美文网首页
java数据库管理之jdbc

java数据库管理之jdbc

作者: 十一_2bef | 来源:发表于2018-06-17 09:32 被阅读0次

    JDBC概念和数据库驱动程序

    A: JDBC概念和数据库驱动程序
    •a: JDBC概述 ◦JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,
    可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范

    • JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
    • JDBC需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,
      设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。
    • 我们使用的是mysql的驱动mysql-connector-java-5.1.39-bin.jar

    •b: 总结 ◦JDBC是java提供给开发人员的一套操作数据库的接口
    ◦数据库驱动就是实现该接口的实现类

    JDBC原理

    * a: 描述 
    * Java提供访问数据库规范称为JDBC,而生产厂商提供规范的实现类称为驱动 
    * JDBC是接口,驱动是接口的实现,没有驱动将无法完成数据库连接,从而不能操作数据库! 
      每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库生成厂商提供。
    

    准备数据

    * A: 准备数据
        * a: 创建数据库和表结构
            #创建数据库
            create database mybase;
            #使用数据库
            use mybase;
            ###创建分类表
            create table sort(
              sid int PRIMARY KEY AUTO_INCREMENT,
              sname varchar(100),
              sprice DOUBLE,
              sdesc VARCHAR(500)
            );
            
        * b: 向表中插入数据
            #初始化数据
            insert into sort(sname,sprice,sdesc) values('家电',2000, '优惠的促销');
            insert into sort(sname,sprice,sdesc) values('家具',8900, '家具价格上调,原材料涨价');
            insert into sort(sname,sprice,sdesc) values('儿童玩具',290, '赚家长的钱');
            insert into sort(sname,sprice,sdesc) values('生鲜',500.99, '生鲜商品');
            insert into sort(sname,sprice,sdesc) values('服装',24000, '换季销售');
            insert into sort(sname,sprice,sdesc) values('洗涤',50, '洗发水促销');
    
    

    JDBC的开发步骤

    * A: JDBC的开发步骤
        * a: 步骤介绍
            1.注册驱动
                告知JVM使用的是哪一个数据库的驱动
            2.获得连接
                使用JDBC中的类,完成对MySQL数据库的连接
            3.获得语句执行平台
                通过连接对象获取对SQL语句的执行者对象
            4.执行sql语句
                使用执行者对象,向数据库执行SQL语句
                获取到数据库的执行后的结果
            5.处理结果
            6.释放资源  一堆close()
    

    导入mysql数据库驱动程序jar包

    * A: 导入mysql数据库驱动程序jar包
        * a: 步骤
            * 创建lib目录,用于存放当前项目需要的所有jar包
            * 选择jar包,右键执行build path / Add to Build Path
    

    注册数据库驱动程序

    * A: 注册数据库驱动程序
        * a: 案例代码
            public class JDBCDemo {
                public static void main(String[] args)throws ClassNotFoundException,SQLException{
                    //1.注册驱动 反射技术,将驱动类加入到内容
                    // 使用java.sql.DriverManager类静态方法 registerDriver(Driver driver)
                    // Diver是一个接口,参数传递,MySQL驱动程序中的实现类
                    //DriverManager.registerDriver(new Driver());
                    //驱动类源代码,注册2次驱动程序
                    Class.forName("com.mysql.jdbc.Driver");                    
                }
            }
    
    

    获取数据库的连接对象

    * A:获取数据库的连接对象
        * a: 案例代码
            public class JDBCDemo {
                public static void main(String[] args)throws ClassNotFoundException,SQLException{
                    //1.注册驱动 反射技术,将驱动类加入到内容
                    // 使用java.sql.DriverManager类静态方法 registerDriver(Driver driver)
                    // Diver是一个接口,参数传递,MySQL驱动程序中的实现类
                    //DriverManager.registerDriver(new Driver());
                    //驱动类源代码,注册2次驱动程序
                    Class.forName("com.mysql.jdbc.Driver");
                    
                    //2.获得数据库连接  DriverManager类中静态方法
                    //static Connection getConnection(String url, String user, String password)  
                    //返回值是Connection接口的实现类,在mysql驱动程序
                    //url: 数据库地址  jdbc:mysql://连接主机IP:端口号//数据库名字
                    String url = "jdbc:mysql://localhost:3306/mybase?useUnicode=true&characterEncoding=UTF-8";
                    //用户名和密码用自己的
                    String username="root";
                    String password="123";
                    Connection con = DriverManager.getConnection(url, username, password);
                    System.out.println(con);                    
                }
            }
    
    

