JDBC

JAVA Datebase Connectivity （java 数据库连接）

 

为什么出现 JDBC

SUN 公司提供的一种数据库访问规则、规范，由于数据库种类较多，并且 java 语言使用比较广泛，SUN 公司就提供了一种规范，让其他的数据库提供商去实现访问规则。我们的 java程序只要使用 SUN 公司提供的 JDBC 驱动即可。

 

使用 JDBC 的基本步骤

1、注册驱动
DriverManager.registerDriver(new com.mysql.jdbc.Driver());

2、建立连接（参数一：协议 + 访问的数据库；参数二：访问的数据用户名；参数三：访问的数据库密码）
conn = DriverManager.getConnection("jdbc:mysql://localhost/student", "root", "123456");

3、创建 statement 对象
st = conn.createStatement();

 4、执行 SQL 查询语句，得到结果集（ResultSet）
String sql = "select * from t_stu";
rs = st.executeQuery(sql);

 5、遍历结果集
while (rs.next()) {
int id = rs.getInt("id");
String name = rs.getString("name");
int age = rs.getInt("age");

System.out.println("id =" + id + " name =" + name + " age =" + age);
}

 

6、释放资源

if (rs != null) {
　　try {
　　　　rs.close();
　　} catch (SQLException e) {
　　　　e.printStackTrace();
　　} finally {
　　　　rs = null;
　　}
}

...

 

 

JDBC 工具类构建

1、资源释放工作的整合

 

2、驱动二次注册

　　DriverManager.registerDriver(new com.mysql.jdbc.Driver());

 

　　Driver 这个类里面有静态代码块，类一加载就执行了，所以等同于注册了两次驱动，其实没有必要。

　　静态代码块 ---> 类加载了，就执行。 java.sql.DriverManager.registerDriver(new Driver());

 

　　最终给出如下代码：
　　Class.forName("com.mysql.jdbc.Driver");

 

3、使用 properties 配置文件

　　① 在 src 目录下声明一个 xxx.properties 文件，文件内容如下：

driverClass = com.mysql.jdbc.Driver
url = jdbc:mysql://localhost/student
name = root
password = 123456

　　② 在工具类里面，使用静态代码，读取属性

static {
　　try {
　　　　// 1、创建输入流
　　　　Properties properties = new Properties();
　　　　// 找不到指定文件，　　// 对应文件应位于工程目录下
　　　　// InputStream is = new FileInputStream("jdbc.properties");
　　　　// 使用类加载器，去读取 src 底下的资源文件。　　//对于文件位于 src 目录下
　　　　InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("JDBC.properties");
　　　　// 导入输入流
　　　　properties.load(is);

　　　　// 读取属性
　　　　driverClass = properties.getProperty("driverClass");
　　　　url = properties.getProperty("url");
　　　　name = properties.getProperty("name");
　　　　password = properties.getProperty("password");
　　} catch (Exception e) {
　　　　e.printStackTrace();
　　}
}

 

 

使用单元测试，测试代码（Junit）

1、定义一个类，TestXXX，里面定义一个方法 testXXX。

2、添加 Junit 的支持。

　　右键工程 --> add Library --> Junit --> Junit4

3、在方法的上面加上注解，其实就是一个标记。

　　@Tes

　　public void testQuery() {

　　　　...

　　}

4、执行测试

　　① 光标选中方法名，然后右键执行单元测试。

　　② 打开 outline 视图，选择方法右键执行。

 

Dao 模式

Date Access Object 数据访问对象

 

1、新建一个 Dao 的接口，里面声明数据库访问规则

　　/**
　　* 定义操作数据库的方法
　　*/
　　public interface UserDao {

　　　　/**
　　　　* 查询所有
　　　　*/
　　　　void findAll();
　　}

2、新建一个 dao 的实现类，具体实现早前定义的规则

　　@Override
　　public void findAll() {
　　　　Connection conn = null;
　　　　Statement st = null;
　　　　ResultSet rs = null;
　　　　try {
　　　　　　//1. 获取连接对象
　　　　　　conn = JDBCUtil.getConn();
　　　　　　//2. 创建statement对象
　　　　　　st = conn.createStatement();
　　　　　　String sql = "select * from t_user";
　　　　　　rs = st.executeQuery(sql);

　　　　　　while(rs.next()){
　　　　　　　　String userName = rs.getString("username");
　　　　　　　　String password = rs.getString("password");

