javaweb三、JDBC访问数据库
JDBC是J2SE的内容,是由java提供的访问数据库的接口,但没有提供具体的实现方法,需要数据库厂商提供,就是对应的数据库驱动。
这样的好处是可以方便的更换数据库,提高了扩展性。这也是面向接口编程的一个优点。
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement; public class Demo {
public static void main(String[] args) throws ClassNotFoundException, SQLException{
//连接数据库,获取连接对象
Connection conn=connection();
//使用连接对象进行数据库的操作:增、删、改
sqlDemo(conn);
//使用连接对象进行数据库的操作:查
queryDemo(conn);
//sql规范写法,
sqlDemo2();
} public static Connection connection() throws ClassNotFoundException, SQLException { /*注册数据库驱动对象的简便方法:
* Java中在使用数据库对象时,需要通过相应的驱动来实现,并且要通过DriverManager类来注册这个驱动
* 上面的操作已经被写入驱动类中的静态代码块中了,所以可以直接加载该类就实现了上述操作
*
* 在jdbc4.0之后的版本中有些数据库驱动有一个配置文件可以进行注册,也就是可以省略下面一句,
* 但是并非所有驱动都可以,而且为了兼容性更好,建议使用
*/
Class.forName("com.mysql.jdbc.Driver"); //获取数据库连接对象
/*jdbc四大配置参数
* driverClassName(与使用的数据库对应):com.mysql.jdbc.Driver
* url:(Java连接数据库的地址,非http协议的url)jdbc:mysql://localhost:3306/库名
* user:数据库用户名
* password:数据库密码
*/
String url="jdbc:mysql://localhost:3306/test";
String user="root";
String password="920346";
Connection _conn=DriverManager.getConnection(url, user, password);
return _conn;
} public static void sqlDemo(Connection conn) throws SQLException {
/*发送sql语句需要使用Statement对象,语句是正常的sql语句,注意不要加;结束
* 增删改语句的发送使用executeUpdate();返回受影响行数
*/
Statement stat=conn.createStatement();
String sql="INSERT INTO test1 VALUES(2,3)";
int l=stat.executeUpdate(sql);
sql="UPDATE test1 SET num1=2 WHERE num1=1";
l=stat.executeUpdate(sql);
sql="DELETE FROM test1 WHERE num1=2";
l=stat.executeUpdate(sql);
System.out.println(l);
} private static void queryDemo(Connection conn) throws SQLException {
/*查询语句和上面的增删改的不同在于返回值:
* 1、查询返回结果集;其他返回影响行数
* 2、查询使用的是executeQuery();其他使用executeUpdate()
*/
/*在创建语句发送器对象时,就已经决定了获取的结果集对象的特性,可以通过参数进行设置
* 默认只能向下移动,即执行next()
*/
Statement stat=conn.createStatement();
String sql="SELECT * FROM test1";
/*查询得到的结果集对象就是对数据表的抽象,是一张表,有行有列,对结果集的操作就是对行和列的操作
* 对行的操作就是定位、移动和获取行数 --》结果集光标
* 对列的操作就是获取列的信息(列数/类型),获取列的值 --》元数据
*/
ResultSet rs=stat.executeQuery(sql);
while(rs.next()){
int num1=rs.getInt("num1");
int num2=rs.getInt(2);
System.out.println("num1="+num1+",num2="+num2);
} //数据库连接也是一种资源,使用之后必须关闭,而且上面的三个对象都要关闭
rs.close();
stat.close();
conn.close();
} //sql代码书写规范:包括异常处理
public static void sqlDemo2(){
Connection conn=null;
Statement stat=null;
try{
conn=connection();
stat=conn.createStatement();
String sql="INSERT INTO test1 VALUES(2,3)";
int l=stat.executeUpdate(sql);
sql="UPDATE test1 SET num1=2 WHERE num1=1";
l=stat.executeUpdate(sql);
sql="DELETE FROM test1 WHERE num1=2";
l=stat.executeUpdate(sql);
System.out.println(l);
}catch(Exception e){
throw new RuntimeException();
}finally{
//防止空指针异常
try{
if(stat!=null)
stat.close();
if(conn!=null)
conn.close();
}catch(SQLException e){
throw new RuntimeException();
}
}
}
}
JDBC第一例
上面的查询使用的是Statement对象,但是有一个缺点就是可能存在Sql攻击德尔问题,可以使用PreapredStatement对象最为替代,
import java.io.IOException;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement; import org.junit.Test; /**
* PreapredStatement的使用:
* 防SQL攻击
* @author cxf
*
*/
public class Demo2 {
/**
* 登录
* 使用username和password去查询数据
* 若查出结果集,说明正确!返回true
* 若查出不出结果,说明用户名或密码错误,返回false
* @param username
