JDBC:

概念:

Java DataBase Connectivity Java 数据库连接, Java语言操作数据库
JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。

步骤:

  1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
    1. 复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下
    2. 右键—>Add As Library
  2. 注册驱动
  3. 获取数据库连接对象 Connection
  4. 定义sql
  5. 获取执行sql语句的对象 Statement
  6. 执行sql,接受返回结果
  7. 处理结果
  8. 释放资源

代码实现:

  1. //1. 导入驱动jar包
  2. //2.注册驱动
  3. Class.forName("com.mysql.jdbc.Driver");
  4. //3.获取数据库连接对象
  5. Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3", "root", "root");
  6. //4.定义sql语句
  7. String sql = "update account set balance = 500 where id = 1";
  8. //5.获取执行sql的对象 Statement
  9. Statement stmt = conn.createStatement();
  10. //6.执行sql
  11. int count = stmt.executeUpdate(sql);
  12. //7.处理结果
  13. System.out.println(count);
  14. //8.释放资源
  15. stmt.close();
  16. conn.close();

详解各个对象:

DriverManager:驱动管理对象

功能:

  1. 注册驱动:告诉程序该使用哪一个数据库驱动jar
    static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。
    写代码使用: Class.forName("com.mysql.jdbc.Driver");
    通过查看源码发现:在com.mysql.jdbc.Driver类中存在静态代码块

    1. static {
    2. try {
    3. java.sql.DriverManager.registerDriver(new Driver());
    4. } catch (SQLException E) {
    5. throw new RuntimeException("Can't register driver!");
    6. }
    7. }


    注意:mysql5之后的驱动jar包可以省略注册驱动的步骤。

  2. 获取数据库连接:

    • 方法:static Connection getConnection(String url, String user, String password)
    • 参数:
      • url:指定连接的路径
        • 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
        • 例子:jdbc:mysql://localhost:3306/db3
        • 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称
      • user:用户名
      • password:密码

Connection:数据库连接对象

功能:

  1. 获取执行sql 的对象
    • Statement createStatement()
    • PreparedStatement prepareStatement(String sql)
  2. 管理事务:

    • 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
    • 提交事务:commit()
    • 回滚事务:rollback()

      Statement:执行sql的对象

  3. 执行sql

    1. boolean execute(String sql) :可以执行任意的sql 了解
    2. int executeUpdate(String sql) :执行DML(insert、update、delete)语句、DDL(create,alter、drop)语句
      1. 返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功,反之,则失败。
    3. ResultSet executeQuery(String sql) :执行DQL(select)语句
  4. 练习:
    1. account表 添加一条记录
    2. account表 修改记录
    3. account表 删除一条记录

代码:

  1. Statement stmt = null;
  2. Connection conn = null;
  3. try {
  4. //1. 注册驱动
  5. Class.forName("com.mysql.jdbc.Driver");
  6. //2. 定义sql
  7. String sql = "insert into account values(null,'王五',3000)";
  8. //3.获取Connection对象
  9. conn = DriverManager.getConnection("jdbc:mysql:///db3", "root", "root");
  10. //4.获取执行sql的对象 Statement
  11. stmt = conn.createStatement();
  12. //5.执行sql
  13. int count = stmt.executeUpdate(sql);//影响的行数
  14. //6.处理结果
  15. System.out.println(count);
  16. if(count > 0){
  17. System.out.println("添加成功!");
  18. }else{
  19. System.out.println("添加失败!");
  20. }
  21. } catch (ClassNotFoundException e) {
  22. e.printStackTrace();
  23. } catch (SQLException e) {
  24. e.printStackTrace();
  25. }finally {
  26. //stmt.close();
  27. //7. 释放资源
  28. //避免空指针异常
  29. if(stmt != null){
  30. try {
  31. stmt.close();
  32. } catch (SQLException e) {
  33. e.printStackTrace();
  34. }
  35. }
  36. if(conn != null){
  37. try {
  38. conn.close();
  39. } catch (SQLException e) {
  40. e.printStackTrace();
  41. }
  42. }
  43. }

ResultSet:结果集对象,封装查询结果

  • boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
  • getXxx(参数):获取数据
    • Xxx:代表数据类型 如: int getInt() , String getString()
    • 参数:
      1. int:代表列的编号,从1开始 如: getString(1)
      2. String:代表列名称。 如: getDouble(“balance”)
  • 注意:

    • 使用步骤:

