JDBC详解

大家好，欢迎来到IT知识分享网。

1.JDBC概述

1.1 JDBC是什么？

1.2 JDBC的本质是什么？

• 官方（sun公司）定义的一套操作所有关系型数据库的规则，即接口
• 各个数据库厂商去实现这套接口，提供数据库驱动jar包
• 我们可以使用这套接口（JDBC）编程，真正执行的代码是驱动jar包中的实现类

1.3 为什么要使用JDBC？

JDBC的好处：

• 各数据库厂商使用相同的接口，Java代码不需要针对不同数据库分别开发
• 可随时替换底层数据库，访问数据库的Java代码基本不变

以后编写操作数据库的代码只需要面向JDBC（接口），操作哪儿个关系型数据库就需要导入该数据库的驱动包，如需要操作MySQL数据库，就需要再项目中导入MySQL数据库的驱动包。

2.JDBC快速入门

2.1 JDBC编程步骤

• 第一步：注册驱动（作用：告诉Java程序，即将要连接的是哪个品牌的数据库）
• 第二步：获取连接（表示JVM的进程和数据库进程之间的通道打开了，这属于进程之间的通信，重量级的，使用完之后一定要关闭通道。）
• 第三步：获取数据库操作对象（专门执行sql语句的对象）
• 第四步：执行SQL语句（DQL DML…）
• 第五步：处理查询结果集（只有当第四步执行的是select语句的时候，才有这第五步处理查询结果集。）
• 第六步：释放资源（使用完资源之后一定要关闭资源。Java和数据库属于进程之间的通信，开启之后一定要关闭。）

2.2 具体操作

• 创建工程，导入驱动jar包
  
  
• 注册驱动

Class.forName("com.mysql.jdbc.Driver"); 

• 获取连接

Connection conn = DriverManager.getConnection(url, username, password); 

Java代码需要发送SQL给MySQL服务端，就需要先建立连接

• 定义SQL语句

String sql = “update…” ; 

• 获取执行SQL对象

执行SQL语句需要SQL执行对象，Statement或PrepareStatement 对象

Statement statement = conn.createStatement(); PrepareStatement prepareStatement = conn.prepareStatement(sql); 

• 执行SQL

statement .executeUpdate(sql); 

• 处理返回结果
• 释放资源

2.3 完整实例

/ * JDBC快速入门 */ public class JDBCDemo { 
    public static void main(String[] args) throws Exception { 
    //1. 注册驱动 //Class.forName("com.mysql.jdbc.Driver"); //2. 获取连接 String url = "jdbc:mysql://127.0.0.1:3306/db1"; String username = "root"; String password = "1234"; Connection conn = DriverManager.getConnection(url, username, password); //3. 定义sql String sql = "update account set money = 2000 where id = 1"; //4. 获取执行sql的对象 Statement Statement stmt = conn.createStatement(); //5. 执行sql ResultSet rs = stmt.executeQuery("SELECT user_name, age FROM imooc_goddess");//返回查询的结果集 //6. 处理结果 while(rs.next()){ 
    //如果有数据，rs.next()返回true System.out.println(rs.getString("user_name")+" 年龄："+rs.getInt("age")); } //7. 释放资源 rs.close(); stmt.close(); conn.close(); } } 

3.常用API

3.1 DriverManager

• 注册驱动

static void registerDriver(Driver driver); // 注册驱动 （建议不要这么写，不同厂商的驱动底层实现已经编写过了） 

registerDriver方法是用于注册驱动的，但是我们之前做的入门案例并不是这样写的。而是如下实现

sql Class.forName("com.mysql.jdbc.Driver");

提示：MySQL 5之后的驱动包，可以省略注册驱动的步骤
自动加载jar包中META-INF/services/java.sql.Driver文件中的驱动类

• 获取连接

static Connection getConnection(String url, String user, String password);//根据指定的路径，用户名，密码获得特定的DBMS的连接对象。 

参数说明：

• url ： 连接路径 语法：jdbc:mysql://ip地址(域名):端口号/数据库名称?参数键值对1&参数键值对2… 示例：jdbc:mysql://127.0.0.1:3306/db1

