1、本质
JDBC==>Java DataBase Connectivity(Java语言连接数据库)
JDBC的本质是什么?
JDBC是SUN公司制定的一套接口(interface)
java.sql.*; (这个软件包下有很多接口。)
思考:为什么SUN制定一套JDBC接口呢?
因为每一个数据库的底层实现原理都不一样。
Oracle数据库有自己的原理。
MySQL数据库也有自己的原理。
MS SqlServer数据库也有自己的原理。
….
每一个数据库产品都有自己独特的实现原理。
2、环境配置
JDBC开发前的准备工作,先从官网下载对应的驱动jar包,然后将其配置到环境变量classpath当中。
classpath=.;D:\course\06-JDBC\resources\MySql Connector Java 5.1.23\mysql-connector-java-5.1.23-bin.jar以上的配置是针对于文本编辑器的方式开发,使用IDEA工具的时候,不需要配置以上的环境变量。<br /> IDEA有自己的配置方式。<br /> <br />5中(使用IDEA开发JDBC代码配置驱动)会教我们引入JDBC
3、JDBC编程六步(需要背会)
- 注册驱动(作用:告诉Java程序,即将要连接的是哪个品牌的数据库)
- 获取连接(表示JVM的进程和数据库进程之间的通道打开了,这属于进程之间的通信,重量级的,使用完之后一定要关闭通道。)
- 获取数据库操作对象(专门执行sql语句的对象)
- 执行SQL语句(DQL DML….),JDBC的SQL语句不可以写分号,否则报错
- 处理查询结果集(只有当第四步执行的是select语句即DQL的时候,才有这第五步处理查询结果集。)
释放资源(使用完资源之后一定要关闭资源。Java和数据库属于进程间的通信,开启之后一定要关闭。)
1)连接方式一
实际操作一下吧,以下是文本方式,不是IDEA
//JDBC编程import java.sql.Driver;import java.sql.DriverManager;import java.sql.SQLException;import java.sql.Connection;import java.sql.Statement;public class JDBCTest01{public static void main(String []args){Statement stmt =null;Connection conn =null;try{//注册驱动Driver driver = new com.mysql.jdbc.Driver();//多态,父类型引用指向子类型对象//Driver drtiver =new oracle.jdbc.driver.OracleDriver();//oracle驱动DriverManager.registerDriver(driver);//2、获取连接/**/String url ="jdbc:mysql:/127.0.0.1:3306/node";String user="root";String password ="";conn = DriverManager.getConnection(url,user,password);System.out.println("数据库连接对象="+conn);//3、获取数据库操作对象(专门执行sql语句的对象)stmt = conn.createStatement();//4、执行SQLString sql ="insert into dept(deptno,dename,loc) values(50,'人事部','北京')";//专门执行DML语句(insert delete update)//返回值是影响数据库中记录条数int count=stmt.executeUpdate(sql);//执行DML语句System.out.println(count==1?"保存成功":"保存失败");//5、处理查询结果集}catch(SQLException e){e.printStackTrace();}finally{//6、释放资源//为了保证资源一定释放,在finally语句块中关闭资源//并且要遵守从小到大一次关闭//分别对其try..catchif(stmt != null){try{stmt.close();} catch(SQLException e){e.printStackTrace();}}if(conn != null){try{stmt.close();}catch(SQLException e){e.printStackTrace();}}}}}
练习2:删除
//JDBC编程import java.sql.*;public class JDBCTest02{public static void main(String []args){Statement stmt =null;Connection conn =null;try{//1、注册驱动DriverManager.registerDriver(new com.mysql.jdbc.Driver());//2、获取连接conn = DriverManager.getConnection("jdbc:mysql:/127.0.0.1:3306/node","root","");//3、获取数据库操作对象(专门执行sql语句的对象)stmt = conn.createStatement();//4、执行SQL,// String sql ="delete from dept where deptno =40";String sql ="updata dept set dname = '销售部',loc='天津'where deptno=20";//专门执行DML语句(insert delete update)//返回值是影响数据库中记录条数int count=stmt.executeUpdate(sql);//执行DML语句System.out.println(count==1?"删除成功":"删除失败");//5、处理查询结果集}catch(SQLException e){e.printStackTrace();}finally{//6、释放资源//为了保证资源一定释放,在finally语句块中关闭资源//并且要遵守从小到大一次关闭//分别对其try..catchif(stmt != null){try{stmt.close();} catch(SQLException e){e.printStackTrace();}}if(conn != null){try{stmt.close();}catch(SQLException e){e.printStackTrace();}}}}}