    获取SQL语句的执行对象

    * A: 获取SQL语句的执行对象
        * a: 案例代码
            public class JDBCDemo {
                public static void main(String[] args)throws ClassNotFoundException,SQLException{
                    //1.注册驱动 反射技术,将驱动类加入到内容
                    // 使用java.sql.DriverManager类静态方法 registerDriver(Driver driver)
                    // Diver是一个接口,参数传递,MySQL驱动程序中的实现类
                    //DriverManager.registerDriver(new Driver());
                    //驱动类源代码,注册2次驱动程序
                    Class.forName("com.mysql.jdbc.Driver");
                    
                    //2.获得数据库连接  DriverManager类中静态方法
                    //static Connection getConnection(String url, String user, String password)  
                    //返回值是Connection接口的实现类,在mysql驱动程序
                    //url: 数据库地址  jdbc:mysql://连接主机IP:端口号//数据库名字
                    String url = "jdbc:mysql://localhost:3306/mybase?useUnicode=true&characterEncoding=UTF-8";
                    String username="root";
                    String password="123";
                    Connection con = DriverManager.getConnection(url, username, password);
                    
                    //3.获得语句执行平台, 通过数据库连接对象,获取到SQL语句的执行者对象
                    // con对象调用方法   Statement createStatement() 获取Statement对象,将SQL语句发送到数据库
                    // 返回值是 Statement接口的实现类对象,,在mysql驱动程序
                    Statement stat = con.createStatement();
                    System.out.println(stat);
                }
            }
    
    

    执行insert语句获取结果集

    * a: 案例代码
            public class JDBCDemo {
                public static void main(String[] args)throws ClassNotFoundException,SQLException{
                    //1.注册驱动 反射技术,将驱动类加入到内容
                    // 使用java.sql.DriverManager类静态方法 registerDriver(Driver driver)
                    // Diver是一个接口,参数传递,MySQL驱动程序中的实现类
                    //DriverManager.registerDriver(new Driver());
                    //驱动类源代码,注册2次驱动程序
                    Class.forName("com.mysql.jdbc.Driver");
                    
                    //2.获得数据库连接  DriverManager类中静态方法
                    //static Connection getConnection(String url, String user, String password)  
                    //返回值是Connection接口的实现类,在mysql驱动程序
                    //url: 数据库地址  jdbc:mysql://连接主机IP:端口号//数据库名字
                    String url = "jdbc:mysql://localhost:3306/mybase?useUnicode=true&characterEncoding=UTF-8";
                    String username="root";
                    String password="123";
                    Connection con = DriverManager.getConnection(url, username, password);
                    
                    //3.获得语句执行平台, 通过数据库连接对象,获取到SQL语句的执行者对象
                    // con对象调用方法   Statement createStatement() 获取Statement对象,将SQL语句发送到数据库
                    // 返回值是 Statement接口的实现类对象,,在mysql驱动程序
                    Statement stat = con.createStatement();
                    //    4.执行sql语句
                    // 通过执行者对象调用方法执行SQL语句,获取结果
                    // int executeUpdate(String sql)  执行数据库中的SQL语句, insert delete update
                    // 返回值int,操作成功数据表多少行
                    int row = stat.executeUpdate
                            ("INSERT INTO sort(sname,sprice,sdesc) VALUES('汽车用品',50000,'疯狂涨价')");
                    System.out.println(row);
                    
                    //6.释放资源  一堆close()
                    stat.close();
                    con.close();
                }
            }
    
    

    执行select语句获取结果集

    * a: 案例代码
            public class JDBCDemo1 {
                public static void main(String[] args) throws Exception{
                    //1. 注册驱动
                    Class.forName("com.mysql.jdbc.Driver");
                    //2. 获取连接对象
                    String url = "jdbc:mysql://localhost:3306/mybase?useUnicode=true&characterEncoding=UTF-8";
                    String username="root";
                    String password="123";
                    Connection con = DriverManager.getConnection(url, username, password);
                    //3 .获取执行SQL 语句对象
                    Statement stat = con.createStatement();
                    // 拼写查询的SQL
                    String sql = "SELECT * FROM sort";
                    //4. 调用执行者对象方法,执行SQL语句获取结果集
                    // ResultSet executeQuery(String sql)  执行SQL语句中的select查询
                    // 返回值ResultSet接口的实现类对象,实现类在mysql驱动中
                    ResultSet rs = stat.executeQuery(sql);
                    //5 .处理结果集
                    // ResultSet接口方法 boolean next() 返回true,有结果集,返回false没有结果集
                    while(rs.next()){
                        //获取每列数据,使用是ResultSet接口的方法 getXX方法参数中,建议写String列名
                        System.out.println(rs.getInt("sid")+"   "+rs.getString("sname")+
                                "   "+rs.getDouble("sprice")+"   "+rs.getString("sdesc"));
                    }
                    
                    rs.close();
                    stat.close();
                    con.close();
                }
            }
    
