Java操作数据库基本原理
- 四年前存稿
Java操作数据库基本原理
概述
全称Java Database Connectivity,Java的数据库连接,使用Java语言操作数据库,定义了操作所有关系型数据库规则(接口)
使用步骤
我的mysql是8版本的,使用jar包时必须使用8版本的,如果驱动jar包跟mysql版本不一样,执行时会报错。且要把注册驱动改为com.mysql.cj.jdbc.Driver,在url那边也要修改,在表名后面加?useUnicode=true&characterEncoding=UTF-8&userSSL=false&serverTimezone=GMT%2B8。不然也报错。同时,mysql5之后的驱动jar包可以省略注册驱动的步骤
但是以下步骤是基础,真正使用的时候不用Statement对象(作了解),而是使用PreparedStatement对象,参照后面使用PreparedStatement ,能防止SQL注入问题,安全性更高,效率也更高。
public static void main(String[] args) throws Exception {//1.导入驱动jar包//2.注册驱动,这里可以注释掉不需要。Class.forName("com.mysql.cj.jdbc.Driver");//3.获取数据库连接对象Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3?useUnicode=true&characterEncoding=UTF-8&userSSL=false&serverTimezone=GMT%2B8","root","888888");//4.定义一个sql语句String sql = "update account set balance = 500 where id = 1";//5.获取执行sql对象Statement stmt = conn.createStatement();//6.执行sql,返回影响行数int count = stmt.executeUpdate(sql);//7.打印结果System.out.println(count);//8.释放资源stmt.close();conn.close();}
JDBC各个类详解
DriverManager - - 驱动管理对象
①注册驱动:告知程序该使用哪一个数据库驱动jar包
//2.注册驱动,mysql5之后驱动jar包可以省略注册驱动,即这里可以注释掉不需要
Class.forName("com.mysql.cj.jdbc.Driver");
②获取数据库连接:
static Connection getConnection(String url,String user,String password)
url — 指定的连接路径
语法 — jdbc:mysql://ip地址(域名):端口号/数据库名称
例如 —"jdbc:mysql://localhost:3306/db3?useUnicode=true&characterEncoding=UTF-8&userSSL=false&serverTimezone=GMT%2B8"
其中,若mysql连接的是本地的mysql服务器,并且mysql默认服务端口号是3306,则url可以简写为"jdbc:mysql:///db3?useUnicode=true&characterEncoding=UTF-8&userSSL=false&serverTimezone=GMT%2B8"(即省略ip地址和端口号:jdbc:mysql:///数据库名称)
user — 用户名
passwor — 密码
//3.获取数据库连接对象
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3?useUnicode=true&characterEncoding=UTF-8&userSSL=false&serverTimezone=GMT%2B8","root","888888");
Connection - - - 数据库连接对象
①获取执行的sql对象
②管理事务
setAutoCommit(boolean autoCommit) – 开启事务
commit() - - 提交事务
rollback() - - 回滚事务
Statement - - - 执行sql对象
①执行sql语句
int executeUpdate(String sql) - - 执行DML(insert、update、delete)、DDL(create、alter、drop)
ResultSet executeQuery(String sql) - - 执行DQL(select)语句
执行insert语句测试.java
public static void main(String[] args) {Statement stmt = null;Connection conn = null;try{//1.注册驱动Class.forName("com.mysql.cj.jdbc.Driver");//2.定义sqlString sql = "insert into account values(null,'monkey',3000)";//3.获取Connection对象conn = DriverManager.getConnection("jdbc:mysql:///db3?useUnicode=true&characterEncoding=UTF-8&userSSL=false&serverTimezone=GMT%2B8","root","888888");//4.获取执行sql的对象 Statementstmt = conn.createStatement();//5.执行sqlint count = stmt.executeUpdate(sql);//影响行数,若是ddl语句,count返回0//6.处理结果System.out.println(count);if (count > 0){System.out.println("添加成功");}else{System.out.println("添加失败");}}catch (ClassNotFoundException e){e.printStackTrace();}catch (SQLException e) {e.printStackTrace();}finally {//7.释放资源//释放顺序应该是先stmt再是conn,但是看看try语快里面的执行顺序,很容易造成空指针异常if (stmt != null){try{stmt.close();}catch (SQLException e){e.printStackTrace();}}if (conn != null){try{conn.close();}catch (SQLException e){e.printStackTrace();}}}}
ResultSet查询指定的数据.java
public static void main(String[] args) {Statement stmt = null;Connection conn = null;ResultSet res = null;try{//1.注册驱动Class.forName("com.mysql.cj.jdbc.Driver");//2.定义sqlString sql = "select * from account";//3.获取Connection对象conn = DriverManager.getConnection("jdbc:mysql:///db3?useUnicode=true&characterEncoding=UTF-8&userSSL=false&serverTimezone=GMT%2B8","root","888888");//4.获取执行sql的对象 Statementstmt = conn.createStatement();//5.执行sqlres = stmt.executeQuery(sql);//影响行数,若是ddl语句,count返回0//6.处理结果while (res.next()){int id = res.getInt(1);String name = res.getString("name");double balance = res.getDouble(3);System.out.println(id);System.out.println(name);System.out.println(balance);}/* 打印第二行数据,默认数据游标最初指向第一行的列名行res.next();int id = res.getInt(1);String name = res.getString("name");double balance = res.getDouble(3);System.out.println(id);System.out.println(name);System.out.println(balance);*/}catch (ClassNotFoundException e){e.printStackTrace();} catch (SQLException e) {e.printStackTrace();}finally {//7.释放资源//释放顺序应该是先stmt再是conn,但是看看try语快里面的执行顺序,很容易造成空指针异常if (res != null){try{res.close();}catch (SQLException e){e.printStackTrace();}}if (stmt != null){try{stmt.close();}catch (SQLException e){e.printStackTrace();}}if (conn != null){try{conn.close();}catch (SQLException e){e.printStackTrace();}}}}
ResultSet - - - 结果集对象,封装查询结果
boolean next() - - 向下移动一行,判断是否有数据(末尾行),true为有,false没有
getXxx([可选参数]) - - 获取数据(Xxx代表数据类型),如int getInt()、String getString();可选参数int型代表列数编号如getString(1),可选参数String代表列名名称,getDouble(“price”)
/*
循环读取表中的数据
游标默认初始执向列名的一行,使用next()方法时向下移动一次
如果有数据返回true,没有返回false
类似于迭代器
*/
while(rs.next()){int id = rs.getInt(1);String name = rs.getString("name");double balance = rs.getDouble(3);
}
PreparedStatement - - - 预编译执行sql对象,提高安全性
SQL注入问题 - - 在拼接sql时,有一些特殊关键字参与字符串拼接,造成安全性问题
解决SQL注入问题 - - 使用PreparedStatement对象解决
预编译的SQL - -参数使用?作为占位符
eg:select * from user where username=? and password=?