细节：如果连接的是本机mysql服务器，并且mysql服务默认端口是3306，则url可以简写为：jdbc:mysql:///数据库名称?参数键值对

• user ：用户名
• poassword ：密码

3.2 Connection

Connection（数据库连接对象）作用：

• 获取执行 SQL 的对象
• 管理事务

3.2.1 获取执行对象

• 普通执行SQL对象

Statement createStatement() // 创建一个 Statement对象，用于将SQL语句发送到数据库。 不用。存在sql注入的漏洞。 

• 预编译SQL的执行SQL对象：防止SQL注入

PreparedStatement prepareStatement(String sql) //创建一个 PreparedStatement对象，用于将参数化的SQL语句发送到数据库。  

3.2.2 事务管理

先回顾一下MySQL事务管理的操作：

• 开启事务 ： BEGIN; 或者 START TRANSACTION;
• 提交事务 ： COMMIT;
• 回滚事务 ： ROLLBACK;

MySQL默认是自动提交事务

接下来学习JDBC事务管理的方法。

Connection几口中定义了3个对应的方法：

• 开启事务

void setAutoCommit(boolean autoCommit); //将此连接的自动提交模式设置为给定状态。 

参数autoCommit 表示是否自动提交事务，true表示自动提交事务，false表示手动提交事务。而开启事务需要将该参数设为为false。

• 提交事务

void commit(); //使自上次提交/回滚以来所做的所有更改成为永久更改，并释放此connection对象当前持有的所有数据库锁。 

• 回滚事务

void rollback(); //撤消当前事务中所做的所有更改，并释放此connection对象当前持有的所有数据库锁。 

具体代码实现如下：

/ * JDBC API 详解：Connection */ public class JDBCDemo3_Connection { 
    public static void main(String[] args) throws Exception { 
    //1. 注册驱动 //Class.forName("com.mysql.jdbc.Driver"); //2. 获取连接：如果连接的是本机mysql并且端口是默认的 3306 可以简化书写 String url = "jdbc:mysql:///db1?useSSL=false"; String username = "root"; String password = "1234"; Connection conn = DriverManager.getConnection(url, username, password); //3. 定义sql String sql1 = "update account set money = 3000 where id = 1"; String sql2 = "update account set money = 3000 where id = 2"; //4. 获取执行sql的对象 Statement Statement stmt = conn.createStatement(); try { 
    // ============开启事务========== conn.setAutoCommit(false); //5. 执行sql int count1 = stmt.executeUpdate(sql1);//受影响的行数 //6. 处理结果 System.out.println(count1); int i = 3/0; //5. 执行sql int count2 = stmt.executeUpdate(sql2);//受影响的行数 //6. 处理结果 System.out.println(count2); // ============提交事务========== //程序运行到此处，说明没有出现任何问题，则需求提交事务 conn.commit(); } catch (Exception e) { 
    // ============回滚事务========== //程序在出现异常时会执行到这个地方，此时就需要回滚事务 conn.rollback(); e.printStackTrace(); } //7. 释放资源 stmt.close(); conn.close(); } } 

3.3 Statement

Statement对象的作用就是用来执行SQL语句。而针对不同类型的SQL语句使用的方法也不一样。

• 执行DDL、DML语句

int executeUpdate(String sql); //执行给定的SQL语句，这可能是INSERT,UPDATE,或DELETE语句，或者不返回任何内容，如DDL语句的SQL语句。 

• 执行DQL语句

ResultSet executeQuery(String sql); //执行给定的SQL语句，该语句返回单个Resultset对象。 

3.4 ResultSet

ResultSet（结果集对象）作用：封装了SQL查询语句的结果

而执行了DQL语句后就会返回该对象，对应执行DQL语句的方法如下：

ResultSet executeQuery(sql); //执行DQL 语句，返回 ResultSet 对象 

那么我们就需要从 ResultSet 对象中获取我们想要的数据。ResultSet 对象提供了操作查询结果数据的方法，如下：

• 选择数据：

boolean next() //将光标从当前位置向前移动一行 判断当前行是否有数据 

方法返回值说明：

• true ： 当前行有数据
• false ： 当前行没有数据

• 获取数据：

String getString(int columnIndex) //获取字符数据 String getString(String columnLabel) 