    

    SQL注入攻击

    * a: 注入问题
            * 假设有登录案例SQL语句如下:
            * SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;
            * 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。
                但是当用户输入的账号为XXX 密码为:XXX’  OR ‘a’=’a'时,则真正执行的代码变为:
                * SELECT * FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’  OR ’a’=’a’;
            * 此时,上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了,显然我们不希望看到这样的结果,这便是SQL注入问题。
        * b: 案例演示
            CREATE TABLE users(
                 id INT PRIMARY KEY AUTO_INCREMENT,
                 username VARCHAR(100),
                 PASSWORD VARCHAR(100)
            );
    
            INSERT INTO users (username,PASSWORD) VALUES ('a','1'),('b','2');
    
            SELECT * FROM users;
    
            -- 登录查询
            SELECT * FROM users WHERE username='dsfsdfd' AND PASSWORD='wrethiyu'
            OR 1=1
    
            SELECT * FROM users WHERE username='a' AND PASSWORD='1' OR 1=1
    
              键盘录入:
            1
            1'OR' 1=1
    
    

    SQL注入攻击用户登录案例

    * a: 案例代码
            public class JDBCDemo2 {
                public static void main(String[] args)throws Exception {
                    Class.forName("com.mysql.jdbc.Driver");
                    String url = "jdbc:mysql://localhost:3296/mybase";
                    String username = "root";
                    String password = "123";
                    Connection con = DriverManager.getConnection(url, username, password);
                    Statement stat = con.createStatement();
                    
                    Scanner sc = new Scanner(System.in);
                    String user = sc.nextLine();
                    String pass = sc.nextLine();
                    
                    //执行SQL语句,数据表,查询用户名和密码,如果存在,登录成功,不存在登录失败
            //        String sql = "SELECT * FROM users WHERE username='dsfsdfd' AND PASSWORD='wrethiyu' OR 1=1";
                    String sql = "SELECT * FROM users WHERE username='"+user+"' AND PASSWORD='"+pass+"'";
                    System.out.println(sql);
                    ResultSet rs = stat.executeQuery(sql);
                    while(rs.next()){
                        System.out.println(rs.getString("username")+"   "+rs.getString("password"));
                    }
                    
                    rs.close();
                    stat.close();
                    con.close();
                }
            }
    
    

    PrepareStatement接口预编译SQL语句

    * a: 预处理对象
            * 使用PreparedStatement预处理对象时,建议每条sql语句所有的实际参数,都使用逗号分隔。
            * String sql = "insert into sort(sid,sname) values(?,?)";;
            * PreparedStatement预处理对象代码:
            * PreparedStatement psmt = conn.prepareStatement(sql)
            
        * b: 执行SQL语句的方法介绍
            * int executeUpdate(); --执行insert update delete语句.
            * ResultSet executeQuery(); --执行select语句.
            * boolean execute(); --执行select返回true 执行其他的语句返回false.
        * c: 设置实际参数
            * void setXxx(int index, Xxx xx) 将指定参数设置为给定Java的xx值。在将此值发送到数据库时,驱动程序将它转换成一个 SQL Xxx类型值。
            * 例如:
                * setString(2, "家用电器") 把SQL语句中第2个位置的占位符? 替换成实际参数 "家用电器"
        * d: 案例代码
            /*
             *  Java程序实现用户登录,用户名和密码,数据库检查
             *  防止注入攻击
             *  Statement接口实现类,作用执行SQL语句,返回结果集
             *  有一个子接口PreparedStatement  (SQL预编译存储,多次高效的执行SQL) 
             *  PreparedStatement的实现类数据库的驱动中,如何获取接口的实现类
             *  
             *  是Connection数据库连接对象的方法
             *  PreparedStatement prepareStatement(String sql) 
                      
             */
            public class JDBCDemo3 {
                public static void main(String[] args)throws Exception {
                    Class.forName("com.mysql.jdbc.Driver");
                    String url = "jdbc:mysql://localhost:3296/mybase";
                    String username = "root";
                    String password = "123";
                    Connection con = DriverManager.getConnection(url, username, password);
                    Scanner sc = new Scanner(System.in);
                    String user = sc.nextLine();
                    String pass = sc.nextLine();
                    
                    //执行SQL语句,数据表,查询用户名和密码,如果存在,登录成功,不存在登录失败
                    String sql = "SELECT * FROM users WHERE username=? AND PASSWORD=?";
                    //调用Connection接口的方法prepareStatement,获取PrepareStatement接口的实现类
                    //方法中参数,SQL语句中的参数全部采用问号占位符
                    PreparedStatement pst =  con.prepareStatement(sql);
                    System.out.println(pst);
                    //调用pst对象set方法,设置问号占位符上的参数
                    pst.setObject(1, user);
                    pst.setObject(2, pass);
                    
