Java JDBC连接数据库的CURD操作（JDK1.8 + MySQL8.0.33 + mysql-connector-java-8.0.27-bin驱动）

JDBC概述

• JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口（一组API），定义了用来访问数据库的标准Java类库，（java.sql,javax.sql）使用这些类库可以以一种标准的方法、方便地访问数据库资源。

• JDBC为访问不同的数据库提供了一种统一的途径，为开发者屏蔽了一些细节问题。

• JDBC的目标是使Java程序员使用JDBC可以连接任何提供了JDBC驱动程序的数据库系统，这样就使得程序员无需对特定的数据库系统的特点有过多的了解，从而大大简化和加快了开发过程。

连接数据库

• java.sql.Driver 接口是所有 JDBC 驱动程序需要实现的接口。这个接口是提供给数据库厂商使用的，不同数据库厂商提供不同的实现。

• 在程序中不需要直接去访问实现了 Driver 接口的类，而是由驱动程序管理器类(java.sql.DriverManager)去调用这些Driver实现。

　　我使用的是 mysql-connector-java-8.0.27-bin 驱动

　　1、加载驱动

　　　　不用显式调用 DriverManager 类的 registerDriver() 方法来注册驱动程序类的实例，是因为 Driver 接口的驱动程序类都包含了静态代码块，在这个静态代码块中，会调用 DriverManager.registerDriver() 方法来注册自身的一个实例。所以建议使用以下代码加载驱动。

　Class.forName(“com.mysql.cj.jdbc.Driver”);

　　注意：驱动版本8+以上的才需要在jdbc前面.cj,否则直接写“com.mysql.jdbc.Driver”

　　2、获取连接

使用DriverManager.getConnection(url,user,password);获取连接

　　

• MySQL的连接URL编写方式：

• jdbc:mysql://主机名称:mysql服务端口号/数据库名称?参数=值&参数=值

• jdbc:mysql://localhost:3306/数据库名

• jdbc:mysql://localhost:3306/数据库名?useUnicode=true&characterEncoding=utf8（如果JDBC程序与服务器端的字符集不一致，会导致乱码，那么可以通过参数指定服务器端的字符集）

• jdbc:mysql://localhost:3306/数据库名?user=root&password=123456

 

　　连接数据库的时候也可以使用配置文件的方式保存配置信息，在代码中加载配置文件，这里就不再赘述。

 

使用PreparedStatement实现CRUD操作

　　为什么要用PreparedStatement而不是Statements是因为使用Statement操作数据表存在弊端：

　　问题一：存在拼串操作，繁琐

　　问题二：存在SQL注入问题

• SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查，而在用户输入数据中注入非法的 SQL 语句段或命令(如：SELECT user, password FROM user_table WHERE user='a' OR 1 = ' AND password = ' OR '1' = '1') ，从而利用系统的 SQL 引擎完成恶意行为的做法。

• 对于 Java 而言，要防范 SQL 注入，只要用 PreparedStatement(从Statement扩展而来) 取代 Statement 就可以了。

　　

　　PreparedStatement的使用

• 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象

• PreparedStatement 接口是 Statement 的子接口，它表示一条预编译过的 SQL 语句

• PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示，调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数，第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始)，第二个是设置的 SQL 语句中的参数的值

 

　　具体步骤如下：

　　　　　Class.forName("com.mysql.cj.jdbc.Driver");

        Connection connection = DriverManager.getConnection(URL, name, password);

        String sql = "SELECT * FROM t_user;";

        PreparedStatement preparedStatement = connection.prepareStatement(sql);

        ResultSet resultSet = preparedStatement.executeQuery();

        while (resultSet.next()){
            int id = resultSet.getInt("id");
            String account = resultSet.getString("account");
            String pw = resultSet.getString("PASSWORD");
            String nickname = resultSet.getString("nickname");

            System.out.println(id+"\t"+account+"\t"+pw+"\t"+nickname);
        }

        resultSet.close();

        preparedStatement.close();

        connection.close();

　　

　　如果要传入参数，首先在sql语句中用？去占位，再调用setObject方法传递参数，如下所示：

　　　　　Class.forName("com.mysql.cj.jdbc.Driver");

        Connection connection = DriverManager.getConnection(url, name, password);

        String sql = "SELECT * FROM t_user WHERE account=? AND password=?;";

        PreparedStatement preparedStatement = connection.prepareStatement(sql);

        String account = "root";
        String pw = "123456";

        preparedStatement.setObject(1,account);

        preparedStatement.setObject(2,pw);

        ResultSet resultSet = preparedStatement.executeQuery();

        boolean next = resultSet.next();
        System.out.println(next);

        resultSet.close();

        preparedStatement.close();

        connection.close();

 

 

ResultSet

• 查询需要调用PreparedStatement 的 executeQuery() 方法，查询结果是一个ResultSet 对象

• ResultSet 对象以逻辑表格的形式封装了执行数据库操作的结果集，ResultSet 接口由数据库厂商提供实现

• ResultSet 返回的实际上就是一张数据表。有一个指针指向数据表的第一条记录的前面。

• ResultSet 对象维护了一个指向当前数据行的游标，初始的时候，游标在第一行之前，可以通过 ResultSet 对象的 next() 方法移动到下一行。调用 next()方法检测下一行是否有效。若有效，该方法返回 true，且指针下移。相当于Iterator对象的 hasNext() 和 next() 方法的结合体。

