MySQL——JDBC笔记

JDBC

​ ​ ​ ​ ​ 为简化开发人员对数据库的操作,提供的一种 Java 数据库连接规范,称为JDBC。

​ ​ ​ ​ ​ 对开发人员只需了解接口操作即可。

​ ​ ​ ​ ​ 需要 java.sql,javax.sql 以及一个数据库驱动包。

​ ​ ​ ​ ​

JDBC项目的创建

​ ​ ​ ​ ​ 1. 创建一个新的项目
​ ​ ​ ​ ​ 2. 将 jdbc 驱动 jar 包添加至一个新的 lib 目录中,右键点击Add as Library添加至项目的库中
​ ​ ​ ​ ​ 3. 编写测试代码

//mysql 8.0.23 jdbc 8.0.23
public class JdbcFirstDemo {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.cj.jdbc.Driver");

        //2.用户信息和url
        String url = "jdbc:mysql://localhost:3306/jdbcstudy?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=true";
        String username = "root";
        String password = "123456";

        //3.连接成功,数据库对象  Connection 代表数据库
        Connection connection = DriverManager.getConnection(url,username,password);

        //4.执行SQL的对象,Statement 执行SQL的对象
        Statement statement = connection.createStatement();

        //5.执行SQL的对象去执行SQL语句,并产生结果
        String sql = "SELECT * FROM users";

        ResultSet resultSet = statement.executeQuery(sql); // 返回的结果集,封装了查询出的全部结果

        while(resultSet.next()){
            System.out.println("id=" + resultSet.getObject("id"));
            System.out.println("name=" + resultSet.getObject("NAME"));
            System.out.println("password=" + resultSet.getObject("PASSWORD"));
            System.out.println("email=" + resultSet.getObject("email"));
            System.out.println("birthday=" + resultSet.getObject("birthday"));
        }

        //6.释放连接
        resultSet.close(); //最后使用的先释放
        statement.close();
        connection.close();
    }
}

​ ​ ​ ​ ​

测试代码详解

​ ​ ​ ​ ​ 1. 加载驱动

Class.forName("com.mysql.cj.jdbc.Driver");  // 固定写法,为MySQL8.0以上使用,8.0以下删除cj

​ ​ ​ ​ ​ 2. url

String url = "jdbc:mysql://localhost:3306/jdbcstudy?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=true";

// mysql 默认端口号3306
// jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3

// oracle 默认端口号1521
// jdbc:oracle:thin:@主机地址:端口号:sid

​ ​ ​ ​ ​ 3. 连接对象

Connection connection = DriverManager.getConnection(url,username,password);
// connection 代表数据库,数据库能做的 connection 都能做

connection.rollback() // 事务回滚
connection.commit() // 事务提交
connection.setAutoCommit() // 数据库设置自动提交

​ ​ ​ ​ ​ 4. 执行对象

Statement statement = connection.createStatement();
// statement 执行SQL语句

statement.execute() // 可以执行任何SQL语句,相应效率较低
statement.executeQuery() // 执行查询操作,返回一个结果集 ResultSet
statement.executeUpdate() // 执行更新、插入、删除操作,返回一个受影响的行数
statement.executeBatch() // 批处理,执行多个SQL

​ ​ ​ ​ ​ 5. ResultSet查询的结果集

ResultSet resultSet = statement.execute(sql); 
// 结果集中包含所有的查询结果

// 获得指定的数据类型
resultSet.getObject() // 在不知道列类型时使用
resultSet.getInt()
resultSet.getString()
resultSet.getFloat()
resultSet.getDate()
...
    
// 可以对结果集 resultSet 进行一系列操作
resultSet.next() // 移动到下一个数据
resultSet.beforeFirst() // 移动到最前面
resultSet.afterLast() // 移动到最后面
resultSet.previous() // 移动到前一行
resultSet.absolute(row) // 移动到指定行

​ ​ ​ ​ ​ 6. 释放资源

// 使用完毕后一定要释放连接,特别是connection十分占用
resultSet.close();
statement.close();
connection.close();

​ ​ ​ ​ ​

提取工具类

  • 将用户信息和 url 提取至新建配置文件 db.properties 中
driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
  • 编写方法
public class JdbcUtils {

    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String password = null;

    static {

        try{
            //通过获得Jdbc类加载器,获取资源:db.properties并产生输入流,在src目录下直接调用,否则需要写路径
            InputStream input = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");

            //创建Properties对象并加载输入流,便于使用Properties的方法
            Properties properties = new Properties();
            properties.load(input);

            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");

            // 驱动只用加载一次
            Class.forName(driver);  //已提取了driver信息,不需要再写包名
            
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    //获取连接方法 getConnection
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url, username, password);
    }

    //释放连接方法 release
    public static void release(Connection conn, Statement st, ResultSet rs){
        
        //按顺序释放
        if (rs!=null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (st!=null){
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn!=null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

