什么是JDBC?JDBC就是Java程序访问数据库的规范,是一个规范定义接口,各种数据库厂家实现了JDBC这个接口,这些实现类就是数据库驱动,使用时只需要调用接口中的方法即可,不用关注类是如何实现的。

JDBC的核心API有以下几种:

DriverManager类:管理和注册数据库驱动,获取数据库连接对象Connection接口:一个数据库连接对象,用于创建Statement和PreparedStatement对象Statement接口:一个数据库操作对象,用于执行sql语句PreparedStatement:一个数据库操作对象,用于执行sql语句,Statement的子接口ResultSet:用于封装数据库查询的结果集,返回给客户端Java程序

这些API怎么用后面会逐个介绍到。

JDBC经典6步:

public class Demo01 {    public static void main(String[] args) throws ClassNotFoundException, SQLException {        //1.加载注册驱动,省略了注册        Class.forName("com.mysql.jdbc.Driver");        //2.获取数据库连接对象        String url="jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";        String username="root";        String password="root";        Connection connection = DriverManager.getConnection(url, username, password);        //3.获取数据库操作对象        Statement statement = connection.createStatement();        //4.执行sql语句,返回结果或者行数        String sql="SELECT * FROM users";        ResultSet resultSet = statement.executeQuery(sql);        //5.处理结果        while(resultSet.next()){            System.out.println("id="+resultSet.getObject("id"));            System.out.println("NAME="+resultSet.getObject("NAME"));            System.out.println("PASSWORD="+resultSet.getObject("PASSWORD"));            System.out.println("email="+resultSet.getObject("email"));            System.out.println("birthday="+resultSet.getObject("birthday"));        }        //6.释放连接        resultSet.close();        statement.close();        connection.close();    }}
id=1NAME=zhansanPASSWORD=123456email=zs@sina.combirthday=1980-12-04id=2NAME=lisiPASSWORD=123456email=lisi@sina.combirthday=1981-12-04id=3NAME=wangwuPASSWORD=111111email=wangwu@qq.combirthday=1996-05-22

第一步:注册、加载驱动

实际上应该是这样的:

Driver driver=new com.mysql.jdbc.Driver();DriverManager.registerDriver(driver);

为什么这样只加载不注册也可以呢(mysql5之后)?

//1.加载注册驱动,省略了注册Class.forName("com.mysql.jdbc.Driver");

点开Driver类的源码发现:

类Driver实现了java.sql.Driver接口,在静态代码块中,DriverManager类的registerDriver方法注册了驱动,这样我们使用注解Class.forName加全类名就会自动执行静态代码块的内容,即自动注册了驱动,只需要加载即可。

Java esayexcel 获取最后行号_sql

第二步:获取数据库连接对象connection

DriverManager类:管理和注册数据库驱动,获取数据库连接对象DriverManager类的getConnection方法返回一个数据库连接对象
//2.获取数据库连接对象String url="jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";String username="root";String password="root";        Connection connection = DriverManager.getConnection(url, username, password);

第三步:获取数据库操作对象statement

Connection接口:一个数据库连接对象,用于创建Statement和PreparedStatement对象数据库连接对象connection的createStatement方法可以创建数据库操作对象Statementconnection还可以管理事务:connection.setAutoCommit(false);//开启事connection.commit();//提交事务connection.rollback();//回滚事务
Statement statement = connection.createStatement();

第四步:执行sql语句,返回结果或者行数

boolean execute(String sql):可以执行任意sqlint executeUpdate(String sql):执行DML语句(insert、delete、update),返回影响的行数ResultSet executeQuery(String sql):执行DQL(select)语句,返回结果集
//4.执行sql语句,返回结果或者行数String sql="SELECT * FROM users";ResultSet resultSet = statement.executeQuery(sql);

第五步:处理结果

如果执行的是DML语句则返回行数大于0表示执行成功,如果执行的是DQL语句,则返回结果集。

ResultSet:用于封装数据库查询的结果集,返回给客户端Java程序boolean next():游标向下移动一行,判断当前行是否有数据getXxx():获取数据,Xxx表示不同数据类型
while(resultSet.next()){      System.out.println("id="+resultSet.getObject("id"));      System.out.println("NAME="+resultSet.getObject("NAME"));      System.out.println("PASSWORD="+resultSet.getObject("PASSWORD"));      System.out.println("email="+resultSet.getObject("email"));      System.out.println("birthday="+resultSet.getObject("birthday"));}

第六步:释放连接

从小到大释放连接。

//6.释放连接resultSet.close();statement.close();connection.close();

