JDBC

·持久化(persistence):把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,数据持久化以为着将内存中的数据保存到硬盘上加以“固化”,而持久化的实现过程大多通过各种关系数据库完成。

·持久化的主要应用是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件、XML数据文件中。

Java中的数据存储技术

·Java中,数据库存储技术可以分为如下几类:

-JDBC直接访问数据库

-JDO技术

-第三方O/R工具,如Hibernate,ibatis等

· JDBC是java访问数据库的基石,JDO,Hibernate等只是更好的封装了JDBC。

JDBC基础

·JDBC(Java database connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口(一组API),定义了用来访问数据库的标准Java类库,使用这个类库可以以一种标准的方法、方便地访问数据库资源。

·JDBC为访问不同数据库提供了统一的途径,为开发者屏蔽了一些细节问题。

·JDBC的目标是使Java程序员使用JDBC可以连接任何提供了JDBC驱动程序的数据库系统,这样就使得程序员无需对特定的数据库系统的特点有过多的了解,从而大大简化和加快了开发过程。

JDBC体系结构

·JDBC接口(API)包括两个层次:

-面向应用的API:Java API,抽象接口,供应哟程序开发人员使用(连接数据库,执行SQL语句,获得结果)。

-面对数据库的API:Java Driver API,供开发商开发数据库驱动程序用。

JDBC驱动程序分类

·JDBC驱动程序:各个数据库厂商根据JDBC的规范制作的JDBC实现类的类库

·JDBC驱动程序总共有四种类型:

-第一类:JDBC-ODBC桥

-第二类:部分本地API部分java的驱动程序

-第三类:JDBC网络纯Java驱动程序

-第四类:本地协议的纯java驱动程序

-第三、四 两类都是纯java的驱动程序,因此,对于java开发者来说,它们在性能、可移植性、功能等方面都有优势。

ODBC

·早起对数据库的访问,都是调用数据库厂商提供的专有的API。为了在Windows平台下提供统一的访问方式,微软推出了ODBC(OpenDatabase Connectivity,开放式数据库连接),并提供了ODBC API,使用者在程序中需要调用ODBC API,由ODBC驱动程序将调用转换成为对特定的数据库的调用请求

·一个基于ODBC的应用程序对数据库的操作不依赖任何DBMS(database manager system),不直接与DBMS打交道,所有的数据库操作由对应的DBMS的ODBC驱动程序完成。也就是说,不论是FoxPro、Access,MySql还是Oracle数据库,均可用ODBC API进行访问。由此可见,ODBC的最大优点是能以统一的方式处理所有的数据库。

JDBC-ODBC桥

·JDBC-ODBC桥本身也是一个驱动,利用这个驱动,可以使用JDBC-API通过ODBC去访问数据库。这种机制时间上是把标准的JDBC调用转换成响应的ODBC调用,并通过ODBC访问数据库

·因为需要通过多层调用,所有利用JDBC-ODBC桥访问数据库的效率较低

·在JDK中,提供举例JDBC-ODBC桥的实现类(sun.jdbc.odbc.JdbcOdbcDriver)

部分本地API部分Java的驱动程序

·这种类型的JDBC驱动程序使用Java编写,它调用数据库厂商提供的本地API

·通过这种类型的JDBC驱动程序访问数据库减少了ODBC的调用环节,提高了数据库访问的效率

·在这种方式下需要在客户的机器上安装本地JDBC驱动程序和特定厂商的本地API

 JDBC网络纯Java驱动程序

·这种驱动利用中间件的应用服务器来访问数据库。应用服务器作为一个到多个数据库的网关,客户端通过它可以连接到不同的数据库服务器。

·应用服务器通常有自己的网络协议,java用户程序通过JDBC驱动程序将JDBC调用发送给应用服务器,应用服务器使用本地程序驱动访问数据库,从而完成请求。

本地协议的纯Java驱动程序

·多数数据库厂商已经支持允许客户程序通过网络直接与数据库通信的网络协议。

·这种类型的驱动程序完全使用Java编写,通过与数据库建立的Socket连接,采用具体与厂商的网络协议把JDBC调用转换为直接的网络调用。

JDBC API

·JDBC API 是一系列的接口,它使得应用程序能够进行数据库连接,执行SQL语句,并且得到返回结果。

 

