JAVA企业级开发-jdbc入门(09)
一、 jdbc介绍
JDBC全称为:Java DataBase Connectivity(java数据库连接)。
SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范,称之为JDBC。
没有jdbc
有jdbc之后
二、 JDBC API 常用类与接口
jdbc的api在java.sql 以及 javax.sql的两个包下,以后同学们导包的时候要注意。
图中是几个核心类的关系。
DriverManager:数据库驱动管理类。
Connection:接口,建立数据库连接的一个接口。
Statement,preparedStatment,CallableStatment:接口:向数据库发送sql,并且得到数据库返回的信息。
ResultSet:结果集,Statement执行完sql---select之后,会返回结果,结果给了ResultSet
三、 JDBC 入门案例----重要
1、要连接mysql数据库。有一个mysql的数据库,并且要启动
2、创建一个数据库,创建一个表,把表添加一些数据。
3、找到msyql的驱动(jdbc的实现类),并且拷贝到工程中。build-path
4、书写java代码
5. 编程步骤
四、 jdbc-api详解
1. DriverManager 介绍
注意:这里只需要掌握 Class.forName(“com.mysql.jdbc.Driver”); 并且知道怎么来的
DriverManager驱动管理类。
|
|
|
参数:Driver---来自于你要连接的数据库(如果连接orcale,来自于oracle如果要连接mysql,来自于mysql)
registerDriver(new com.mysql.jdbc.Driver() );
不足:
1、对驱动api依赖性太高。
2、驱动会注册两次。(因为在mysql中的Driver中有静态代码块,已经注册了。)
com.mysql.jdbc.Driver 里面会静态代码块 加载两次
改进:
以后我们会使用Class.forname(“com.mysql.jdbc.Driver”); ---会把com.mysql.jdbc.Driver中的静态代码块执行一次。会实现驱动的注册。
jdbc提供的规范(要求驱动类中的静态代码块注册自己)。
java注册驱动的时候:
|
|
|
反射:把class文件加载,会执行类中的静态代码块
3. 建立与数据库的连接;
url:连接到某一个具体的数据库包括了 ip以及端口
user:数据库的用户名
password:数据库用户名对应的密码。
具体的调用方式:Connetion conn= DriverManager.getConnection()
3.a、 url介绍:指定一个具体的数据库
jdbc:mysql:///day07 ======jdbc:mysql://localhost:3306/day07?userUnicode=true&characterEncoding=utf8
jdbc:mysql:///sid ===== jdbc:mysql://localhost:3306/sid
要求是localhost,并且端口是3306; 才可以进行简写
前面是后面的简写。
jdbc:mysql://localhost:3306?key=value
url后面可以跟参数去解决数据库的乱码问题。
2、 Connection详解
需要注意的方法:
conn. prepareStatement (); 有待讲解
conn.createStatement();
2.a Connection详解
与特定数据库的连接(会话)。在连接上下文中执行 SQL 语句并返回结果。
如果想要发送sql到数据库,一定要通过这个连接。
Jdbc程序中的Connection,它用于代表数据库的链接,Collection是数据库编程中最重要的一个对象,客户端与数据库所有交互都是通过connection对象完成的,这个对象的常用方法
|
|
与特定数据库的连接(会话)。在连接上下文中执行 SQL 语句并返回结果。
如果想要发送sql到数据库,一定要通过这个连接。
Jdbc程序中的Connection,它用于代表数据库的链接,Collection是数据库编程中最重要的一个对象,客户端与数据库所有交互都是通过connection对象完成的,这个对象的常用方法:
|
|
PreparedStatment预编译的sql。
prepareStatement(sql) :创建向数据库发送预编译sql的PrepareSatement对象
---下午内容
PreparedStatment 继承 statement。
preparedStatement向数据库发送sql的。
|
|
prepareCall(sql):创建执行存储过程的callableStatement对象。仍然是statement对象的子接口。
--- 存储过程
---oracle中
----明天内容
|
|
开启事务 |
setAutoCommit(boolean autoCommit):设置事务是否自动提交。--开启事务
|
|
|
commit() :在链接上提交事务。
---与事务相关!!