以上六步只是最基本的,为了避免空指针异常,改进如下:

public class Demo02 {    public static void main(String[] args) {        Connection conn=null;        Statement st=null;        ResultSet rs=null;        try {            //1.加载驱动            Class.forName("com.mysql.jdbc.Driver");            //2.获取数据库连接对象            conn= DriverManager.getConnection();            //3.获取数据库操作对象            st= conn.createStatement();            //4.执行sql语句,返回结果或者行数            String sql="SELECT * FROM users";            ResultSet resultSet = st.executeQuery(sql);            //5.处理结果            while(resultSet.next()){                System.out.println("id="+resultSet.getObject("id"));                System.out.println("NAME="+resultSet.getObject("NAME"));                System.out.println("PASSWORD="+resultSet.getObject("PASSWORD"));                System.out.println("email="+resultSet.getObject("email"));                System.out.println("birthday="+resultSet.getObject("birthday"));            }        } catch (SQLException throwables) {            throwables.printStackTrace();        }finally {            if(rs!=null) {        try {            rs.close();        } catch (Exception e) {            e.printStackTrace();        }        }       if(st!=null) {           try {               st.close();           } catch (Exception e) {               e.printStackTrace();           }       }       if(conn!=null) {           try {               conn.close();           } catch (Exception e) {               e.printStackTrace();           }       }        }    }}

上面的代码重复的太多,因此进行封装。

首先是数据库的注册与连接写入db.properties文件。

driver=com.mysql.jdbc.Driverurl=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=falseusername=rootpassword=root

接着是获取连接对象和释放资源的代码抽取在jdbcutils中。

public class jdbcutils {    private static String driver=null;    private static String url=null;    private static String username=null;    private static String password=null;    static{        try {            InputStream in = jdbcutils.class.getClassLoader().getResourceAsStream("db.properties");            Properties properties = new Properties();            properties.load(in);            driver=properties.getProperty("driver");            url=properties.getProperty("url");            username=properties.getProperty("username");            password=properties.getProperty("password");            Class.forName(driver);        }catch (Exception e) {            e.printStackTrace();        }    }    //获取连接    public static Connection getConnection() throws SQLException {        return DriverManager.getConnection(url,username,password);    }    //释放连接资源   public static void release(Connection conn, Statement st, ResultSet rs){    if(rs!=null) {        try {            rs.close();        } catch (Exception e) {            e.printStackTrace();        }        }       if(st!=null) {           try {               st.close();           } catch (Exception e) {               e.printStackTrace();           }       }       if(conn!=null) {           try {               conn.close();           } catch (Exception e) {               e.printStackTrace();           }       }    }}

将注册驱动、获取连接对象和释放连接的代码抽取后,以上代码就可以写成如下,以后只需修改db.properties配置文件即可。

public class Demo02 {    public static void main(String[] args) {        Connection conn=null;        Statement st=null;        ResultSet rs=null;        try {            conn= jdbcutils.getConnection();            st= conn.createStatement();            String sql="SELECT * FROM users";            ResultSet resultSet = st.executeQuery(sql);            while(resultSet.next()){                System.out.println("id="+resultSet.getObject("id"));                System.out.println("NAME="+resultSet.getObject("NAME"));                System.out.println("PASSWORD="+resultSet.getObject("PASSWORD"));                System.out.println("email="+resultSet.getObject("email"));                System.out.println("birthday="+resultSet.getObject("birthday"));            }        } catch (SQLException throwables) {            throwables.printStackTrace();        }finally {            jdbcutils.release(conn,st,rs);        }    }}

工具齐全之后,开始看JDBC中存在的问题了:sql注入问题。

看一个sql语句:

select * from user where name="zhulin" and password='a' or '1'=1name="zhulin" and password='a'为假,'1'=1为真,or拼接之后,相当于select * from user where true;

这就是sql注入问题:用户输入的内容作为了SQL语句中的一部分,改变了原SQL的真正意义。

如何解决呢?还记得:

Connection接口:一个数据库连接对象,用于创建Statement和PreparedStatement对象

PreparedStatement对象正是用于解决这一问题。

public class Demo03 {    public static void main(String[] args) {        Connection conn=null;        PreparedStatement pstm=null;        try {            conn=jdbcutils.getConnection();            String sql="delete from users where id=?";            pstm=conn.prepareStatement(sql);//预编译             pstm.setInt(1,3);             int i=pstm.executeUpdate();             if(i>0){                 System.out.println("删除成功");             }        } catch (SQLException throwables) {            throwables.printStackTrace();        }finally {            jdbcutils.release(conn,pstm,null);        }    }}

mysql数据库产商在实现PreparedStatement接口的实现类中的setString(int parameterIndex, String x)函数中做了一些处理,把单引号做了转义(只要用户输入的字符串中有单引号,那mysql数据库产商的setString()这个函数,就会把单引号做转义)。

PreparedStatement会将SQL先发给数据库预编译,引用预编译后的结果,可以多次传入不同的参数给PreparedStatement对象并执行,减少SQL编译次数,提高效率,虽然多了几行代码,但安全性更高,解决了sql注入的隐患,提高了程序的可读性。