* @param password
* @return
* @throws Exception
*/
public boolean login(String username, String password) throws Exception {
/*
* 一、得到Connection
* 二、得到Statement
* 三、得到ResultSet
* 四、rs.next()返回的是什么,我们就返回什么
*/
// 准备四大参数
String driverClassName = "com.mysql.jdbc.Driver";
String url = "jdbc:mysql://localhost:3306/test";
String mysqlUsername = "root";
String mysqlPassword = "920346";
// 加载驱动类
Class.forName(driverClassName);
// 得到Connection
Connection con = DriverManager.getConnection(url, mysqlUsername, mysqlPassword); // 得到Statement
Statement stmt = con.createStatement(); // 给出sql语句,调用stmt的executeQuery(),得到ResultSet
String sql = "select * from j_stu where username='" + username + "' and password='" + password + "'";
System.out.println(sql);
ResultSet rs = stmt.executeQuery(sql); return rs.next();
} /**
* SQL攻击!
* @throws Exception
*/
@Test
public void fun1() throws Exception {
//select * from t_user where username='a' or 'a'='a' and password='a' or 'a'='a'
String username = "a' or 'a'='a";
String password = "a' or 'a'='a";
boolean bool = login(username, password);
System.out.println(bool);
} public boolean login2(String username, String password) throws Exception {
/*
* 一、得到Connection
* 二、得到Statement
* 三、得到ResultSet
* 四、rs.next()返回的是什么,我们就返回什么
*/
// 准备四大参数
String driverClassName = "com.mysql.jdbc.Driver";
String url = "jdbc:mysql://localhost:3306/test?useServerPrepStmts=true&cachePrepStmts=true";
String mysqlUsername = "root";
String mysqlPassword = "920346";
// 加载驱动类
Class.forName(driverClassName);
// 得到Connection
Connection con = DriverManager.getConnection(url, mysqlUsername, mysqlPassword); ///////////////////////////////////////
/////////////////////////////////////// /*
* 一、得到PreparedStatement
* 1. 给出sql模板:所有的参数使用?来替代
* 2. 调用Connection方法,得到PreparedStatement
*/
String sql = "select * from j_stu where username=? and password=?";
PreparedStatement pstmt = con.prepareStatement(sql); /*
* 二、为参数赋值
*/
pstmt.setString(1, username);//给第1个问号赋值,值为username
pstmt.setString(2, password);//给第2个问号赋值,值为password ResultSet rs = pstmt.executeQuery();//调用查询方法,向数据库发送查询语句 //重复使用赋值,需要关闭上次的结果流,并清空原设置
rs.close();
pstmt.clearParameters(); pstmt.setString(1, "liSi");
pstmt.setString(2, "123");
rs = pstmt.executeQuery();//调用查询方法,向数据库发送查询语句 return rs.next();
} @Test
public void fun2() throws Exception {
//select * from t_user where username='a' or 'a'='a' and password='a' or 'a'='a'
String username = "zhangSan";
String password = "123";
boolean bool = login2(username, password);
System.out.println(bool);
} /**
* 测试JdbcUtils.getConnection()
* @throws SQLException
* @throws ClassNotFoundException
* @throws IOException
*/
@Test
public void fun3() throws SQLException {
Connection con = JdbcUtils.getConnection();
System.out.println(con);
Connection con1 = JdbcUtils.getConnection();
System.out.println(con1);
}
}
使用PreapredStatement防止sql攻击
import java.sql.Connection;
import java.sql.SQLException; import org.junit.Test; public class Demo5 {
/*jdbc中使用事务的演示:转账
* !!!事务是由连接对象管理,所以事务过程必须使用同一个连接对象
*/
public void transfers(String from,String to,Double money){
Connection conn=null;
try{
conn=JdbcUtils.getConnection();
//开启事务
conn.setAutoCommit(false);