Driver接口

·Java.sql.Driver接口是所有JDBC驱动程序需要实现的接口。这个接口是提供给数据库厂商使用的,不同数据库厂商提供不同的实现

·在程序中不需要直接去访问实现了Driver接口的类,而是由驱动程序管理器类(java.sql.DriverManager)去调用这些Driver实现

加载与注册JDBC驱动

·加载JDBC驱动需调用Class类的静态方法forName(),向其传递要加载的JDBC驱动的类名

·DriverManager类是驱动程序管理器类,负责管理驱动程序

·通常不用显示调用DriverManager类的registerDriver()方法来注册驱动程序类的实例,因为Driver接口的驱动程序类都包含了静态代码块,在这个静态代码块中,会调用DriverManager.registerDriver()方法来注册自身的一个实例

建立连接

·可以调用DriverManager类的getConnection()方法建立到数据库的连接

·JDBC URL用于标识一个被注册的驱动程序,驱动程序管理器通过这个URL选择正确的驱动程序,从而建立到数据库的连接。

·JDBC URL的标准由三部分组成,各部分间用冒号分隔。

-jdbc:<自协议>:<自名称>

-协议:JDBC URL 中的协议总是jdbc

-子协议:子协议用于标识一个数据库驱动程序

-子名称:一种标识数据库的方法。子名称可以依不同的子协议而变化,用子名称的目的是为了定位数据库提供足够的信息

几种常用数据库的JDBC URL

·对于Oracle数据库连接,采用如下形式:

–jdbc:oracle:thin:@localhost:1521:sid
·对于SQLServer数据库连接,采用如下形式:
–jdbc:microsoft:sqlserver//localhost:1433; DatabaseName=sid
·对于MYSQL数据库连接,采用如下形式:
–jdbc:mysql://localhost:3306/sid
 
访问数据库
·数据库连接被用于向数据库服务器发送命令和SQL语句,在连接建立后,需要对数据库进行访问,执行sql语句
·在java.sql包中有3个接口分别定义了对数据库的调用的不同方式:
-Statement
   ·PrepatedStatement
      -CallableStatement  
 
 
 
Statement
·通过调用Connection对象的createStatement方法创建该对象
·该对象用于执行静态的SQL语句,并且返回执行结果
·Statement接口中定义了下列方法用于执行SQL语句:
-ResultSet excuteQuery(String sql)
-int excuteUpdate(String sql)
 
ResultSet
·通过调用Statement对象的excuteQuery()方法穿件该对象
·ResultSet对象以逻辑表格的形式封装了执行数据库操作的结果集,Result接口有数据库厂商实现
·ResultSet对象维护了一个指向当前数据行的游标,初始的时候,游标在第一行之前,可以通过ResultSet对象的next()方法移动到下一行
·ResultSet 接口的常用方法:
-boolean next()
-getString()
- ...
 

SELECT id, name, age, birth FROM customer_table

 

数据类型转换表

 

SQL 注入攻击

•SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法
•对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement 取代 Statement 就可以了
 
PrepareStatement
·可以通过调用Connection对象的preparedStatement()方法获取PreparedStatement对象
·PreparedStatement接口是Statement的子接口,它表示一条预编译过的SQL语句
·PrepareStatement对象所有代表的SQL语句中的参数用问号(?) 来表示,调用PreparedStatement对象的setXXX()方法来设置这些参数.setXXX()方法有两个参数,第一个参数是要设置的SQL语句中的参数的索引(从1开始),第二个是设置的SQL语句中的参数的值
 
PreparedStatement vs Statement
 
·代码的可读性和可维护性
·PreparedStatement能最大可能提供性能:
-DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。
-在Statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义。事实是没有数据库会对普通语句编译后的执行一次都要对传入的语句进行编译一次
-(语法检查,语义检查,翻译成二进制命令,缓存)
·PreparedStatement可以防止SQL注入
 
 
 
 
使用 JDBC 驱动程序处理元数据
•Java 通过JDBC获得连接以后,得到一个Connection 对象,可以从这个对象获得有关数据库管理系统的各种信息,包括数据库中的各个表,表中的各个列,数据类型,触发器,存储过程等各方面的信息。根据这些信息,JDBC可以访问一个实现事先并不了解的数据库。
•获取这些信息的方法都是在DatabaseMetaData类的对象上实现的,而DataBaseMetaData对象是在Connection对象上获得的。
 
