学习JDBC

前言

这一节是MySQL初步学习的最后一节,学习的是JDBC,是MySQL学习的重点,这篇博客会由浅入深,不断引入问题然后解决,最后完成这一节的学习!

1、数据库驱动

我们的程序会通过 数据库驱动 ,和数据库打交道

2、JDBC

Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标。我们通常说的JDBC是面向关系型数据库的。

SUN公司为了简化开发人员的(对数据库的统一)操作,提供一个(Java操作数据库的)规范,俗称JDBC

这些规范的实现由具体的厂商去做!

对应开发人员来说,我们只需掌握JDBC接口操作即可!

java.sql

javax.sql

还需要导入一个数据库驱动包mysql-connector-java-【版本号】.jar

关于mysql-connector-java与Mysql、Java的对应版本,可以参考这篇文章:mysql-connector-java与Mysql、Java的对应版本

3、第一个JDBC程序

创建测试数据库

CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;

USE jdbcStudy;

CREATE TABLE `users`(
	id INT PRIMARY KEY,
	NAME VARCHAR(40),
	PASSWORD VARCHAR(40),
	email VARCHAR(60),
	birthday DATE
);

INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','[email protected]','1980-12-04'),
(2,'lisi','123456','[email protected]','1981-12-04'),
(3,'wangwu','123456','[email protected]','1979-12-04')

1、创建一个普通项目

2、导入数据库驱动

新建一个lib目录

新建lib目录

将mysql-connector-java-5.1.47.jar粘贴至lib目录中

将mysql-connector-java-5.1.47.jar粘贴至lib目录中

将lib目录参加为库

将lib目录参加为库

3、编写测试代码

package JDBClesson;

import java.sql.*;

public class JDBCFirstDemo {
    public static void main(String[] args) throws SQLException, ClassNotFoundException {
        //1、加载驱动
        Class.forName("com.mysql.jdbc.Driver");     //固定写法,加载驱动

        //2、用户信息和url
        String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
        String username = "root";
        String password = "123456";

        //3、连接成功,数据库对象 Connection 代表数据库
        Connection connection = DriverManager.getConnection(url,username,password);


        //4、执行SQL的对象 Statement 执行sql的对象
        Statement statement = connection.createStatement();

        //5、执行SQL的对象 去 执行SQL,可能存在结果,查看返回结果
        String sql = "SELECT * FROM users";
        ResultSet resultSet = statement.executeQuery(sql);  //返回的结果集,结果集中封装了我们全部的查询出来的结果

        while(resultSet.next()){
            System.out.println("id="+resultSet.getObject("id"));
            System.out.println("name="+resultSet.getObject("NAME"));
            System.out.println("pwd="+resultSet.getObject("PASSWORD"));
            System.out.println("email="+resultSet.getObject("email"));
            System.out.println("birth="+resultSet.getObject("birthday"));
            System.out.println("----------------------------------------");
        }
        //5、释放连接
        resultSet.close();
        statement.close();
        connection.close();
    }
}

测试成功

步骤总结

  1. 加载驱动
  2. 连接数据库 DriverManager
  3. 获得执行sql的对象 Statement
  4. 获得返回的结果集
  5. 释放连接

Driver

Class.forNmae("com.mysql.jdbc.Driver")	//固定写法,加载驱动

Connection connection = DriverManager.getConnection(url,username,password);

//connection 代表数据库
//数据库层面的代码可以通过connection.代码 实现
//自设置动提交\事务提交\事务回滚
connection.setAutoCommit();
connection.commit();
connection.rollback();

url

String url = "jdbc:mysql://localhost:3306/jdbcstudy?userUnicode=true&characterEncoding=utf8&useSSL=true";

//	 mysql默认端口号--3306
//   jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3

Statement 执行SQL的对象 prepareStatement执行SQL的对象

String sql = "SELECT * FROM users";	//编写SQL

statement.executeQuery();	//查询操作 返回 ResultSet
statement.execute();	//执行任何SQL
statement.executeUpdate();		//更新\插入\删除,都用这个,返回一个受影响的行数

ResultSet

获得指定的数据类型

ResultSet resultSet = statement.executeQuery(sql); 

resultSet.getObject();	//在不知道类型的情况下使用,如果知道类型就使用指定类型
resultSet.getString();	
resultSet.getInt();	
resultSet.getFloat();	
resultSet.getDate();
...

