一、JDBC
JDBC的全称是java database connection java数据库连接。
在java中需要对数据库进行一系列的操作,这时就需要使用JDBC。
sun公司制定了关于数据库操作的组接口,数据库厂商需要按照这个接口编写对应的实现类。
数据库厂商编写的实现类就称为数据库驱动。
java访问数据库流程:
1.加载驱动:加载数据库厂商提供的实现类。
2.建立连接:建立程序与数据库的连接
3.SQL语句:执行相应SQL语句
4.结果集:得到查询结果。
二、JDBC访问数据库
为了便于查看和操作数据库可以下载数据库可视化软件(例如Navicat)。
2.1准备工作:
2.1.1 下载驱动
首先我们需要下载数据库厂商提供的JDBC驱动。
2.1.2 导入驱动
由于这些驱动是数据库厂商实现的,并不在java本身的库中,所以需要从外部导入到项目中。
鼠标右击项目名称--->Bulid Path-->Configure Build Path... --> Libraries --> Add External JARs...
-->
-->
-->
然后找到下载的JDBC驱动所在文件夹,选择里面的mysql-connector-java-x.x.xx.jar,然后点击OK即可。
添加完毕后项目显示添加的驱动。
2.2加载驱动
public class TestJDBC{
public static void main(String[] args){
try {
//加载驱动
System.out.println(Class.forName("com.mysql.cj.jdbc.Driver"));
//调用froName("x")会初始化名为x的类
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
运行结果:
class com.mysql.cj.jdbc.Driver
这样就代表驱动已经加载好了,这里的“com.mysql.cj.jdbc”根据下载的JDBC版本不同可能会略有不同。
一开始我写的是com.mysql.jdbc,运行后控制台提示:
Loading class `com.mysql.jdbc.Driver'.
This is deprecated. The new driver class is `com.mysql.cj.jdbc.Driver'.
后来修改为com.mysql.cj.jdbc.Driver就没有问题了,这个在网上查下就可以解决了。
2.3建立连接:建立程序与数据库的连接
建立数据库连接首先我们需要了解一个类:DriverManager。
DriverManager:管理JDBC驱动的基本服务,作用于用户和驱动程序之间。
追踪可用的驱动程序,并在数据库和相关的驱动程序之间建立连接。
主要方法:
public static Connection getConnection(String url,String user, String password);
//根据给定的url地址,尝试建立数据库连接。返回一个Connection对象。
//user,password为用户名和密码。
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
public class TestJDBC{
public static void main(String[] args){
final String connectionUrl = "jdbc:mysql://localhost:3306/mybatis";
String userName = "root";
String passWord = "123456";
try {
//加载驱动
System.out.println(Class.forName("com.mysql.cj.jdbc.Driver"));
Connection conn = DriverManager.getConnection(connectionUrl,userName,passWord);
//调用froName("x")会初始化名为x的类
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
运行后没有报错,代表基本的连接没有问题,报错的原因有很多,一般是url格式错误,或用户名密码错误。
2.4SQL语句:执行相应SQL语句
本例所用表结构: (数据库名:mybatis,表名:tadd)
CREATE TABLE `tadd` (
`id` varchar(50) NOT NULL,
`tname` varchar(50) DEFAULT NULL,
`tpwd` varchar(50) DEFAULT NULL,
`tstudentnum` varchar(50) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
上面通过getConnection()建立了连接,并且返回了一个Connection对象。
我们来看下Connection对象的作用及方法。
Connection:代表了一个与指定数据库的连接,执行SQL语句返回并在连接上下文中返回结果。
主要方法:
Statement createStatement();//创建将SQL语句发送到数据库的语句对象。
PreparedStatement(String sql);//创建PreparedStatement对象。
2.4.1 Statement
Statement:主要用于执行静态的SQL语句,并返回其生成的结果对象。
主要方法:
boolean execute(String sql);执行给定的sql语句,可能返回多个结果。
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
public class TestJDBC{
public static void main(String[] args){
final String connectionUrl = "jdbc:mysql://localhost:3306/mybatis";
String userName = "root";
String passWord = "123456";
try {
//加载驱动
System.out.println(Class.forName("com.mysql.cj.jdbc.Driver"));
Connection conn = DriverManager.getConnection(connectionUrl,userName,passWord);