使用步骤如下,效率更加高,且能防止SQL注入问题,怎么改参见下面登录案例的代码
1.导入驱动包
2.注册驱动
3.获取数据库连接对象 Connection
4.定义sql,eg: select * from user where username=? and password=?
5.获取sql语句对象,Connection.preparedStatement(String sql)
6.给占位符 ? 赋值:setXxx(参数1,参数2)- - 参数1代表?的位置标号,从1开始,参数2代表?的值
7.执行sql,返回结果,不需要传递sql语句
8.处理结果
9.释放资源
Connection conn = null;PreparedStatement pstmt = null;ResultSet rs = null;//连接数据检验是否正确try {//1.获取数据库连接conn = JDBCUtils.getConnection();//2.定义sqlString sql = "select * from user where xxx1= ? and xxx2=?";//3.获取执行sql的对象,预编译pstmt = conn.prepareStatement(sql);//4.给?赋值pstmt.setString(1,xxx1);pstmt.setString(2,xxx2);//5.执行查询rs = pstmt.executeQuery();//这里不需要传参//6.处理结果} catch (SQLException e) {e.printStackTrace();}finally {JDBCUtils.close(rs,pstmt,conn);}
JDBCUtils工具类
抽取JDBC工具类JDBCUtils,因为每次都要写JDBC的步骤(看上面的代码,每次写都要捕捉异常,判断,代码重复太高),为了方便所以来抽取一个工具类,拿来公用
创建在src文件下的配置文件jdbc.properties
url = jdbc:mysql:///db3?useUnicode=true&characterEncoding=UTF-8&userSSL=false&serverTimezone=GMT%2B8
user = root
password = 888888
driver = com.mysql.cj.jdbc.Driver
JDBCUtils.java
import java.io.FileReader;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;/*JDBC工具类*/
public class JDBCUtils {private static String url;private static String user;private static String password;private static String driver;//静态代码块,只会执行一次static {//读取资源,获取值//1.创建Properties集合类Properties pro = new Properties();try {//2.加载文件pro.load(new FileReader("src/jdbc.properties"));//3.获取数据,赋值url = pro.getProperty("url");user = pro.getProperty("user");password = pro.getProperty("password");driver = pro.getProperty("driver");//4.注册驱动Class.forName(driver);} catch (IOException e) {e.printStackTrace();} catch (ClassNotFoundException e) {e.printStackTrace();}}public static Connection getConnection() throws SQLException {return DriverManager.getConnection(url,user,password);}/*** 释放资源* @param rs* @param stmt* @param coon*/public static void close(ResultSet rs,Statement stmt, Connection coon){if (rs != null){try{rs.close();}catch (SQLException e){e.printStackTrace();}}if (stmt != null){try{stmt.close();}catch (SQLException e){e.printStackTrace();}}if (coon != null){try{coon.close();}catch (SQLException e){e.printStackTrace();}}}/*重写函数,参数个数不同*/public static void close(Statement stmt, Connection coon){if (stmt != null){try{stmt.close();}catch (SQLException e){e.printStackTrace();}}if (coon != null){try{coon.close();}catch (SQLException e){e.printStackTrace();}}}
}
实例 - - 登录
1.通过键盘录入用户名和密码
2.判断用户是否登录成功
使用到的JDBCUtils类参照上面工具类代码,配置文件根据自己情况修改
代码.java
public class jdbcDemo7 {/*** 登录函数*/public boolean login(String username,String password){if (username == null && password == null){return false;}Connection conn = null;PreparedStatement pstmt = null;//Statement stmt = null;ResultSet rs = null;//连接数据检验是否正确try {//1.获取数据库连接conn = JDBCUtils.getConnection();//2.定义sqlString sql = "select * from user where username= ? and password=?";//3.获取执行sql的对象,预编译pstmt = conn.prepareStatement(sql);// stmt = conn.createStatement();//4.给?赋值pstmt.setString(1,username);pstmt.setString(2,password);//5.执行查询rs = pstmt.executeQuery();//这里不需要传参// rs = stmt.executeQuery(sql);return rs.next();} catch (SQLException e) {e.printStackTrace();}finally {JDBCUtils.close(rs,pstmt,conn);}return false;}/*测试*/public static void main(String[] args) {Scanner sc = new Scanner(System.in);System.out.print("请输入用户名:");String username = sc.nextLine();System.out.print("请输入密码:");String password = sc.next();// boolean flag = login(username,password);//直接调用静态方法staticboolean flag = new jdbcDemo7().login(username,password);//非静态方法用这种方式访问if(flag){System.out.println("登录成功");}else{System.out.println("用户名或密码错误");}}
}