​ ​ ​ ​ ​

使用提取的工具类

​ ​ ​ ​ ​ 插入语句,增删改同理

public class TestInsert {
    public static void main(String[] args) {

        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            //获取连接
            conn = JdbcUtils.getConnection();//在try中的变量,在finally中无法释放,需要在外部创建

            //创建statement对象
            st = conn.createStatement();

            //通过st执行sql
            String sql = "INSERT INTO ...";
            int i = st.executeUpdate(sql); //返回受影响行数
            if(i > 0){
                System.out.println("插入成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

​ ​ ​ ​ ​

​ ​ ​ ​ ​ 查询语句

public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();

            String sql = "SELECT * FROM ...";
            rs = st.executeQuery(sql); 
            
            while(rs.next()){
                System.out.println(rs.getString("name"));
            }
            
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

​ ​ ​ ​ ​

SQL 的注入问题

​ ​ ​ ​ ​ SQL 注入的本质是 SQL 语句会被拼接,如需要判断用户名及密码是否和数据库中相同时,只需要输入特定用户名就可以欺骗数据库。

注入举例

​ ​ ​ ​ ​ 查询登录账号密码的语句如下

String sql = "SELECT * FROM users WHERE `name` = '" + username +   "' AND `password` = '" password + "'";

​ ​ ​ ​ ​ 对应SQL语句为

SELECT * FROM users WHERE `name` = 'username' AND `password` = 'password'

​ ​ ​ ​ ​ 当输入的 username 和 password为' or 1=1 ' 时,相应的 SQL 语句为

SELECT * FROM users WHERE `name` = '' or 1=1 '' AND `password` = '' or 1=1 ''

​ ​ ​ ​ ​ 由于 1=1 恒成立,那么查询出来的结果即为所有的账户和对应的密码。

​ ​ ​ ​ ​

PreparedStatement 对象

​ ​ ​ ​ ​ PreparedStatement 对象可以防止 SQL 注入,且效率更高。

​ ​ ​ ​ ​ PreparedStatement 的本质,把传入的参数当做字符处理。

//使用PreparedStatement插入
public class TestPreparedStatement {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement pst = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();

            //区别
            //使用 ? 占位符代替参数
            String sql = "INSERT INTO users(id, `name`, `password`, `email`, `birthday`) values(?,?,?,?,?)";
            pst = conn.prepareStatement(sql); //预编译 sql,先写 sql 不执行

            //手动给参数赋值
            pst.setInt(1,1002); //给第一个占位符赋 int 类型的值,插入 id 为1002
            pst.setString(2,"小明"); //给第二个占位符赋 String 类型的值,插入 name 为小明
            pst.setString(3,"123456");
            pst.setString(4,"1001@qq.com");

            //sql.Date  数据库 java.sql.Date
            //util.Date Java  Date().getTime() 获得时间戳
            pst.setDate(5,new java.sql.Date(new Date().getTime()));

            //执行 sql
            int i = pst.executeUpdate(); //不需要传参

            if(i > 0){
                System.out.println("插入成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            JdbcUtils.release(conn,pst,rs);
        }
    }
}

​ ​ ​ ​ ​

数据库连接池

​ ​ ​ ​ ​ 数据库连接——执行——释放一个流程中,连接和释放非常浪费系统资源,因此出现池化技术,预先准备好一些资源,需要调用这些准备好的资源时可以避免连接释放,直接使用。

​ ​ ​ ​ ​ 连接池实现接口 DataSource,对此较为常用的两个实现类:DBCP,C3P0,Druid

​ ​ ​ ​ ​ 使用该数据库连接池后,在项目开发中不需要编写连接数据库代码。

​ ​ ​ ​ ​

DBCP

​ ​ ​ ​ ​ 需要 commons-dbcp、commons-pool 两种jar包

​ ​ ​ ​ ​

配置文件 dbcpconfig.properties

#连接设置
driverClassName=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456

#初始化连接
initialSize=10

#最大连接数量
maxActive=50

#最大空闲连接
maxIdle=20

#最小空闲连接
minIdle=5

#超时等待时间以毫秒为单位 6000毫秒/1000等于60秒
maxWait=60000
#JDBC驱动建立连接时附带的连接属性属性的格式必须为这样:【属性名=property;】
#注意:user 与 password 两个属性会被明确地传递,因此这里不需要包含他们。
connectionProperties=useUnicode=true;characterEncoding=UTF8

#指定由连接池所创建的连接的自动提交(auto-commit)状态。
defaultAutoCommit=true

#driver default 指定由连接池所创建的连接的只读(read-only)状态。
#如果没有设置该值,则“setReadOnly”方法将不被调用。(某些驱动并不支持只读模式,如:Informix)
defaultReadOnly=

#driver default 指定由连接池所创建的连接的事务级别(TransactionIsolation)。
#可用值为下列之一:(详情可见javadoc。)NONE,READ_UNCOMMITTED, READ_COMMITTED, REPEATABLE_READ, SERIALIZABLE
defaultTransactionIsolation=READ_UNCOMMITTED