      1. 游标向下移动一行
      2. 判断是否有数据
      3. 获取数据 ``` //循环判断游标是否是最后一行末尾。 while(rs.next()){ //获取数据 //6.2 获取数据 int id = rs.getInt(1); String name = rs.getString(“name”); double balance = rs.getDouble(3);

      System.out.println(id + “—-“ + name + “—-“ + balance); } ```

      • 练习:
        • 定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回。
          1. 定义Emp类
          2. 定义方法 public List findAll(){}
          3. 实现方法 select * from emp;

            PreparedStatement:执行sql的对象

  1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
    1. 输入用户随便,输入密码:a’ or ‘a’ = ‘a
    2. sql:select * from user where username = ‘fhdsjkf’ and password = ‘a’ or ‘a’ = ‘a’
  2. 解决sql注入问题:使用PreparedStatement对象来解决
  3. 预编译的SQL:参数使用?作为占位符
  4. 步骤:
    1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
    2. 注册驱动
    3. 获取数据库连接对象 Connection
    4. 定义sql
      • 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
    5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
    6. 给?赋值:
      • 方法: setXxx(参数1,参数2)
        • 参数1:?的位置编号 从1 开始
        • 参数2:?的值
    7. 执行sql,接受返回结果,不需要传递sql语句
    8. 处理结果
    9. 释放资源
  5. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
    1. 可以防止SQL注入
    2. 效率更高

抽取JDBC工具类 : JDBCUtils

  • 目的:简化书写
  • 分析:
    1. 注册驱动也抽取
    2. 抽取一个方法获取连接对象
      • 需求:不想传递参数(麻烦),还得保证工具类的通用性。
      • 解决:配置文件
        jdbc.properties
        url=
        user=
        password=
    3. 抽取一个方法释放资源
  • 代码实现: ``` public class JDBCUtils { private static String url; private static String user; private static String password; private static String driver; /**

    • 文件的读取,只需要读取一次即可拿到这些值。使用静态代码块 */ static{ //读取资源文件,获取值。

      try {

      1. //1. 创建Properties集合类。
      2. Properties pro = new Properties();
      3. //获取src路径下的文件的方式--->ClassLoader 类加载器
      4. ClassLoader classLoader = JDBCUtils.class.getClassLoader();
      5. URL res = classLoader.getResource("jdbc.properties");
      6. String path = res.getPath();
      7. System.out.println(path);///D:/IdeaProjects/itcast/out/production/day04_jdbc/jdbc.properties
      8. //2. 加载文件
      9. // pro.load(new FileReader("D:\\IdeaProjects\\itcast\\day04_jdbc\\src\\jdbc.properties"));
      10. pro.load(new FileReader(path));
      11. //3. 获取数据,赋值
      12. url = pro.getProperty("url");
      13. user = pro.getProperty("user");
      14. password = pro.getProperty("password");
      15. driver = pro.getProperty("driver");
      16. //4. 注册驱动
      17. Class.forName(driver);

      } catch (IOException e) {

      1. e.printStackTrace();

      } catch (ClassNotFoundException e) {

      1. e.printStackTrace();

      } }

  1. /**
  2. * 获取连接
  3. * @return 连接对象
  4. */
  5. public static Connection getConnection() throws SQLException {
  6. return DriverManager.getConnection(url, user, password);
  7. }
  8. /**
  9. * 释放资源
  10. * @param stmt
  11. * @param conn
  12. */
  13. public static void close(Statement stmt,Connection conn){
  14. if( stmt != null){
  15. try {
  16. stmt.close();
  17. } catch (SQLException e) {
  18. e.printStackTrace();
  19. }
  20. }
  21. if( conn != null){
  22. try {
  23. conn.close();
  24. } catch (SQLException e) {
  25. e.printStackTrace();
  26. }
  27. }
  28. }
  29. /**
  30. * 释放资源
  31. * @param stmt
  32. * @param conn
  33. */
  34. public static void close(ResultSet rs,Statement stmt, Connection conn){
  35. if( rs != null){
  36. try {
  37. rs.close();
  38. } catch (SQLException e) {
  39. e.printStackTrace();
  40. }
  41. }
  42. if( stmt != null){
  43. try {
  44. stmt.close();
  45. } catch (SQLException e) {
  46. e.printStackTrace();
  47. }
  48. }
  49. if( conn != null){
  50. try {
  51. conn.close();
  52. } catch (SQLException e) {
  53. e.printStackTrace();
  54. }
  55. }
  56. }