• 参数：

• columnIndex：列的编号，从1开始，如：int getInt(1)获取第一列数据
• columnLabel： 列的名称，如：int getInt("id")获取id字段数据

3.5 PreparedStatement

PreparedStatement作用：预编译SQL语句并执行，预防SQL注入问题

3.5.1 SQL注入

SQL注入是通过操作输入来修改事先定义好的SQL语句，用以达到执行代码对服务器进行攻击的方法。

模拟SQL注入：

@Test public void testLogin() throws Exception { 
    //获取连接：如果连接的是本机mysql并且端口是默认的 3306 可以简化书写 String url = "jdbc:mysql:///db1?useSSL=false"; String username = "root"; String password = "1234"; Connection conn = DriverManager.getConnection(url, username, password); // 接收用户输入 用户名和密码 String name = "sjdljfld"; //用户名随便输入 String pwd = "' or '1' = '1"; String sql = "select * from tb_user where username = '"+name+"' and password = '"+pwd+"'"; // 获取stmt对象 Statement stmt = conn.createStatement(); // 执行sql ResultSet rs = stmt.executeQuery(sql); // 判断登录是否成功 if(rs.next()){ 
    System.out.println("登录成功~"); }else{ 
    System.out.println("登录失败~"); } //释放资源 rs.close(); stmt.close(); conn.close(); } 

上面代码是将用户名和密码拼接到sql语句中，拼接后的sql语句如下

select * from tb_user where username = 'sjdljfld' and password = ''or '1' = '1' 

从上面语句可以看出条件 username = ‘sjdljfld’ and password = ‘’ 不管是否满足，而 or 后面的 ‘1’ = ‘1’ 是始终满足的，最终条件是成立的，就可以正常的进行登陆了。

这是Statement存在的问题，而PreparedStatement对象就预防了SQL注入.

3.5.2 PreparedStatement功能

• 预编译SQL语句并执行：预防SQL注入问题
• 获取 PreparedStatement 对象

String sql = "select * from user where username = ? and password = ?"; //SQL语句中的参数值，使用？占位符替代 PreparedStatement pstmt = conn.prepareStatement(sql); //通过Connection对象获取，并传入对应的sql语句  

• 设置参数值

void setString(int num,String data); //对指定的第num个占位符进行赋值  void setInt(int num,int data); //对指定的第num个占位符进行赋值 void setObject(int num,Object data); //对指定的第num个占位符进行赋值 

• 执行SQL语句

executeUpdate(); //执行DDL语句和DML语句  executeQuery(); //执行DQL语句  

注意：调用这两个方法时不需要传递SQL语句，因为获取SQL语句执行对象时已经对SQL语句进行预编译了。

4.数据库连接池

4.1 连接池简介

• 什么是数据库连接池?

数据库连接池是个容器，负责分配、管理数据库连接(Connection)

它允许应用程序重复使用一个现有的数据库连接，而不是再重新建立一个；

释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据库连接遗漏

• 基本思想

数据库连接池的基本思想就是为数据库连接建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接，当需要建立数据库连接时，只需从“缓冲池”中取出一个，使用完毕之后再放回去。

• 好处

1. 资源重用
2. 提升系统响应速度
3. 避免数据库连接遗漏

• 数据库连接池的运行机制：
  1. 从连接池获取或创建可用的连接；
  2. 使用完毕之后，把连接返还给连接池；
  3. 在系统关闭前，断开所有连接并释放连接占用的系统资源；
  4. 还能够处理无效连接（原来登记为可用的连接，由于某种原因不再可用，如超时、通讯问题），并能限制连接池中的连接总数不低于某个预定值和不超过某个预定值；