//执行事务内容
AccountDao dao=new AccountDao();
dao.updateBalance(conn,from, -money);
dao.updateBalance(conn,to, money);
//提交事务
conn.commit();
conn.close();
}catch(Exception e){
try {
conn.rollback();
conn.close();
} catch (SQLException e1) {
throw new RuntimeException(e);
}
}
}
@Test
public void fun1(){
transfers("zs","lisi",100.00);
}
}
事务管理
从上面的基础代码可以看出有三个对象非常重要:Connection,Statement/PreparedStatement,ResultSet.还有就是注册驱动有多种方式,上面使用的是推荐用法。
以上就是JDBC的基本使用,但是也存在一些问题,
①数据库连接使用完之后需要释放,如果经常需要连接影响性能。
②数据库的使用代码有很多都是重复的,例如获取Connection对象,异常处理等。
③对查询结果集Result对象的处理
针对上面问题的解决方案:
①使用连接池代替原始的数据库连接,连接池就是一种装饰者模式,对连接对象的close()进行增强。
import java.beans.PropertyVetoException;
import java.sql.Connection;
import java.sql.SQLException; import org.apache.commons.dbcp.BasicDataSource;
import org.junit.Test; import com.mchange.v2.c3p0.ComboPooledDataSource; public class Demo6 {
/*使用数据库连接池获取连接对象,连接池的配置还可以在配置文件中作为资源进行配置,称为JNDI,
* 1、DBCP连接池
* 2、C3P0连接池
*/
@Test
public void fun1() throws SQLException{
//数据库连接池是装饰者模式,是对Connection对象进行增强,
//获取连接池对象
BasicDataSource dataSource=new BasicDataSource();
//配置连接参数,因为连接池也要依靠四大参数连接数据库,并且也需要使用数据库驱动
dataSource.setDriverClassName("com.mysql.jdbc.Driver");
dataSource.setUrl("jdbc:mysql://localhost:3306/test");
dataSource.setUsername("root");
dataSource.setPassword("920346");
//配置池参数:有默认值,
dataSource.setMaxActive(20); //最大活动连接数
dataSource.setMaxIdle(3); //最大空闲连接数 //获取连接对象
Connection conn=dataSource.getConnection();
System.out.println(conn.getClass().getName()); //注意这里的close()被增强,不是关闭连接,而是将连接对象归还连接池
conn.close();
} @Test
public void fun2() throws SQLException, PropertyVetoException{
//获取连接池对象,和上面操作相似,只是名字有所不同
ComboPooledDataSource dataSource=new ComboPooledDataSource(); //注意方法名和上面不同
dataSource.setDriverClass("com.mysql.jdbc.Driver");
dataSource.setJdbcUrl("jdbc:mysql://localhost:3306/test");
dataSource.setUser("root");
dataSource.setPassword("920346"); //配置池参数:有默认值,
dataSource.setAcquireIncrement(5);
dataSource.setInitialPoolSize(20); //获取连接对象
Connection conn=dataSource.getConnection();
System.out.println(conn.getClass().getName()); //注意这里的close()被增强,不是关闭连接,而是将连接对象归还连接池
conn.close();
}
@Test
public void fun3() throws SQLException{
/*c3p0连接池的配置参数可以直接写在配置文件中,
* 只要将配置文件保存在类路径下即可在创建类时自动寻找
* 注意:默认情况下使用的是默认配置,如果在代码中在进行配置就会将配置文件中的覆盖
*/
ComboPooledDataSource dataSource=new ComboPooledDataSource(); Connection conn=dataSource.getConnection();
System.out.println(conn.getClass().getName()); conn.close();
}
public void fun4() throws SQLException{
//在配置文件中可以有多个配置,如果不使用默认配置二使用其他配置,只要将节点名作为参数传入即可
ComboPooledDataSource dataSource=new ComboPooledDataSource("oracle-config"); Connection conn=dataSource.getConnection();
System.out.println(conn.getClass().getName()); conn.close();
}
}
数据库连接池的使用
②使用Apache Commons dbUtils包进行处理
③使用Apache Commons dbUtils包将结果集与java中的对象,集合等结构进行操作
对Apache Commons dbUtils包的说明参见
http://www.jb51.net/article/61886.htm
http://lavasoft.blog.51cto.com/62575/222771/
http://www.cnblogs.com/xdp-gacl/p/4007225.html,
javaweb三、JDBC访问数据库的更多相关文章
- java web中Jdbc访问数据库步骤通俗解释(吃饭),与MVC的通俗解释(做饭)
一.Jdbc访问数据库步骤通俗解释(吃饭) 1)加载驱动 Class.forName(“com.microsoft.jdbc.sqlserver.SQLServer”); 2) 与数据库建立连接 Co ...
