1、JDBC
1.1、JDBC,全称是 Java Database Connectivity
在Java中用来规范如何访问关系型数据库,由各大数据库厂商去实现
1.2、JDBC 项目
1、首先去官网下载 JDBC
下载选项
-
Product Version:5.1.43 -
Operationg System:Platform Independent - 下载文件选择:
Platform Independent(Architecture Independent), ZIP Archive
2、选择Modules 选择创建 Java项目,在目录下新建一个lib 文件夹,将下载好的jdbc的jar包拷贝到 lib 目录下,右键选择 Add as Library...
添加库文件
2、JDBC的使用
2.1、MySQL 的细节
1、url格式
jdbc:mysql://IP地址:端口号/数据库名 例如:jdbc:mysql://localhost:3306/xmg
2、驱动类的差别:
-
MySQL驱动包6.x以前
驱动类:com.mysql.jdbc.Driver -
MySQL驱动包6.x以后
驱动类:com.mysql.cj.jdbc.Driver,(需要指定一个时区,比如在url后加参数serverTimeZone=UTC)
2.2、JDBC的具体使用步骤
1、注册Driver到DriverManager中
Class.forName("com.mysql.jdbc.Driver");
Driver.class
注册
com.mysql.jdbc.Driver 最终会执行静态方法中的DriverManager.registerDriver(new Driver());2、利用DriverManager创建数据库连接
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/xmg", "root", "xxxxx");3、利用Connection 创建 Statement
Statement statement = connection.createStatement();4、利用Statement来执行Sql语句
statement.execute("UPDATE student SET age = 50 WHERE id = 1");5、关闭后续操作
statement.close();connection.close();另一种写法
String className = "com.mysql.jdbc.Driver";
String url = "jdbc:mysql://localhost:3306/xmg";
String user = "root";
String password = "xxxxxx";
try {
Class.forName(className);
try(Connection conn = DriverManager.getConnection(url, user, password);Statement stmt = conn.createStatement();) {
stmt.execute("UPDATE student SET age = 50 WHERE id = 1");
}
} catch (Exception e) {
e.printStackTrace();
}
2.3、JDBC 版本
从JDBC 4.0开始,显示注册驱动程序是可选的
try (Connection conn = DriverManager.getConnection(URL, USER, PASSWORD); Statement stmt = conn.createStatement();){
}
2.4、Statement 的常用API
1、执行 SQL 语句
ResultSet executeQuery(String sql)
2、执行DML、DDL语句
int executeUpdate(String sql)
如果是DML语句,返回值代表影响的记录数量;如果数据库没有返回任何值,返回0
3、让游标指向下一行,如果指向这一行有数据,就返回true 否则返回false
boolean next()
4、返回当前行的某一列数据(columnIndex 的数值从1开始)
xx getXX(int columnIndex)、xx getXX(String columnLabel)
2.5、SQL注入
案例
public static void main(String[] args) throws Exception {
String username = "";
String password = "' OR '1' = '1";
login(username, password);
}
private static void login(String username, String password) throws Exception {
try (Connection conn = DriverManager.getConnection(URL, USER, PASSWORD); Statement stmt = conn.createStatement();){
String sql = "SELECT * FROM user WHERE username = '" + username + "' AND password = '" + password + "'";
ResultSet res = stmt.executeQuery(sql);
if (res.next()) {
System.out.println("登录成功");
} else {
System.out.println("登录失败");
}
}
}
分析
生成的sql语句:SELECT * FROM user WHERE username = '' AND password = '' OR '1' = '1'
此时查询的结果为所有数据,登录校验通过。
解决
使用PreparedStatement 操作数据库
private static void login2(String username, String password) throws Exception{
String sql = "SELECT * FROM user WHERE username = ? AND password = ?";
try (Connection conn = DriverManager.getConnection(URL, USER, PASSWORD);
PreparedStatement pstmt = conn.prepareStatement(sql);) {
// 设置参数
pstmt.setString(1, username);
pstmt.setString(2, password);
// 执行sql语句
ResultSet res = pstmt.executeQuery();
}
}
分析
生成的sql语句:SELECT * FROM user WHERE username = '' AND password = '\' OR \'1\' = \'1\'
