《遇见狂神说》全套JDBC技术总结
Posted 生命是有光的
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《遇见狂神说》全套JDBC技术总结相关的知识,希望对你有一定的参考价值。
0.概述
- JDBC笔记,复习回顾使用
- 秦疆老师配套视频直达:全套JDBC视频讲解:遇见狂神说
1.JDBC
1.1、数据库驱动
这里的驱动的概念和平时听到的那种驱动的概念是一样的,比如平时购买的声卡,网卡直接插到计算机上面是不能用的,必须要安装相应的驱动程序之后才能够使用声卡和网卡,同样道理,我们安装好数据库之后,我们的应用程序也是不能直接使用数据库的,必须要通过相应的数据库驱动程序,通过驱动程序去和数据库打交道,如下所示:
1.2、JDBC介绍
-
JDBC全称为:Java Data Base Connectivity(java数据库连接)
-
SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范(接口),称之为JDBC。
-
这套接口由数据库厂商去实现,这样,开发人员只需要学习jdbc接口,并通过jdbc加载具体的驱动,就可以操作数据库
1.3、开始准备
组成JDBC的两个jar包:
- java.sql
- javax.sql
- 还需要导入一个数据库驱动包
mysql-connector-java
数据库驱动包我们一般去maven仓库
下载
-
在
maven仓库
搜索mysql-connector-java
,maven仓库地址直达 -
点击进去选择自己安装的对应的mysql版本
-
我的mysql版本是5.1.47,所以下载
mysql-connector-java-5.1.47
1.4、第一个JDBC程序
创建测试数据库
- 首先在sqlyog里面创建一个
jdbcStudy
表
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE `users`(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04');
-
创建一个普通项目
-
导入数据库驱动
- 在model下创建一个director,命名为lib
- 将 mysql-connection-java 包复制粘贴进来
- 右键- Add as Library
下面来开始我们的第一个JDBC程序,编写程序从user表中读取数据,并打印在命令行窗口中
public class JDBC_Demo01 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1.加载驱动
Class.forName("com.java.mysql.Driver"); //固定写法,加载驱动
// 2.用户信息和url
// useUnicode=true&characterEncoding=utf8&&SSL=true
// 第一个支持中文编码,第二个设置中文字符集为utf-8,第三个使用安全的连接
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username = "root";
String password = "123456";
// 3.连接成功,会返回数据库对象 connection代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
// 4.Statement执行sql对象
Statement statement = connection.createStatement();
// 5.执行sql的对象去执行sql,可能存在结果,查看返回信息
String sql = "SELECT * FROM users";
// resultSet 返回的结果集,结果集中封装了我们全部的查询出来的结果
ResultSet resultSet = statement.executeQuery(sql);
while(resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("NAME="+resultSet.getObject("NAME"));
System.out.println("PASSWORD="+resultSet.getObject("PASSWORD"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birthday="+resultSet.getObject("birthday"));
}
// 6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
- 加载驱动
- 连接数据库 DriverManager
- 获得执行sql的对象 Statement
- 获得返回的结果集
- 释放连接
2.对象说明
2.1、DriverManager
- Jdbc程序中的DriverManager用于加载驱动,并创建与数据库的连接
// connection 代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
// 事务提交
connection.commit();
// 事务回滚
connection.rollback();
// 设置事务自动提交
connection.setAutoCommit(true);
// 设置事务不自动提交
connection.setAutoCommit(false);
2.2、URL
URL用于标识数据库的位置,通过URL地址告诉JDBC程序连接哪个数据库,URL的写法为:
//jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&SSL=true";
useUnicode=true
支持中文编码characterEncoding=utf8
设置中文字符集为utf-8SSL=true
使用安全的连接
常用数据库URL地址的写法:
- Oracle写法:jdbc:oracle:thin:@localhost:1521:sid
- SqlServer写法:jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=sid
- MySql写法:jdbc:mysql://localhost:3306/sid
2.3、Statement
Jdbc程序中的Statement对象用于向数据库发送SQL语句, Statement对象常用方法:
executeQuery(String sql)
:用于向数据发送查询语句。executeUpdate(String sql)
:用于向数据库发送insert、update或delete语句execute(String sql)
:用于向数据库发送任意sql语句
// 4.Statement是执行sql的对象, PrepareStatement也是执行sql的对象,之后会使用
Statement statement = connection.createStatement();
statement.executeQuery(sql); // 查询操作返回ResultSet
statement.execute(sql); //执行任何sql
statement.executeUpdate(); // 更新,插入,删除都是用这个,返回一个受影响的行数
2.4、ResltSet
Jdbc程序中的ResultSet
用于代表Sql语句的执行结果,ResultSet是用于封装执行结果的,所以该对象提供的都是用于获取数据的get方法:
ResultSet 查询的结果集,封装了所有的结果集
// resultSet 返回的结果集,结果集中封装了我们全部的查询出来的结果
ResultSet resultSet = statement.executeQuery(sql);
resultSet.getObject(); //在不知道数据库表列类型的情况下使用
// 如果知道数据库表列的类型就使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
- 遍历
resultSet.next(); // 移动到下一个数据
2.5、释放资源
resultSet.close();
statement.close();
connection.close();
3.statement对象详解
jdbc中statement对象:
- 用于向数据库发送SQL语句
- 想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可
- Statement 对象的 executeUpdate 方法,用于向数据库发送增删改查的sql语句
- executeUpdate 执行完后,将会返回一个整数(即增删改查语句导致了数据库几行数据发生变化)
- Statement.executeQuery方法用于向数据库发送查询语句
