JDBC 1

Java 中的数据存储技术

  在Java中,数据库存取技术可分为如下几类:

    JDBC直接访问数据库

    JDO技术

    第三方O/R工具,如Hibernate, ibatis 等

  JDBC是java访问数据库的基石,JDO, Hibernate等只是更好的封装了JDBC。

JDBC基础

  JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口(一组API),定义了用来访问数据库的标准Java类库,使用这个类库可以以一种标准的方法、方便地访问数据库资源

JDBC体系结构

JDBC接口(API)包括两个层次:

  面向应用的API:Java API,抽象接口,供应用程序开发人员使用(连接数据库,执行SQL语句,获得结果)。

  面向数据库的API:Java Driver API,供开发商开发数据库驱动程序用。

JDBC驱动程序分类

  JDBC驱动程序:各个数据库厂商根据JDBC的规范制作的 JDBC 实现类的类库 

  JDBC驱动程序总共有四种类型:

    第一类:JDBC-ODBC桥。

    第二类:部分本地API部分Java的驱动程序。

    第三类:JDBC网络纯Java驱动程序。

    第四类:本地协议的纯 Java 驱动程序。

  第三、四两类都是纯Java的驱动程序,因此,对于Java开发者来说,它们在性能、可移植性、功能等方面都有优势。

Driver 接口

  Java.sql.Driver 接口是所有 JDBC 驱动程序需要实现的接口。这个接口是提供给数据库厂商使用的,不同数据库厂商提供不同的实现

  在程序中不需要直接去访问实现了 Driver 接口的类,而是由驱动程序管理器类(java.sql.DriverManager)去调用这些Driver实现

加载与注册 JDBC 驱动

  加载 JDBC 驱动需调用 Class 类的静态方法 forName(),向其传递要加载的 JDBC 驱动的类名

  DriverManager 类是驱动程序管理器类,负责管理驱动程序

  通常不用显式调用 DriverManager 类的 registerDriver() 方法来注册驱动程序类的实例,因为 Driver 接口的驱动程序类都包含了静态代码块,在这个静态代码块中,会调用 DriverManager.registerDriver() 方法来注册自身的一个实例

建立连接

  可以调用 DriverManager 类的 getConnection() 方法建立到数据库的连接

  JDBC URL 用于标识一个被注册的驱动程序,驱动程序管理器通过这个 URL 选择正确的驱动程序,从而建立到数据库的连接。

  JDBC URL的标准由三部分组成,各部分间用冒号分隔。

    jdbc:<子协议>:<子名称>
    协议:JDBC URL中的协议总是jdbc
    子协议:子协议用于标识一个数据库驱动程序
    子名称:一种标识数据库的方法。子名称可以依不同的子协议而变化,用子名称的目的是为了定位数据库提供足够的信息

几种常用数据库的JDBC URL

  对于 Oracle 数据库连接,采用如下形式: jdbc:oracle:thin:@localhost:1521:sid

  对于 SQLServer 数据库连接,采用如下形式: jdbc:microsoft:sqlserver//localhost:1433; DatabaseName=sid

  对于 MYSQL 数据库连接,采用如下形式:   jdbc:mysql://localhost:3306/sid

	public static Connection getConnection() throws Exception {
		// 1. 准备连接数据库的 4 个字符串.
		// 1). 创建 Properties 对象
		Properties properties = new Properties();

		// 2). 获取 jdbc.properties 对应的输入流
		InputStream in = JDBCTools.class.getClassLoader().getResourceAsStream(
				"jdbc.properties");

		// 3). 加载 2) 对应的输入流
		properties.load(in);

		// 4). 具体决定 user, password 等4 个字符串.
		String user = properties.getProperty("user");
		String password = properties.getProperty("password");
		String jdbcUrl = properties.getProperty("jdbcUrl");
		String driver = properties.getProperty("driver");

		// 2. 加载数据库驱动程序(对应的 Driver 实现类中有注册驱动的静态代码块.)
		Class.forName(driver);

		// 3. 通过 DriverManager 的 getConnection() 方法获取数据库连接.
		return DriverManager.getConnection(jdbcUrl, user, password);
	}

 访问数据库

Statement

  该对象用于执行静态的 SQL 语句,并且返回执行结果

  Statement 接口中定义了下列方法用于执行 SQL 语句:

    ResultSet excuteQuery(String sql)

    int excuteUpdate(String sql)

	/**
	 * 通过 JDBC 向指定的数据表中插入一条记录. 
	 * 1. Statement: 用于执行 SQL 语句的对象
	 * 1). 通过 Connection 的 createStatement() 方法来获取
	 * 2). 通过 executeUpdate(sql) 可以执行 SQL 语句.
	 * 3). 传入的 SQL 可以是 INSRET, UPDATE 或 DELETE. 但不能是 SELECT
	 * 
	 * 2. Connection、Statement 都是应用程序和数据库服务器的连接资源. 使用后一定要关闭.
	 * 需要在 finally 中关闭 Connection 和 Statement 对象. 
	 * 
	 * 3. 关闭的顺序是: 先关闭后获取的. 即先关闭 Statement 后关闭 Connection
	 */
	@Test
	public void testStatement() throws Exception{
		//1. 获取数据库连接
		Connection conn = null;
		Statement statement = null;	
		try {
			conn = getConnection2();
			
