JDBC
JDBC
数据库驱动
驱动:声卡、显卡、数据库
我们的程序会通过数据库驱动,和数据库打交道
JDBC
SUM公司为了简化开发人员的(对数据库的统一)操作,提供了一个(java操作数据库的)规范,俗称JDBC
这些规范的实现由具体的厂商去做
对于开发人员来说,我们只需要掌握JDBC接口的操作即可
java.sql
javax.sql
还需要导入一个数据库驱动包mysql-connector-java-5.1.47.jar
第一个JDBC程序
创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE `users`(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')
1、创建一个普通项目
2、导入数据库驱动
3、编写测试代码
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1、加载驱动
Class.forName("com.mysql.jdbc.Driver"); //固定写法,加载驱动
//2、用户信息和url
//useUnicode=true&characterEncoding=utf8&useSSL=true
String url = "jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username = "root";
String password = "123456";
//3、连接成功,数据库对象, Connection 代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//4、执行SQL的对象statement 执行sql的对象
Statement statement = connection.createStatement();
//5、执行SQL的对象 去执行SQL 可能存在的结果,查看返回的结果
String sql = "SELECT * FROM users";
ResultSet resultSet = statement.executeQuery(sql);//返回结果集,结果集中封装了我们全部的查询出来的结果
while (resultSet.next()){
System.out.println("id = "+ resultSet.getObject("id"));
System.out.println("name = "+ resultSet.getObject("NAME"));
System.out.println("psw = "+ resultSet.getObject("PASSWORD"));
System.out.println("email = "+ resultSet.getObject("email"));
System.out.println("birthday = "+ resultSet.getObject("birthday"));
}
//6、释放连接
resultSet.close();
statement.close();
connection.close();
}
歩奏总结
- 加载驱动
- 连接数据库DriverManager
- 获得执行的sql的对象 Statement
- 获得返回的结果集
- 释放连接
DiverManager
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.jdbc.Driver"); //固定写法,加载驱动
//connection 代表数据库
//数据库设置自动提交
//事务提交
//事务回滚
connection.rollback();
connection.commit();
connection.setAutoCommit();
URL
String url = "jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
//mysql -- 3306
//协议: //主机地址:端口号/数据库名?参数1&参数2&参数3
//oralce -- 1521
//jdbc:oralce:thin:@localhost:1521:sid
ResultSet查询的结果集:封装了所有的查询的结果
获取指定的数据类型
resultset.getobject(); //在不知道列类型的情况下使用
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
resultSet.getObject();
遍历,指针
resultSet.beforeFirst(); // 移动到最前面
resultSet.afterLast(); //移动到最后面
resultSet.next(); //移动到下一个数据
resultSet.previous(); //移动到前一个
resultSet.absolute(row);//移动到指定行
statement 执行SQL语句 PrepareStatement执行SQL的对象
String sql = "SELECT * FROM users";
statement.executeQuery(); // 查询操作返回resultset
statement.execute(); // 执行任何SQL
statement.executeUpdate(); // 更新、插入、删除。都是用这个,返回一个受影响的行数
statement对象
Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。
CRUD 操作-create
使用executeUpdate(String sql)方法完成数据添加操作
Statement st = conn.createStatement();
String sql = "insert into user(...) values(...)";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!!");
}
CRUD 操作-delete
使用executeUpdate(String sql)方法完成数据添加操作
Statement st = conn.createStatement();
String sql = "delete from user where id=1";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("删除成功!!");
}
CRUD 操作-update
使用executeUpdate(String sql)方法完成数据添加操作
Statement st = conn.createStatement();
String sql = "update user set name='' where name='' ";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("修改成功!!");
}
CRUD 操作-read
使用executeUpdate(String sql)方法完成数据添加操作
Statement st = conn.createStatement();
String sql = "select * from user where id = 1";
int num = st.executeUpdate(sql);
if(num>0){
//根据获取列的数据类型,分别调用rs相应方法映射到java对象中
}
代码实现
1、提取工具类
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=false
username=root
password=root
JdbcUtils
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
//驱动只用加载一次
Class.forName(driver);
} catch (IOException | ClassNotFoundException e) {
e.printStackTrace();
}
}
/**
* 获取连接
*
* @return
* @throws SQLException
*/
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
/**
* 释放连接资源
*
* @param conn
* @param st
* @param res
*/
public static void release(Connection conn, Statement st, ResultSet res) {
if (res != null) {
try {
res.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
if (st != null) {
try {
st.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
}
}
