JDBC(重点)
1.数据库驱动
驱动:声卡、显卡、数据库
我们的程序会通过数据库驱动,和数据库打交道
2.JDBC
SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称JDBC这些规范的实现由具体的厂商去做~
对于开发人员来说,我们只需要掌握JDBC接口的操作即可!
java.sql
javax.sql
还需要导入一个数据库驱动包 mysql-connector-java-mysql版本.jar
3.第一个JDBC程序
1.创建测试数据库
create database jdbc_study character set utf8 collate utf8_general_ci;
use jdbc_study;
create table users(
id int primary key,
name varchar(40),
password varchar(40),
email varchar(60),
birthday date
);
insert into users
values (1,'zhangsan','123456','zs@123.com','1980-2-4'),
(2,'lisi','123456','ls@123.com','1980-6-5'),
(3,'wanger','123456','we@123.com','1982-12-5');
2.导入数据库驱动
创建lib目录,将mysql-connector-java-8.0.26.jar文件拖拽至lib目录下,再右键文件添加为库
3.编写测试代码
import java.sql.*;
//我的第一个JDBC程序
public class jdbcTest {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.用户信息和url
//useUnicode=true&characterEncoding=utf8&useSSL=true 支持中文编码 & 设置字符集utf8 & 使用安全链接
String url = "jdbc:mysql://localhost:3306/jdbc_study?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username = "root";
String password = "123456";
//3.链接成功,数据库对象 connection 代表数据库
Connection connection = DriverManager.getConnection(url,username,password);
//4.执行SQL的对象 statement 执行sql的对象
Statement statement = connection.createStatement();
//5.执行SQL的对象去执行SQL,可能存在结果,查看返回结果
String sql = "select * from users";
ResultSet resultSet = statement.executeQuery(sql);
while(resultSet.next()){
System.out.println("id=" + resultSet.getObject("id"));
System.out.println("name=" + resultSet.getObject("name"));
System.out.println("password=" + resultSet.getObject("password"));
System.out.println("email=" + resultSet.getObject("email"));
System.out.println("birthday=" + resultSet.getObject("birthday"));
System.out.println("============================");
}
//6.释放链接
resultSet.close();
statement.close();
connection.close();
}
}
结果
步骤总结:
- 加载驱动
- 连接数据库DriverManager
- 获取执行SQl的对象 Statement
- 获得返回的结果集
- 释放链接
DriverManager
//DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver()); //推荐下面那种写法,mysql里Driver里是静态代码块
Class.forName("com.mysql.cj.jdbc.Driver");
Connection connection = DriverManager.getConnection(url,username,password);
//connection 代表数据库
//数据库设置自动提交
//事务提交
//事务回滚
connection.setAutoCommit();
connection.commit();
connection.rollback();
URL
String url = "jdbc:mysql://localhost:3306/jdbc_study?useUnicode=true&characterEncoding=utf8&useSSL=true";
// mysql -- 3306
// 协议://主机地址:端口号/数据库名?参数1&参数2&参数3
// oracle -- 1521
// jdbc:oracle:thin:@localhost:1521:sid
Statement 执行sql的对象 prepareStatement
String sql = "select * from users"; // 编写sql
statement.execute(); // 执行任何sql
statement.executeQuery(); // 查询操作返回 ResultSet
statement.executeUpdate(); // 更新、插入、删除。都用这个,返回一个受影响的行数
ResultSet 查询的结果集:封装了所有的查询结果
获得指定的数据类型
resultSet.getObject(); // 在不知道列类型的情况下使用
resultSet.getString();
// 如果知道列的类型就使用指定的类型
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
遍历,指针
resultSet.beforeFirst(); // 移动到最前面
resultSet.afterLast(); // 移动到最后面
resultSet.next(); // 移动到下一个数据
resultSet.previous(); //移动到前一行
resultSet.absolute(row); //移动到指定行 row
释放资源
//6.释放链接
resultSet.close();
statement.close();
connection.close(); // 耗资源,用完关掉!