- 如何通过JDBC访问数据库
Java数据库连接(JDBC)用与在Java程序中实现数据库操作功能,它提供了执行SQL语句.访问各种数据库的方法,并为各种不同的数据库提供统一的操作接口,java.sql包中包含了JDBC操作数据库 ...
- Jdbc访问数据库篇
一万年太久,只争朝夕 What JDBC 上部 JDBC(Java DataBase Connectivity)Java 数据库连接,主要提供编写 Java 数据库应用程序的 API 支持 java. ...
- 2017.10.3 JDBC访问数据库的建立过程
1·JDBC访问数据库,其访问流程: (1)注册驱动 (2)建立连接(Connection) (3)创建数据库操作对象用于执行SQL语句 (4)执行语句 (5)处理执行结果 (6)释放资源 2·注册驱 ...
- JDBC访问数据库的具体步骤(MySql + Oracle + SQLServer)
* 感谢DT课堂颜群老师的视频讲解(讲的十分仔细,文末有视频链接) import java.sql.Connection; import java.sql.DriverManager; import ...
- Spring实战6:利用Spring和JDBC访问数据库
主要内容 定义Spring的数据访问支持 配置数据库资源 使用Spring提供的JDBC模板 写在前面:经过上一篇文章的学习,我们掌握了如何写web应用的控制器层,不过由于只定义了SpitterRep ...
- 【jdbc访问数据库获取执行sql转换json】
Talk is cheap.Show me your code. import java.sql.*; import java.util.HashMap; import java.util.Map; ...
- Java Spring JDBC访问数据库
一.首先采用org.springframework.jdbc.datasource.DriverManagerDataSource类进行实现 1.applicationContext.xml配置如下: ...
- java之连接数据库之JDBC访问数据库的基本操作
1.将数据库的JDBC驱动加载到classpath中,在基于JavaEE的web应用实际开发过程中通常要把目标数据库产品的JDBC驱动复制到WEB—INF/lib下. 2.加载JDBC驱动并将其注册到 ...
随机推荐
- mysql读写分离的解决方案
来源于网上整理 http://yanwt.iteye.com/blog/1460780 现有三种解决方式实现mysql读写分离 1 程序修改mysql操作类 优点:直接和数据库通信,简单快捷的读写分离 ...
- vue中指令写了一个demo
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- codeforces 495D Sonya and Matrix
Since Sonya has just learned the basics of matrices, she decided to play with them a little bit. Son ...
- d3碰撞源码分析
技术 d3. d3.force.d3.geom.quadtree. d3.geom.quadtree 四叉树的应用:图像处理.空间数据索引.2D中的快速碰撞检测.存储稀疏数据等,游戏编程. 上图中的数 ...
- 【SRM 717 div2 A】 NiceTable
Problem Statement You are given a vector t that describes a rectangular table of zeroes and ones. Ea ...
- 洛谷 P2839 畅通工程
P2839 畅通工程 题目描述 某省调查城镇交通状况,得到现有城镇道路统计表,表中列出了每条道路直接连通的城镇.省政府“畅通工程”的目标是使全省任何两个城镇间都可以实现交通(但不一定有直接的道路相连, ...
- poj2031-Building a Space Station(最小生成树,kruskal,prime)
Building a Space Station Time Limit: 1000MS Memory Limit: 30000K Total Submissions: 5874 Accepte ...
- 各大IT企业招聘所须要求技能
1.中兴 ZTE 软件研发project师 工作地点:西安.深圳.上海.天津 主要职责: 1.从事通讯产品相关软件开发 2.进行软件具体设计,代码编写.单元測试.集成測试.系统測试等 3.进行软件代码 ...
- Android中集成ffmpeg(一):编译ffmpeg
方案选择 Android中集成ffmpeg的codec功能无非两种方式: JNI直接调用,主要用于App开发(无权限修改系统底层),如EXOPlayer,JPlayer等. 集成ffmpeg到OMX, ...
- 【LeetCode-面试算法经典-Java实现】【063-Unique Paths II(唯一路径问题II)】
[063-Unique Paths II(唯一路径问题II)] [LeetCode-面试算法经典-Java实现][全部题目文件夹索引] 原题 Follow up for "Unique Pa ...