2)连接方式二:类加载方式注册驱动(常使用)
//JDBC编程import java.sql.*;public class JDBCTest03{public static void main(String []args){try{//1、注册驱动////注册驱动第一种方法// DriverManager.registerDriver(new com.mysql.jdbc.Driver());//注册驱动第二种方法//以下方法不需要接收返回值,因为我们只想用它的类加载动作//这个类有一个静态方法,执行了注册驱动方法一,而类加载动作会执行静态方法Class.forName("com.mysql.jdbc.Driver");//2、获取连接Connection conn = DriverManager.getConnection("jdbc:mysql:/127.0.0.1:3306/node","root","");}catch(SQLException e){e.printStackTrace();}}}
3)连接方式三:从属性文件中读取连接数据库信息
不建议写死在Java程序中;
//JDBC编程import java.sql.*;public class JDBCTest04{public static void main(String []args){//使用资源绑定器绑定属性配置文件ResourceBundle bundle = ResourceBundle.getBundle("jdbc");String driver = bundle.getString("driverClass");String url = bundle.getString("url");String user = bundle.getString("user");String password = bundle.getString("password");Statement stmt =null;Connection conn =null;try{//注册驱动Class.forName(driver);//2、获取连接conn = DriverManager.getConnection(url,user,password);//3、获取数据库操作对象(专门执行sql语句的对象)stmt = conn.createStatement();//4、执行SQLString sql ="insert into dept(deptno,dename,loc) values(50,'人事部','北京')";//专门执行DML语句(insert delete update)//返回值是影响数据库中记录条数int count=stmt.executeUpdate(sql);//执行DML语句System.out.println(count==1?"保存成功":"保存失败");//5、处理查询结果集}catch(Exception e){e.printStackTrace();}finally{//6、释放资源//为了保证资源一定释放,在finally语句块中关闭资源//并且要遵守从小到大一次关闭//分别对其try..catchif(stmt != null){try{stmt.close();} catch(SQLException e){e.printStackTrace();}}if(conn != null){try{stmt.close();}catch(SQLException e){e.printStackTrace();}}}}}
//jdbc.propertiesuser=rootpassword=abc123url=jdbc:mysql://localhost:3306/testdriverClass=com.mysql.jdbc.Driver
4、处理查询结果集
//JDBC编程import java.sql.*;public class JDBCTest05{public static void main(String []args){Statement stmt =null;Connection conn =null;ResultSet rs =null;try{//1、注册驱动Class.forName("com.mysql.jdbc.Driver");//2、获取连接conn = DriverManager.getConnection("jdbc:mysql:/127.0.0.1:3306/node","root","");//3、获取数据库操作对象(专门执行sql语句的对象)stmt = conn.createStatement();//4、执行SQL,String sql ="select empno as a,ename,sal from emp";//返回int executeUpdata(insert/delete/updata)// 返回结果集ResultSet executeQuery(select)re =stmt.executeQuery(sql);//5、处理查询结果集//光标指向的行有数据//取数据//getString() :不管数据库的数据类型是神,都以String的形式取出// boolean flag1 =rs.next();while(rs.next()){//列的下表// String enpno = rs.getString(1);// String ename = rs.getString(2);// String sal = rs.getString(3);//以列的名称获取//String enpno = rs.getString("enpno");int enpno = rs.getInt("a");//列名称不是表中的列,是查询结果集的列名称String ename = rs.getString("ename");double sal = rs.getDouble("sal");System.out.println(empno+","+ename+","+sal);}}catch(Exception e){e.printStackTrace();}finally{//6、释放资源//为了保证资源一定释放,在finally语句块中关闭资源//并且要遵守从小到大一次关闭//分别对其try..catch//分别对其try..catchif(rs != null){try{rs.close();} catch(SQLException e){e.printStackTrace();}}if(stmt != null){try{stmt.close();} catch(SQLException e){e.printStackTrace();}}if(conn != null){try{stmt.close();}catch(SQLException e){e.printStackTrace();}}}}}
