本节目标
- 数据库驱动
- JDBC的概念及作用
- 掌握JDBC的工作原理
- 掌握JDBC中几个常用接口和类
- 掌握基于数据库的应用程序开发流程
一. 数据库编程的必备条件
编程语言,如Java,C、C++、Python等
数据库,如Oracle,MySQL,SQL Server等
数据库驱动包:不同的数据库,对应不同的编程语言提供了不同的数据库驱动包,如:MySQL提
供了Java的驱动包mysql-connector-java,需要基于Java操作MySQL即需要该驱动包。同样的,
要基于Java操作Oracle数据库则需要Oracle的数据库驱动包ojdbc。
二. Java的数据库编程:JDBC
JDBC,即Java Database Connectivity,java数据库连接。是一种用于执行SQL语句的Java API,它是Java中的数据库连接规范。这个API由 java.sql.*,javax.sql.* 包中的一些类和接口组成,它为Java开发人员操作数据库提供了一个标准的API,可以为多种关系数据库提供统一访问。
正常来说访问数据库要经过哪几个重要步骤:
1.确定数据库服务器的地址,端口号
2.建立连接,用户名,密码 不同的数据库以哪种协议建立连接
3.发送要执行的SQL 以什么样的形式发送,这里主要考虑编码的格式 (协议)> 事先商量好的规则
4.接收返回结果(结果集,受影响的行数) 以哪种协议解析结果
5.关闭连接数据源-->数据库连接-->执行对象-->结果集-->释放资源,关闭连接
总结:JDBC是JAVA平台提供的接口,具体的实现是由数据库厂商去完成的
三. JDBC工作原理
JDBC 为多种关系数据库提供了统一访问方式,作为特定厂商数据库访问API的一种高级抽象,它主要包含一些通用的接口类。
JDBC访问数据库层次结构:
JDBC优势:
- Java语言访问数据库操作完全面向抽象接口编程
- 开发数据库应用不用限定在特定数据库厂商的API
- 程序的可移植性大大增强
四. JDBC使用
1 JDBC开发案例
- 准备数据库驱动包,并添加到项目的依赖中:
在项目中创建文件夹lib,并将依赖包mysql-connector-java-5.1.47.jar复制到lib中。再配置该jar包到本项目的依赖中:右键点击项目Open Module Settings,在Modules中,点击项目,配置 Dependencies,点击+,JARS or Directories,将该lib文件夹配置进依赖中,表示该文件夹下的 jar包都引入作为依赖。
- 建立数据库连接
// 加载JDBC驱动程序:反射,这样调用初始化com.mysql.jdbc.Driver类,即将该类加载到JVM方法区,并执行该类的静态方法块、静态属性。
Class.forName("com.mysql.jdbc.Driver");// 创建数据库连接
Connection connection=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/java?characterEncoding=utf8" +"&allowPublicKeyRetrieval=true&useSSL=false","root","123456");//MySQL数据连接的URL参数格式如下:
jdbc:mysql://服务器地址:端口/数据库名?参数名=参数值
try {
//1.加载数据库厂商提供的驱动
Class.forName("com.mysql.cj.jdbc.Driver");//通过完全限定名加载指定的类到Java虚拟机里
//2.获取数据库连接
Connection connection=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/java113?characterEncoding=utf8" +
"&allowPublicKeyRetrieval=true&useSSL=false","root","123456");
} catch (ClassNotFoundException e) {
throw new RuntimeException(e);
} catch (SQLException e) {
throw new RuntimeException(e);
}- 创建操作命令(Statement)
Statement statement = connection.createStatement();- 执行SQL语句
//4.定义并执行SQL语句
System.out.println("请输入学生姓名");
Scanner scanner=new Scanner(System.in);
String name=scanner.nextLine();
String sql="select student_id,sn,sname,mail,class_id from student where name='"+name+"'";- 处理结果集
resultSet = statement.executeQuery(sql);//执行sql操作 //statement.executeUpdate(sql);//更新操作(update、delete、insert) //6.对结果集进行遍历,获取数据 //如果下一条有记录则返回true while (resultSet.next()){ //bigint==long=8bytes long student_id = resultSet.getLong(1); String sn = resultSet.getString(2); String sname = resultSet.getString(3); String mail = resultSet.getString(4); long class_id = resultSet.getLong(5); System.out.println(MessageFormat.format("学生编号={0},,学号={1},学生姓名={2},邮箱={3},班级编号={4}",student_id,sn,sname,mail,class_id)); }// resultSet = statement.executeQuery(sql);//执行sql操作
//statement.executeUpdate(sql);//更新操作(update、delete、insert)- 释放资源(关闭结果集,命令,连接)
//依次释放资源,关闭连接
if(resultSet!=null){
try {
resultSet.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
if(statement!=null){
try {
statement.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
if(connection!=null){
try {
connection.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
2 JDBC使用步骤总结
- 创建数据库连接Connection
- 创建操作命令Statement
- 使用操作命令来执行SQL
- 处理结果集ResultSet
- 释放资源
3 优化
优化一:
这里我们不加检查的就把可变量放入查询中,可能造成内容泄露吗?
