JDBC 学习

JDBC 简介

JDBC 概念

• JDBC 就是使用Java语言操作关系型数据库的一套API
• 全称：（Java DataBase Connectivity）Java 数据库连接

JDBC 本质

• 官方（sun公司）定义的一套操作所有关系型数据库的规则,即接口
• 各个数据库厂商去实现这套接口，提供数据库驱动jar包
• 我们可以使用这套接口（JDBC）编程，真正执行代码是驱动jar包中的实现类

JDBC 好处

• 各数据库厂商使用相同接口，java 代码不需要针对不同数据库分别开发
• 可随时替换底层数据库，访问数据库的java代码基本不变

步骤
0. 创建工程，导入驱动架包

1. 注册驱动
   Class.forName("com.mysql.jdbc.Driver");
2. 获取连接
   Connection conn = DriverManager.getConnection(url,username,password);
3. 定义SQL语句
   String sql = "update account set money = 2000 where id = 1";
4. 获取执行 SQL 对象
   Statement stmt = conn.createStatement();
5. 执行SQL
   int count = stmt.executeUpdate(sql); // 受影响的行数
6. 处理返回结果
7. 释放资源

API 详解

• DirverManager
  2. 获取连接
  static Connection getConnection(String url, String user, String password)
  3. 在该类中的静态代码块中已经执行了 DriverManager 对象的 registerDriver() 方法进行驱动的注册了，那么我们只需要加载 Driver 类，该静态代码块就会执行。而 Class.forName("com.mysql.jdbc.Driver"); 就可以加载 Driver 类。

提示：

MySQL 5之后的驱动包，可以省略注册驱动的步骤
自动加载jar包中META-INF/services/java.sql.Driver文件中的驱动类
获取数据库连接

获取执行对象

• 普通执行SQL对象
  Statement createStatement()

• 预编译SQL的执行SQL对象：防止SQL注入
  PreparedStatement prepareStatement(sql)

• 执行存储过程的对象
  CallableStatement prepareCall(sql)

/**
 * JDBC API 详解：Connection
 */
public class JDBCDemo3_Connection {

    public static void main(String[] args) throws Exception {
        //1. 注册驱动
        //Class.forName("com.mysql.jdbc.Driver");
        //2. 获取连接：如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
        String url = "jdbc:mysql:///db1?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);
        //3. 定义sql
        String sql1 = "update account set money = 3000 where id = 1";
        String sql2 = "update account set money = 3000 where id = 2";
        //4. 获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();

        try {
            // ============开启事务==========
            conn.setAutoCommit(false);
            //5. 执行sql
            int count1 = stmt.executeUpdate(sql1);//受影响的行数
            //6. 处理结果
            System.out.println(count1);
            int i = 3/0;
            //5. 执行sql
            int count2 = stmt.executeUpdate(sql2);//受影响的行数
            //6. 处理结果
            System.out.println(count2);

            // ============提交事务==========
            //程序运行到此处，说明没有出现任何问题，则需求提交事务
            conn.commit();
        } catch (Exception e) {
            // ============回滚事务==========
            //程序在出现异常时会执行到这个地方，此时就需要回滚事务
            conn.rollback();
            e.printStackTrace();
        }

        //7. 释放资源
        stmt.close();
        conn.close();
    }
}

Statement

• statement
  1. 执行SQL语句
• 执行SQL语句

int executeUpdate(sql): 执行DDL、DML语句

返回值：（1）DML语句影响行数（2） DDL语句执行后，执行成功也可能返回 0

ResultSet executeQuery(sql): 执行DQL语句
返回值：ResultSet 结果集对象

ResultSet

• ResultSet(结果集对象) 作用

1. 封装了DQL查询语句的结果
   ResultSet stmt.executeQuery(sql) :执行sql语句，返回ResultSet对象

• 获取查询结果

   boolean next() :（1）将光标从当前位置向前移动一行 （2）判断当前行是否为有效行
返回值：
- true ：有效行，当前行有数据
- false ：无效行当前行，没有数据

xxx  getXxx(参数)：获取数据

xxx : 数据类型； 如： int getInt(参数)； String getString(参数)