                    //调用方法,执行SQL,获取结果集
                    ResultSet rs = pst.executeQuery();
                    while(rs.next()){
                        System.out.println(rs.getString("username")+"   "+rs.getString("password"));
                    }
                    
                    rs.close();
                    pst.close();
                    con.close();
                }
            }
    
    

    具体步骤以及语法

    import java.sql.*;
    import java.util.Scanner;
    
    public class Main {
    
        public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // write your code here
    //        1.注册驱动
    //                告知JVM使用的是哪一个数据库的驱动
            Class.forName("com.mysql.jdbc.Driver");
    //        2.获得连接
    //                使用JDBC中的类,完成对MySQL数据库的连接
            Connection connection
                    = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mybase?useUnicode=true&characterEncoding=UTF-8","root","root");
    
            System.out.println(connection);
    //        3.获得语句执行平台
    //                通过连接对象获取对SQL语句的执行者对象
    //        Statement statement = connection.createStatement();
            System.out.println("请输入用户名");
            Scanner scanner = new Scanner(System.in);
            String username = scanner.nextLine();
            System.out.println("请输入密码");
    //        111' or '88'='88
            String password = scanner.nextLine();
    
            PreparedStatement preparedStatement
                    = connection.prepareStatement("select * from users where username = ? and password = ?");
            preparedStatement.setString(1,username);
            preparedStatement.setString(2,password);
    
    
            ResultSet resultSet = preparedStatement.executeQuery();
    
    //        4.执行sql语句
    //                使用执行者对象,向数据库执行SQL语句
    //        获取到数据库的执行后的结果
    //        int rows = statement.executeUpdate("delete from sort where sid = 1");
    //        ResultSet resultSet
    //                = statement.executeQuery("select * from users where username = '" + username + "' and password = '" + password + "'");
    
    //        5.处理结果
    //        while (resultSet.next())//每次循环处理返回的一行数据
    //        {
    //            String ename = resultSet.getString("ename");
    //            System.out.print(ename+":");
    //            String dname = resultSet.getString("dname");
    //            System.out.println(dname);
    //        }
            if(resultSet.next())
            {
                System.out.println("登录成功");
            }
            else
            {
                System.out.println("登录失败");
            }
    
    
    //        6.释放资源  一堆close()
            resultSet.close();
            preparedStatement.close();
            connection.close();
        }
    }
    
    

    @Before , @After , @Test注释

    Junit机制

    @before:运行每个方法前都会先运行此方法
    @test:让每个方法都可以单独运行,不一定是主方法
    @after:每个方法运行后都会运行after方法

    例子

    import org.junit.After;
    import org.junit.Before;
    import org.junit.Test;
    
    import java.sql.*;
    import java.util.Scanner;
    
    /**
     * Created by ttc on 2018/6/14.
     */
    public class TestDemo {
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        @Before
        public void init() throws ClassNotFoundException, SQLException {
            //        1.注册驱动
    //                告知JVM使用的是哪一个数据库的驱动
            Class.forName("com.mysql.jdbc.Driver");
    //        2.获得连接
    //                使用JDBC中的类,完成对MySQL数据库的连接
            connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mybase?useUnicode=true&characterEncoding=UTF-8","root","root");
            System.out.println("init");
        }
    
        @After
        public void after() throws SQLException {
            preparedStatement.close();
            connection.close();
        }
    
        @Test
        public void test_login() throws ClassNotFoundException, SQLException {
            // write your code here
            int k = 9/0;
            System.out.println(connection);
    //        3.获得语句执行平台
    //                通过连接对象获取对SQL语句的执行者对象
    //        Statement statement = connection.createStatement();
    //        System.out.println("请输入用户名");
    //        Scanner scanner = new Scanner(System.in);
            String username = "zhangsan";
    //        System.out.println("请输入密码");
    //        111' or '88'='88
            String password = "1233";
    
            preparedStatement
                    = connection.prepareStatement("select * from users where username = ? and password = ?");
            preparedStatement.setString(1,username);
            preparedStatement.setString(2,password);
    
    
            ResultSet resultSet = preparedStatement.executeQuery();
    
    //        4.执行sql语句
    //                使用执行者对象,向数据库执行SQL语句
    //        获取到数据库的执行后的结果
    //        int rows = statement.executeUpdate("delete from sort where sid = 1");
    //        ResultSet resultSet
    //                = statement.executeQuery("select * from users where username = '" + username + "' and password = '" + password + "'");
    
