《遇见狂神说》全套JDBC技术总结

Posted 生命是有光的

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《遇见狂神说》全套JDBC技术总结相关的知识,希望对你有一定的参考价值。

0.概述

  1. JDBC笔记,复习回顾使用
  2. 秦疆老师配套视频直达全套JDBC视频讲解:遇见狂神说

1.JDBC

1.1、数据库驱动

这里的驱动的概念和平时听到的那种驱动的概念是一样的,比如平时购买的声卡,网卡直接插到计算机上面是不能用的,必须要安装相应的驱动程序之后才能够使用声卡和网卡,同样道理,我们安装好数据库之后,我们的应用程序也是不能直接使用数据库的,必须要通过相应的数据库驱动程序,通过驱动程序去和数据库打交道,如下所示:

在这里插入图片描述

1.2、JDBC介绍

  • JDBC全称为:Java Data Base Connectivity(java数据库连接)

  • SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范(接口),称之为JDBC。

  • 这套接口由数据库厂商去实现,这样,开发人员只需要学习jdbc接口,并通过jdbc加载具体的驱动,就可以操作数据库


在这里插入图片描述


1.3、开始准备

组成JDBC的两个jar包:

  • java.sql
  • javax.sql
  • 还需要导入一个数据库驱动包 mysql-connector-java

数据库驱动包我们一般去maven仓库下载

  • maven仓库搜索mysql-connector-javamaven仓库地址直达

  • 在这里插入图片描述

  • 点击进去选择自己安装的对应的mysql版本

  • 我的mysql版本是5.1.47,所以下载mysql-connector-java-5.1.47

在这里插入图片描述

1.4、第一个JDBC程序

创建测试数据库

  1. 首先在sqlyog里面创建一个jdbcStudy
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;

USE jdbcStudy;

CREATE TABLE `users`(
	id INT PRIMARY KEY,
	NAME VARCHAR(40),
	PASSWORD VARCHAR(40),
	email VARCHAR(60),
	birthday DATE
);

INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04');
  1. 创建一个普通项目

  2. 导入数据库驱动

    • 在model下创建一个director,命名为lib
    • 将 mysql-connection-java 包复制粘贴进来
    • 右键- Add as Library

下面来开始我们的第一个JDBC程序,编写程序从user表中读取数据,并打印在命令行窗口中

public class JDBC_Demo01 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // 1.加载驱动
        Class.forName("com.java.mysql.Driver"); //固定写法,加载驱动
        // 2.用户信息和url
        // useUnicode=true&characterEncoding=utf8&&SSL=true
        // 第一个支持中文编码,第二个设置中文字符集为utf-8,第三个使用安全的连接
        String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
        String username = "root";
        String password = "123456";
        // 3.连接成功,会返回数据库对象 connection代表数据库
        Connection connection = DriverManager.getConnection(url, username, password);
        // 4.Statement执行sql对象
        Statement statement = connection.createStatement();
        // 5.执行sql的对象去执行sql,可能存在结果,查看返回信息
        String sql = "SELECT * FROM users";
        // resultSet 返回的结果集,结果集中封装了我们全部的查询出来的结果
        ResultSet resultSet = statement.executeQuery(sql);
        while(resultSet.next()){
            System.out.println("id="+resultSet.getObject("id"));
            System.out.println("NAME="+resultSet.getObject("NAME"));
            System.out.println("PASSWORD="+resultSet.getObject("PASSWORD"));
            System.out.println("email="+resultSet.getObject("email"));
            System.out.println("birthday="+resultSet.getObject("birthday"));
        }
        // 6.释放连接
            resultSet.close();
            statement.close();
            connection.close();
    }
}

步骤总结:

  1. 加载驱动
  2. 连接数据库 DriverManager
  3. 获得执行sql的对象 Statement
  4. 获得返回的结果集
  5. 释放连接

