JDBC概述

1.1.1什么是JDBC
JDBC(Java
DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java
API。JDBC是Java访问数据库的标准规范,可以为不同的关系型数据库提供统一访问,它由一组用Java语言编写的接口(大部分)和类组成。

1.1.2什么是数据库驱动
JDBC需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。
今天我们使用的是mysql的驱动mysql-connector-java-5.1.37-bin.jar

JDBC与数据库驱动的关系:接口与实现的关系。

JDBC-LMLPHP

JDBC规范(掌握四个核心对象):
DriverManager:用于注册驱动
Connection: 表示与数据库创建的连接
Statement: 操作数据库sql语句的对象
ResultSet: 结果集或一张虚拟表

1.2JDBC原理
Java提供访问数据库规范称为JDBC,而生产厂商提供规范的实现类称为驱动

JDBC-LMLPHP

JDBC是接口,驱动是接口的实现,没有驱动将无法完成数据库连接,从而不能操作数据库!每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库生成厂商提供。

1.3JDBC入门案例
1.3.1准备数据
之前我们学习了sql语句的使用,并创建的分类表category,今天我们将使用JDBC对分类表进行增删改查操作。

创建数据库

create database day04;

使用数据库

use day04;

创建分类表

create table category(
cid int PRIMARY KEY AUTO_INCREMENT,
cname varchar(100)
);

初始化数据

insert into category (cname) values('家电');
insert into category (cname) values('服饰');
insert into category (cname) values('化妆品');
1.3.2导入驱动jar包
创建lib目录,用于存放当前项目需要的所有jar包
选择jar包,右键执行build path / Add to Build Path

JDBC-LMLPHP

1.3.3开发步骤

  1. 注册驱动.

  2. 获得连接.

  3. 获得执行sql语句的对象

  4. 执行sql语句,并返回结果

  5. 处理结果

  6. 释放资源.

1.3.4案例实现

@Test
//// 查询所有的分类信息
public void demo1() throws Exception{
    // 注意:使用JDBC规范,采用都是 java.sql包下的内容
    //1 注册驱动
    Class.forName("com.mysql.jdbc.Driver");
    //2 获得连接
    String url = "jdbc:mysql://localhost:3306/mydb";
    Connection conn = DriverManager.getConnection(url, "root""root");
    //3获得执行sql语句的对象
    Statement stmt = conn.createStatement();
    //4执行SQL语句
    ResultSet rs = stmt.executeQuery("select  from category");

    //5处理结果集
    while(rs.next()){
        // 获得一行数据
        Integer cid = rs.getInt("cid");
        String cname = rs.getString("cname");
        System.out.println(cid + " , " + cname);
    }
    //6释放资源
    rs.close();
    stmt.close();
    conn.close();

}

1.4API详解

1.4.1API详解:注册驱动

DriverManager.registerDriver(new com.mysql.jdbc.Driver());不建议使用
原因有2个:

1.4.2API详解:获得链接

static Connection getConnection(String url, String user, String password)
试图建立到给定数据库 URL 的连接。
参数说明:url 需要连接数据库的位置(网址) user用户名password 密码
例如:getConnection("jdbc:mysql://localhost:3306/day06", "root", "root");

URL:SUN公司与数据库厂商之间的一种协议。
jdbc:mysql://localhost:3306/day06
协议 子协议IP : 端口号数据库
mysql: jdbc:mysql://localhost:3306/day04或者jdbc:mysql:///day14(默认本机连接)

oracle数据库: jdbc:oracle:thin:@localhost:1521:sid

1.4.3java.sql.Connection接口:一个连接

接口的实现在数据库驱动中。所有与数据库交互都是基于连接对象的。

StatementcreateStatement(); //创建操作sql语句的对象

1.4.4API详解:java.sql.Statement接口: 操作sql语句,并返回相应结果

String sql = "某SQL语句";
获取Statement语句执行平台:Statement stmt = con.createStatement();
常用方法:
int executeUpdate(String sql); --执行insert update delete语句.
ResultSet executeQuery(String sql); --执行select语句.
boolean execute(String sql); --仅当执行select并且有结果时才返回true,执行其他的语句返回false.

