句的编译过程

要想用户提供的信息不参与sql语句的执行,那么必须使用PrepareStatement接口

PsrparedStatement接口(java.sql.PreparedStatement):

(1)

如何使用PerparedStatement:

(1)书写sql语句

String sql="SELECT * FROM `userinfo` WHERE userName= ? And userPsw= ?";

注:问号为占位符

(2)获取PerparedStatement操作对象,并预编译sql语句

PerparedStatement 数据库操作对象 = 数据库对象.prepareStatement(sql);

注:对sql语句预编译,可以检错

(3)对占位符进行赋值(JDBC的下标都是从1开始)

PerparedStatement对象.setString(1,username);
PerparedStatement对象.setString(2,userpsw);

(4)获取数据库操作对象

RequestSet对象 = PerparedStatement对象.executeQuery();

Int 行数 = PerparedStatement对象.executeUpdate();

代码实现:

public static boolean login(String username, String userpsw) {
    boolean b = false;
    String url = "jdbc:mysql://localhost:3306/test1?serverTimezone=UTC&characterEncoding=utf8&useUnicode=true&useSSL=false";
    String name = "root";
    String psw = "root";
    Connection conn = null;
    PreparedStatement pr = null;
    ResultSet re = null;
    String sql = "SELECT * FROM `userinfo`WHERE userName= ? AND userPsw= ? ";
    try {
        Class.forName("com.mysql.cj.jdbc.Driver");
        conn = DriverManager.getConnection(url, name, psw);
        pr = conn.prepareStatement(sql);
        pr.setString(1,username);
        pr.setString(2,userpsw);
        re = pr.executeQuery();
        while (re.next()) {
            b = true;
        }

    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        if (re != null) {
            try {
                re.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (pr != null) {
            try {
                pr.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
    return b;
}

 

2、JDBC事务的处理

JDBC的事务机制,默认是自动提交的(只要执行一条DML语句,则就会自动提交一次)

在现实业务中,这种默认提交机制,不满足我们的需求,因为我们需要n条DML语句同时满足条件,我们才能够完成事务。(需求:在同一个事务中,同时成功,同时失败)

将JDBC中自动提交变为手动提交(3步走)

(1) 开启事务

数据库对象.SetAutoCommit(false);

(2) 提交事务

在保证事务成功的时候,提交事务

数据库对象.commit();

(3) 回滚事务

为了保证数据的安全性,在catch中添加上手动回滚

 

If(数据库对象!=null){

Try{

数据库对象.rollback();

}catch(SQLException e){

   e.printStackTrace();

}

}

3、JDBC工具类

工具类的静态方法一般是私有的。(因为工具类当中,不需要new对象,直接采用类名调用就可以)

工具类的主要目的:为了代码的复用,减少的重复代码。

(1)因为加载驱动只需要执行一次,可以把驱动的加载写在静态代码块中,当类加载的时候,去执行,也利用了静态代码块,只会被执行一次。

(2)把建立连接用静态方法封装到“getconnection();”方法中,直接通过“类名.方法名();” (异常处理:因为我们调用这个方法的时候,就已经有了try-catch,我们只需要把异常直接抛出就可以,不需要再写try-catch)

调用就可以。

(3)可以把数据库对象、数据库操作对象、查询结果集对象的关闭,封装到一个类中,其中关闭,首先判断是否为空,在进行关闭。(异常处理:当我们在finally方法体内调用这个方法的时候,因为外面没有try-catch,所以我们需要在里面写上)

(4)代码实现:

//静态方法:实例化驱动
static {
    try {
        Class.forName("com.mysql.cj.jdbc.Driver");
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    }
}
//构造方法私有化,不需要产生对象
private JDBCdemo(){
}
//获取连接对象
public static Connection getConnection() throws SQLException {
    Connection conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/test1?serverTimezone=UTC&characterEn" +
            "coding=utf8&useUnicode=true&useSSL=false","root","root");
    return conn;
}

//关闭对象
public static void close(Connection conn, Statement ps, ResultSet re){
    if( re!=null){
        try {
            re.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
    if( ps!=null){
        try {
            ps.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
    if( conn!=null){
        try {
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

 

4、悲观锁与乐观锁机制

悲观锁:事务必须排队执行,数据锁住了,不允许并发(行级锁)

乐观锁:支持并发,事务也不需要排队,只不过需要一个版本号,只有前后版本号相同时,才会提交事务,否则回滚事务。

悲观锁:在sql语句最后面加上 “for update”

posted @ 2020-04-07 15:27  不好喝的柚子茶  阅读(366)  评论(1编辑  收藏  举报