|
|
|
rollback() :在此链接上回滚事务。
3. Statement 详解
需要掌握的方法:
stmt.executeUpdate(sql);
stmt.executeQuery(sql);
Statement:向数据发送sql的对象,并且得到执行sql之后的结果。 接口
Jdbc程序中的Statement对象用于向数据库发送SQL语句, Statement对象常用方法:
|
|
resultSet = executeQuery(String sql)
:用于向数据发送查询语句。select
* from 表名
resultSet结果集。
|
|
|
返回值说明:表示的是 sql语句执行之后,所改变的行数,影响的行数。
代码:
|
|
执行任意的sql语句。既可以执行insert,delete,update,还可以执行select。
返回值说明:
true:当执行select的时候返回true ----
数据库返回来的内容是
resultSet
false:执行insert,update,,delete或者其他sql的时候返回false 数据库返回的内容是影响的行数。
如果执行的是 insert
update delete 语句,程序希望获取影响的行数,可以通过getUpdateCount();获取影响的行数
|
|
|
如果执行的是select 语句:我们需要处理select语句执行之后获取的结果集
可以通过stmt.getResultSet();
获取当前sql 执行之后得到的结果集
|
|
-----明天
addBatch(String sql) :把多条sql语句放到一个批处理中。
executeBatch():向数据库发送一批sql语句执行。
statement对象中的重要方法
executeUpdate(); ---update insert delete
executeQuery();---select
4、 ResultSet 详解
结果集:我们执行select 语句的时候,得到结果集
|
|
|
从1开始计数。
|
|
|
|
|
|
|
|
|
光标向上滚动
5. 滚动结果集---了解
结果集是如何获取到的---statement对象。
statement 如何获取到的:conn.createStatment();
结果集:Statement.executeQuery();
设置结果集的类型,conn.createStatment(参数。);
参数的值:ResultSet
结果集类型
ResultSet.TYPE_FORWARD_ONLY 只能向前,只能调用next 不能向回滚动
ResultSet.TYPE_SCROLL_INSENSITIVE 支持结果集向回滚动,不能查看修改结果
ResultSet.TYPE_SCROLL_SENSITIVE 支持结果集向回滚动,查看修改结果
结果集并发策略
ResultSet.CONCUR_READ_ONLY 只读
ResultSet.CONCUR_UPDATABLE 支持修改
常见三种组合
ResultSet.TYPE_FORWARD_ONLY 和 ResultSet.CONCUR_READ_ONLY (默认) 只读不支持向回滚动
ResultSet.TYPE_SCROLL_INSENSITIVE 和 ResultSet.CONCUR_READ_ONLY 只读,支持向回滚动
ResultSet.TYPE_SCROLL_SENSITIVE 和 ResultSet.CONCUR_UPDATABLE 支持向回滚动,支持对数据修改
rs提供了updateXXX( int , object);
XXX表示的数据类型。
第一个参数。表示列顺序,object具体的值
updateXXX(String,object);
第一个参数:列名
第二个参数:要修改的值。
|
|
|
通过updateXX() 更改数据库中某一列的值。
不长使用:
1、遍历结果集的时候,我们通常值遍历一次。
2、我们查询的时候,只想获得数据,不希望去此时修改数据。
如果修改数据采用update
语句修改数据
6、 资源释放
连接资源是珍贵的,是有数目限制的。如果只有打开没有关闭,那么当达到一个限定之后,其他人将无法继续连接数据库。所以需要关闭连接。
五、 JDBC CRUD 操作
1. insert
2. update
全部代码:
@Test
public void update() throws ClassNotFoundException{
// 1、加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2、建立链接
String url = "jdbc:mysql://localhost:3306/day07";
String user = "root";
String password = "123456";
Connection conn = null;
Statement stmt = null; try {
conn = DriverManager.getConnection(url, user, password);
// 3、获取statement对象
stmt = conn.createStatement();
// 4、执行sql
String sql = " update tb_user set age=20 where id = 1 ";
int resnum = stmt.executeUpdate(sql);
System.out.println("您成功修改了"+resnum+"条数据");
// 5、关闭链接
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally{
try {
if(stmt != null){
stmt.close();
stmt = null;
}
} catch (SQLException e) {
e.printStackTrace();
}
try {
if(conn != null){
conn.close();
conn = null;
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
3. delete
重点部分:
4. select
@Test
public void select() throws ClassNotFoundException{ // 加载驱动
