JDBC-基础篇
尚硅谷JDBC数据库连接技术2024版
基础篇
1.引言
1.1.数据的存储
开发Java程序时,数据存储在内存中,当程序停止或重启时,内存中的数据会丢失,为了使数据可以长期存储,有如下解决方案:
- 数据通过IO流技术存储在本地磁盘中,解决了持久化问题,但没有逻辑与结构,不方便管理与维护。
- 通过关系型数据库,将数据按照特定的格式交给数据库管理系统维护,关系型数据库是通过库和表分隔不同的数据,表中的数据的存储格式是行和列,区分相同格式不同值的数据。
1.2.数据的操作
数据存储在数据库,仅仅解决了我们数据存储的问题,当我们程序运行时,需要读取数据,以及对数据的增删改查的操作,那么我们需要如何通过Java程序对数据库中的数据进行增删改查操作呢?
2.JDBC
2.1.JDBC的概念
- JDBC:java database connectivity,意为JAVA数据库连接。
- JDBC是java提供的独立于任何数据库管理系统的API。
- java提供接口规范,由各个数据库厂商提供接口实现,厂商提供的实现类封装成jar文件,也就是我们俗称的数据库驱动jar包。
- 学习JDBC,充分体现了面向接口编程的好处,程序员只关心标准与规范,无需关心实现过程。
2.2.JDBC的核心组成
- 接口规范:
- 为了项目代码的可移植性,可维护性,SUN公司从最初就制定了Java程序连接各种数据库的统一接口规范。这样的话,不管是连接哪一种DBMS软件,java可以保持一致性。
- 接口存储在java.sql和javax.sql包下。
- 实现规范:
- 因为各个数据库厂商的DBMS软件各有不同,那么各自的内部如何通过SQL实现增删改查等操作管理数据,只有这个数据库厂商自己更清楚,因此把接口规范的实现交给各个数据库厂商自己实现。
- 厂商将实现内容和过程封装为Jar包,我们程序员只需要将Jar文件引入项目中集成即可,就可以开发调用实现过程操作数据库了。
3.JDBC快速入门
3.1.JDBC搭建步骤
- 准备数据库
- 下载数据库连接驱动jar包
- 创建java项目,在项目下创建lib文件夹,将下载的jar包复制到文件夹中。
- 选中lib文件夹右键->Add ad library,与项目集成。
- 编写代码。
3.2.代码实现
CREATE DATABASE stguigu;
USE atguigu;
CREATE TABLE t_emp
(
emp_id INT AUTO_INCREMENT COMMENT '员工编号' PRIMARY KEY,
emp_name VARCHAR(100) NOT NULL COMMENT '员工姓名',
emp_salary DOUBLE(10,5) NOT NULL COMMENT '员工薪水',
emp_age INT NOT NULL COMMENT '员工年龄'
);
INSERT INTO t_emp (emp_name,emp_salary,emp_age)
VALUES ('andy', 777.77,32),
('大风',666.66,41),
('康师傅',111,23),
('Gavin',123,26),
('小鱼',123,28);
package com.yan.base;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
public class JDBCQuick {
public static void main(String[] args) throws Exception{
// 1. 导入驱动jar包 mysql-connector-java-5.1.37.jar
// 2. 注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 3.获取连接对象
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/stguigu", "root", "123456");
// 4.获取执行sql语句的对象
Statement statement = connection.createStatement();
// 5. 执行sql, 可能存在结果, 查询:executeQuery()
String sql = "SELECT emp_id,emp_name,emp_salary,emp_age FROM t_emp";
ResultSet result = statement.executeQuery(sql);
// 6. 处理结果
while (result.next()){
System.out.println(result.getInt(1)+"\t"+result.getString(2)+"\t"+result.getDouble(3)+"\t"+result.getInt(4));
}
// 7. 释放资源
result.close();
statement.close();
connection.close();
}
}
4.核心AP理解
4.1.注册驱动
Class.forName("com.mysql.jdbc.Driver");- 在java中,当使用JDBC连接数据库时,需要加载数据库特定的驱动程序,以便于数据库进行通信。加载驱动驱动程序的目的是为了注册驱动程序,使得JDBC API能够识别并于特定的数据库进行交互。
- 从JDK 6开始,不再需要显示的调用·Class.forName·来加载JDBC驱动程序,只要在类路径中集成响应的Jar文件,会自动注册。
4.2.Connection
- Connection接口是JDBC API接口,用于建立与数据库的通信通道。换而言之,Connection对象不为空,则表示一次数据库连接。
- 在建立连接时,需要指定数据库的URL,用户名,密码。
- URL:jdbc:mysql//ip:端口号/数据库名
- Connection接口还负责管理事务,Connection接口提供了commit和rollback方法,用于提交事务和回滚事务。
- 可以创建Statement对象,用于执行sql语句并于数据库交互。
- 在使用JDBC技术时,必须要先获取Connection对象,在使用完毕后,要释放资源,避免资源占用及泄露。
4.3.Statement
-
Statement接口用于执行sql语句并于数据库交互,他是JDBC API中的一个重要接口。通过Statement对象,可以想数据库发送sql语句并执行结果。
-
结果可以是一个或多个结果。
- 增删改:受影响行数单个结果。
- 查询:单行单列,多行多列,单行多列等结果。
-
但是Statement接口再执行sql语句时,会产生sql注入攻击的问题:
- 当使用Statement执行动态构建的SQL查询时,往往需要将查询条件与SQL语句拼接在一起,直接将参数与SQL语句一起生成,让SQL的查询条件始终为true得到结果。
package com.yan.base; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import java.util.Scanner; public class JDBCInjection { public static void main(String[] args) throws Exception{ // 3.获取连接对象 Connection connection = DriverManager.getConnection("jdbc:mysql:///stguigu", "root", "123456"); // 4.获取执行sql语句的对象 Statement statement = connection.createStatement(); // 5. 执行sql, 可能存在结果, 查询:executeQuery() Scanner scanner = new Scanner(System.in); String name = scanner.nextLine(); String sql = "SELECT emp_id,emp_name,emp_salary,emp_age FROM t_emp WHERE emp_name = '"+name+"'"; ResultSet result = statement.executeQuery(sql); // 6. 处理结果 while (result.next()){ System.out.println(result.getInt(1)+"\t"+result.getString(2)+"\t"+result.getDouble(3)+"\t"+result.getInt(4)); } // 7. 释放资源 result.close(); statement.close(); connection.close(); } }
4.4.PreparedStatement
-
PreparedStatement是Statement接口的子接口,用于执行预编译的SQL查询,作用如下:
- 预编译SQL语句:在创建PreparedStatement时,会预编译SQL语句,也就是SQL语句已经固定。
- 防止SQL注入:PreparedStatement支持参数化查询,将数据作为参数传递到SQL语句中,采用?占位符的方式,将传入的参数用一对单引号包裹起来,无论传递什么都作为值,有效防止传入关键字或值导致SQL注入问题。
- 性能提升:PreparedStatement是预编译的SQL语句,同一SQL语句多次执行的情况下,可以复用,不必重新编译和解析。
package com.yan.base; import java.sql.*; import java.util.Scanner; public class JDBCPrepared { public static void main(String[] args) throws Exception{ // 3.获取连接对象 Connection connection = DriverManager.getConnection("jdbc:mysql:///stguigu", "root", "123456"); // 4.获取执行sql语句的对象 PreparedStatement statement = connection.prepareStatement("SELECT emp_id,emp_name,emp_salary,emp_age FROM t_emp WHERE emp_name = ?"); // 5. 执行sql, 可能存在结果, 查询:executeQuery() Scanner scanner = new Scanner(System.in); String name = scanner.nextLine(); statement.setString(1, name); ResultSet result = statement.executeQuery(); // 6. 处理结果 while (result.next()){ System.out.println(result.getInt(1)+"\t"+result.getString(2)+"\t"+result.getDouble(3)+"\t"+result.getInt(4)); } // 7. 释放资源 result.close(); statement.close(); connection.close(); } } -
后续学习中都将使用PreparedStatement进行实现,效率更高。
4.5.ResultSet
- ResultSet是JDBC API中的一个接口,用于表示从数据库中执行查询语句并返回的结果集。他提供了一种用于遍历与访问查询结果的方式。
- 遍历结果:ResultSet可以使用next()方法将游标移动到结果的下一行,逐行遍历数据库查询的结果,返回值为boolean类型,true代表有下一行。
- 获取单行结果:可以通过getXxx方式获取单列的数据,该方法为重载方法,支持索引和列名进行获取。
5.基于PreparedStatement实现CRUD
5.1.查询单行单列
@Test
public void testQuerySingleRowAndCol() throws Exception{
// 1.获取连接
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/stguigu", "root", "123456");
// 2.预编译
PreparedStatement preparedStatement = connection.prepareStatement("SELECT COUNT(*) FROM t_emp");
// 3.执行sql
ResultSet resultSet = preparedStatement.executeQuery();
// 4.处理结果
if (resultSet.next()){
System.out.println(resultSet.getInt(1));
}
// 5.释放资源
resultSet.close();
preparedStatement.close();
connection.close();
}
5.2.单行多列
@Test
public void testQuerySingleRow() throws Exception{
// 1.获取连接