}

  1. - 练习:
  2. - 需求:
  3. 1. 通过键盘录入用户名和密码
  4. 2. 判断用户是否登录成功
  5. - select * from user where username = "" and password = "";
  6. - 如果这个sql有查询结果,则成功,反之,则失败
  7. - 步骤:
  8. 1. 创建数据库表 user

CREATE TABLE USER( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(32), PASSWORD VARCHAR(32) ); INSERT INTO USER VALUES(NULL,’zhangsan’,’123’); INSERT INTO USER VALUES(NULL,’lisi’,’234’);

  1. 2. 代码实现:

public class JDBCDemo9 {

  1. public static void main(String[] args) {
  2. //1.键盘录入,接受用户名和密码
  3. Scanner sc = new Scanner(System.in);
  4. System.out.println("请输入用户名:");
  5. String username = sc.nextLine();
  6. System.out.println("请输入密码:");
  7. String password = sc.nextLine();
  8. //2.调用方法
  9. boolean flag = new JDBCDemo9().login(username, password);
  10. //3.判断结果,输出不同语句
  11. if(flag){
  12. //登录成功
  13. System.out.println("登录成功!");
  14. }else{
  15. System.out.println("用户名或密码错误!");
  16. }
  17. }
  18. /**
  19. * 登录方法
  20. */
  21. public boolean login(String username ,String password){
  22. if(username == null || password == null){
  23. return false;
  24. }
  25. //连接数据库判断是否登录成功
  26. Connection conn = null;
  27. Statement stmt = null;
  28. ResultSet rs = null;
  29. //1.获取连接
  30. try {
  31. conn = JDBCUtils.getConnection();
  32. //2.定义sql
  33. String sql = "select * from user where username = '"+username+"' and password = '"+password+"' ";
  34. //3.获取执行sql的对象
  35. stmt = conn.createStatement();
  36. //4.执行查询
  37. rs = stmt.executeQuery(sql);
  38. //5.判断
  39. /* if(rs.next()){//如果有下一行,则返回true
  40. return true;
  41. }else{
  42. return false;
  43. }*/
  44. return rs.next();//如果有下一行,则返回true
  45. } catch (SQLException e) {
  46. e.printStackTrace();
  47. }finally {
  48. JDBCUtils.close(rs,stmt,conn);
  49. }
  50. return false;
  51. }

}

  1. <a name="764be541"></a>
  2. ## JDBC控制事务:
  3. 1. 事务:一个包含多个步骤的业务操作。如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
  4. 2. 操作:
  5. 1. 开启事务
  6. 2. 提交事务
  7. 3. 回滚事务
  8. 3. 使用Connection对象来管理事务
  9. - 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
  10. - 在执行sql之前开启事务
  11. - 提交事务:commit()
  12. - 当所有sql都执行完提交事务
  13. - 回滚事务:rollback()
  14. - 在catch中回滚事务
  15. 4. 代码:
  1. public class JDBCDemo10 {
  2. public static void main(String[] args) {
  3. Connection conn = null;
  4. PreparedStatement pstmt1 = null;
  5. PreparedStatement pstmt2 = null;
  6. try {
  7. //1.获取连接
  8. conn = JDBCUtils.getConnection();
  9. //开启事务
  10. conn.setAutoCommit(false);
  11. //2.定义sql
  12. //2.1 张三 - 500
  13. String sql1 = "update account set balance = balance - ? where id = ?";
  14. //2.2 李四 + 500
  15. String sql2 = "update account set balance = balance + ? where id = ?";
  16. //3.获取执行sql对象
  17. pstmt1 = conn.prepareStatement(sql1);
  18. pstmt2 = conn.prepareStatement(sql2);
  19. //4. 设置参数
  20. pstmt1.setDouble(1,500);
  21. pstmt1.setInt(2,1);
  22. pstmt2.setDouble(1,500);
  23. pstmt2.setInt(2,2);
  24. //5.执行sql
  25. pstmt1.executeUpdate();
  26. // 手动制造异常
  27. int i = 3/0;
  28. pstmt2.executeUpdate();
  29. //提交事务
  30. conn.commit();
  31. } catch (Exception e) {
  32. //事务回滚
  33. try {
  34. if(conn != null) {
  35. conn.rollback();
  36. }
  37. } catch (SQLException e1) {
  38. e1.printStackTrace();
  39. }
  40. e.printStackTrace();
  41. }finally {
  42. JDBCUtils.close(pstmt1,conn);
  43. JDBCUtils.close(pstmt2,null);
  44. }
  45. }
  46. }

```