Class.forName("com.mysql.jdbc.Driver");
String url = "jdbc:mysql://localhost:3306/day07";
String user = "root";
String password = "123456";
Connection conn = null;
Statement stmt = null;
ResultSet rs = null; // 定义一个list 存放所有用户信息
List<User> userList = new ArrayList<User>(); try {
conn = DriverManager.getConnection(url, user, password);
// 获取stmt对象
stmt = conn.createStatement();
// 定义一个sql
String sql = " select * from tb_user ";
// 执行sql
rs = stmt.executeQuery(sql);
// 对结果集进行遍历
while(rs.next()){
int id = rs.getInt("id");
String username = rs.getString("username");
int age = rs.getInt("age");
String sex = rs.getString("sex");
//会把查询出来的内容进行封装, 封装成我们java中的对象
User u = new User();
u.setAge(age);
u.setId(id);
u.setSex(sex);
u.setUsername(username);
// 把u放入到集合中
userList.add(u); // System.out.println(id + username + age + sex);
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally{
try {
if(rs != null){
rs.close();
rs = null;
}
} catch (SQLException e) {
e.printStackTrace();
}finally{ }
///
try {
if(stmt != null){
stmt.close();
stmt = null;
}
} catch (SQLException e) {
e.printStackTrace();
}
try {
if(conn != null){
conn.close();
conn = null;
}
} catch (SQLException e) {
e.printStackTrace();
}
} for(User u : userList){
System.out.println(u);
}
}
六、 JDBC 工具(JdbcUtil)类抽取
1. 在src目录下创建jdbc.properties 文件
2、 jdbc.properties文件里面的内容注意书写属性 的时候,不要书写 双引号和空格。
properties是配置文件L:里面已KEY=VALUE的形式保存
url=jdbc:mysql://localhost:3306/day07
user=root
password=123456
driverClass=com.mysql.jdbc.Driver
3. jdbc工具类:
a. 全局静态变量
b. 静态块
静态块中完成的功能:
1、读取外部的配置文件(读取properties)
2、把properties的内容 赋值 到 当前变量 例如 url = prop.getProperty(“url”);
3、加载驱动
new fileImputStream(默认在根目录下)
c、 获取连接方法:
d、 释放资源方法:
七、 三层介绍
八、jdbc案例(登录)
----建表语句
create table user(
id int primary key auto_increment,
username varchar(30) unique not null,
password varchar(30) not null
);
insert into user(id,username,password) values(null,'zhangsan','123456');
创建一个User这个对象。 通常会把放到一个固定的包里面 entity bean domain
要属性一个业务。 登录。 一个查询数据库的过程。所以 在dao层提供一个查询数据库的方法。
没一层的方法写好之后,要进行单独的测试。
整体包的分类
包介绍
2. dao的接口和实现
a. 接口:
b. 接口的实现:
3. servcie层代码
a. 接口:
b. 实现:
4.web层的实现
username 和 pwd 是对应页面上input标签上name属性所对应text中填写的值 这就为什么如果你要写form标签必须要有name属性,方便传给web层
request 和 response 这个在后面会讲到
5. 页面代码:
九、 sql注入问题
sql注入:在页面中输入sql的片段。达到串改程序中sql语句。
正常情况:
select * from user where username='zhangsan' and password = '123456';
当sql被注入之后的语句:
select * from user where username='zhangsan' and password = '' or '1'='1'
造成系统的不安全不保密。
十、 PreparedStatement解决sql注入
对sql进行预编译处理,sql的格式固定。可以防止预编译。
PrepareStatment 进行了预编译的处理,当下次执行相同格式的sql的时候,sql不会在进行编译。比statement的效率高。
statement每执行一次sql进行一次编译。
通过Connection
|
|
注意:sql提前创建好的。sql语句中需要参数。使用?进行站位。
举例:
select *from user where username=zhangsan
and password = 123456;
使用?进行站位
select * from user where username=? and
password=?