代码实现
0、属性文件
driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbc_study?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
1、提取工具
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static{
try{
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
//驱动只用加载一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,username,password);
}
//释放连接资源
public static void release(Connection conn, Statement st, ResultSet re){
if (re!=null){
try {
re.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st!=null){
try{
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn!=null){
try{
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
2、编写增删改的方法,executeUpdate
增
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement();
String sql = "insert into users(id,name,password,email,birthday) values(4,'ycw','123456','1436707017@qq.com','2000-02-09')";
int i = st.executeUpdate(sql);
if (i>0) {
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,rs);
}
}
}
删
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement();
String sql = "delete from users where id = 4";
int i = st.executeUpdate(sql);
if (i>0) {
System.out.println("删除成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,rs);
}
}
}
改
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement();
String sql = "update users set email = '123456@qq.com' where id = 4";
int i = st.executeUpdate(sql);
if (i>0) {
System.out.println("更新成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,rs);
}
}
}
3、查询方法executeQuery
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestQuery {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
String sql = "select * from users where id = 1";
rs = st.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getInt("id"));
System.out.println(rs.getString("name"));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,rs);
}
}
}
SQL注入的问题
sql存在漏洞,会被攻击,导致数据泄露,SQL会被拼接 or
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestSQLinject {
public static void main(String[] args) {
login("' or '1=1","' or '1=1"); //技巧,此处不需要输入正确的用户名和密码即可获取全部用户信息。存在漏洞
}
//登陆业务
public static void login(String username, String password){
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
String sql = "select * from `users` where `name` = '" + username + "' and `password` = '" + password + "'";
rs = st.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,rs);
}
}
}
4.PreparedStatement对象
PreparedStatement可以防止SQL注入。效率更高!
1.增加
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别于Statement
//使用 ? 占位符
String sql = "insert into users(`id`,`name`,`password`,`email`,`birthday`) values(?,?,?,?,?)";
pst = conn.prepareStatement(sql);//预编译sql,先写sql,然后不执行
//手动给参数赋值
pst.setInt(1,5);
pst.setString(2,"dh");
pst.setString(3,"123456");
pst.setString(4,"1234@123456.com");
//注意点:sql.Date 数据库用的
// util.Date java用的 new java.util.Date().getTime() 获得时间戳
pst.setDate(5,new java.sql.Date(new java.util.Date().getTime()));
//执行
int i = pst.executeUpdate();
if (i>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,pst,null);
}
}
}
2.删除
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别于Statement
//使用 ? 占位符
String sql = "delete from users where id = ?";
pst = conn.prepareStatement(sql); //预编译sql,先写sql,然后不执行
//手动给参数赋值
pst.setInt(1,5);
//执行
int i = pst.executeUpdate();
if (i>0){
System.out.println("删除成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,pst,null);
}
}
}
3.更改
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别于Statement
//使用 ? 占位符
String sql = "update users set `password` = ? where id = ?";
pst = conn.prepareStatement(sql); //预编译sql,先写sql,然后不执行
//手动给参数赋值
pst.setString(1,"456123");
pst.setInt(2,5);
//执行
int i = pst.executeUpdate();
if (i>0){
System.out.println("更新成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,pst,null);
}
}
}
4.查询
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestQuery {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别于Statement