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/stguigu", "root", "123456");
// 2.预编译
PreparedStatement preparedStatement = connection.prepareStatement("SELECT emp_id, emp_name,emp_salary,emp_age FROM t_emp WHERE emp_id = ?");
// 3.执行sql
preparedStatement.setInt(1, 5);
ResultSet resultSet = preparedStatement.executeQuery();
// 4.处理结果
if (resultSet.next()){
System.out.println(resultSet.getInt("emp_id"));
System.out.println(resultSet.getString("emp_name"));
System.out.println(resultSet.getDouble("emp_salary"));
System.out.println(resultSet.getInt("emp_age"));
}
// 5.释放资源
resultSet.close();
preparedStatement.close();
connection.close();
}
5.3.多行多列
@Test
public void testQueryMultipleRowsAndCols() throws Exception{
// 1.获取连接
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/stguigu", "root", "123456");
// 2.预编译
PreparedStatement preparedStatement = connection.prepareStatement("SELECT emp_id, emp_name,emp_salary,emp_age FROM t_emp WHERE emp_age > ?");
// 3.执行sql
preparedStatement.setInt(1, 5);
ResultSet resultSet = preparedStatement.executeQuery();
// 4.处理结果
while (resultSet.next()){
System.out.println(resultSet.getInt("emp_id"));
System.out.println(resultSet.getString("emp_name"));
System.out.println(resultSet.getDouble("emp_salary"));
System.out.println(resultSet.getInt("emp_age"));
}
// 5.释放资源
resultSet.close();
preparedStatement.close();
connection.close();
}
5.4.插入数据
@Test
public void testInsert() throws Exception{
// 1.获取连接
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/stguigu", "root", "123456");
// 2.预编译
PreparedStatement preparedStatement = connection.prepareStatement("INSERT INTO t_emp(emp_name,emp_salary,emp_age) VALUES(?,?,?)");
// 3.执行sql
preparedStatement.setString(1, "rose");
preparedStatement.setDouble(2, 100);
preparedStatement.setInt(3, 28);
int resultSet = preparedStatement.executeUpdate();
// 4.处理结果
if(resultSet > 0){
System.out.println("插入成功");
}
else {
System.out.println("插入失败");
}
// 5.释放资源
preparedStatement.close();
connection.close();
}
5.5.删除数据
@Test
public void testDelete()throws Exception{
// 1.获取连接
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/stguigu", "root", "123456");
// 2.预编译
PreparedStatement preparedStatement = connection.prepareStatement("DELETE FROM t_emp WHERE emp_id = ?");
// 3.执行sql
preparedStatement.setInt(1, 6);
int resultSet = preparedStatement.executeUpdate();
// 4.处理结果
if(resultSet > 0){
System.out.println("删除成功");
}
else {
System.out.println("删除失败");
}
// 5.释放资源
preparedStatement.close();
connection.close();
}
6.常见问题
6.1.资源管理
在使用JDBC的相关资源时,比如Connection,PreparedStatement,ResultSet,使用完毕后,要及时关闭这些资源以释放数据库服务器资源和避免内存泄漏是很重要的。
6.2.SQL语句问题
java.sql.SQLSyntaxErrorException:sql语句错误异常,一般有几种可能:
- SQL语句有错误,检查SQL语句
- 连接数据库的URL有问题,数据库名错误也会报该异常。
6.3.SQL语句未设置参数问题
java.sql.SQLException:No value specified for parameter 1
在使用预编译SQL语句时,如果有?占位符,要为每一个占位符赋值
java.sql.SQLException还可能是数据库密码写错。
6.4.通信异常
在连接数据库的URL中,如果IP或者端口写错了,会报以下异常:
浙公网安备 33010602011771号