在前面提到Connection还可以管理事务,接着就简单介绍一下JDBC控制事务。

void setAutoCommit(false);//开启事void commit();//提交事务void rollback();//回滚事务

以一个转账的例子介绍:Navicat中建account表

Java esayexcel 获取最后行号_jdbc获取一行字符串_02

public class DemoTrasaction {    public static void main(String[] args) {        Connection conn = null;        PreparedStatement pstmt1 = null;        PreparedStatement pstmt2 = null;        try {            //1.获取连接            conn = jdbcutils.getConnection();            //开启事务            conn.setAutoCommit(false);            //2.定义sql            //2.1 张三 - 500            String sql1 = "update account set balance = balance - ? where id = ?";            //2.2 李四 + 500            String sql2 = "update account set balance = balance + ? where id = ?";            //3.获取执行sql对象            pstmt1 = conn.prepareStatement(sql1);            pstmt2 = conn.prepareStatement(sql2);            //4. 设置参数            pstmt1.setDouble(1,500);            pstmt1.setInt(2,1);            pstmt2.setDouble(1,500);            pstmt2.setInt(2,2);            //5.执行sql            pstmt1.executeUpdate();            // 手动制造异常            //int i = 3/0;            pstmt2.executeUpdate();            //提交事务            conn.commit();        } catch (Exception e) {            //事务回滚            try {                if(conn != null) {                    conn.rollback();                }            } catch (SQLException e1) {                e1.printStackTrace();            }            e.printStackTrace();        }finally {            jdbcutils.release(conn,pstmt1,null);            jdbcutils.release(null,pstmt2,null);        }    }}

正常结果如下:

Java esayexcel 获取最后行号_bc_03

如果手动制造异常,则事务回滚,转账失败。

最后,介绍一下数据库连接池JDBC Template。数据库连接池就是一个容器,存放数据库连接对象,用户访问数据库时直接从连接池中获取数据库连接对象,访问完再归还给容器。使用数据库连接池可以解决资源,提高访问效率。

连接池常用的有C3P0和Druid。两者的使用都要导入jar包。

C3P0:先导入两个jar包,然后在src目录下定义配置文件:

c3p0.properties 或者 c3p0-config.xml。

//1.创建数据库连接池对象DataSource ds  = new ComboPooledDataSource();//2. 获取连接对象Connection conn = ds.getConnection();

Druid:先导入jar包 ,在任意目录下定义druid.properties配置文件。

#驱动加载driverClassName=com.mysql.jdbc.Driver#注册驱动url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false#连接数据库的用户名username=root#连接数据库的密码password=root#属性类型的字符串,通过别名的方式配置扩展插件, 监控统计用的stat 日志用log4j 防御sql注入:wallfilters=stat#初始化时池中建立的物理连接个数。initialSize=2#最大的可活跃的连接池数量maxActive=300#获取连接时最大等待时间,单位毫秒,超过连接就会失效。配置了maxWait之后,缺省启用公平锁,并发效率会有所下降, 如果需要可以通过配置useUnfairLock属性为true使用非公平锁。maxWait=60000#连接回收器的运行周期时间,时间到了清理池中空闲的连接,testWhileIdle根据这个判断timeBetweenEvictionRunsMillis=60000minEvictableIdleTimeMillis=300000#用来检测连接是否有效的sql,要求是一个查询语句。validationQuery=SELECT 1#建议配置为true,不影响性能,并且保证安全性。 申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis, 执行validationQuery检测连接是否有效。testWhileIdle=true#申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。设置为falsetestOnBorrow=false#归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能,设置为flasetestOnReturn=false#是否缓存preparedStatement,也就是PSCache。poolPreparedStatements=false#池中能够缓冲的preparedStatements语句数量maxPoolPreparedStatementPerConnectionSize=200
//1.加载配置文件Properties pro = new Properties();InputStream is = DruidDemo.class.getClassLoader().getResourceAsStream("druid.properties");pro.load(is);//2.获取连接池对象DataSource ds = DruidDataSourceFactory.createDataSource(pro);//3.获取连接Connection conn = ds.getConnection();

同样的,为了简化书写,编写JDBCUtils来加载配置文件,初始化连接对象,释放资源。

public class JDBCUtils {    //1.定义成员变量 DataSource    private static DataSource ds ;    static{        try {            //1.加载配置文件            Properties pro = new Properties();            pro.load(JDBCUtils.class.getClassLoader().getResourceAsStream("druid.properties"));            //2.获取DataSource            ds = DruidDataSourceFactory.createDataSource(pro);        } catch (IOException e) {            e.printStackTrace();        } catch (Exception e) {            e.printStackTrace();        }    }    //获取连接    public static Connection getConnection() throws SQLException {        return ds.getConnection();    }    //释放资源    public static void close(ResultSet rs , Statement stmt, Connection conn){        if(rs != null){            try {                rs.close();            } catch (SQLException e) {                e.printStackTrace();            }        }        if(stmt != null){            try {                stmt.close();            } catch (SQLException e) {                e.printStackTrace();            }        }        if(conn != null){            try {                conn.close();//归还连接            } catch (SQLException e) {                e.printStackTrace();            }        }    }   //获取连接池方法    public static DataSource getDataSource(){        return  ds;    }}

这样,我们就可以方便高效的使用JDBC了。

最后,还有一个关于JDBC的知识点,前面说过Spring可以集成Mybatis,同样,Spring也可以集成JDBC!会在后面单独写一章。