遍历,指针

resultSet.beforeFirst();	//光标移动到最前面
resultSet.afterLast();		//光标移动到最后面
resultSet.next();		//光标移动到下一个数据
resultSet.previous();	//光标移动到前一行
resultSet.absolute(row);	//光标移动到指定行

释放资源

resultSet.close();
statement.close();
connection.close();
//一定要关闭,不关闭会影响资源使用

4、statement对象

JDBC中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。

Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。

Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。

CRUD操作- create

使用executeUpdate(String sql)方法完成数据添加操作,实例操作:

Statement st = conn.createStatement();
String sql = "insert into user(...,) values(...,)";
int num = st.executeUpdate(sql);
if(num>0){
    System.out.println("插入成功");
}

CRUD操作- delete

使用executeUpdate(String sql)方法完成数据删除操作,示例操作:

Statement st = conn.createStatement();
String sql = "delete from user where id=1";
int num = st.executeUpdate(sql);
if(num>0){
    System.out.println("删除成功");
}

CRUD操作- update

使用executeUpdate(String sql)方法完成数据修改操作,示例操作:

Statement st = conn.createStatement();
String sql = "update user set name='' where name=''";
int num = st.executeUpdate(sql);
if(num>0){
    System.out.println("修改成功");
}

CRUD操作- read

Statement st = conn.createStatement();
String sql = "select * from user where id=1";
ResultSet rs = st.executeQuery(sql);
while(rs.next()){
    //更加获取列的数据类型,分别调用rs的相应方法映射到Java对象中
}

5、代码实现增删改查

1、提取工具类

创建db.properties文件

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456

创建一个JdbcUtils类,将db.properties文件内容导入

public class JdbcUtils {

    private static String driver=null;
    private static String url=null;
    private static String username=null;
    private static String password=null;

    static {

        try{
            InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);

            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");

            //1、驱动只用加载一次
            Class.forName(driver);
        } catch (ClassNotFoundException | IOException e) {
            e.printStackTrace();
        }
    }

    //获取连接
    public static Connection getConnection() throws SQLException {
        return  DriverManager.getConnection(url, username, password);
    }

    //释放资源
    public static void release(Connection conn, Statement st, ResultSet rs){
        if(rs!=null){
            try {
                rs.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(st!=null){
            try {
                st.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(conn!=null){
            try {
                conn.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }

}

2、编写增删改的方法 executeUpdate

增 (测试)

public class TestInsert {
    public static void main(String[] args) {

        Connection conn=null;
        Statement st=null;
        ResultSet rs=null;
        try {
            conn = JdbcUtils.getConnection();   //获取数据库连接
            st=conn.createStatement();      //获取sql的执行对象

            String sql="INSERT INTO users(id,`name`,`password`,`email`,`birthday`) VALUES(4,'woodwhale','123456','[email protected]','2021-02-17')";

            int i= st.executeUpdate(sql);
            if(i>0){
                System.out.println("插入成功");
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

删 (测试)

public class TestDelete {
    public static void main(String[] args) {

        Connection conn=null;
        Statement st=null;
        ResultSet rs=null;
        try {
            conn = JdbcUtils.getConnection();   //获取数据库连接
            st=conn.createStatement();      //获取sql的执行对象

            String sql="DELETE FROM users WHERE id=4";

            int i= st.executeUpdate(sql);
            if(i>0){
                System.out.println("删除成功");
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

改 (测试)

public class TestUpdate {
    public static void main(String[] args) {

        Connection conn=null;
        Statement st=null;
        ResultSet rs=null;
        try {
            conn = JdbcUtils.getConnection();   //获取数据库连接
            st=conn.createStatement();      //获取sql的执行对象

            String sql="UPDATE users SET `name`='woodwhale' WHERE id=1";

            int i= st.executeUpdate(sql);
            if(i>0){
                System.out.println("更新成功");
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

3、查询 executeQuery

public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();

            //SQL
            String sql = "select * from users where id=1";

            rs = st.executeQuery(sql);  //查询完毕会返回一个结果集

            while(rs.next()){
                System.out.println(rs.getString("name")); //查询`name`列
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

6、SQL注入

SQL注入的问题

sql存在漏洞,会被攻击导致数据泄露

详细解释查看:SQL注入

SQL注入测试:

public class SQLinjection {
    public static void main(String[] args) {
        // login("woodwhale","123456"); 正常登录
        login(" ' or '1=1 "," ' or '1=1"); //拼接登录,恶意盗取数据

    }

    //登录业务
    public static void login(String username,String password){
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();

            //SQL
            String sql = "SELECT * FROM users WHERE `name`='"+username+"' AND `password`='"+password+"'";

            rs = st.executeQuery(sql);  //查询完毕会返回一个结果集

            while(rs.next()){
                System.out.println(rs.getString("name"));
                System.out.println(rs.getString("password"));
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

SQL注入本质就是拼接登录!