• 常用连接池：
  1. DBCP
  2. C3P0
  3. Druid

与其他数据库连接池相比，Druid在性能、可扩展性、可靠性、安全性和功能方面都有很好的表现，是目前最优秀的数据库连接池之一。

4.2 Druid的使用

• 配置文件：druid.properties

url=jdbc:mysql://ip:端口/数据库名称 username=root password=密码 driverClassName=com.mysql.cj.jdbc.Driver initialSize=5 maxActive=20 minIdle=1 maxWait=60000 validationQuery=SELECT 1 #用于校验连接是否有效的SQL语句 testOnBorrow=true #是否在获取连接时校验连接的有效性 testWhileIdle=true #是否在连接空闲时校验连接的有效性 

• 代码实现：

/ * Druid数据库连接池演示 */ public class DruidTest { 
    public static void main(String[] args) throws Exception { 
    //1.导入jar包 //2.定义配置文件 //3. 加载配置文件 Properties properties = new Properties(); properties.load(new FileInputStream("druid.properties")); //4. 获取连接池对象 DataSource dataSource = DruidDataSourceFactory.createDataSource(properties); // 5. 获取数据库连接 Connection Connection conn = dataSource.getConnection(); //获取到了连接后就可以继续做其他操作了 //一系列操作 //...... } } 

5.JDBC练习

5.1 需求

完成商品品牌数据的增删改查操作

• 查询：查询所有数据
• 添加：添加品牌
• 修改：根据id修改
• 删除：根据id删除

5.2 环境准备

• 创建tb_brand表

-- 删除tb_brand表 drop table if exists tb_brand; -- 创建tb_brand表 create table tb_brand ( -- id 主键 id int primary key auto_increment, -- 品牌名称 brand_name varchar(20), -- 企业名称 company_name varchar(20), -- 排序字段 ordered int, -- 描述信息 description varchar(100), -- 状态：0：禁用 1：启用 status int ); -- 添加数据 insert into tb_brand (brand_name, company_name, ordered, description, status) values ('三只松鼠', '三只松鼠股份有限公司', 5, '好吃不上火', 0), ('华为', '华为技术有限公司', 100, '华为致力于把数字世界带入每个人、每个家庭、每个组织，构建万物互联的智能世界', 1), ('小米', '小米科技有限公司', 50, 'are you ok', 1); 

• 在pojo包下实体类 Brand

package com.by.pojo; import lombok.Data; / * 品牌 * alt + 鼠标左键：整列编辑 * 在实体类中，基本数据类型建议使用其对应的包装类型 */ @Data public class Brand { 
    // id 主键 private Integer id; // 品牌名称 private String brandName; // 企业名称 private String companyName; // 排序字段 private Integer ordered; // 描述信息 private String description; // 状态：0：禁用 1：启用 private Integer status; } 

5.3 查询所有

/ * 查询所有 * 1. SQL：select * from tb_brand; * 2. 参数：不需要 * 3. 结果：List<Brand> */ @Test public void testSelectAll() throws Exception { 
    //1. 获取Connection //加载配置文件 Properties prop = new Properties(); prop.load(new FileInputStream("druid.properties")); //获取连接池对象 DataSource dataSource = DruidDataSourceFactory.createDataSource(prop); //获取数据库连接 Connection Connection conn = dataSource.getConnection(); //2. 定义SQL String sql = "select * from tb_brand;"; //3. 获取pstmt对象 PreparedStatement pstmt = conn.prepareStatement(sql); //4. 设置参数 //5. 执行SQL ResultSet rs = pstmt.executeQuery(); //6. 处理结果 List<Brand> 封装Brand对象，装载List集合 Brand brand = null; List<Brand> brands = new ArrayList<>(); while (rs.next()){ 
    //获取数据 int id = rs.getInt("id"); String brandName = rs.getString("brand_name"); String companyName = rs.getString("company_name"); int ordered = rs.getInt("ordered"); String description = rs.getString("description"); int status = rs.getInt("status"); //封装Brand对象 brand = new Brand(); brand.setId(id); brand.setBrandName(brandName); brand.setCompanyName(companyName); brand.setOrdered(ordered); brand.setDescription(description); brand.setStatus(status); //装载集合 brands.add(brand); } System.out.println(brands); //7. 释放资源 rs.close(); pstmt.close(); conn.close(); } 