参数：
- int: 列的编号，从1开始
- String: 列的名称

• 使用步骤:

1. 游标向下移动一行，并判断该行是否有数据：next()
2. 获取数据： getXxx(参数)

// 循环判断游标是否是最后一行末尾
whlie(rs.next()){
  // 获取数据
  rs.getXxx(参数);
}

PreparedStatement

PreparedStatement 作用：

1. 预编译SQL并执行SQL语句

1. 获取 PreparedStatement 对象
// SQL 语句中的参数值， 使用 ？占位符替代
String sql = "select * from user where username = ? and password = ? ";

// 通过 Connection 对象获取，并且传入对应的sql语句
PreparedStatement pstmt =  conn.prepareStatement(sql);

2. 设置参数
PreparedStatement 对象：setXxx(参数1，参数2)：给？赋值
  Xxx ： 数据类型; 如setInt(参数1，参数2)
  参数：
    参数1：？ 的位置，从一开始
    参数2：？的值  

3. 执行SQL
executeUpdate(); / executeQuery(); : 不需要传递sql

PreparedStatement原理

PreparedStatement 好处：

预编译SQL，性能更高
防止SQL注入：将敏感字符进行转义
Java代码操作数据库流程如图所示：

• 将sql语句发送到MySQL服务器端

• MySQL服务端会对sql语句进行如下操作

  • 检查SQL语句
  • 检查SQL语句的语法是否正确。
  • 编译SQL语句。将SQL语句编译成可执行的函数。
    检查SQL和编译SQL花费的时间比执行SQL的时间还要长。如果我们只是重新设置参数，那么检查SQL语句和编译SQL语句将不需要重复执行。这样就提高了性能。
  • 执行SQL语句

接下来我们通过查询日志来看一下原理。

• 开启预编译功能
  在代码中编写url时需要加上以下参数。而我们之前根本就没有开启预编译功能，只是解决了SQL注入漏洞。
  useServerPrepStmts=true
  配置MySQL执行日志（重启mysql服务后生效）

在mysql配置文件（my.ini）中添加如下配置

log-output=FILE
general-log=1
general_log_file="D:\mysql.log"
slow-query-log=1
slow_query_log_file="D:\mysql_slow.log"
long_query_time=2

java测试代码如下：

 /**
   * PreparedStatement原理
   * @throws Exception
   */
@Test
public void testPreparedStatement2() throws  Exception {

    //2. 获取连接：如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
    // useServerPrepStmts=true 参数开启预编译功能
    String url = "jdbc:mysql:///db1?useSSL=false&useServerPrepStmts=true";
    String username = "root";
    String password = "1234";
    Connection conn = DriverManager.getConnection(url, username, password);

    // 接收用户输入 用户名和密码
    String name = "zhangsan";
    String pwd = "' or '1' = '1";

    // 定义sql
    String sql = "select * from tb_user where username = ? and password = ?";

    // 获取pstmt对象
    PreparedStatement pstmt = conn.prepareStatement(sql);

    Thread.sleep(10000);
    // 设置？的值
    pstmt.setString(1,name);
    pstmt.setString(2,pwd);
    ResultSet rs = null;
    // 执行sql
    rs = pstmt.executeQuery();

    // 设置？的值
    pstmt.setString(1,"aaa");
    pstmt.setString(2,"bbb");
    // 执行sql
    rs = pstmt.executeQuery();

    // 判断登录是否成功
    if(rs.next()){
        System.out.println("登录成功~");
    }else{
        System.out.println("登录失败~");
    }

    //7. 释放资源
    rs.close();
    pstmt.close();
    conn.close();
}

执行SQL语句，查看 D:\mysql.log 日志如下:

image-20210725202829738

上图中第三行中的 Prepare 是对SQL语句进行预编译。第四行和第五行是执行了两次SQL语句，而第二次执行前并没有对SQL进行预编译。

小结：

在获取PreparedStatement对象时，将sql语句发送给mysql服务器进行检查，编译（这些步骤很耗时）
执行时就不用再进行这些步骤了，速度更快
如果sql模板一样，则只需要进行一次检查、编译