5、使用IDEA开发JDBC代码配置驱动
首先建立一个新工程
建立一个模块jdbc_test,然后添加驱动jar包
选择Libraries—>’+’选择Java—>找到驱动jar包
引入成功
6、PowerDesigner
在实际开发中,表的设计会使用专业的建模工具,我们这里安装一个建模工具:PowerDesigner用于数据的准备
选择HongKong(为了破解)
C盘太满,选择了F盘,然后一直下一步就行了
点击Finish,就可以啦
2、将pdflm16.dll拷贝到安装目录进行覆盖
构建用户表(t_user)
点击确定后,在双击打开,Preview中有了SQL语句,点击保存按钮可以保存sql文件
然后我把这个sql导入
7、SQL注入
package com.fawdezjb.jdbc;import java.sql.*;import java.util.*;/** 模拟用户登录功能* 2、业务描述* 程序运行时,提供一个输入的入口,可以让用户输入用户名和密码* 用户输入后,提交信息,Java程序收集用户信息* Java程序验证用户信息是否合法* 合法:显示登录成功* 不合法: 显示登录失败* 3、数据的准备* 在实际开发中,表的设计会使用专业的建模工具,我们这里安装一个建模工具:PowerDesigner* 用PD工具来进行数据库表的设计* 4、当前程序存在问题* 用户名:fdsa* 密码: fasa'or'1'='1* 登录成功* 这种现象被称为SQL注入(安全隐患)。(黑客经常使用)* 5、导入SQL注入的根本原因是什么?* 用户输入的信息中含有sql语句的关键词,并且这些关键词参与了sql语句的编译过程* 导致了原sql语句的含义被扭曲,进而达到sql注入。* 6、* */public class JDBCTest06 {public static void main(String[] args) {//初始化一个界面Map<String,String> userLoginInfo =initUI();//验证用户名和密码boolean loginSuccess= login(userLoginInfo);System.out.println(loginSuccess?"登录成功":"登录失败");}/** 用户登录* @param userLoginInfo用户登录信息* @return false 表示失败* */private static boolean login(Map<String, String> userLoginInfo) {//boolean flag = false;String loginName= userLoginInfo.get("loginName");String loginPwd = userLoginInfo.get("loginpwd");//JDBC代码Connection con =null;Statement stmt =null;ResultSet rs =null;try {//1、注册驱动Class.forName("com.mysql.jdbc.Driver");//2、获取连接con = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/sqlearn","root","");//3、获取数据库操作对象stmt = con.createStatement();//4、执行sqlString sql = "select * from t_user where loginName='"+loginName+"' and loginPwd='"+loginPwd+"'";//以上正好完成了sql语句的拼接,以下代码的含义是,是发送sql语句给DBMS,DBMS进行sql编译//正好将用户提供的“非法信息”编译进去,导致了原sql语句的含义被扭曲了rs = stmt.executeQuery(sql);//5、处理结果集if(rs.next()){//flag = true;}} catch (Exception e) {e.printStackTrace();}finally {//6、释放资源if(rs!=null){try {rs.close();} catch (SQLException throwables) {throwables.printStackTrace();}}if(stmt!=null){try {stmt.close();} catch (SQLException throwables) {throwables.printStackTrace();}}if(con!=null){try {con.close();} catch (SQLException throwables) {throwables.printStackTrace();}}}return flag;}/** 初始化用户界面* @return用户输入的用户名和密码* */private static Map<String,String> initUI() {Scanner s =new Scanner(System.in);System.out.println("用户名:");String username=s.nextLine();System.out.println("密码:");String password =s.nextLine();Map<String,String> userLoginInfo = new HashMap<>();userLoginInfo.put("loginName",username);userLoginInfo.put("loginpwd",password);return userLoginInfo;}}
8、PrepareStatement