    //        5.处理结果
    //        while (resultSet.next())//每次循环处理返回的一行数据
    //        {
    //            String ename = resultSet.getString("ename");
    //            System.out.print(ename+":");
    //            String dname = resultSet.getString("dname");
    //            System.out.println(dname);
    //        }
            if(resultSet.next())
            {
                System.out.println("登录成功");
            }
            else
            {
                System.out.println("登录失败");
            }
    
    
    //        6.释放资源  一堆close()
            resultSet.close();
    //JUnit
        }
    
    //测试用例
        @Test
        public void test_update() throws SQLException, ClassNotFoundException {
            // write your code here
    
    //        System.out.println(connection);
    //        3.获得语句执行平台
    //                通过连接对象获取对SQL语句的执行者对象
    //        Statement statement = connection.createStatement();
    //        System.out.println("请输入用户名");
    //        Scanner scanner = new Scanner(System.in);
    //        String username = "zhangsan";
    //        System.out.println("请输入密码");
    //        111' or '88'='88
    //        String password = "1233";
    
            preparedStatement
                    = connection.prepareStatement("update users set username = ? where id = ?");
            preparedStatement.setString(1,"张三丰");
            preparedStatement.setInt(2,1);
    
            int nRows = preparedStatement.executeUpdate();
    
    //        4.执行sql语句
    //                使用执行者对象,向数据库执行SQL语句
    //        获取到数据库的执行后的结果
    //        int rows = statement.executeUpdate("delete from sort where sid = 1");
    //        ResultSet resultSet
    //                = statement.executeQuery("select * from users where username = '" + username + "' and password = '" + password + "'");
    
    //        5.处理结果
    //        while (resultSet.next())//每次循环处理返回的一行数据
    //        {
    //            String ename = resultSet.getString("ename");
    //            System.out.print(ename+":");
    //            String dname = resultSet.getString("dname");
    //            System.out.println(dname);
    //        }
    //        if(resultSet.next())
    //        {
    //            System.out.println("登录成功");
    //        }
    //        else
    //        {
    //            System.out.println("登录失败");
    //        }
    
    
    //        6.释放资源  一堆close()
    
    

    PrepareStatement接口预编译SQL语句执行修改

    * 案例代码
            /*
             *  使用PrepareStatement接口,实现数据表的更新操作
             */
            public class JDBCDemo {
                public static void main(String[] args) throws Exception{
                    Class.forName("com.mysql.jdbc.Driver");
                    String url = "jdbc:mysql://localhost:3296/mybase";
                    String username="root";
                    String password="123";
                    Connection con = DriverManager.getConnection(url, username, password);    
                    
                    //拼写修改的SQL语句,参数采用?占位
                    String sql = "UPDATE sort SET sname=?,sprice=? WHERE sid=?";
                    //调用数据库连接对象con的方法prepareStatement获取SQL语句的预编译对象
                    PreparedStatement pst = con.prepareStatement(sql);
                    //调用pst的方法setXXX设置?占位
                    pst.setObject(1, "汽车美容");
                    pst.setObject(2, 49988);
                    pst.setObject(3, 7);
                    //调用pst方法执行SQL语句
                    pst.executeUpdate();
                    
                    pst.close();
                    con.close();
                }
            }
    
    

    PrepareStatement接口预编译SQL语句执行查询

    * a: 案例代码
            /*
             *  PrepareStatement接口实现数据表的查询操作
             */
            public class JDBCDemo1 {
                public static void main(String[] args) throws Exception{
                    Class.forName("com.mysql.jdbc.Driver");
                    String url = "jdbc:mysql://localhost:3296/mybase";
                    String username="root";
                    String password="123";
                    Connection con = DriverManager.getConnection(url, username, password);    
                    
                    String sql = "SELECT * FROM sort";
                    
                    PreparedStatement pst = con.prepareStatement(sql);
                    
                    //调用pst对象的方法,执行查询语句,Select
                    ResultSet rs=pst.executeQuery();
                    while(rs.next()){
                        System.out.println(rs.getString("sid")+"  "+rs.getString("sname")+"  "+rs.getString("sprice")+"  "+rs.getString("sdesc"));
                    }
                    rs.close();
                    pst.close();
                    con.close();
                }
            }
    
    

    JDBC工具类

    import java.sql.Connection;
    import java.sql.PreparedStatement;
    import java.sql.ResultSet;
    import java.sql.SQLException;
    import java.util.ArrayList;
    import java.util.Collections;
    import java.util.List;
    