- executeQuery方法返回代表查询结果的ResultSet对象
3.1、create操作
使用executeUpdate(String sql)
方法完成数据添加操作,示例操作
Statement st = conn.createStatement();
String sql = "insert into user(….) values(…..) ";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!!!");
}
3.2、update操作
使用executeUpdate(String sql)
方法完成数据修改操作,示例操作:
Statement st = conn.createStatement();
String sql = "update user set name='' where name=''";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("修改成功!!!");
}
3.3、read操作
使用executeQuery(String sql)
方法完成数据查询操作,示例操作:
Statement st = conn.createStatement();
String sql = "select * from user where id=1";
ResultSet rs = st.executeUpdate(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}
4.JdbcUtils工具类封装
- 在src目录下创建一个
db.properties
文件,代码如下(可根据自己的数据库名账户密码修改)
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcStudy?
useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
- 新建 utils 包,新建一个类
JdbcUtils
,代码如下
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try{
InputStream in =JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
// 1.驱动只用加载一次
Class.forName(driver);
}catch(Exception e){
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws Exception {
return DriverManager.getConnection(url,username,password);
}
// 释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
if(rs != null){
try{
rs.close();
}catch (Exception e){
e.printStackTrace();
}
}
if(st != null){
try{
st.close();
}catch (Exception e){
e.printStackTrace();
}
}
if(conn != null){
try{
conn.close();
}catch (Exception e){
e.printStackTrace();
}
}
}
}
- 使用
JdbcUtils
工具类进行增删改查操作
4.1、插入数据
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)" +
"VALUES(5,'kuangshen','123456','123456@qq.com','2020-01-01')";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("插入成功");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
4.2、删除数据
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
String sql = "delete from users where id=4";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("删除成功");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
4.3、更新数据
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
String sql = "update users set
name='kuangshen',email='24736743@qq.com' where id=3";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("更新成功");
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
4.4、查找数据
- 查询用的是
excuteQuery(sql)
,并且返回的结果集是ResultSet
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
String sql = "select * from users where id = 3";
// 注意查询返回的是结果集对象,不是整型对象,这里只查询了一条数据
rs = st.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getString("name"));
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
5.SQL注入
- 通过巧妙的技巧来拼接字符串,造成SQL短路,从而获取数据库数据
- 大白话:SQL存在漏洞,会被攻击导致数据泄露
public class TestSQL注入 {
public static void main(String[] args) {
// 正常登录
login("kuangshen","123456");
// SQL注入登录
// login("'or'1=1","123456");
}
// 登录业务
public static void login(String username,String password){
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
// select * from users where `name` = 'kuangshen' and `password` = '123456'
String sql = "select * from users where `name` = '"+username+"' and `password` = '"+password+"'";
rs= st.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getString("name"));
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
6.PreparedStatement 对象
- 可以防止SQL注入,并且效率更高
PreparedStatement
是Statement
的子类Connection.createStament()
方法获得Statement对象Connection.preparedStatement(sql)
方法获得preparedStatement对象
- Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出
- PreparedStatement可对SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。
6.1、插入数据
- 注意是先编译sql,之后再执行sql
public class JDBC_Insert {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符代替参数
String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";
st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
// 手动给参数赋值
st.setInt(1,6);
st.setString(2,"qinxiao");
st.s以上是关于《遇见狂神说》全套JDBC技术总结的主要内容,如果未能解决你的问题,请参考以下文章