​ ​ ​ ​ ​

方法实现

public class JdbcUtils_DBCP {

    private static DataSource dataSource = null;

    static {

        try{
            InputStream input = JdbcUtils_DBCP.class.getClassLoader().getResourceAsStream("dbcpconfig.properties");

            //创建Properties对象并加载输入流,便于使用Properties的方法
            Properties properties = new Properties();
            properties.load(input);

            //创建数据源 工厂模式创建数据源
            dataSource = BasicDataSourceFactory.createDataSource(properties);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //获取连接方法,getConnection()
    public static Connection getConnection() throws SQLException {
            return dataSource.getConnection();  //从数据源获取连接
    }


    //释放连接,与自写工具类相同
    public static void release(Connection conn, Statement st, ResultSet rs){
        if (rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (st != null){
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

​ ​ ​ ​ ​

方法调用

public class TestDBCP {
    public static void main(String[] args) {

        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            //获取连接
            conn = JdbcUtils_DBCP.getConnection();//在try中的变量,在finally中无法释放,需要在外部创建

            //创建statement对象
            st = conn.createStatement();

            //通过st执行sql
            String sql = "INSERT INTO users(id, `name`, `password`, `email`, `birthday`) values(4,'赵六','123456','123@qq.com','1988-12-08')";
            int i = st.executeUpdate(sql); //返回受影响行数
            if(i > 0){
                System.out.println("插入成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils_DBCP.release(conn,st,rs);
        }
    }
}

​ ​ ​ ​ ​

C3P0

​ ​ ​ ​ ​ C3P0支持多套数据源,需要 c3p0,mchange-commons-java 两种 jar 包
​ ​ ​ ​ ​

配置文件c3p9-config.xml

<?xml version="1.0" encoding="UTF-8" ?>

<c3p0-config>
    <!--
    如果在代码中使用如下写法
    ComboPooledDataSource ds = new ComboPooledDataSource();
    则使用默认的配置读取连接池对象 -->
    <default-config>
        <!--  连接参数 -->
        <property name="driverClass">com.mysql.cj.jdbc.Driver</property>
        <property name="jdbcUrl">jdbc:mysql://localhost:3306/jdbcstudy?serverTimezone=Asia/Shanghai&amp;useUnicode=true&amp;characterEncoding=utf8&amp;useSSL=true</property>
        <property name="user">root</property>
        <property name="password">root123456</property>

        <!-- 连接池参数 -->
        <!--初始化的申请的连接数量-->
        <property name="initialPoolSize">5</property>
        <!--最大的连接数量-->
        <property name="maxPoolSize">10</property>
        <!--连接超时时间-->
        <property name="checkoutTimeout">3000</property>
    </default-config>

    <!--
    如果在代码中使用如下写法
    ComboPooledDataSource ds = new ComboPooledDataSource("MySQL");
    则使用如下配置读取连接池对象 -->
    <named-config name="MySQL">
        <!--  连接参数 -->
        <property name="driverClass">com.mysql.cj.jdbc.Driver</property>
        <property name="jdbcUrl">jdbc:mysql://localhost:3306/jdbcstudy?serverTimezone=Asia/Shanghai&amp;useUnicode=true&amp;characterEncoding=utf8&amp;useSSL=true</property>
        <property name="user">root</property>
        <property name="password">root123456</property>

        <!-- 连接池参数 -->
        <property name="initialPoolSize">5</property>
        <property name="maxPoolSize">8</property>
        <property name="checkoutTimeout">1000</property>
    </named-config>
</c3p0-config>

​ ​ ​ ​ ​

方法实现

public class JdbcUtils_C3P0 {

    private static DataSource dataSource = null;

    static {

        try{
            //xml 不需要读取,自动匹配
            //创建数据源
            dataSource = new ComboPooledDataSource();

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //获取连接
    public static Connection getConnection() throws SQLException {
        return dataSource.getConnection();  //从数据源获取连接
    }


    //释放连接
    public static void release(Connection conn, Statement st, ResultSet rs){
        if (rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (st != null){
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

​ ​ ​ ​ ​

方法调用

public class TestC3P0 {
    public static void main(String[] args) {

        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            //获取连接
            conn = JdbcUtils_C3P0.getConnection();//在try中的变量,在finally中无法释放,需要在外部创建

            //创建statement对象
            st = conn.createStatement();

            //通过st执行sql
            String sql = "INSERT INTO users(id, `name`, `password`, `email`, `birthday`) values(4,'赵六','123456','123@qq.com','1988-12-08')";
            int i = st.executeUpdate(sql); //返回受影响行数
            if(i > 0){
                System.out.println("插入成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils_C3P0.release(conn,st,rs);
        }
    }
}
posted @ 2021-10-12 23:39  乌池鱼  阅读(29)  评论(0)    收藏  举报