    /**
     * Created by ttc on 2018/6/14.
     */
    //dao(data access object)
    public class UserDao {
    
        public void InsertUser(Users users) {
            Connection connection = JDBCUtils.getConnection();
            PreparedStatement preparedStatement = null;
            try {
                preparedStatement = connection.prepareStatement("insert into users(username,age) values(?,?)");
                preparedStatement.setString(1, users.getUsername());
                preparedStatement.setInt(2, users.getAge());
            } catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                preparedStatement.executeUpdate();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            JDBCUtils.close(connection, preparedStatement);
        }
    
        public void DeleteUser(int userid) {
            Connection connection = JDBCUtils.getConnection();
            PreparedStatement preparedStatement = null;
            try {
                preparedStatement = connection.prepareStatement("delete from users where id = ?");
                preparedStatement.setInt(1, userid);
            } catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                preparedStatement.executeUpdate();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            JDBCUtils.close(connection, preparedStatement);
        }
    
        public void UpdateUser(Users users) {
            Connection connection = JDBCUtils.getConnection();
            PreparedStatement preparedStatement = null;
            try {
                preparedStatement = connection.prepareStatement("update users set age = ? where id = ?");
                preparedStatement.setInt(1, users.getAge());
                preparedStatement.setInt(2, users.getId());
            } catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                preparedStatement.executeUpdate();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            JDBCUtils.close(connection, preparedStatement);
        }
    
        public Users getUserByID(int userid) {
            Connection connection = JDBCUtils.getConnection();
            PreparedStatement preparedStatement = null;
            Users users = new Users();
            try {
                preparedStatement = connection.prepareStatement("select * from users where id = ?");
                preparedStatement.setInt(1, userid);
            } catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                ResultSet resultSet = preparedStatement.executeQuery();
                if (resultSet.next()) {
                    String username = resultSet.getString("username");
                    int age = resultSet.getInt("age");
    
    
                    users.setAge(age);
                    users.setUsername(username);
    
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
            JDBCUtils.close(connection, preparedStatement);
            return users;
        }
    
        public List<Users> getAllUsers()
        {
            Connection connection = JDBCUtils.getConnection();
            PreparedStatement preparedStatement = null;
            List<Users> list = new ArrayList<>();
            try {
                preparedStatement = connection.prepareStatement("select * from users");
            } catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                ResultSet resultSet = preparedStatement.executeQuery();
                while (resultSet.next())
                {
                    Users users = new Users();
                    String username = resultSet.getString("username");
                    int age = resultSet.getInt("age");
                    int id = resultSet.getInt("id");
    
                    users.setAge(age);
                    users.setUsername(username);
                    users.setId(id);
                    list.add(users);
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
            JDBCUtils.close(connection, preparedStatement);
            return list;
        }
    
    }
    
    

    jdbc事务处理

    案例:转账操作,输入;两个用户名,然后输出一个转账金额,操作为:第一个用户给第二个用户转账指定的金额。

    在金额从A用户转出完了,再转入到B账户的过程中如果系统出现故障,那么金额就不会转入到B账户了。但是A事务已经提交(只要执行了DML操作jdbc默认就是自动提交事务的)。这就造成了金额凭空丢失的问题。所以,需要让所有的操作在同一个事务中,中间任何一部出现问题就需要事务回滚,能执行到最后才能进行事务提交。
    基本实现:

    try{
    //关闭自动提交
        //操作1
        //操作2
        //提交事务
    }catch(){
        //回滚事务
    }
    这样做就能保障一组操作的完整性.
    
    public class JDBCTrans {
        public static void main(String[] args) {
            Connection connection = null;
            try {
                Scanner scanner = new Scanner(System.in);
                System.out.println("输入转出账号:");
                String out = scanner.nextLine();
                System.out.println("输入转入账号:");
                String in = scanner.nextLine();
                System.out.println("输入转账金额");
                int account = scanner.nextInt();
    
                connection=DBUtil.getConnection();
                //设置事务不自动提交
                connection.setAutoCommit(false);
                //转出
                String outSql="UPDATE userinfo "
                        + "SET account=account-? "
                        + "WHERE username=?";
    
                PreparedStatement preparedStatement = connection.prepareStatement(outSql);
    
                preparedStatement.setInt(1, account);
                preparedStatement.setString(2, out);
                int m = preparedStatement.executeUpdate();
                System.out.println("---");
                if(m>0){
                    System.out.println("转出成功");
                }else {
                    System.out.println("转出失败");
                    //不再进行转入
                    return;
                }
                //转入
                String inSql="UPDATE userinfo "
                        + "SET account=account+?"
                        + "WHERE username=?";
    
                preparedStatement = connection.prepareStatement(inSql);
                preparedStatement.setInt(1, account);
                preparedStatement.setString(2, in);
                int n = preparedStatement.executeUpdate();
                if(n>0){
                    System.out.println("转入成功");
                    connection.commit();
                }else {
                    System.out.println("转入失败");
                    //回滚事务
                    connection.rollback();
                }
    