//使用 ? 占位符
String sql = "select * from `users` where id = ?";
pst = conn.prepareStatement(sql); //预编译sql,先写sql,然后不执行
//手动给参数赋值
pst.setInt(1,5);
//执行
rs = pst.executeQuery();
while (rs.next()){
System.out.println(rs.getInt("id"));
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
System.out.println(rs.getString("email"));
System.out.println(rs.getDate("birthday"));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,pst,rs);
}
}
}
5.防止SQL注入
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestSQLinject {
public static void main(String[] args) {
login("dh","456123");
login("'' or 1=1","'' or 1=1"); //注入漏洞对于PreparedStatement无效
}
//登陆业务
public static void login(String username, String password){
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
String sql = "select * from `users` where `name` = ? and `password` = ?";
// PreparedStatement 防止SQL注入的本质,把传递进来的参数当作字符
// 假设其中存在转义字符,比如说 ’ 会被直接转义
pst = conn.prepareStatement(sql);
pst.setString(1,username);
pst.setString(2,password);
rs = pst.executeQuery();
while(rs.next()){
System.out.println("登陆成功");
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,pst,rs);
}
}
}
JDBC操作事务
import com.ycw.demo02.utils.JdbcUtils;
import java.sql.*;
public class TestTransaction1 {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//关闭数据库的自动提交功能,自动会开启事务
conn.setAutoCommit(false);//开启事务
String sql1 = "update account set money = money - 100 where name = 'ycw'";
String sql2 = "update account set money = money + 100 where name = 'dh'";
pst = conn.prepareStatement(sql1);
pst.executeUpdate();
pst = conn.prepareStatement(sql2);
pst.executeUpdate();
//业务完毕,提交事务
conn.commit();
System.out.println("操作成功!");
} catch (SQLException e) {
//如果失败则会默认回滚
try {
conn.rollback();
} catch (SQLException ex) {
ex.printStackTrace();
}
e.printStackTrace();
} finally {
JdbcUtils.release(conn,pst,null);
}
}
}
1、开启事务conn.setAutoCommit(false);
2、一组业务执行完毕,提交事务
3、可以在catch语句中显示得定义回滚语句,但默认失败就会回滚
5.数据库连接池
数据库连接--执行完毕--释放
连接--释放 十分浪费资源
池化技术:准备一些预先的资源,过来就连接预先准备好的
最小连接数:10
最大连接数:15
等待超时:100ms
编写连接池,实现一个接口 DateSource
开源数据源实现
DBCP
C3P0
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了!
DBCP
需要用到的jar包
commons-dbcp-1.4、commons-pool-1.6
0、属性文件
#连接设置
driverClassName=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbc_study?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
#<!-- 初始化连接 -->
initialSize=10
#最大连接数量
maxActive=50
#<!-- 最大空闲连接 -->
maxIdle=20
#<!-- 最小空闲连接 -->
minIdle=5
#<!-- 超时等待时间以毫秒为单位 6000毫秒/1000等于60秒 -->
maxWait=60000
#JDBC驱动建立连接时附带的连接属性属性的格式必须为这样:【属性名=property;】
#注意:"user" 与 "password" 两个属性会被明确地传递,因此这里不需要包含他们。
connectionProperties=useUnicode=true;characterEncoding=UTF8
#指定由连接池所创建的连接的自动提交(auto-commit)状态。
defaultAutoCommit=true
#driver default 指定由连接池所创建的连接的只读(read-only)状态。
#如果没有设置该值,则“setReadOnly”方法将不被调用。(某些驱动并不支持只读模式,如:Informix)
defaultReadOnly=
#driver default 指定由连接池所创建的连接的事务级别(TransactionIsolation)。
#可用值为下列之一:(详情可见javadoc。)NONE,READ_UNCOMMITTED, READ_COMMITTED, REPEATABLE_READ, SERIALIZABLE
defaultTransactionIsolation=READ_UNCOMMITTED
1、工具类提取
import org.apache.commons.dbcp.BasicDataSourceFactory;
import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils_DBCP {
private static DataSource dataSource = null;
static{
try{
InputStream in = JdbcUtils_DBCP.class.getClassLoader().getResourceAsStream("dbcpconfig.properties");
Properties properties = new Properties();
properties.load(in);
//创建数据源 工厂模式-->创建
dataSource = BasicDataSourceFactory.createDataSource(properties);
} catch (Exception e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return dataSource.getConnection();//从数据源中获取连接
}
//释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if (rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st!=null){
try{
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn!=null){
try{