1.4.5API详解:处理结果集(注:执行insert、update、delete无需处理)

ResultSet实际上就是一张二维的表格,我们可以调用其boolean

next()方法指向某行记录,当第一次调用next()方法时,便指向第一行记录的位置,这时就可以使用ResultSet提供的getXXX(int
col)方法(与索引从0开始不同个,列从1开始)来获取指定列的数据:
rs.next();//指向第一行
rs.getInt(1);//获取第一行第一列的数据
常用方法:
Object getObject(int index) / Object getObject(String name) 获得任意对象
String getString(int index)/ String getString(String name) 获得字符串
int getInt(int index)/int getInt(String name) 获得整形
double getDouble(int index)/ double getDouble(String name) 获得双精度浮点型

1.4.6API详解:释放资源

与IO流一样,使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭。
rs.close();
stmt.close();
con.close();

1.5JDBC工具类

“获得数据库连接”操作,将在以后的增删改查所有功能中都存在,可以封装工具类JDBCUtils。提供获取连接对象的方法,从而达到代码的重复利用。
该工具类提供方法:public static Connection getConn ()。代码如下:

public class JdbcUtils {

    private static String driver = "com.mysql.jdbc.Driver";
    private static String url = "jdbc:mysql://localhost:3306/webdb_4";
    private static String user = "root";
    private static String password = "root";

    static{
        try {
            //注册驱动
            Class.forName(driver);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }

    /**
      获得连接
      @return
      @throws SQLException 
     /
    public static Connection getConnection() throws  SQLException{
        //获得连接
        Connection conn = DriverManager.getConnection(url, user, password);
        return conn;
    }

    /**
      释放资源
      @param conn
      @param st
      @param rs
     /
    public static void closeResource(Connection conn , Statement st , ResultSet rs){

        if(rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
            }
        }

        if(st != null){
            try {
                st.close();
            } catch (SQLException e) {
            }
        }

        if(conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
            }
        }

    }

1.6JDBC增删改查操作

1.6.1插入

@Test
public void demo01(){
    //添加

    Connection conn = null;
    Statement st = null;
    ResultSet rs = null;

    try {
        //1 获得连接
        conn = JdbcUtils.getConnection();

        //操作
        //1) 获得语句执行者
        st = conn.createStatement();
        //2) 执行sql语句
        int r = st.executeUpdate("insert into category(cname) values('测试')");

        //3) 处理结果
        System.out.println(r);

    } catch (Exception e) {
        throw new RuntimeException(e);
    } finally{
        //释放资源
        JdbcUtils.closeResource(conn, st, rs);
    }

}

1.6.2修改

@Test
public void demo02(){
    //修改
    Connection conn = null;
    Statement st = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();

        st = conn.createStatement();
        int r = st.executeUpdate("update category set cname='测试2' where cid = 4");
        System.out.println(r);

    } catch (Exception e) {
        throw new RuntimeException(e);
    } finally{
        JdbcUtils.closeResource(conn, st, rs);
    }

}

1.6.3删除

@Test
public void demo03(){
    //删除
    Connection conn = null;
    Statement st = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();

        //操作
        st = conn.createStatement();
        int r = st.executeUpdate("delete from category where cid = 4");
        System.out.println(r);

    } catch (Exception e) {
        throw new RuntimeException(e);
    } finally{
        JdbcUtils.closeResource(conn, st, rs);
    }

}

1.6.4通过id查询详情

@Test
public void demo04(){
    //通过id查询详情
    Connection conn = null;
    Statement st = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();

        //操作
        st = conn.createStatement();
        rs = st.executeQuery("select  from category where cid = 30");

        if(rs.next()){
            String cid = rs.getString("cid");
            String cname = rs.getString("cname");
            System.out.println(cid + " @ " + cname );
        } else {
            System.out.println("没有数据");
        }

    } catch (Exception e) {
        throw new RuntimeException(e);
    } finally{
        JdbcUtils.closeResource(conn, st, rs);
    }
}

1.6.5查询所有

@Test
public void demo05(){
    //查询所有
    Connection conn = null;
    Statement st = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();

        //操作
        st = conn.createStatement();
        rs = st.executeQuery("select  from category");

        while(rs.next()){
            String cid = rs.getString("cid");
            String cname = rs.getString("cname");
            System.out.println(cid + " @ " + cname );
        }

    } catch (Exception e) {
        throw new RuntimeException(e);
    } finally{
        JdbcUtils.closeResource(conn, st, rs);
    }
}