            } catch (Exception e) {
                //出现异常回滚事务
                try {
                    connection.rollback();
                } catch (SQLException e1) {
                    e1.printStackTrace();
                }
                e.printStackTrace();
            }finally {
                DBUtil.closeConnection();
            }
        }
    }
    
    

    jdbc之批处理

    批操作可以一次性向数据库端发送若干SQL语句,从而减少与数据库服务端的网络通信,提高执行效率。
    当大批量执行SQL语句时,影响效率的2个因素:
    1:事务,事务越多速度越慢(事务最好一次提交);
    2:网络调用,网络调用越多速度越慢(这里可以使用缓存解决);
    需求:向数据库中userinfo表插入10000条数据
    自动提交事务,不添加缓存测试:

    public class JDBCBatch {
        public static void main(String[] args) {
            Connection connection = null;
            Statement statement = null;
            try {
                connection = DBUtil.getConnection();
                statement = connection.createStatement();
                long start =new Date().getTime();
                System.out.println("开始前:"+start);
                for (int i = 0; i < 10000; i++) {
                    String sql="INSERT INTO userinfo "
                            + "VALUES "
                            + "(seq_userinfo_id.NEXTVAL,'test"+i+"','123456',"
                            + "5000,'test"+i+"@tedu.cn')";
                    //立刻将SQL发送至数据库服务端
                    statement.executeUpdate(sql);
                }
    
                System.out.println("结束用时:"+(new Date().getTime()-start));
    
            } catch (Exception e) {
    
            }finally {
                DBUtil.closeConnection();
            }
        }
    }
    
    
    输出:
    开始前:1502871180710
    结束用时:10757
    
    public class JDBCDemo2 {
        public static void main(String[] args) {
            Connection connection = null;
            PreparedStatement pStatement;
            try {
                connection = DBUtil.getConnection();
                connection.setAutoCommit(false);
                String sql="INSERT INTO userinfo "
                        + "VALUES "
                        + "(seq_userinfo_id.NEXTVAL,?,'123456',5000"
                        + ",?)";
                pStatement = connection.prepareStatement(sql);
                long time = new Date().getTime();
                for (int i = 0; i < 10000; i++) {
                    pStatement.setString(1, "aa"+i);
                    pStatement.setString(2, "scu@qq.com"+i);
                    pStatement.addBatch();
                }
                pStatement.executeBatch();
                System.out.println("用时:"+(new Date().getTime() - time));
                //清空本地缓存
                pStatement.clearBatch();
                connection.commit();
    
            } catch (Exception e) {
                try {
                    connection.rollback();
                } catch (SQLException e1) {
                    e1.printStackTrace();
                }
                e.printStackTrace();
            }finally {
                DBUtil.closeConnection();
            }
        }
    }
    
    
    输出:
    用时:103
    

    数据表数据存储对象

    * b: 案例代码
            //定义实体类Sort
            public class Sort {
                private int sid;
                private String sname;
                private double sprice;
                private String sdesc;
                public Sort(int sid, String sname, double sprice, String sdesc) {
                    this.sid = sid;
                    this.sname = sname;
                    this.sprice = sprice;
                    this.sdesc = sdesc;
                }
                public Sort(){}
                public int getSid() {
                    return sid;
                }
                public void setSid(int sid) {
                    this.sid = sid;
                }
                public String getSname() {
                    return sname;
                }
                public void setSname(String sname) {
                    this.sname = sname;
                }
                public double getSprice() {
                    return sprice;
                }
                public void setSprice(double sprice) {
                    this.sprice = sprice;
                }
                public String getSdesc() {
                    return sdesc;
                }
                public void setSdesc(String sdesc) {
                    this.sdesc = sdesc;
                }
                @Override
                public String toString() {
                    return "Sort [sid=" + sid + ", sname=" + sname + ", sprice=" + sprice + ", sdesc=" + sdesc + "]";
                }                
            }
            