7、PreparedStatement对象

为了防止SQL注入,我们引入PreparedStatement对象,与前面的Statement对象作比较。

PreparedStatement 可以防止SQL注入,效率更高!

步骤:

  1. 连接

  2. 写sql 使用 ?占位符代替参数

  3. 预编译sql

  4. 手动给参数赋值

  5. 执行

使用PreparedStatement 进行增删改查

1、增

public class TestTnsert {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement st = null;

        try {
            conn = JdbcUtils.getConnection();

            //区别
            //使用? 占位符代替参数
            String sql ="insert into users(id,`name`,`password`,`email`,`birthday`) values(?,?,?,?,?)";

            st = conn.prepareStatement(sql);   //预编译SQL,先写sql,然后不执行

            //手动给参数赋值
            st.setInt(1,4); //id
            st.setString(2,"小吴");
            st.setString(3,"123456");
            st.setString(4,"[email protected]");

            //注意点:sql.Date(数据库用) 和 util.Date(java用)
            st.setDate(5,new java.sql.Date(new Date().getTime())); //获得时间戳

            //执行
           int i = st.executeUpdate();
           if(i>0){
               System.out.println("插入成功");
           }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

2、删

public class TestDelete {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement st = null;

        try {
            conn = JdbcUtils.getConnection();

            //区别
            //使用? 占位符代替参数
            String sql ="delete from users where id=?";

            st = conn.prepareStatement(sql);   //预编译SQL,先写sql,然后不执行

            //手动给参数赋值
            st.setInt(1,4);

            //执行
            int i = st.executeUpdate();
            if(i>0){
                System.out.println("删除成功");
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

3、改

public class TestUpdate {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement st = null;

        try {
            conn = JdbcUtils.getConnection();

            //区别
            //使用? 占位符代替参数
            String sql ="update users set `name`=? where id=?";

            st = conn.prepareStatement(sql);   //预编译SQL,先写sql,然后不执行

            //手动给参数赋值
            st.setString(1,"木鲸");
            st.setInt(2,1);


            //执行
            int i = st.executeUpdate();
            if(i>0){
                System.out.println("更改成功");
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

4、查询

public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();

            String sql = "select * from users where id=?";  //编写sql

            st = conn.prepareStatement(sql);    //预编译

            st.setInt(1,1); //传递参数

            //执行
            rs = st.executeQuery();

            if(rs.next()){
                System.out.println(rs.getString("name"));
            }


        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

使用PreparedStatement 可以防止SQL注入问题产生

8、使用idea连接数据库

1、连接数据库

2、选择数据库包

3、通过双击查询表

4、更新数据后提交

5、打开写sql控制台

9、JDBC事务操作

ACID原则

原子性、一致性、隔离性、持久性

详情参考我的博客:MySQL学习之《事务使用》

事务操作步骤:

1、关闭数据库的自动提交,自动会开启事务

2、写一组事务

3、事务完毕,提交事务

4、如果失败,则会默认回滚(也可以选择写rollback)

事务测试

public class TestTransaction {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();

            //1、关闭数据库的自动提交,自动会开启事务
            conn.setAutoCommit(false); //关闭自动提交,开启事务

            //2、写一组事务
            String sql1 ="update account set money = money-100 where `name`='A'";
            st = conn.prepareStatement(sql1);
            st.executeUpdate();

            String sql2 ="update account set money = money+100 where `name`='B'";
            st = conn.prepareStatement(sql2);
            st.executeUpdate();

            //3、事务完毕,提交事务
            conn.commit();
            System.out.println("成功");

        } catch (SQLException throwables) {
            try {
                //4、如果失败,则会默认回滚
                conn.rollback();    //如果失败则回滚事务
            } catch (SQLException e) {
                e.printStackTrace();
            }
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

10、数据库连接池

数据库连接 --- 执行完毕 --- 释放

连接 --- 释放 十分浪费系统资源

池化技术:准备一些预先的资源,过来就连接预先准备好的

编写连接池,实现一个接口 DataSource

开源数据源实现

DBCP

C3P0

Druid

使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了。

后话

MySQL的学习到此就告一段落了,如果有任何问题和错误,欢迎在评论区指出,我会和小伙伴们一起探讨的!学完这一章终于可以使用JDBC操作连接数据库啦哈哈哈哈!