　　　　　　　　System.out.println(userName+"="+password);
　　　　　　}

　　　　} catch (Exception e) {
　　　　　　e.printStackTrace();
　　　　}finally {
　　　　　　JDBCUtil.release(conn, st, rs);
　　　　}
　　}

3、直接使用实现

　　@Test
　　public void testFindAll(){

　　　　//面向父类编程 接口编程
　　　　UserDao dao = new UserDaoImpl(); //体现多态的特征
　　　　// UserDaoImpl dao = new UserDaoImpl();
　　　　dao.findAll();
　　}

 

Statement 安全问题（SQL 注入问题）

1、Statement 对象

　　该对象执行，实质就是拼接 SQL语句。先拼接  SQL 语句，然后一起执行。

　　String sql = "select * from t_user where username='"+ username  +"' and password='"+ or +"'";

 

 

 

PrepareStatement

　　该对象就是替换 Statemement 对象的。

1、相比较之前的 Statement 对象，预处理给定的 SQL 语句，对其执行语法检查。在 SQL语句里面使用 ? 占位符来代替后续要传递进来的变量。后面传递进来的值，将会被看成是字符串值，而不是 SQL 语句或 SQL 关键字。

2、占位符赋值时索引从1开始。

 

　　　　String sql = "insert into t_user values(null , ? , ?)";
　　　　ps = conn.prepareStatement(sql);

　　　　//  给占位符赋值 从左到右数过来，1 代表第一个问号， 永远你是1开始。
　　　　ps.setString(1, userName);
　　　　ps.setString(2, password);

 

 insert

　　// 1. 获取连接对象
　　conn = JDBCUtil.getConn();
　　// 2. 根据连接对象，得到statement
　　st = conn.createStatement();

　　//3. 执行添加
　　String sql = "insert into t_stu values(null , 'aobama' , 59)";
　　//影响的行数， ，如果大于0 表明操作成功。 否则失败
　　int result = st.executeUpdate(sql);

　　if(result >0 ){
　　　　System.out.println("添加成功");
　　}else{
　　　　System.out.println("添加失败");
　　}

 delete

　　

　　// 1. 获取连接对象
　　conn = JDBCUtil.getConn();
　　// 2. 根据连接对象，得到statement
　　st = conn.createStatement();

　　//3. 执行添加
　　String sql = "delete from t_stu where name='aobama'";
　　//影响的行数， ，如果大于0 表明操作成功。 否则失败
　　int result = st.executeUpdate(sql);

　　if(result >0 ){
　　　　System.out.println("删除成功");
　　}else{
　　　　System.out.println("删除失败");
　　}

query

　　// 1. 获取连接对象
　　conn = JDBCUtil.getConn();
　　// 2. 根据连接对象，得到statement
　　st = conn.createStatement();

　　// 3. 执行sql语句，返回ResultSet
　　String sql = "select * from t_stu";
　　rs = st.executeQuery(sql);

　　// 4. 遍历结果集
　　while (rs.next()) {
　　　　String name = rs.getString("name");
　　　　int age = rs.getInt("age");

　　　　System.out.println(name + " " + age);
　　}

update

　　// 1. 获取连接对象
　　conn = JDBCUtil.getConn();
　　// 2. 根据连接对象，得到statement
　　st = conn.createStatement();

　　//3. 执行添加
　　String sql = "update t_stu set age = 26 where name ='qyq'";
　　//影响的行数， ，如果大于0 表明操作成功。 否则失败
　　int result = st.executeUpdate(sql);

　　if(result >0 ){
　　　　System.out.println("更新成功");
　　}else{
　　　　System.out.println("更新失败");
　　}

 

 

总结

1、JDBC 入门

2、抽取工具类

3、Statement CURD

　　演练 curd

4、Dao 模式

　　定义一个接口，定义一个实现类

5、PrepareStatement CURD

　　预处理 sql 语句，解决上面 statement 对象出现的问题，把实现与声明分开，放到不同的包下。