2、编写增删改的方法,executeUpdate
增JdbcInsert
public class JdbcInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet res = null;
try {
conn = JdbcUtils.geConnection(); // 获取数据库连接
st = conn.createStatement(); // 获得SQL执行的对象
String sql = "insert into `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)values(5,'bingning','123456','233445@qq.com','2000-10-23')";
int i = st.executeUpdate(sql);
if(i > 0){
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,res);
}
}
}
删 Jdbcdelete
public class Jdbcdelete {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet res = null;
try {
conn = JdbcUtils.geConnection();
st = conn.createStatement();
String sql = "DELETE FROM users WHERE id = 5";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("删除成功!");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,res);
}
}
}
更新Jdbcupdate
public class Jdbcupdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet res = null;
try {
conn = JdbcUtils.geConnection(); // 获取数据库连接
st = conn.createStatement(); // 获得SQL执行的对象
String sql = "UPDATE users SET `NAME`='bingning',`email`='2343645@qq.com' WHERE id=2";
int i = st.executeUpdate(sql);
if(i > 0){
System.out.println("更新成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,res);
}
}
}
3、编写查找的方法
查找 JdbcSelect
public class JdbcSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet res = null;
try {
conn = JdbcUtils.geConnection(); // 获取数据库连接
st = conn.createStatement(); // 获得SQL执行的对象
String sql = "SELECT * FROM users WHERE id =1";
ResultSet resultSet = st.executeQuery(sql);
while(resultSet.next()){
System.out.println("name = "+ resultSet.getObject("NAME"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,res);
}
}
}
SQL注入的问题
SQL存在漏洞,会被攻击导致数据泄露, SQL会拼接or
public class SQLZR {
public static void main(String[] args) {
// login("bingning","123456");
login("'or'1=1","'or'1=1");
}
public static void login(String name,String password){
Connection conn = null;
Statement st = null;
ResultSet res = null;
try {
conn = JdbcUtils.geConnection(); // 获取数据库连接
st = conn.createStatement(); // 获得SQL执行的对象
//SELECT * FROM users WHERE `NAME`= ''or'1=1' AND `password`=''or'1=1'
String sql = "SELECT * FROM users WHERE `NAME`= '"+name+"' AND `password`='" + password + "'";
ResultSet resultSet = st.executeQuery(sql);
while(resultSet.next()){
System.out.println("name = "+ resultSet.getObject("NAME"));
System.out.println("=============");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,res);
}
}
}
PreparedStatement对象
PreparedStatement可以防止SQL注入,效率更好!
1、新增
public class InsertTest {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
try {
conn = JdbcUtils.geConnection();
//区别
//使用?占位符代替参数
String sql = "insert into users (`id`,`NAME`,`PASSWORD`,`email`,`birthday`) values (?,?,?,?,?);";
st = conn.prepareStatement(sql); // 预编译SQL,先写sql,然后不执行
//手动给参数赋值
st.setInt(1,5); // id
st.setString(2,"xian");
st.setString(3,"234535");
st.setString(4,"2342533@qq.com");
//注意点: sql.Date 数据库 java.sql.Date()
// util.Date java new Date().getTime()获取时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if(i>0){
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
2、删除
public class DeleteTest {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
try {
conn = JdbcUtils.geConnection();
//区别
//使用?占位符代替参数
String sql = "delete from users where id=?";
st = conn.prepareStatement(sql); // 预编译SQL,先写sql,然后不执行
//手动给参数赋值
st.setInt(1,5);
//执行
int i = st.executeUpdate();
if(i>0){
System.out.println("删除成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
3、修改
public class UpdateTest {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
try {
conn = JdbcUtils.geConnection();
//区别
//使用?占位符代替参数
String sql = "update users set `NAME` = ? where id=?;";
st = conn.prepareStatement(sql); // 预编译SQL,先写sql,然后不执行
//手动给参数赋值
st.setString(1,"冰凝");
st.setInt(2,3);
//执行
int i = st.executeUpdate();
if(i>0){
System.out.println("更新成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
4、查询
public class SelectTest {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet res = null;