Statement sta = conn.createStatement();
boolean b = sta.execute("INSERT INTO `mybatis`.`tadd`"
+ "(`id`, `tname`, `tpwd`, `tstudentnum`) "
+ "VALUES ('17', '17', '77', '777');");
System.out.println("执行成功");
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
运行结果:
class com.mysql.cj.jdbc.Driver
执行成功
我们使用可视化软件查看,发现对应数据库(mybatis)中,对应的表(tadd)里面添加了一条记录。
Statement有个缺点,不能防止SQL注入。
例如:
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
public class TestJDBC{
public static void main(String[] args){
final String connectionUrl = "jdbc:mysql://localhost:3306/mybatis";
String userName = "root";
String passWord = "123456";
try {
//加载驱动
System.out.println(Class.forName("com.mysql.cj.jdbc.Driver"));
//建立连接
Connection conn = DriverManager.getConnection(connectionUrl,userName,passWord);
// Statement sta = conn.createStatement();
String sql = "delete from tadd where id = 1 or 1=1";
Statement ps = conn.createStatement();//创建Statement对象
ps.execute(sql);//执行SQL语句
System.out.println("执行成功");
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
运行结果:
class com.mysql.cj.jdbc.Driver
执行成功
使用可视化软件我们可以看到整个表的信息都被删除了。
这时因为 where id = 1 or 1=1,关键就在后面的or 1=1,在满足id = 1 或者 1=1的条件下删除。
可1=1恒成立,加上两者又是or的关系,所以所有信息都满足删除都被删除了。
2.4.2PreparedStatement
上面我们是使用Statments来执行SQL语句,但它存在一定的缺点。
这时我们可以使用PreparedStatement,它可以防止SQL注入。
PreparedStatement:表示预编译SQL语句的对象。
SQL语句预编译并存储在PreparedStatement对象中。然后可以使用此对象多次高效地执行此语句。
继承自Statement接口,用于发送一个或多个待输入参数的sql语句。
主要方法:
void setObject(int parameterIndex, Object x);//给指定的参数索引设置指定对象x。
使用Oject的话不用在意参数类型,比较方便。
除了Object作为参数类型外,还有一些设置具体类型的函数。
void setNString(int parameterIndex, String value);给指定的参数索引设置指定的String类型的值。
void setInt(int parameterIndex, int x);给指定的参数索引设置指定的int类型的值。
void setXXX..(int parameterIndex, XXX x);设置对应类型的值,此处就不一一举例了,详见API。
此处的参数索引代表占位符的位序,具体含义详见下列代码注释。
boolean execute();执行SQL语句
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class TestJDBC{
public static void main(String[] args){
final String connectionUrl = "jdbc:mysql://localhost:3306/mybatis";
String userName = "root";
String passWord = "123456";
try {
//加载驱动
System.out.println(Class.forName("com.mysql.cj.jdbc.Driver"));
Connection conn = DriverManager.getConnection(connectionUrl,userName,passWord);
// Statement sta = conn.createStatement();
String sql = "INSERT INTO `mybatis`.`tadd`"
+ "(`id`, `tname`, `tpwd`, `tstudentnum`) "
+ "VALUES (?, ?, ?, ?)";//?代表占位符, parameterIndex分别为1,2,3,4
PreparedStatement ps = conn.prepareStatement(sql);
ps.setObject(1, "p1");//此处的1代表第一个占位符,即sql语句中第一个问号
ps.setObject(2, "p2");//第二个占位符,后面参数代表该占位符所代表的值
ps.setObject(3, "p3");//可用setNString(3,"p3")代替
ps.setObject(4, "p4");
ps.execute();//执行sql语句
System.out.println("执行成功");
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
运行结果:
class com.mysql.cj.jdbc.Driver
执行成功
可以将sql语句设置为 delete from tadd where id = ?