此时查询用户名和密码不存在(输入的密码当做一整串字符处理)。
优点
可以防止SQL注入
执行速读比 Statement 快
支持批量处理
2.6、配置文件
一些经常修改的值,建议放入到配置文件中。
1、常见的配置文件有两类:
properties :比较单一,适合量小、简单的配置。
-
key、value的分隔符是=、:(建议分隔符左右不要留空格) -
#、!开头是单行注释(可以用\链接多行内容)
xml:比较灵活,适合量大、比较复杂的配置。
2、选中resources文件、点击右键选择New、Resource bundle、输入名称点击OK即可
properties
2.7、Servlet调整
一个Servlet类中需要实现多个url请求。
1、在注解中采用模糊匹配的方式
@WebServlet("/customer/*")
2、在post、get请求中采用反射调用类方法。
例如:下面的请求url分别为 /customer/save、/customer/remove的解析方法。
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String uri = req.getRequestURI();
String[] cmps = uri.split("/");
String methodName = cmps[cmps.length - 1];
// 利用方法名调用方法
try {
Method method = getClass().getMethod(methodName, HttpServletRequest.class, HttpServletResponse.class );
method.invoke(this, req, resp);
} catch (Exception e) {
e.printStackTrace();
}
}
public void save(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("save--------------");
}
public void remove(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("remove--------------");
}
2.8、数据库连接池
1、数据库连接池,可以提高访问数据库的性能,负责创建、分配、管理和释放数据库连接
2、基本思想
- 在初始化时,创建一定数量的数据库连接对象存储在内存中。
- 当需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已创建的空闲连接对象。
- 使用完毕后,用户也并非将连接关闭,而是将连接放回连接池中,以供下一个请求访问使用。
- 当连接的空闲时间已超过最大空闲时间时,将会释放掉该连接。
- 可以通过设置参数来控制初始连接数、连接的上下限数以及每个连接的最大使用次数、最大空闲时间。
- 可以通过其自身的管理机制来监视数据库连接的数量、使用情况。
3、Java中常见的开源的数据库连接池
C3P0、Proxool、DBCP、BoneCP、Druid等
Druid的jar包下载地址
Druid
点击
View All
Druid
选择源码和
jar包下载、然后将jar包添加到lib目录下面、右键选择Add as Library
2.9、Spring JDBC(适合小型项目)
1、Spring JDB框架可以帮助开发者节省大量开发工作,自动去处理一些低级细节,比如:异常处理、打开和关闭资源(Connection、Statement、ResultSet)
需要的Jar包:spring-jdbc、spring-beans、spring-core、spring-tx、spring-jcl
2、Spring JDBC核心类:jdbcTemplate
- 构造方法
public class Dbs {
private static JdbcTemplate tpl;
static {
try {
InputStream is = Dbs.class.getClassLoader().getResourceAsStream("druid.properties");
Properties properties = new Properties();
properties.load(is);
DataSource ds = DruidDataSourceFactory.createDataSource(properties);
tpl = new JdbcTemplate(ds);
} catch (Exception e) {
e.printStackTrace();
}
}
public static JdbcTemplate getTpl() {
return tpl;
}
}
- 数据库操作
public class CustomerDao {
public boolean save(Customer customer) {
String sql = "INSERT INTO customer (name, age, height) VALUES (?,?,?)";
return Dbs.getTpl().update(sql, customer.getName(), customer.getAge(), customer.getHeight()) > 0;
}
public List<Customer> list() {
String sql = "SELECT id, name, age, height FROM customer";
return Dbs.getTpl().query(sql, new BeanPropertyRowMapper<>(Customer.class)); // 自动映射成Customer对象
}
}
3、Junit
Junit 是 Java 中最常用的单元测试开源框架。
3.1、使用步骤
1、依赖的jar包:junit-4.13.2.jar、hamcrest-2.2.jar、hamcrest-core-2.2.jar
2、在main下新建一个test文件夹、右键选择Mark Directory as、Test Sources Root,目的是不让test代码不会被编译到工程中
junit
3、在测试代码的方法上添加注解
@Test,方法的左边会有绿色的小箭头,点击箭头即可测试
3.2、常用注解
1、@Test:正常的测试方法建议使用 public void testXx()
2、@Before:在每个@Test执行方法之前执行,建议格式是public void before()
3、@After:在每个@Test方法执行之后执行,建议格式是public void after()
4、@BeforeClass:在第一个@Test方法执行之前执行,建议格式是public static void before()
5、@AfterClass:在第一个@Test方法执行之后执行,建议格式是public static void after()
网友评论