可以看到在navicat中即使我们使用了带where的查询,一旦输入(' or 1=1;-- )也可能造成安全问题,但Java中有一定过滤功能,因为它把输入内容的空格删除了,但假如使用一些别的的语句使过滤也没用的话,那么就可能造成内容泄露,比如(' or/**/1=1;#)
那么改进措施就是
Statement这个类是执行静态sql(直接将sql语句注入)改为PreparedStatement(预处理的sql执行对象)
优化二:
每次获取一次物理连接,可以通过数据源DataSource来进行一个连接来执行很多sql,直到关闭数据源
通过一个连接池去管理很多连接,当需要sql执行的时候,从连接池拿一个空间连接出来,用完返回连接池
import com.mysql.cj.jdbc.MysqlDataSource;
import javax.sql.DataSource;
import java.sql.*;
import java.text.MessageFormat;
import java.util.Scanner;
public class Demo02_DriverManager {
public static void main(String[] args) {
//定义MySQL数据源对象
MysqlDataSource mysqlDataSource=new MysqlDataSource();
Connection connection=null;
PreparedStatement statement=null;
ResultSet resultSet=null;
mysqlDataSource.setURL("jdbc:mysql://127.0.0.1:3306/java113?characterEncoding=utf8" +
"&allowPublicKeyRetrieval=true&useSSL=false");
mysqlDataSource.setUser("root");
mysqlDataSource.setPassword("123456");
//定义jdbc数据源对象
DataSource dataSource=mysqlDataSource;
try {
connection=dataSource.getConnection();
String sql="select student_id,sn,sname,mail,class_id from student where name=?";//?为占位符
statement=connection.prepareStatement(sql);
//下面用真实值绑定占位符
System.out.println("请输入学生姓名");
Scanner scanner=new Scanner(System.in);
String name=scanner.next();
statement.setString(1,name);//编号从1开始,有多少个值就多少个值
resultSet = statement.executeQuery(sql);
while (resultSet.next()){
//bigint==long=8bytes
long student_id = resultSet.getLong(1);
String sn = resultSet.getString(2);
String sname = resultSet.getString(3);
String mail = resultSet.getString(4);
long class_id = resultSet.getLong(5);
System.out.println(MessageFormat.format("学生编号={0},,学号={1},学生姓名={2},邮箱={3},班级编号={4}",student_id,sn,sname,mail,class_id));
}
} catch (SQLException e) {
throw new RuntimeException(e);
}finally {
//依次释放资源,关闭连接
if(resultSet!=null){
try {
resultSet.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
if(statement!=null){
try {
statement.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
if(connection!=null){
try {
connection.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}
}
}
优化三
将重复内容写在同一个包中
package Util;
import com.mysql.cj.jdbc.MysqlDataSource;
import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class DBUtil {
//构造方法私有化,防止newDBUtil,单例模式中的重要特征
private DBUtil(){
}
//数据源
private static DataSource dataSource=null;
//数据库连接串
private static final String URL="jdbc:mysql://127.0.0.1:3306/java113?characterEncoding=utf8" +
"&allowPublicKeyRetrieval=true&useSSL=false";
//用户名
private static final String USER="root";
//密码
private static final String PASSWORD="123456 ";
//当类加载到JVM时,执行数据的初始化
static {
MysqlDataSource mysqlDataSource=new MysqlDataSource();
mysqlDataSource.setURL(URL);
mysqlDataSource.setUser(USER);
mysqlDataSource.setPassword(PASSWORD);
dataSource=mysqlDataSource;
}
public static Connection getConnection() throws SQLException {
return dataSource.getConnection();