            /*
             *  JDBC读取数据表sort,每行数据封装到Sort类的对象中
             *  很多个Sort类对象,存储到List集合中
             */
            public class JDBCDemo {
                public static void main(String[] args) throws Exception{
                    //使用JDBC工具类,直接获取数据库连接对象
                    Connection con = JDBCUtils.getConnection();
                    //连接获取数据库SQL语句执行者对象
                    PreparedStatement pst = con.prepareStatement("SELECT * FROM sort");
                    //调用查询方法,获取结果集
                    ResultSet rs = pst.executeQuery();
                    //创建集合对象
                    List<Sort> list = new ArrayList<Sort>();
                    while(rs.next()){
                        //获取到每个列数据,封装到Sort对象中
                        Sort s = new Sort(rs.getInt("sid"),rs.getString("sname"),rs.getDouble("sprice"),rs.getString("sdesc"));
                        //封装的Sort对象,存储到集合中
                        list.add(s);
                    }
                    JDBCUtils.close(con, pst, rs);
                    //遍历List集合
                    for(Sort s : list){
                        System.out.println(s);
                    }
                }
            }
    
    

    properties配置文件

    * a: 相关介绍
            * 开发中获得连接的4个参数(驱动、URL、用户名、密码)通常都存在配置文件中,方便后期维护,程序如果需要更换数据库,
                只需要修改配置文件即可。
            * 通常情况下,我们习惯使用properties文件,此文件我们将做如下要求:
                1.    文件位置:任意,建议src下
                2.    文件名称:任意,扩展名为properties
                3.    文件内容:一行一组数据,格式是“key=value”.
                    a)    key命名自定义,如果是多个单词,习惯使用点分隔。例如:jdbc.driver
                    b)    value值不支持中文,如果需要使用非英文字符,将进行unicode转换。
    
    

    properties文件的创建和编写

    * a: properties文件的创建
            * src路径下建立database.properties(其实就是一个文本文件)
        * b: properties文件的编写(内容如下)
            driverClass=com.mysql.jdbc.Driver
            url=jdbc:mysql://localhost:3296/mybase
            username=root
            password=123
    
    

    加载配置文件

    * a: 案例代码        
            /*
             *  加载properties配置文件
             *  IO读取文件,键值对存储到集合
             *  从集合中以键值对方式获取数据库的连接信息,完成数据库的连接
             */
            public class PropertiesDemo {
                public static void main(String[] args) throws Exception{
                    FileInputStream fis = new FileInputStream("database.properties");
                    System.out.println(fis);
                    //使用类的加载器
                    InputStream in = PropertiesDemo.class.getClassLoader().getResourceAsStream("database.properties");
                    System.out.println(in);
                    Properties pro = new Properties();
                    pro.load(in);
                    System.out.println(in);                    
                }
            }
    
    

    通过配置文件连接数据库

    * a: 案例代码
            /*
             *  加载properties配置文件
             *  IO读取文件,键值对存储到集合
             *  从集合中以键值对方式获取数据库的连接信息,完成数据库的连接
             */
            public class PropertiesDemo {
                public static void main(String[] args) throws Exception{
                  
                    //使用类的加载器
                    InputStream in = PropertiesDemo.class.getClassLoader().getResourceAsStream("database.properties");
                    System.out.println(in);
                    Properties pro = new Properties();
                    pro.load(in);
                    //获取集合中的键值对
                    String driverClass=pro.getProperty("driverClass");
                    String url = pro.getProperty("url");
                    String username = pro.getProperty("username");
                    String password = pro.getProperty("password");
                    Class.forName(driverClass);
                    Connection con = DriverManager.getConnection(url, username, password);
                    System.out.println(con);
                    
                }
            }
    
    

    读取配置文件的工具类

    * a: 案例代码
            /*
             *  编写数据库连接的工具类,JDBC工具类
             *  获取连接对象采用读取配置文件方式
             *  读取文件获取连接,执行一次,static{}
             */
            public class JDBCUtilsConfig {
                private static Connection con ;
                private static String driverClass;
                private static String url;
                private static String username;
                private static String password;
                
                static{
                    try{
                        readConfig();
                        Class.forName(driverClass);
                        con = DriverManager.getConnection(url, username, password);
                    }catch(Exception ex){
                        throw new RuntimeException("数据库连接失败");
                    }
                }
                
                private static void readConfig()throws Exception{
                    InputStream in = JDBCUtilsConfig.class.getClassLoader().getResourceAsStream("database.properties");
                     Properties pro = new Properties();
                     pro.load(in);
                     driverClass=pro.getProperty("driverClass");
                     url = pro.getProperty("url");
                     username = pro.getProperty("username");
                     password = pro.getProperty("password");
                }
                
                
                public static Connection getConnection(){
                    return con;
                }
                
            }
    
    

    测试工具类

    * a: 案例代码
            public class TestJDBCUtils {
                public static void main(String[] args) {
                    Connection con = JDBCUtilsConfig.getConnection();
                    System.out.println(con);
                }
            }
    
    

    相关文章

      网友评论

          本文标题:java数据库管理之jdbc

          本文链接:https://www.haomeiwen.com/subject/gwpbeftx.html