1.7预处理对象

1.7.1SQL注入问题

SQL注入:用户输入的内容作为了SQL语句语法的一部分,改变了原有SQL真正的意义。
假设有登录案例SQL语句如下:
SELECT FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;
此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账号为XXX 密码为:XXX’OR ‘a’=’a时,则真正执行的代码变为:
SELECT
FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’OR ’a’=’a’;
此时,上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了,显然我们不希望看到这样的结果,这便是SQL注入问题。
为此,我们使用PreparedStatement来解决对应的问题。

1.7.2API详解:预处理对象
preparedStatement:预编译对象,是Statement对象的子类。
特点:
性能高
会把sql语句先编译
能过滤掉用户输入的关键字。

PreparedStatement预处理对象,处理的每条sql语句中所有的实际参数,都必须使用占位符?替换。
String sql = "select from user where username = ? and password = ?";
PreparedStatement使用,需要通过以下3步骤完成:

  1. PreparedStatement预处理对象代码:

#获得预处理对象,需要提供已经使用占位符处理后的SQL语句

PreparedStatement psmt = conn.prepareStatement(sql)

  1. 设置实际参数
    void setXxx(int index, Xxx xx) 将指定参数设置指定类型的值
    参数1:index 实际参数序列号,从1开始。
    参数2:xxx 实际参数值,xxx表示具体的类型。
    例如:
    setString(2, "1234") 把SQL语句中第2个位置的占位符?替换成实际参数 "1234"

  2. 执行SQL语句:
    int executeUpdate(); --执行insert update delete语句.
    ResultSet executeQuery(); --执行select语句.
    boolean execute(); --执行select返回true 执行其他的语句返回false.

1.7.3插入

@Test
public void demo01(){
    //添加:向分类表中添加数据
    Connection conn = null;
    PreparedStatement psmt = null;
    ResultSet rs = null;

    try {
        //1 获得连接
        conn = JdbcUtils.getConnection();
        //2 处理sql语句
        String sql = "insert into category(cname) values(? )";
        //3获得预处理对象
        psmt = conn.prepareStatement(sql);
        //4设置实际参数
        psmt.setString(1,"预处理");
        //5执行
        int r = psmt.executeUpdate();

        System.out.println(r);

    } catch (Exception e) {
        throw new RuntimeException(e);
    } finally{
        //6释放资源
        JdbcUtils.closeResource(conn, psmt, rs);
    }
}

1.7.4更新

@Test
public void demo02(){
    //修改
    Connection conn = null;
    PreparedStatement psmt = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();

        //1 sql语句
        String sql = "update category set cname = ? where cid = ?";
        //2 获得预处理对象
        psmt = conn.prepareStatement(sql);
        //3设置实际参数
        psmt.setString(1"测试数据");
        psmt.setInt(24);
        //4执行
        int r = psmt.executeUpdate();
        System.out.println(r);


    } catch (Exception e) {
        throw new RuntimeException(e);
    } finally{
        JdbcUtils.closeResource(conn, psmt, rs);
    }


}

1.7.5删除

@Test
public void demo03(){
    //删除
    Connection conn = null;
    PreparedStatement psmt = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();

        //1 sql语句
        String sql = "delete from category where cid = ?";
        //2 获得预处理对象
        psmt = conn.prepareStatement(sql);
        //3设置实际参数
        psmt.setInt(14);
        //4执行
        int r = psmt.executeUpdate();
        System.out.println(r);


    } catch (Exception e) {
        throw new RuntimeException(e);
    } finally{
        JdbcUtils.closeResource(conn, psmt, rs);
    }
}

1.7.6查询所有

@Test
public void demo04(){
    //查询所有
    Connection conn = null;
    PreparedStatement psmt = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();

        String sql = "select  from category";
        psmt = conn.prepareStatement(sql);
        rs = psmt.executeQuery();
        while(rs.next()){
            String cname = rs.getString("cname");
            System.out.println(cname);
        }
    } catch (Exception e) {
        throw new RuntimeException(e);
    } finally{
        JdbcUtils.closeResource(conn, psmt, rs);
    }
}

1.7.7通过id查询详情

@Test
public void demo05(){
    //通过id查询
    Connection conn = null;
    PreparedStatement psmt = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();

        String sql = "select * from category where cid = ?";
        psmt = conn.prepareStatement(sql);
        psmt.setInt(12);
        rs = psmt.executeQuery();
        if(rs.next()){
            System.out.println("查询到");
        } else {
            System.out.println("查询不到");
        }


    } catch (Exception e) {
        throw new RuntimeException(e);
    } finally{
        JdbcUtils.closeResource(conn, psmt, rs);
    }
}
 
02-25 00:40