JDBC

一、首先什么是JDBC

  • JDBC接口(API)包括两个层次:
    • 面向应用的API:Java API,抽象接口,供应用程序开发人员使用(连接数据库,执行SQL语句,获得结果)。
    • 面向数据库的API:Java Driver API,供开发商开发数据库驱动程序用。

JDBC是sun公司提供一套用于数据库操作的接口,java程序员只需要面向这套接口编程即可。

不同的数据库厂商,需要针对这套接口,提供不同实现。不同的实现的集合,即为不同数据库的驱动。 ————面向接口编程

  • 二、编写JDBC程序的步骤(六个步骤)
    • 加载并注册驱动
    • 创建Connection对象来获取连接
    • 获取数据库的操作对象
    • 执行sql语句
    • 返回结果集
    • 关闭资源

1.注册驱动
首先我们要new出Driver类,Driver接口在java.sql.Driver()中,Driver接口实现类在com.mysql.jdbc.Driver()中,两者包名不同但名字相同,注意正确地导包

1
2
3
4
5
6
7
//方式一:
DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());
//注意mysql8.0后Driver()类所在的包位置与老版本不同
//方式二:
Class.forName("com.mysql.cj.jdbc.Driver");
//我们看源码可以发现Driver类中含有静态代码块帮助注册驱动,所以我们只需要类加载
//Driver()类即可实现注册,同时forName参数是以字符串形式存在,可以写入到配置文件中

2.获取连接
获取连接要有三个重要参数:url,username,password三个参数
·url:统一资源定位符,网络中某个资源的绝对路径,url包含四个部分:协议,IP,端口号,资源名其中注意如果mysql版本高于8.0需要在url后加?&useSSL=false&serverTimezone=UTC参数

3.获取数据库操作对象
4.执行sql语句
利用数据库sql语言作为参数传入到指定的方法中,jdbc的sql语句结尾不需要加分号,加了会报错
·executeupdate()专门执行DML语言(insert,delete,update)返回值为执行成功的条数
5.处理查询结果集
一般如果是使用上述的executeUpdate()方法不需要处理结果集,如果是查询操作将要处理返回的结果集
6.关闭资源
为了保证资源一定释放,在finally语句块中关闭资源,并且遵循从小到大的关闭顺序,同时close()方法抛出异常,需要分别try-catch
接下来是初步的代码实现 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
public class Test02 {

	public static void main(String[] args) {
		// TODO 自动生成的方法存根
		Connection conn = null;
		Statement stmt = null;
		try {
			Class.forName(com.mysql.cj.jdbc.Driver());
			String url = "jdbc:mysql://localhost:3306/bjpowernode?&useSSL=false&serverTimezone=UTC";
			String user = "root";
			String password = "123456";
			conn = DriverManager.getConnection(url,user,password);
			stmt = conn.createStatement();
			String sql = "insert into Users(username,userword,sex,email)values('John','456','男','john@163.com')";
			stmt.execute(sql);
		} catch (SQLException e) {
			// TODO 自动生成的 catch 块
			e.printStackTrace();
		}finally{
			if(stmt!=null) {
				try {
					stmt.close();
				} catch (SQLException e) {
					// TODO 自动生成的 catch 块
					e.printStackTrace();
				}
			}
			if(conn!=null) {
				try {
					conn.close();
				} catch (SQLException e) {
					// TODO 自动生成的 catch 块
					e.printStackTrace();
				}
			}
		}
		
	}

}

三、将数据库连接的所有信息配置到配置文件中
创建文本文档,一般命名为jdbc.properties,将上述文件中的String型参数写入到配置文件中

1
2
3
4
driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/bjpowernode?&useSSL=false&serverTimezone=UTC
user=root
password=123456

接下来把上述代码中的参数都利用文件流来输入

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
public static void main(String[] args) {
		// TODO 自动生成的方法存根
		ResourceBundle bundle = ResourceBundle.getbundle("jdbc");
		String driver = bundle.getString("driver");
		String url = bundle.getString("url");
		String user = bundle.getString("user");
		String password = bundle.getString("password");
		Connection conn = null;
		Statement stmt = null;
		try {
			Class.forName(driver);
			conn = DriverManager.getConnection(url,user,password);
			stmt = conn.createStatement();
			String sql = "insert into Users(username,userword,sex,email)values('John','456','男','john@163.com')";
			stmt.execute(sql);
		} catch (SQLException e) {
			// TODO 自动生成的 catch 块
			e.printStackTrace();
		}finally{
			if(stmt!=null) {
				try {
					stmt.close();
				} catch (SQLException e) {
					// TODO 自动生成的 catch 块
					e.printStackTrace();
				}
			}
			if(conn!=null) {
				try {
					conn.close();
				} catch (SQLException e) {
					// TODO 自动生成的 catch 块
					e.printStackTrace();
				}
			}
		}
		