5.4 添加数据

/ * 添加 * 1. SQL：insert into tb_brand(brand_name, company_name, ordered, description, status) values(?,?,?,?,?); * 2. 参数：需要，除了id之外的所有参数信息 * 3. 结果：boolean */ @Test public void testAdd() throws Exception { 
    // 接收页面提交的参数 String brandName = "香飘飘"; String companyName = "香飘飘"; int ordered = 1; String description = "绕地球一圈"; int status = 1; //加载配置文件 Properties prop = new Properties(); prop.load(new FileInputStream("druid.properties")); //获取连接池对象 DataSource dataSource = DruidDataSourceFactory.createDataSource(prop); //获取数据库连接 Connection Connection conn = dataSource.getConnection(); //定义SQL String sql = "insert into tb_brand(brand_name, company_name, ordered, description, status) values(?,?,?,?,?);"; //获取pstmt对象 PreparedStatement pstmt = conn.prepareStatement(sql); //设置参数 pstmt.setString(1,brandName); pstmt.setString(2,companyName); pstmt.setInt(3,ordered); pstmt.setString(4,description); pstmt.setInt(5,status); //执行SQL int count = pstmt.executeUpdate(); // 影响的行数 //处理结果 System.out.println(count > 0); //释放资源 pstmt.close(); conn.close(); } 

5.5 修改数据

/ * 修改 * 1. SQL： update tb_brand set brand_name = ?, company_name= ?, ordered = ?, description = ?, status = ? where id = ? * 2. 参数：需要，所有数据 * 3. 结果：boolean */ @Test public void testUpdate() throws Exception { 
    // 接收页面提交的参数 String brandName = "香飘飘"; String companyName = "香飘飘"; int ordered = 1000; String description = "绕地球三圈"; int status = 1; int id = 4; //1. 获取Connection //加载配置文件 Properties prop = new Properties(); prop.load(new FileInputStream("jdbc-demo/src/druid.properties")); //获取连接池对象 DataSource dataSource = DruidDataSourceFactory.createDataSource(prop); //获取数据库连接 Connection Connection conn = dataSource.getConnection(); //2. 定义SQL String sql = " update tb_brand\n" + " set brand_name = ?,\n" + " company_name= ?,\n" + " ordered = ?,\n" + " description = ?,\n" + " status = ?\n" + " where id = ?"; //3. 获取pstmt对象 PreparedStatement pstmt = conn.prepareStatement(sql); //4. 设置参数 pstmt.setString(1,brandName); pstmt.setString(2,companyName); pstmt.setInt(3,ordered); pstmt.setString(4,description); pstmt.setInt(5,status); pstmt.setInt(6,id); //5. 执行SQL int count = pstmt.executeUpdate(); // 影响的行数 //6. 处理结果 System.out.println(count > 0); //7. 释放资源 pstmt.close(); conn.close(); } 

5.6 删除数据

/ * 删除 * 1. SQL： delete from tb_brand where id = ? * 2. 参数：需要，id * 3. 结果：boolean */ @Test public void testDeleteById() throws Exception { 
    // 接收页面提交的参数 int id = 4; //1. 获取Connection //加载配置文件 Properties prop = new Properties(); prop.load(new FileInputStream("druid.properties")); //获取连接池对象 DataSource dataSource = DruidDataSourceFactory.createDataSource(prop); //获取数据库连接 Connection Connection conn = dataSource.getConnection(); //2. 定义SQL String sql = " delete from tb_brand where id = ?"; //3. 获取pstmt对象 PreparedStatement pstmt = conn.prepareStatement(sql); //4. 设置参数 pstmt.setInt(1,id); //5. 执行SQL int count = pstmt.executeUpdate(); // 影响的行数 //6. 处理结果 System.out.println(count > 0); //7. 释放资源 pstmt.close(); conn.close(); }