try {
conn = JdbcUtils.geConnection();
//区别
//使用?占位符代替参数
String sql = "select * from users where id=?;";
st = conn.prepareStatement(sql); // 预编译SQL,先写sql,然后不执行
//手动给参数赋值
st.setInt(1,2);
//执行
res = st.executeQuery();
while(res.next()){
System.out.println("name = "+ res.getObject("NAME"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,res);
}
}
}
5、防止SQL注入问题
public class SQLZR01 {
public static void main(String[] args) {
// login("bingning","123456");
login("''or1=1","''or1=1");
}
public static void login(String name,String password){
Connection conn = null;
PreparedStatement st = null;
ResultSet res = null;
try {
conn = JdbcUtils.geConnection(); // 获取数据库连接
//prepareStatement防止SQL注入的本质,把传递进来的参数当做字符
String sql = "SELECT * FROM users WHERE `NAME`=? AND `password`=?";
st = conn.prepareStatement(sql); // 获得SQL执行的对象
st.setString(1,name);
st.setString(2,password);
res = st.executeQuery(sql); //查询完毕会返回一个结果
while(res.next()){
System.out.println("name = "+ res.getObject("NAME"));
System.out.println("=============");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,res);
}
}
}
使用IDEA连接MySQL
连接前提:必须导入
1、添加MySQL
2、连接成功后可以选择数据库
3、双击查看数据库
4、控制台
连接失败,查看原因
事务
要么都成功,要么都失败
ACID原则
代码实现
1、开启事务com.setAutoCommit(false);
2、一组业务执行完毕,提交事务
3、可以在catch语句中显示的定义,回滚语句,但默认失败就会回滚
public static void main(String[] args) {
Connection connection = null;
PreparedStatement st=null;
try {
connection=JdbcUtils.getConnection();
// 3、通知数据库开启事务
connection.setAutoCommit(false);
String sql = "update account set money = money-100 where name = 'A'";
st=connection.prepareStatement(sql);
st.executeUpdate();
// 制造错误
// int i = 1/0;
String sql1 = "update account set money = money+100 where name = 'B'";
st=connection.prepareStatement(sql1);
st.executeUpdate();
connection.commit(); //以上两条SQL都执行成功了就提交事务
System.out.println("success");
} catch (SQLException e) {
try {
connection.rollback();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}finally {
JdbcUtils.release(connection,st,null);
}
}
数据库连接池
数据库连接 - - 执行完毕 - - 释放
连接 - - 释放 十分浪费系统的资源
池化技术:准备些预先的资源,过来就连接预先准备好的
最小连接数:10
最大练接数:15
等待超时:100ms
编写连接池,实现一个接口 DataSource
开源数据源实现(拿过来使用就好)
DBCP
C3P0
Druid:阿里巴巴
使用了这些数据库连接处之后,我们在项目开发中不需要编写连接数据库的代码了!
- JDBC 的数据库连接池使用 javax.sql.DataSource 来表示,DataSource 只是一个接口,该接口通常由服务器(Weblogic, WebSphere, Tomcat)提供实现,也有一些开源组织提供实现:
- DBCP 是Apache提供的数据库连接池。tomcat 服务器自带dbcp数据库连接池。速度相对c3p0较快,但因自身存在BUG,Hibernate3已不再提供支持。
- C3P0 是一个开源组织提供的一个数据库连接池,速度相对较慢,稳定性还可以。hibernate官方推荐使用
- Proxool 是sourceforge下的一个开源项目数据库连接池,有监控连接池状态的功能,稳定性较c3p0差一点
- BoneCP 是一个开源组织提供的数据库连接池,速度快
- Druid 是阿里提供的数据库连接池,据说是集DBCP 、C3P0 、Proxool 优点于一身的数据库连接池,但是速度不确定是否有BoneCP快
- DataSource 通常被称为数据源,它包含连接池和连接池管理两个部分,习惯上也经常把 DataSource 称为连接池
- DataSource用来取代DriverManager来获取Connection,获取速度快,同时可以大幅度提高数据库访问速度。
- 特别注意:
- 数据源和数据库连接不同,数据源无需创建多个,它是产生数据库连接的工厂,因此整个应用只需要一个数据源即可。
- 当数据库访问结束后,程序还是像以前一样关闭数据库连接:conn.close( ); 但conn.close( )并没有关闭数据库的物理连接,它仅仅把数据库连接释放,归还给了数据库连接池。
DBCP
需要用到的jar包
commons-dbcp1.4、``commons-pool-1.6`
工具类:
package com.yt.dbcp;
import org.apache.commons.dbcp.BasicDataSourceFactory;
import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
/**
* ClassName:JdbcDbcp
* Package:com.yt.dbcp
* Description:
*
* @date:2021/7/12 15:28
* @author:yt
*/
public class JdbcDbcp {
private static DataSource dataSource=null;
static {
try {
InputStream in = JdbcDbcp.class.getClassLoader().getResourceAsStream("dbcp.properties");
Properties properties = new Properties();
properties.load(in);
//创建数据源 工厂模式 --> 创建
dataSource=BasicDataSourceFactory.createDataSource(properties);
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 获取连接
*
* @return
* @throws SQLException
*/
public static Connection getConnection() throws SQLException {
//从数据源中获取连接
return dataSource.getConnection();
}
/**
* 释放连接资源
*
* @param conn
* @param st
* @param res
*/
public static void release(Connection conn, Statement st, ResultSet res) {
if (res != null) {
try {
res.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
if (st != null) {