2.对象说明

2.1、DriverManager

  • Jdbc程序中的DriverManager用于加载驱动,并创建与数据库的连接
// connection 代表数据库
Connection connection = DriverManager.getConnection(url, username, password);

// 事务提交
connection.commit();
// 事务回滚
connection.rollback();
// 设置事务自动提交
connection.setAutoCommit(true);
// 设置事务不自动提交
connection.setAutoCommit(false);

2.2、URL

URL用于标识数据库的位置,通过URL地址告诉JDBC程序连接哪个数据库,URL的写法为:

在这里插入图片描述

//jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3

String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&SSL=true";
  • useUnicode=true支持中文编码
  • characterEncoding=utf8 设置中文字符集为utf-8
  • SSL=true 使用安全的连接

常用数据库URL地址的写法:

  • Oracle写法:jdbc:oracle:thin:@localhost:1521:sid
  • SqlServer写法:jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=sid
  • MySql写法:jdbc:mysql://localhost:3306/sid

2.3、Statement

Jdbc程序中的Statement对象用于向数据库发送SQL语句, Statement对象常用方法:

  • executeQuery(String sql):用于向数据发送查询语句。
  • executeUpdate(String sql):用于向数据库发送insert、update或delete语句
  • execute(String sql):用于向数据库发送任意sql语句
// 4.Statement是执行sql的对象,   PrepareStatement也是执行sql的对象,之后会使用
Statement statement = connection.createStatement();

statement.executeQuery(sql);   // 查询操作返回ResultSet
statement.execute(sql);  		  //执行任何sql
statement.executeUpdate();     // 更新,插入,删除都是用这个,返回一个受影响的行数

2.4、ResltSet

Jdbc程序中的ResultSet用于代表Sql语句的执行结果,ResultSet是用于封装执行结果的,所以该对象提供的都是用于获取数据的get方法:

ResultSet 查询的结果集,封装了所有的结果集

// resultSet 返回的结果集,结果集中封装了我们全部的查询出来的结果
ResultSet resultSet = statement.executeQuery(sql);

resultSet.getObject(); //在不知道数据库表列类型的情况下使用
// 如果知道数据库表列的类型就使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
  • 遍历
resultSet.next(); // 移动到下一个数据

2.5、释放资源

resultSet.close();
statement.close();
connection.close();

3.statement对象详解

jdbc中statement对象

  • 用于向数据库发送SQL语句
  • 想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可
  • Statement 对象的 executeUpdate 方法,用于向数据库发送增删改查的sql语句
  • executeUpdate 执行完后,将会返回一个整数(即增删改查语句导致了数据库几行数据发生变化)
  • Statement.executeQuery方法用于向数据库发送查询语句
  • executeQuery方法返回代表查询结果的ResultSet对象

3.1、create操作

使用executeUpdate(String sql)方法完成数据添加操作,示例操作

Statement st = conn.createStatement();
String sql = "insert into user(….) values(…..) ";
int num = st.executeUpdate(sql);
if(num>0){
	System.out.println("插入成功!!!");
}

3.2、update操作

使用executeUpdate(String sql)方法完成数据修改操作,示例操作:

Statement st = conn.createStatement();
String sql = "update user set name='' where name=''";
int num = st.executeUpdate(sql);
if(num>0){
	System.out.println("修改成功!!!");
}

3.3、read操作

使用executeQuery(String sql)方法完成数据查询操作,示例操作:

Statement st = conn.createStatement();
String sql = "select * from user where id=1";
ResultSet rs = st.executeUpdate(sql);
while(rs.next()){
	//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}

4.JdbcUtils工具类封装

  1. 在src目录下创建一个db.properties文件,代码如下(可根据自己的数据库名账户密码修改)
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcStudy?
useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
  1. 新建 utils 包,新建一个类JdbcUtils,代码如下
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JdbcUtils {
    private  static String driver = null;
    private  static String url = null;
    private  static String username = null;
    private  static String password = null;

    static {
        try{
            InputStream in =JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);