}
public static void close(ResultSet resultSet, PreparedStatement statement,Connection connection){
if(resultSet!=null){
try {
resultSet.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
if(statement!=null){
try {
statement.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
if(connection!=null){
try {
connection.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}
}
五. JDBC常用接口和类
1 JDBC API
在Java JDBC编程中对数据库的操作均使用JDK自带的API统一处理,通常与特定数据库的驱动类是完全解耦的。所以掌握Java JDBC API (位于 java.sql 包下) 即可掌握Java数据库编程。
2 数据库连接Connection
Connection接口实现类由数据库提供,获取Connection对象通常有两种方式:
- 一种是通过DriverManager(驱动管理类)的静态方法获取:
Class.forName("com.mysql.cj.jdbc.Driver");//通过完全限定名加载指定的类到Java虚拟机里
//2.获取数据库连接
connection=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/java113?characterEncoding=utf8" +"&allowPublicKeyRetrieval=true&useSSL=false","root","123456");//定义MySQL数据源对象
MysqlDataSource mysqlDataSource=new MysqlDataSource();
mysqlDataSource.setURL("jdbc:mysql://127.0.0.1:3306/java113?characterEncoding=utf8" +"&allowPublicKeyRetrieval=true&useSSL=false");
mysqlDataSource.setUser("root");
mysqlDataSource.setPassword("123456");
//定义jdbc数据源对象
DataSource dataSource=mysqlDataSource;以上两种方式的区别是:
1. DriverManager类来获取的Connection连接,是无法重复利用的,每次使用完以后释放资源
时,通过connection.close()都是关闭物理连接。
2. DataSource提供连接池的支持。连接池在初始化时将创建一定数量的数据库连接,这些连接
是可以复用的,每次使用完数据库连接,释放资源调用connection.close()都是将 Conncetion连接对象回收。
3 Statement对象
Statement对象主要是将SQL语句发送到数据库中。JDBC API中主要提供了三种Statement对象。
实际开发中最常用的是PreparedStatement对象,以下对其的总结:
主要掌握两种执行SQL的方法:
- executeQuery() 方法执行后返回单个结果集的,通常用于select语句
- executeUpdate()方法返回值是一个整数,指示受影响的行数,通常用于update、insert、delete 语句
4 ResultSet对象
ResultSet对象它被称为结果集,它代表符合SQL语句条件的所有行,并且它通过一套getXXX方法提供了对这些行中数据的访问。
ResultSet里的数据一行一行排列,每行有多个字段,并且有一个记录指针,指针所指的数据行叫做当前数据行,我们只能来操作当前的数据行。我们如果想要取得某一条记录,就要使ResultSet的next() 方法 ,如果我们想要得到ResultSet里的所有记录,就应该使用while循环。
六. 应用案例
技术知识点:
JDBC API的CRUD
JDBC API的事务控制
功能要求:
- 学生表
- 自动化2019级5班新增一名同学程咬金
- 修改该同学的班级为中文系2019级3班
- 查询所有中文系2019级3班的同学
- 删除名叫程咬金的同学
- 成绩表
- 新增许仙同学的成绩:英文80分,Java65分,计算机原理76分,语文59分
- 修改许仙同学的成绩:英文81分
- 删除许仙同学的语文成绩
- 查询中文系2019级3班同学的成绩
七. 内容重点总结
JDBC使用步骤:
1. 创建数据库连接Connection
- DriverManager创建
- DataSource获取
2. 创建操作命令Statement
- PreparedStatement
3. 使用操作命令来执行SQL
// 查询操作
preparedStatement.executeQuery();
// 新增、修改、删除操作
preparedStatement.executeUpdate();
4. 处理结果集ResultSet
while (resultSet.next()) {
int xxx = resultSet.getInt("xxx");
String yyy= resultSet.getString("yyy");
...
}
5. 释放资源
try{
if(resultSet != null){
resultSet.close();
}
if(preparedStatement != null){
preparedStatement.close();
}
if(connection != null){
connection.close();
}
} catch(SQLException e){
e.printStackTrace();
throw new RuntimeException("数据库错误");
}
面试问答:
1. 数据库连接有哪些方式?分别有什么区别
2. 数据库Statement和PreparedStatement有什么区别?
八. 课后作业
图书管理系统
- 新增貂蝉同学的借阅记录:诗经,从2019年9月25日17:50到2019年10月25日17:50
- 查询计算机分类下的图书借阅信息
- 修改图书《深入理解Java虚拟机》的价格为61.20
- 删除id最大的一条借阅记录