DatabaseMetaData类
 
•DatabaseMetaData 类中提供了许多方法用于获得数据源的各种信息,通过这些方法可以非常详细的了解数据库的信息:
–getURL():返回一个String类对象,代表数据库的URL。
–getUserName():返回连接当前数据库管理系统的用户名。
–isReadOnly():返回一个boolean值,指示数据库是否只允许读操作。
–getDatabaseProductName():返回数据库的产品名称。
–getDatabaseProductVersion():返回数据库的版本号。
–getDriverName():返回驱动驱动程序的名称。
–getDriverVersion():返回驱动程序的版本号。
 
ResultSetMetaData 类
•可用于获取关于 ResultSet 对象中列的类型和属性信息的对象:
–getColumnName(int column):获取指定列的名称
–getColumnCount():返回当前 ResultSet 对象中的列数。
–getColumnTypeName(int column):检索指定列的数据库特定的类型名称。
–getColumnDisplaySize(int column):指示指定列的最大标准宽度,以字符为单位。
–isNullable(int column):指示指定列中的值是否可以为 null。
– isAutoIncrement(int column):指示是否自动为指定列进行编号,这样这些列仍然是只读的。
•示例:
 

 Oracle LOB

•LOB,即Large Objects(大对象),是用来存储大量的二进制和文本数据的一种数据类型(一个LOB字段可存储可多达4GB的数据)。
•LOB 分为两种类型:内部LOB和外部LOB。
–内部LOB将数据以字节流的形式存储在数据库的内部。因而,内部LOB的许多操作都可以参与事务,也可以像处理普通数据一样对其进行备份和恢复操作。Oracle支持三种类型的内部LOB:
•BLOB(二进制数据)  
•CLOB(单字节字符数据) 
•NCLOB(多字节字符数据)。
–CLOB和NCLOB类型适用于存储超长的文本数据,BLOB字段适用于存储大量的二进制数据,如图像、视频、音频,文件等。

目前只支持一种外部LOB类型,即BFILE类型。在数据库内,该类型仅存储数据在操作系统中的位置信息,而数据的实体以外部文件的形式存在于操作系统的文件系统中。因而,该类型所表示的数据是只读的,不参与事务。该类型可帮助用户管理大量的由外部程序访问的文件。

MySQL BLOB 类型介绍

•MySQL中,BLOB是一个二进制大型对象,是一个可以存储大量数据的容器,它能容纳不同大小的数据。
•MySQL的四种BLOB类型(除了在存储的最大信息量上不同外,他们是等同的)
·实际使用中根据需要存入的数据大小定义不同的BLOB类型。
需要注意的是:如果存储的文件过大,数据库的性能会下降
 
使用JDBC来写入Blob型数据到Oracle中
 
•Oracle的Blob字段比long字段的性能要好,可以用来保存如图片之类的二进制数据。
•Oracle的BLOB字段由两部分组成:数据(值)和指向数据的指针(定位器)。尽管值与表自身一起存储,但是一个BLOB列并不包含值,仅有它的定位指针。为了使用大对象,程序必须声明定位器类型的本地变量。
•当Oracle内部LOB被创建时,定位器被存放在列中,值被存放在LOB段中,LOB段是在数据库内部表的一部分。
•因为Blob自身有一个cursor,当写入Blob字段必须使用指针(定位器)对Blob进行操作,因而在写入Blob之前,必须获得指针(定位器)才能进行写入
•如何获得Blob的指针(定位器) :需要先插入一个empty的blob,这将创建一个blob的指针,然后再把这个empty的blob的指针查询出来,这样通过两步操作,就获得了blob的指针,可以真正的写入blob数据了。
 
步骤:
•1、插入空blob
insert into javatest(name,content) values(?,empty_blob());  
•2、获得blob的cursor
select content from javatest where name= ? for update;
注意:  须加for update,锁定该行,直至该行被修改完毕,保证不产生并发冲突。
3、利用 io,和获取到的cursor往数据库写数据流