• 当指针指向一行时, 可以通过调用 getXxx(int index) 或 getXxx(int columnName) 获取每一列的值。

  • 例如: getInt(1), getString("name")

  • 注意：Java与数据库交互涉及到的相关Java API中的索引都从1开始。

 

资源的释放

• 释放ResultSet, Statement,Connection。

• 数据库连接（Connection）是非常稀有的资源，用完后必须马上释放，如果Connection不能及时正确的关闭将导致系统宕机。Connection的使用原则是尽量晚创建，尽量早的释放。

• 可以在finally中关闭，保证及时其他代码出现异常，资源也一定能被关闭。

 

 

ResultSetMetaData

• 可用于获取关于 ResultSet 对象中列的类型和属性信息的对象

• ResultSetMetaData meta = rs.getMetaData();

  • getColumnName(int column)：获取指定列的名称

  • getColumnLabel(int column)：获取指定列的别名

  • getColumnCount()：返回当前 ResultSet 对象中的列数。

  • getColumnTypeName(int column)：检索指定列的数据库特定的类型名称。

  • getColumnDisplaySize(int column)：指示指定列的最大标准宽度，以字符为单位。

  • isNullable(int column)：指示指定列中的值是否可以为 null。

  • isAutoIncrement(int column)：指示是否自动为指定列进行编号，这样这些列仍然是只读的。

 

　　使用ResultSetMetaData 将ResultSe中的数据存入List<Map>中的集合里：

　　　　Class.forName("com.mysql.cj.jdbc.Driver");

        Connection connection = DriverManager.getConnection(url, name, password);


        String sql = "SELECT id as ID,account as 账号,password as 密码,nickname as 昵称 FROM t_user;";

        PreparedStatement preparedStatement = connection.prepareStatement(sql);

        ResultSet resultSet = preparedStatement.executeQuery();

        ResultSetMetaData metaData = resultSet.getMetaData();

        List<Map> res = new ArrayList<>();

        while (resultSet.next()){
            Map map = new HashMap();

            int columnCount = metaData.getColumnCount();

            for (int i = 1; i <= columnCount; i++) {
                String columnName = metaData.getColumnLabel(i);
                map.put(columnName,resultSet.getObject(i));
            }

            res.add(map);
        }

        for (Map re : res) {
            System.out.println(re);
        }

        resultSet.close();

        preparedStatement.close();

        connection.close();

 

主键回显

利用getGeneratedKeys方法获取一个结果集，首先在connection.prepareStatement方法中再传入一个参数：Statement.RETURN_GENERATED_KEYS 也可以用1代替（不推荐）

　　　　　Class.forName("com.mysql.cj.jdbc.Driver");

        Connection connection = DriverManager.getConnection(url, name, password);

        String sql = "INSERT INTO t_user(account,password,nickname) VALUES(?,?,?);";

        PreparedStatement preparedStatement = connection.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS);

        preparedStatement.setObject(1,"test01");
        preparedStatement.setObject(2,"123456");
        preparedStatement.setObject(3,"JDBC");

        int i = preparedStatement.executeUpdate();

        if (i!=0){
            System.out.println("Success");
            ResultSet generatedKeys = preparedStatement.getGeneratedKeys();
            generatedKeys.next();
            int anInt = generatedKeys.getInt(1);
            System.out.println("主键="+anInt);
        }else {
            System.out.println("False");
        }

        preparedStatement.close();

        connection.close();

 

批量执行SQL语句

　　当需要成批插入或者更新记录时，可以采用Java的批量更新机制，这一机制允许多条语句一次性提交给数据库批量处理。通常情况下比单独提交处理更有效率

　　JDBC的批量处理语句包括下面三个方法：

• • 　　addBatch(String)：添加需要批量处理的SQL语句或是参数；

  • 　　executeBatch()：执行批量处理语句；

  • 　　clearBatch():清空缓存的数据

　　通常我们会遇到两种批量执行SQL语句的情况：

• • 　　多条SQL语句的批量处理；

  • 　　一个SQL语句的批量传参；

 

　　注意：mysql服务器默认是关闭批处理的，我们需要通过一个参数，让mysql开启批处理的支持。
　　

　　String url = "jdbc:mysql://localhost:3306/databasename?rewriteBatchedStatements=true";写在配置文件的url后面

　　用preparedStatement.addBatch();将数据添加到sql语句后面
　　注意：写sql语句的时候后面不能写分号！

　　最后添加完了用

preparedStatement.executeBatch();执行sql语句，示例如下：

　　　　　String url = "jdbc:mysql://localhost:3306/databasename?rewriteBatchedStatements=true";

        Class.forName("com.mysql.cj.jdbc.Driver");

        Connection connection = DriverManager.getConnection(url, name, password);

        String sql = "INSERT INTO t_user(account,password,nickname) VALUES(?,?,?)";

        PreparedStatement preparedStatement = connection.prepareStatement(sql);

        for (int i = 0; i < 10000; i++) {
            preparedStatement.setObject(1,"test"+i);
            preparedStatement.setObject(2,"password"+i);
            preparedStatement.setObject(3,"tt"+i);

            preparedStatement.addBatch();
        }

        preparedStatement.executeBatch();

        preparedStatement.close();

        connection.close();