JDBC的使用
一、什么是JDBC
-
JDBC(Java Data Base Connectivity),是 Java连接数据库的技术。
-
是一种执行SQL的API, 可以为多种关系型数据库提供统一的访问。
-
它是由一组用java语言编写的类和接口组成, 是Java访问数据库的标准规范。
二、连接数据库
(1)引入数据库驱动包
-
创建lib文件夹
-
将驱动jar包粘贴到lib文件夹下
-
将jar包添加到依赖库add as Library
(2)加载驱动,通过反射触发类加载,自动执行静态代码块,将驱动注册到驱动管理器中
Class.forName("com.mysql.cj.jdbc.Driver");
(3)连接数据库,通过驱动管理器获取连接
DriverManager.getConnection(url, user, password);
package com.java.test;
/*
* 连接数据库
* */
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
public class Test01 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.获取数据库连接
String user = "root";
String password = "123456";
String url = "jdbc:mysql://127.0.0.1:3306/bjsxt04?useSSL=false&useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai";
Connection connection = DriverManager.getConnection(url, user, password);
}
}
三、JDBC的常用接口
(1)DriverManager:驱动管理类,用户获取Connection对象-连接对象。
public static synchronized Connection getConnection(String URL,String user,String password) throws SQLException
通过该方法可以获取URL对应的数据库的连接。
(2)Connection:代表数据库连接对象
Statement createStatement() throws SQLException:
该方法返回一个Statement对象。
PreparedStatement prepareStatement(String sql) throws SQLException:
该方法返回预编译的Statement对象,即将SQL语句提交到数据库进行编译。
(3)Statement:用于执行SQL语句的工具接口,该对象既可用于执行DDL、DCL语句,也可用于执行DML语句,还可以用于执行SQL查询,返回查询到的结果集。
ResultSet executeQuery(String sql)throws SQLException:
该方法用于执行查询语句,并返回查询结果对应的ResultSet对象。该方法只能用于执行查询语句。
int executeUpdate(String sql)throws SQLException:
该方法用于执行DML语句,并返回受影响的行数,同时也可以用于执行DDL语句,执行后返回0。
boolean execute(String sql)throws SQLException:
该方法可执行任何SQL语句。如果执行后第一个结果为ResultSet对象,则返回true,如果执行后第一个结果为受影响的行数或没有任何结果,则返回false。
(4)PreparedStatement:预编译的Statement对象,是Statement的子接口,它允许数据库预编译SQL语句(这些SQL语句通常都带有参数),以后每次只改变SQL命令的参数,避免数据库每次都需要编译SQL语句,因此性能更好。相对于Statement而言,使用PreparedStatement执行SQL语句时,无需再传入SQL语句,只要为预编译的SQL语句传入参数值即可。
void setXxx(int parameterIndex,Xxx value):
该方法根据参数值的类型不同,需要使用不同的方法。传入的值根据索引传给SQL语句中指定位置的参数。
(5)ResultSet:结果集对象,该对象包含访问查询结果的方法,ResultSet可以通过列索引或列名获得列数据。
boolean next():
将ResultSet的记录指针定位到下一行,如果移动后的记录指针指向一条有效记录,则方法返回true。
xxx getXxx(int a) | xxx getXxx(String s)
根据字段位置或者字段名获取当前指针的数据。
四、SQL注入
(1)什么是SQL注入
我们让用户输入的密码和 SQL 语句进行字符串拼接。用户输入的内容作为了 SQL 语句语法的一部分,但是改变了原有 SQL真正的意义,以上问题称为SQL注入。
SQL注入: 输入的内容作为sql执行一部分, 改变了原有sql的真正含义。
(2)如何解决SQL注入的风险?
要解决SQL注入就不能让用户输入的密码和SQL 语句进行简单的手动字符串拼接。
五、PreparedStatement批量添加
package com.java.test;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Arrays;
public class Test04 {
public static void main(String[] args) throws SQLException {
//连接数据库
Connection connection = DBUtil.getConnection();
String sql = "insert into jdbc_user values(default ,?,?,?)";
PreparedStatement ps = connection.prepareStatement(sql);
//设置参数
ps.setString(1, "张三");
ps.setString(2, "123");
ps.setInt(3, 28);
//添加到批量操作
ps.addBatch();
//设置参数
ps.setString(1, "李四");
ps.setString(2, "456");
ps.setInt(3, 32);
//添加到批量操作
ps.addBatch();
//执行批量操作
int[] ints = ps.executeBatch();
System.out.println(Arrays.toString(ints));
ps.close();
connection.close();
}
}
六、PreparedStatement获取自增主键值
package com.java.test;
import java.sql.*;
public class Test05 {
public static void main(String[] args) throws SQLException {
Connection connection = DBUtil.getConnection();
String sql = "insert into jdbc_user values (default ,?,?,?)";
//第二个参数表示获取主键
PreparedStatement ps = connection.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS);
ps.setString(1, "王五");
ps.setString(2, "147");
ps.setInt(3, 8);
int i = ps.executeUpdate();
//获取主键的结果集
ResultSet rs = ps.getGeneratedKeys();
while (rs.next()){
int anInt = rs.getInt(1);
System.out.println(anInt);
}
}
}
七、事务操作
| 开启事务 | 关闭事务 | 主动回滚 | |
| 数据库中 | start transaction | commit | rollback |
| Java文件中 | Connection.setAntoCommit(false) | Connection.commit() | Connection.rollback() |
八、手写连接池
public class Test9 {
//使用LinkedList作为连接池,获取和返回连接相当于移除和添加
private static LinkedList<Connection> list = new LinkedList<>();
//在类加载的时候会执行,只会执行一次
static{
try {
//注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
String url = "jdbc:mysql:///bjsxt04?serverTimezone=Asia/Shanghai";
for(int i = 0; i < 10; i++){
//获取连接
Connection connection = DriverManager.getConnection(url, "root", "root3306");
list.add(connection);
}
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
}
}
//从连接池中获取连接
public synchronized static Connection getConnection(){
if(list.size() == 0){
try {
Test9.class.wait();
} catch (InterruptedException e) {
e.printStackTrace();
}
}
//移除链表中头部的元素,返回值就是这个元素
Connection connection = list.remove(0);
return connection;
}
//将连接放回连接池
public synchronized static void closeConnection(Connection connection){
list.add(connection);
//唤醒等待的线程
Test9.class.notify();
}
}