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
2、测试语句
import com.ycw.Demo05.utils.JdbcUtils_DBCP;
import java.sql.*;
public class TestDBCP {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
conn = JdbcUtils_DBCP.getConnection();
//区别于Statement
//使用 ? 占位符
String sql = "insert into users(`id`,`name`,`password`,`email`,`birthday`) values(?,?,?,?,?)";
pst = conn.prepareStatement(sql);//预编译sql,先写sql,然后不执行
//手动给参数赋值
pst.setInt(1,6);
pst.setString(2,"ydh");
pst.setString(3,"123456");
pst.setString(4,"1234@123456.com");
//注意点:sql.Date 数据库用的
// util.Date java用的 new java.util.Date().getTime() 获得时间戳
pst.setDate(5,new java.sql.Date(new java.util.Date().getTime()));
//执行
int i = pst.executeUpdate();
if (i>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils_DBCP.release(conn,pst,null);
}
}
}
C3P0
需要用到的jar包
c3p0-0.9.5.5、mchange-commons-java-0.2.19
0、属性文件
<?xml version="1.0" encoding="UTF-8"?>
<c3p0-config>
<!--
c3p0的缺省(默认)配置
如果在代码中"ComboPooledDataSource ds=new ComboPooledDataSource();"这样写就表示使用的是c3p0的缺省(默认)-->
<default-config>
<property name="driverClass">com.mysql.cj.jdbc.Driver</property>
<property name="jdbcUrl">jdbc:mysql://localhost:3306/jdbc_study?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=UTC</property>
<property name="user">root</property>
<property name="password">123456</property>
<property name="acquireIncrement">5</property>
<property name="initialPoolSize">10</property>
<property name="minPoolSize">5</property>
<property name="maxPoolSize">20</property>
</default-config>
<!--
c3p0的缺省(默认)配置
如果在代码中"ComboPooledDataSource ds=new ComboPooledDataSource();"这样写就表示使用的是c3p0的缺省(默认)-->
<named-config name="MySQL">
<property name="driverClass">com.mysql.cj.jdbc.Driver</property>
<property name="jdbcUrl">jdbc:mysql://localhost:3306/jdbc_study?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=UTC</property>
<property name="user">root</property>
<property name="password">123456</property>
<property name="acquireIncrement">5</property>
<property name="initialPoolSize">10</property>
<property name="minPoolSize">5</property>
<property name="maxPoolSize">20</property>
</named-config>
</c3p0-config>
1、工具类提取
import com.mchange.v2.c3p0.ComboPooledDataSource;
import java.sql.*;
public class JdbcUtils_C3P0 {
private static ComboPooledDataSource dataSource = null;
static{
try{
// //代码版配置
// dataSource = new ComboPooledDataSource();
// dataSource.setDriverClass();
// dataSource.setUser();
// dataSource.setPassword();
// dataSource.setJdbcUrl();
//
// dataSource.setMaxPoolSize();
// dataSource.setMinPoolSize();
//创建数据源 工厂模式-->创建
dataSource = new ComboPooledDataSource(); //配置文件写法
} catch (Exception e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return dataSource.getConnection();//从数据源中获取连接
}
//释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if (rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st!=null){
try{
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn!=null){
try{
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
2、测试语句
import com.ycw.Demo05.utils.JdbcUtils_C3P0;
import java.sql.*;
public class TestC3P0 {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
conn = JdbcUtils_C3P0.getConnection();//原来是自己实现的,现在用别人实现的
//区别于Statement
//使用 ? 占位符
String sql = "insert into users(`id`,`name`,`password`,`email`,`birthday`) values(?,?,?,?,?)";
pst = conn.prepareStatement(sql);//预编译sql,先写sql,然后不执行
//手动给参数赋值
pst.setInt(1,7);
pst.setString(2,"ycwdh");
pst.setString(3,"456123");
pst.setString(4,"1234@123456.com");
//注意点:sql.Date 数据库用的
// util.Date java用的 new java.util.Date().getTime() 获得时间戳
pst.setDate(5,new java.sql.Date(new java.util.Date().getTime()));
//执行
int i = pst.executeUpdate();
if (i>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils_C3P0.release(conn,pst,null);
}
}
}
结论
无论使用什么数据源,本质还是一样的,DataSource接口不会变,方法就不会变
Druid
浙公网安备 33010602011771号