再将?设置为 1 or 1= 1,可以发现表中数据并没有被全部删除。
2.5结果集:得到查询结果。
boolean excute();返回类型是布尔,如果执行SQL语句返回的是结果集则为true,其他防护false;
一般select语句才会返回结果集,所以执行select语句execute()返回true.其余语句一般为false.
excuteQuery();返回结果集,主要用于运行select语句。
excuteUpdata():返回改变的行数,主要用于insert,update,delete语句。
我们可以根据我们执行的语句,选择合适的方法得到对应的返回值。
Resultset:表示数据库结果集的数据表,通常通过执行查询数据库的语句生成。
主要方法:
boolean next();//将游标移动一行,判断当前移动后的一行是否有数据。
例如,返回的结果集有,3行(编号依次为1,2,3),游标初始值为0,
调用next()方法后移动到第一行,如果第一行有数据返回true,反之返回false.
String getString(int columnLabel);//将当前行中指定列的内容转换为字符串形式。
注意这里的列从1开始计数,即数据库表中第一列数字为1,第二列数字为2.
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestJDBC{
public static void main(String[] args){
final String connectionUrl = "jdbc:mysql://localhost:3306/mybatis";
String userName = "root";
String passWord = "123456";
try {
//加载驱动
Class.forName("com.mysql.cj.jdbc.Driver");
Connection conn = DriverManager.getConnection(connectionUrl,userName,passWord);
// Statement sta = conn.createStatement();
String sql = "select * from tadd where id = ?";
PreparedStatement ps = conn.prepareStatement(sql);
ps.setObject(1,"p1");
ResultSet rs = ps.executeQuery();//返回一个结果集对象
while(rs.next()){//判断是否有数据
System.out.println("查询结果:" +//获取对应列数据
rs.getString(1) + "---" +
rs.getString(2) + "---" +
rs.getString(3) + "---" +
rs.getString(4));
}
System.out.println("执行成功");
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
运行结果:
查询结果:p1---p2---p3---p4
执行成功
数据库查询完毕后要将创建的各个对象依次关闭,一般是先创立的后关闭。
以上述代码为例,关闭顺序应该是Resultset-->PreparedStatement-->Connection.
关闭时最好为每一个对象添加一个try catch语句,不要将三个对象的关闭放在一个try catch中,
避免关闭其中一个出现异常时,导致其它对象没有关闭。
三、批处理
当我们需要大量(比如上万条)执行某一语句时,建议采用批处理这样可以提高执行效率。
由于PreparedStatement预编译空间有限,当数据量较大时可能出现异常,所以建议使用Statement。
基本操作和之前的没有太大区别,只是使用了几个方法。
setAutoCommit(boolean autoCommit);设置自动提交,默认为true即自动提交,false不自动提交。
addBatch(String sql);添加处理语句到批中。
excuteBatch();提交批。
commit();手动提交
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestJDBC{
public static void main(String[] args){
final String connectionUrl = "jdbc:mysql://localhost:3306/mybatis";
String userName = "root";
String passWord = "123456";
Connection conn = null;
Statement ps = null;
ResultSet rs = null;
try {
//加载驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//建立连接
conn = DriverManager.getConnection(connectionUrl,userName,passWord);
conn.setAutoCommit(false);//将自动提交设为false,即不进行自动提交
String sql = "select * from tadd where id = ?";
ps = conn.createStatement();
//批处理
for(int i = 0; i < 10000; i++){
ps.addBatch("INSERT INTO `mybatis`.`tadd`"
+ "(`id`, `tname`, `tpwd`, `tstudentnum`) "
+ "VALUES ('"+i+"', 'p1', 'p2', 'p3');");
}
ps.executeBatch();
conn.commit();//手动提交
System.out.println("执行成功");
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally{
//依次关闭连接
try {
rs.close();
} catch (Exception e) {
// TODO: handle exception
}
try{
ps.close();
}catch(Exception e){
}
try{
conn.close();
}catch(Exception e){
}
}
}
}
运行结果:
执行成功
查看数据库可以看到添加了10000条数据。
批处理就相当于将一个批次的语句打包一起执行,这样比一条一条单独执行效率要高。