try {
st.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
}
}
配置文件:
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=false
username=root
password=root
#<!--minIdle: 最小空闲连接-->
minIdle=5
#<!--maxIdle: 最大空闲连接-->
maxIdle=20
#<!--maxActive: 最大连接数量-->
maxActive=50
#<!--initialSize: 初始化连接-->
initialSize=10
#<!--maxWait: 超时等待时间以毫秒为单位 1000等于60秒-->
maxWai=60000
connectionProperties=useUnicode=true;characterEncoding=utf8
defaultAutoCommit=true
C3P0
需要用到的jar包
c3po-0.9.5.5、``mchange-commons-java-0.2.19`
工具类:
package com.yt.c3p0;
import com.mchange.v2.c3p0.ComboPooledDataSource;
import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* ClassName:JdbcC3p0
* Package:com.yt.c3p0
* Description:
*
* @date:2021/7/12 15:50
* @author:yt
*/
public class JdbcC3p0 {
private static DataSource dataSource=null;
static {
dataSource = new ComboPooledDataSource();
}
/**
* 获取连接
*
* @return
* @throws SQLException
*/
public static Connection getConnection() throws SQLException {
//从数据源中获取连接
return dataSource.getConnection();
}
/**
* 释放连接资源
*
* @param conn
* @param st
* @param res
*/
public static void release(Connection conn, Statement st, ResultSet res) {
if (res != null) {
try {
res.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
if (st != null) {
try {
st.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
}
}
配置文件:
<?xml version="1.0" encoding="UTF-8"?>
<c3p0-config>
<default-config>
<property name="driverClass">com.mysql.jdbc.Driver</property>
<property name="jdbcUrl">jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=false</property>
<property name="user">root</property>
<property name="password">root</property>
<property name="acquireIncrement">5</property>
<property name="initialPoolSize">10</property>
<property name="minPoolSize">5</property>
<property name="maxPoolSize">20</property>
<property name="maxStatements">0</property>
<property name="maxStatementsPerConnection">5</property> <!-- he's important, but there's only one of him -->
</default-config>
<named-config name="mysql">
<property name="driverClass">com.mysql.jdbc.Driver</property>
<property name="jdbcUrl">jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=false</property>
<property name="user">root</property>
<property name="password">root</property>
<property name="acquireIncrement">5</property>
<property name="initialPoolSize">10</property>
<property name="minPoolSize">5</property>
<property name="maxPoolSize">20</property>
<property name="maxStatements">0</property>
<property name="maxStatementsPerConnection">5</property> <!-- he's important, but there's only one of him -->
</named-config>
</c3p0-config>
Druid
需要用到的jar包
druid-1.2.6.jar
工具类:
package com.yt.druid;
import com.alibaba.druid.pool.DruidDataSourceFactory;
import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
/**
* ClassName:JdbcDruid
* Package:com.yt.druid
* Description:
*
* @date:2021/7/12 16:20
* @author:yt
*/
public class JdbcDruid {
private static DataSource dataSource=null;
static {
try {
InputStream in = JdbcDruid.class.getClassLoader().getResourceAsStream("druid.properties");
Properties properties = new Properties();
properties.load(in);
//创建数据源 工厂模式 --> 创建
dataSource= DruidDataSourceFactory.createDataSource(properties);
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 获取连接
*
* @return
* @throws SQLException
*/
public static Connection getConnection() throws SQLException {
//从数据源中获取连接
return dataSource.getConnection();
}
/**
* 释放连接资源
*
* @param conn
* @param st
* @param res
*/
public static void release(Connection conn, Statement st, ResultSet res) {
if (res != null) {
try {
res.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
if (st != null) {
try {
st.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException throwable) {
throwable.printStackTrace();
}
}
}
}
配置文件:
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=false
username=root
password=root
initialSize=10
maxActive=15
maxWait=3000
结论
无论使用什么数据源,本质还是一样的,DataSource接口不会改变,方法就不会变