package com.fawdezjb.jdbc;import java.sql.*;import java.util.HashMap;import java.util.Map;import java.util.Scanner;/** 1、解决sql注入问题* 只要用户提供的信息不参与sql语句的编译过程,问题就解决了* 即使用户提供的信息中含有sql语句的关键字,但是没有参与编译,不起作用* 要想用户信息不参与SQL语句的编译,那么必须使用java.sql.PrepareStatement* PrepareStatement接口继承了java.sqk.Statement* PrepareStatement是属于预编译的数据库操作对象* PrepareStatement的原理是:预先对SQL语句的框架进行编译,然后再给SQL语句传“值”*2、测试结果:注入失败* 3、解决SQL注入的关键是?* 用户提供的信息中含有sql语句的关键字,但是没有参与编译,不起作用* 4、对比一下Statement与PrepareStatement?* -Statement存在SQL注入问题,PrepareStatement解决了SQL注入问题* -Statement是编译一次执行一次,PrepareStatement是编译一次,可以执行N次。PrepareStatement效率较高一些* -PrepareStatement会在编译阶段做类型的安全检查** 综上所述:PrepareStatement使用较多,极少情况下需要使用Statement* 5、什么情况下必须使用Statement呢?* 业务方面要求必须支持sql注入的时候。* Statement支持SQL注入,凡是业务方面要求需要进行SQL语句拼接的时候必须使用Statement* */public class JDBCTest07 {public static void main(String[] args) {//初始化一个界面Map<String,String> userLoginInfo =initUI();//验证用户名和密码boolean loginSuccess= login(userLoginInfo);System.out.println(loginSuccess?"登录成功":"登录失败");}/** 用户登录* @param userLoginInfo用户登录信息* @return false 表示失败* */private static boolean login(Map<String, String> userLoginInfo) {//boolean flag = false;String loginName= userLoginInfo.get("loginName");String loginPwd = userLoginInfo.get("loginpwd");//JDBC代码Connection con =null;PreparedStatement ps =null;//这里使用PreparedStatement(预编译的数据库操作对象)ResultSet rs =null;try {//1、注册驱动Class.forName("com.mysql.jdbc.Driver");//2、获取连接con = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/sqlearn","root","");//3、获取预编译的数据库操作对象//sql语句框架,其中一个?表示一个占位符,一个?将来接收一个“值”,注意:占位符不能用单引号括起来String sql = "select * from t_user where loginName = ? and loginPwd = ?";ps = con.prepareStatement(sql);//给占位符?传值(第一个问号下标是1,第二个问号下标是2,JDBC中所有下标从1开始)ps.setString(1,loginName);ps.setString(2,loginPwd);//4、执行sqlrs = ps.executeQuery(sql);//5、处理结果集if(rs.next()){//flag = true;}} catch (Exception e) {e.printStackTrace();}finally {//6、释放资源if(rs!=null){try {rs.close();} catch (SQLException throwables) {throwables.printStackTrace();}}if(ps!=null){try {ps.close();} catch (SQLException throwables) {throwables.printStackTrace();}}if(con!=null){try {con.close();} catch (SQLException throwables) {throwables.printStackTrace();}}}return flag;}/** 初始化用户界面* @return用户输入的用户名和密码* */private static Map<String,String> initUI() {Scanner s =new Scanner(System.in);System.out.println("用户名:");String username=s.nextLine();System.out.println("密码:");String password =s.nextLine();Map<String,String> userLoginInfo = new HashMap<>();userLoginInfo.put("loginName",username);userLoginInfo.put("loginpwd",password);return userLoginInfo;}}
9、PreparedStatement完成增删改查