	}

}

四、处理结果集

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
//1.创建收集结果集的ResultSet对象
ResultSet rs = new ResultSet();
//2.调用相应的方法,插入查询语句  
rs = stmt.executeQuety(sql);
//3.循环取出结果集
while(rs.next()){
    String UserId = rs.getString(1);
    String UserName = rs.getString(2);
    String password = rs.getString(3);
    String email = rs.getString(4);
}



//关于几个方法的介绍  
executeQuery(sql)返回ResultSet结果集
rs.next(),初始指针指向第一个元素的前方,调用时,第一步指针向下移动第二步判断是否有数据,有true,没有false
rs.getString(参数列表)无论表中字段是什么数据类型统统返回用String来接收,col参数表示表中的第几列,或者列名或者列名的别名,其中sql语句下标都是从1开始
rs.getInt(),rs.getDouble()可以指定相应的数据类型存储但要保证数据类型相匹配

五、以用idea配置JDBC
在项目结构中->libraries->+找到mysql-connector-java-8.0.12包导入即可
六、利用JDBC模拟一个简单的用户登录界面

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
public class UserLogin {
    public static void main(String[] args) {
        Map<String, String> login_info = initUI();
        //初始化一个界面
        boolean res = VerifyLogin(login_info);
        System.out.println(res);
    }
    private  static  boolean VerifyLogin(Map<String,String> login_info){
        Connection conn = null;
        ResultSet rs = null;
        Statement stmt = null;
        //获取用户信息
        String userName = login_info.get("userName");
        String userPwd  = login_info.get("userPwd");
        try {
            //1.注册驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //2.获取连接
            String url = "jdbc:mysql://localhost:3306/bjpowernode?&useSSL=false&serverTimezone=UTC";
            String user = "root";
            String pwd = "123456";
            conn = DriverManager.getConnection(url, user, pwd);
            //3.获取数据库操作对象
            stmt = conn.createStatement();
            //4.执行sql语句
            String sql = "select * from loginIn where userName = '"+userName+"'and  userPwd = '"+userPwd+"'";
            rs = stmt.executeQuery(sql);
            //5.处理结果集
            if(rs.next())
                return true;
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            //6.关闭资源
            if(rs!=null){
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(stmt!=null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn!=null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
        return false;
    }
    private  static Map<String,String> initUI(){
        Scanner in = new Scanner(System.in);
        String userName;
        String userPwd;
        System.out.print("输入用户名");
        userName = in.nextLine();
        System.out.print("输入用户密码");
        userPwd = in.nextLine();
        Map<String,String> login_info = new HashMap<>();
        login_info.put("userName",userName);
        login_info.put("userPwd",userPwd);
        return login_info;
    }
}

但上述代码会出现一个经典问题,sql注入的问题
导致SQL注入的根本原因一些关键字参与sql语句的编译过程,导致语义扭曲,那么如何解决sql注入的问题呢?
七、解决sql注入问题,我们使用PrepareStatement接口
那么原理是什么呢?预先对SQL语句的框架进行编译,然后再给SQL语句传值
其中代码有所改变

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
//1.注册驱动
//2.获取连接
//3.获取数据库操作对象,并执行sql语句
//4.设置占位符
//5.处理结果集
//6.关闭资源
//下面主要放置第三步骤的不同
PreparedStatement ps = null;//注意ps类改变
//3.获取数据库操作对象
            String sql = "select * from loginIn where userName = ? and userPwd = ?";
            ps = conn.prepareStatement(sql);
            ps.setString(1,userName);
            ps.setString(2,userPwd);
            //4.执行sql语句
            rs = ps.executeQuery();

那么我们来对比以下Statement和PreparedStatement

  • Statement存在sql注入问题,PreparedStatement解决了sql诸如问题
  • Statement是编译一次执行一次,PreparedStatement是编译一次执行n此,效率比较高
  • PreparedStatem会在编译阶段做类型的安全检查
    一般我们都是采用PrepareStatement,但如果要求我们进行sql语句的拼接,那么我们只能使用Statement

八、JDBC的事务
JDBC事务的机制:
JDBC中的事务时自动提交的,什么是自动提交?只要执行一条DML语句,则自动提交一次,这是JDBC默认的事务行为。但是我们在实际的业务当中,通常都是N条DML语句共同联合才能完成的,必修保证他们这些DML语句在同一个事务中同时成功或者同时失败
如何利用代买来实现JDBC事务机制
·conn.setAutoCommint(false);
·conn.commit();
·conn.rollback();
设置事务手动提交,手动提交事务,如果出现异常回归事务

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement ps = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?&useSSL=false&serverTimezone=UTC","root","123456");
            //将自动计较机制改为手动提交
            conn.setAutoCommit(false);
            //多条执行相应的sql语句
            //结束时,如果能执行到这里,说明前面的DML语句无异常,可以进行手动提交
            conn.commit();
        } catch (Exception e) {
            //如果DML语句其中有任何一条执行失败,就会抓住异常,并回滚事务
            if(conn!=null){
                try {
                    conn.rollback();
                } catch (SQLException ex) {
                    ex.printStackTrace();
                }
            }
            e.printStackTrace();
        }finally{
            if(ps!=null){
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn!=null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

蛙广志<br><br>总要变强<br>