            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");
            // 1.驱动只用加载一次
            Class.forName(driver);
        }catch(Exception e){
            e.printStackTrace();
        }
    }

    // 获取连接
    public static Connection getConnection() throws Exception {
        return DriverManager.getConnection(url,username,password);
    }


    // 释放连接资源
    public static void release(Connection conn, Statement st, ResultSet rs){
        if(rs != null){
            try{
                rs.close();
            }catch (Exception e){
                e.printStackTrace();
            }
        }

        if(st != null){
            try{
                st.close();
            }catch (Exception e){
                e.printStackTrace();
            }
        }

        if(conn != null){
            try{
                conn.close();
            }catch (Exception e){
                e.printStackTrace();
            }
        }
    }
}
  • 使用JdbcUtils工具类进行增删改查操作

4.1、插入数据

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();   //获取数据库连接
            st = conn.createStatement();        //获取SQL的执行对象
            String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)" +
                    "VALUES(5,'kuangshen','123456','123456@qq.com','2020-01-01')";

            int i = st.executeUpdate(sql);
            if(i>0){
                System.out.println("插入成功");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

4.2、删除数据

public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();   //获取数据库连接
            st = conn.createStatement();        //获取SQL的执行对象
            String sql = "delete from users where id=4";

            int i = st.executeUpdate(sql);
            if(i>0){
                System.out.println("删除成功");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

4.3、更新数据

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();   //获取数据库连接
            st = conn.createStatement();        //获取SQL的执行对象
            String sql = "update users set
name='kuangshen',email='24736743@qq.com' where id=3";

            int i = st.executeUpdate(sql);
            if(i>0){
                System.out.println("更新成功");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

4.4、查找数据

  • 查询用的是excuteQuery(sql),并且返回的结果集是ResultSet
public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;


        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();
            String sql = "select * from users where id = 3";
            // 注意查询返回的是结果集对象,不是整型对象,这里只查询了一条数据
            rs = st.executeQuery(sql);
            while(rs.next()){
                System.out.println(rs.getString("name"));
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

5.SQL注入

  • 通过巧妙的技巧来拼接字符串,造成SQL短路,从而获取数据库数据
  • 大白话:SQL存在漏洞,会被攻击导致数据泄露
public class TestSQL注入 {
    public static void main(String[] args) {
        // 正常登录
        login("kuangshen","123456");
        // SQL注入登录
        // login("'or'1=1","123456");

    }
    // 登录业务
    public static void login(String username,String password){
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();   //获取数据库连接
            st = conn.createStatement();        //获取SQL的执行对象
            // select * from users where `name` = 'kuangshen' and `password` = '123456'
            String sql = "select * from users where `name` = '"+username+"' and `password` = '"+password+"'";

            rs= st.executeQuery(sql);
            while(rs.next()){
                System.out.println(rs.getString("name"));
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }

}

6.PreparedStatement 对象

  • 可以防止SQL注入,并且效率更高
  • PreparedStatementStatement的子类
    • Connection.createStament() 方法获得Statement对象
    • Connection.preparedStatement(sql) 方法获得preparedStatement对象
  • Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出
  • PreparedStatement可对SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。

6.1、插入数据

  • 注意是先编译sql,之后再执行sql
public class JDBC_Insert {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            // 区别
            // 使用 ? 占位符代替参数
            String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";
            st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
            // 手动给参数赋值
            st.setInt(1,6);
            st.setString(2,"qinxiao");
            st.s

以上是关于《遇见狂神说》全套JDBC技术总结的主要内容,如果未能解决你的问题,请参考以下文章

《遇见狂神说》Javaweb之Servlet技术

遇见狂神说 --- [ 文件上传,邮件发送实现 ]

遇见狂神说---JavaWeb部分笔记

遇见狂神说JAVA笔记 --- Mybatis 学习

遇见狂神说--记录MySql部分笔记

《遇见狂神说》Javaweb之cookie和session