1、conn.prepareStatement(sql); -----需要你事先传递sql。如果sql需要参数,使用?进行占位。
2、设置参数(执行sql之前):prepStmt.setXXX(int
index, 要放入的值) -----根据不同类型的数据进行方法的选择。第一个参数表示的是?出现的位置。从1开始计数
有几个问号,就需要传递接个参数。
方法的参数说明:
第一个参数:int
index ;表示的是问号出现的位置。 问号是从1开始计数
第二个参数:要问号的位置传入的值。
3、执行,不需要在传递sql了。
prepStmt.executeQuery();---执行select
prepStmt.executeUpdate();---执行insert,delete,update
为什么用preparestatement就可以防止SQL注入?
如果进行sql注入后 会把 ‘进行转义
1. PreparedStatement优点
l PreparedStatement是Statement的子接口,它的实例对象可以通过调用Connection.preparedStatement(sql)方法获得,相对于Statement对象而言:
- PreperedStatement可以避免SQL注入的问题。
- Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement 可对SQL进行预编译,从而提高数据库的执行效率。
- 并且PreperedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。方便阅读。
使代码的可读性更高。
以后在企业中几乎都是用PreparedStatement
十一、 JDBC批处理
业务场景:当需要向数据库发送一批SQL语句执行时,应避免向数据库一条条的发送执行,而应采用JDBC的批处理机制,以提升执行效率。
实现批处理有两种方式,第一种方式:
- Statement.addBatch(sql)
- 执行批处理SQL语句
- executeBatch()方法:执行批处理命令
- clearBatch()方法:清除批处理命令
1. 批处理介绍和优点
2. statement 批处理
Statement.addBatch(sql)
执行批处理SQL语句
executeBatch()方法:执行批处理命令
clearBatch()方法:清除批处理命令
采用Statement.addBatch(sql)方式实现批处理:
优点:可以向数据库发送多条不同的sql语句。
缺点: SQL语句没有预编译。当向数据库发送多条语句相同,但仅参数不同的SQL语句时,需重复写上很多条SQL语句。例如:
Insert into user(name,password) values(‘aa’,’111’);
Insert into user(name,password) values(‘bb’,’222’);
Insert into user(name,password) values(‘cc’,’333’);
Insert into user(name,password) values(‘dd’,’444’);
3. preparestatement 批处理
4.两种批处理比较
statement
就是可以发送不同格式的SQL
preparedStatement
JAVA企业级开发-jdbc入门(09)的更多相关文章
- JAVA企业级开发-jdbc事务,数据库连接池(10)
一. JDBC事务 事务: 问题1.什么是事务 问题2.java中(jdbc)如何控制事务 1. 事务—重点 指的的逻辑上的一组(一组sql,insert update ,delete)操作,组成 ...
- JAVA企业级开发-sql入门(07)
一. 数据库 什么是数据库? 就是一个文件系统,通过标准SQL语言操作文件系统中数据 ---- 用来存放软件系统的数据 我们今天学习的数据库是mysql.关系型数据库. 什么是关系化数据库 ? 保存关 ...
- JAVA企业级开发-session,cookie(13)
一. jsp jsp: java server pager .java动态生成网页的一门技术 使用servlet生成网页时候遇到的问题,为什么使用jsp? 在servlet里面书写htm ...
- JAVA企业级开发-xml基础语法&约束&解析(04)
一.什么是xml html:超文本标记语言.它主要是用来封装页面上要显示的数据,最后通过浏览器来解析html文件,然后把数据展示在浏览器上.同样我们可以使用JS和DOM技术对html文件进行解析和操作 ...