package com.fawdezjb.jdbc;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.SQLException;/** PreparedStatement完成insert、delete、update* */public class JDBCTest09 {public static void main(String[] args) {Connection conn =null;PreparedStatement ps=null;try {//1、注册驱动Class.forName("com.mysql.jdbc.Driver");//2、获取连接conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/sqlearn","root","");//3、获取预编译的数据库操作对象String sql ="update dept set dname =?,loc=? where deptno = ? ";ps= conn.prepareStatement(sql);ps.setInt(3,60);ps.setString(1,"4556");ps.setString(2,"shanghai");//4、执行SQLint count =ps.executeUpdate();System.out.println(count);} catch (Exception e) {e.printStackTrace();}finally {if(ps!=null){try {ps.close();} catch (SQLException throwables) {throwables.printStackTrace();}}if(conn!=null){try {conn.close();} catch (SQLException throwables) {throwables.printStackTrace();}}}}}
10、事务
jdbc和MySQL中一样,都是自动提交的
package com.fawdezjb.jdbc;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.SQLException;/** drop table if exists t_act;* create table t_act(* actno int,* balance double(7,2)* );* insert into t_act(actno,balance) values(111,20000);* insert into t_act(actno,balance) values(222,0);* commit;* select * from t_act;** 重点三行代码:* //将自动提交机制修改为手动提交conn.setAutoCommit(false);//手动提交事务conn.commit();conn.rollback();* */public class JDBC10 {public static void main(String[] args) {Connection conn =null;PreparedStatement ps=null;try {//1、注册驱动Class.forName("com.mysql.jdbc.Driver");//2、获取连接conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/sqlearn","root","");//将自动提交机制修改为手动提交conn.setAutoCommit(false);//开启事务//3、获取预编译的数据库操作对象String sql= "update t_act set balance = ? where actno = ?";ps = conn.prepareStatement(sql);//ps.setDouble(1,10000);ps.setInt(2,111);int count = ps.executeUpdate();// String s =null;// s.toString();ps.setDouble(1,10000);ps.setInt(2,222);count += ps.executeUpdate();System.out.println(count==2?"转账成功":"转账失败");//手动提交事务conn.commit();} catch (Exception e) {//回滚事务try {conn.rollback();} catch (SQLException throwables) {throwables.printStackTrace();}e.printStackTrace();}finally {if(ps!=null){try {ps.close();} catch (SQLException throwables) {throwables.printStackTrace();}}if(conn!=null){try {conn.close();} catch (SQLException throwables) {throwables.printStackTrace();}}}}}
11、JDBC工具类的封装
建一个工具包utils
package com.fawdezjb.jdbc.utils;import java.sql.*;/** JDBC工具类,简化JDBC编程* */public class DButil {/** 工具类中的构造方法都是私有的* 因为工具类当中的方法都是静态的,不需要new新对象,直接采用类名调用* */private DButil(){}//静态代码块在类加载时执行,并且只执行一次static {try {Class.forName("com.mysql.jdbc.Driver");} catch (ClassNotFoundException e) {e.printStackTrace();}}//获取数据库连接对象public static Connection getConnection() throws SQLException {return DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/sqlearn","root","");}//关闭资源//这个为啥不抛,因为最后运行,再抛出去无后续代码处理public static void close(Connection conn, Statement ps, ResultSet rs){if(rs!=null){try {rs.close();} catch (SQLException throwables) {throwables.printStackTrace();}}if(ps!=null){try {ps.close();} catch (SQLException throwables) {throwables.printStackTrace();}}if(conn!=null){try {conn.close();} catch (SQLException throwables) {throwables.printStackTrace();}}}}
行级锁(悲观锁)
select * from student where id =101 for update;//上锁了
若有收获,就点个赞吧
0 人点赞