			//3. 准备插入的 SQL 语句
			String sql = null;		
//			sql = "INSERT INTO customers (NAME, EMAIL, BIRTH) " +
//					"VALUES('XYZ', 'xyz@atguigu.com', '1990-12-12')";
//			sql = "DELETE FROM customers WHERE id = 1";
			sql = "UPDATE customers SET name = 'TOM' " +
					"WHERE id = 4";
			
			//4. 执行插入. 
			//1). 获取操作 SQL 语句的 Statement 对象: 
			//调用 Connection 的 createStatement() 方法来获取
			statement = conn.createStatement();
			
			//2). 调用 Statement 对象的 executeUpdate(sql) 执行 SQL 语句进行插入
			statement.executeUpdate(sql);
		} catch (Exception e) {
			e.printStackTrace();
		} finally{
			try {
				//5. 关闭 Statement 对象.
				if(statement != null)
					statement.close();
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			} finally{
				//2. 关闭连接
				if(conn != null)
					conn.close();							
			}
		}
		
	}

 ResultSet

	/**
	 * ResultSet: 结果集. 封装了使用 JDBC 进行查询的结果. 
	 * 1. 调用 Statement 对象的 executeQuery(sql) 可以得到结果集.
	 * 2. ResultSet 返回的实际上就是一张数据表. 有一个指针指向数据表的第一样的前面.
	 * 可以调用 next() 方法检测下一行是否有效. 若有效该方法返回 true, 且指针下移. 相当于
	 * Iterator 对象的 hasNext() 和 next() 方法的结合体
	 * 3. 当指针对位到一行时, 可以通过调用 getXxx(index) 或 getXxx(columnName)
	 * 获取每一列的值. 例如: getInt(1), getString("name")
	 * 4. ResultSet 当然也需要进行关闭. 
	 */
	@Test
	public void testResultSet(){
		//获取 id=4 的 customers 数据表的记录, 并打印
		
		Connection conn = null;
		Statement statement = null;
		ResultSet rs = null;	
		try {
			//1. 获取 Connection
			conn = JDBCTools.getConnection();
			System.out.println(conn);
			
			//2. 获取 Statement
			statement = conn.createStatement();
			System.out.println(statement);
			
			//3. 准备 SQL
			String sql = "SELECT id, name, email, birth " +
					"FROM customers";
			
			//4. 执行查询, 得到 ResultSet
			rs = statement.executeQuery(sql);
			System.out.println(rs);
			
			//5. 处理 ResultSet
			while(rs.next()){
				int id = rs.getInt(1);
				String name = rs.getString("name");
				String email = rs.getString(3);
				Date birth = rs.getDate(4);
				
				System.out.println(id);
				System.out.println(name);
				System.out.println(email);
				System.out.println(birth);
			}		
		} catch (Exception e) {
			e.printStackTrace();
		} finally{
			//6. 关闭数据库资源. 
			JDBCTools.release(rs, statement, conn);
		}	
	}

 数据类型转换表

JDBC API 小结1

  java.sql.DriverManager用来装载驱动程序,获取数据库连接。

  java.sql.Connection完成对某一指定数据库的联接

  java.sql.Statement在一个给定的连接中作为SQL执行声明的容器,他包含了两个重要的子类型。

    Java.sql.PreparedSatement 用于执行预编译的sql声明

    Java.sql.CallableStatement用于执行数据库中存储过程的调用

  java.sql.ResultSet对于给定声明取得结果的途径

PreparedStatement

  可以通过调用 Connection 对象的 preparedStatement() 方法获取 PreparedStatement 对象

  PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句

  PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXXX() 方法来设置这些参数. setXXX() 方法有两个参数,第一个参数要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值

public void testPreparedStatement(){
		Connection con = null;
		PreparedStatement ps = null;
		try {
			con = JDBCTools.getConnection();
			String sql = "INSERT INTO customers(name,email,birth) VALUES(?,?,?)";
			ps = con.prepareStatement(sql);
			ps.setString(1, "ZhangSan");
			ps.setString(2, "zhangsan@163.com");
			ps.setDate(3, new Date(new java.util.Date().getTime()));
			
			ps.executeUpdate();
		} catch (Exception e) {
			e.printStackTrace();
		}finally{
			JDBCTools.release(null, ps, con);
		}
}

 PreparedStatement vs Statement

  代码的可读性和可维护性.

  PreparedStatement 能最大可能提高性能

  PreparedStatement 可以防止 SQL 注入

 

posted @ 2016-06-20 10:20  岳灵珊  阅读(192)  评论(0编辑  收藏  举报