- JAVA企业级开发--jsp,el,jstl(14)
三. EL表达式语言 EL 全名为Expression Language.表达式语言.jsp2.0之后才引入的. EL主要作用:替代:<%= %> out.print(); 获取数 ...
- mongodb高级操作及在Java企业级开发中的应用
Java连接mongoDB Java连接MongoDB需要驱动包,个人所用包为mongo-2.10.0.jar.可以在网上下载最新版本. package org.dennisit.mongodb.st ...
- java企业级开发的实质就是前台后台如何交互的-各个对象之间如何交互,通信的-程序执行的流程是怎样的
1.开山鼻祖-servlet 如何将url 和 strvlet(.java文件)联系起来的 顺平说的:在xml中,url先找到xml,由对应的url的得到servlet那个类,然后就可以输入一个网址访 ...
- JAVA企业级开发-JavaScript(02)
一.JavaScript介绍 Javascript语言诞生主要是完成页面的数据验证.因此它运行在客户端,需要运行浏览器来解析执行JavaScript代码. 特点: 交互性(它可以做的就是信息的动态交互 ...
- JAVA企业级开发-BOM&DOM(03)
一.BOM对象介绍 BOM对象:Browser Object Model 浏览器对象模型.把整个浏览器当做一个对象来处理. 一个浏览器对象中又包含了其他的对象. 重点介绍:window.history ...
随机推荐
- Light OJ 1005 - Rooks 数学题解
版权声明:本文作者靖心.靖空间地址:http://blog.csdn.net/kenden23/,未经本作者同意不得转载. https://blog.csdn.net/kenden23/article ...
- CUDA: 流
1. 页锁定主机内存 c库函数malloc()分配标准的,可分页(Pagable)的内存,cudaHostAlloc()分配页锁定的主机内存.页锁定内存也称为固定内存(Pinned Memory)或者 ...
- [数据挖掘课程笔记]无监督学习——聚类(clustering)
什么是聚类(clustering) 个人理解:聚类就是将大量无标签的记录,根据它们的特点把它们分成簇,最后结果应当是相同簇之间相似性要尽可能大,不同簇之间相似性要尽可能小. 聚类方法的分类如下图所示: ...
- Android 修改Menu字体颜色和背景
我们知道,在Android中修改TextView的字体颜色,一般是通过setTextColor()方法.虽说Android的Menu菜单项的每一项都是由TextView组成,但是Android的sdk ...
- PAT 甲级 1128. N Queens Puzzle (20) 【STL】
题目链接 https://www.patest.cn/contests/pat-a-practise/1128 思路 可以 对每一个皇后 都判断一下 它的 行,列 ,左右对角线上 有没有皇后 深搜解决 ...
- 最受欢迎的牛 usaco
题面网上到处都是: 主要来谈谈怎么做,首先利用tarjan求强连通分量缩点,缩点后找到出度为0的点,若不止一个,则输出0,否则输出这个点包含的缩点前的点的个数: 为什么这么做,是由这道题的问法决定的, ...
- Spring Boot2.0之web开发
1.关于静态资源的访问 在我们开发Web应用的时候,需要引用大量的js.css.图片等静态资源. Spring Boot默认提供静态资源目录位置需置于classpath下,目录名需符合如下规则: /s ...
- Contiki-Timer 概述
Contiki有一个clock模块和一系列timer模块:timer,stimer,ctimer,etimer,和rtimer. 一.clock模块 clock模块提供一些处理系统时间的函数,还有一些 ...
- zabbix api支持的数据类型
bool flag integer float string timestamp array object query countOutput editable excludeSearch filte ...
- iOS Assertion failure in -[UITableView _classicHeightForRowAtIndexPath:]
Assertion failure in -[UITableView _classicHeightForRowAtIndexPath:], /SourceCache/UIKit_Sim/UIKit-3 ...