驱动:声卡、显卡、数据库
10.1数据库驱动我们的程序会通过数据库驱动,和数据库打交道
10.2、JDBCSUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称JDBC这些规范的实现由具体的厂商去做~对于开发人员来说,我们只需要掌握JDBC接口的操作即可!
java.sqljavax.sq
导入mysql-connector-java-5.1.49
10.3、第一个JDBC程序 1.建立数据库CREATE DATAbase jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci; USE jdbcStudy; CREATE TABLE `users`( id INT PRIMARY KEY, NAME VARCHAr(40), PASSWORD VARCHAr(40), email VARCHAr(60), birthday DATE ); INSERT INTO `users`(id,NAME,PASSWORD,email,birthday) VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'), (2,'lisi','123456','lisi@sina.com','1981-12-04'), (3,'wangwu','123456','wangwu@sina.com','1979-12-04')2.创建一个普通项目 3.导入数据库驱动 4.测试代码
package le1;
import java.sql.*;
public class JdbcDemo01 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver"); //固定写法
//2.用户信息和url
//用问号去连接参数
//使用中文、字符编码、安全链接
String url="jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&&useSSL=false";
String name="root";
String password="root";
//3.连接成功,返回数据库对象,connection代表数据库
Connection connection = DriverManager.getConnection(url, name, password);
//4.执行SQL的对象statement
Statement statement = connection.createStatement();
//5.执行SQL的对象,去执行SQL 可能存在结果,查看返回结果
String sql="SELECt * FROM users";
ResultSet resultSet = statement.executeQuery(sql);
while(resultSet.next()){
//如果不知道类型,无脑object()
System.out.println("name="+resultSet.getObject("NAME"));
}
//6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
1、加载驱动
2、连接数据库(DriverManager)
3、获取执行SQL的对象(Statement)
4、获得返回结果集
5、释放连接
Statement对象详解
DriverManager
//DriverManager.registerDriver(new com.mysq1.jdbc.Driver());
class.forName("com.mysq1.jdbc.Driver");//固定写法,加载驱动
URL
DriverManager
Statement 执行SQL对象 PrepareStatement 执行SQL对象
ResultSet查询的结果集:封装了所有的查询结果
获得指定的结果集:封装了所有的查询结果
遍历、指针
释放资源
10.4、Statement对象详解 1.创建db.properties存储配置信息
driver=com.mysql.jdbc.Driver url="jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&&useSSL=false" username=root password=1234562.写工具类读取信息
package le2.utils;
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver=null;
private static String url=null;
private static String username=null;
private static String password=null;
static{
try {
//src下的类可以使用类加载.获取类加载器
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver=properties.getProperty("driver");
url=properties.getProperty("url");
username=properties.getProperty("username");
password=properties.getProperty("password");
System.out.println(driver);
//驱动只需要加载一次
//Class.forName(driver);
Class.forName("com.mysql.jdbc.Driver");
} catch (IOException | ClassNotFoundException e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
//释放连接资源
public static void release(Connection conn, Statement st,ResultSet rs){
if(rs!=null){
try {
rs.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if(st!=null){
try {
st.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if(conn!=null){
try {
conn.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
3.插入与删除
package le2.utils;
import java.sql.Connection;
import java.sql.SQLException;
import java.sql.Statement;
public class TestDelete {
public static void main(String[] args) {
Statement statement=null;
Connection connection=null;
try {
connection = JdbcUtils.getConnection();
statement = connection.createStatement();
String sql="DELETE FROM users where id=100";
int i=statement.executeUpdate(sql);
if(i>0)
System.out.println("delete success");
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(connection,statement,null);
}
}
}
package le2.utils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) throws Exception{
Connection connection = null;
Statement statement =null;
ResultSet rs=null;
try {
connection = JdbcUtils.getConnection();
statement = connection.createStatement();
String sql="insert into users(id,name,password,email,birthday)"+
"value(100,'txt','12','12','1998-08-08')";
int i=statement.executeUpdate(sql);
if(i>0)
System.out.println("insert success");
} catch (Exception e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,statement,rs);
}
}
}
4.查询
package le2.utils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) {
Connection connection=null;
Statement statement=null;
ResultSet rs=null;
try {
connection= JdbcUtils.getConnection();
statement = connection.createStatement();
String sql="SELECT * FROM users";
//返回结果集
rs=statement.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getString("NAME"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(connection,statement,rs);
}
}
}
10.5、SQL注入本质是拼接(or,#)
sql存在漏洞,会被攻击导致数据泄露,===本质:sql会被拼接or,或者或者是#注解
package le2.utils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet rs = null;
String username="'or'1=1";
String sqlInjection="lisi' or '1=1";
try {
connection = JdbcUtils.getConnection();
statement = connection.createStatement();
// String sql="SELECT * FROM users";
//SELECt * FROM users WHERe NAME="lisi";
//SELECt * FROM users WHERe NAME="lisi" OR 1=1; //这样会泄露信息
// String sql = "SELECt * FROM users WHERe NAME='"+username+"'";
String sql = "SELECt * FROM users WHERe username='"+username+"'and sqlInjection='"+sqlInjection+"'";
//返回结果集
rs = statement.executeQuery(sql);
while (rs.next()) {
System.out.print(rs.getString("NAME"));
System.out.println(rs.getString("PASSWORD"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, rs);
}
}
}
10.5、PreparedStatement对象
防止sql注入
效率高
先写sql语句并且使用“?”占位符替代参数完成预编译,然后手动给参数赋值。
1.插入 代码实现数据库插入时间数据库设置类型date
new java.util.Date.getTime(获得时间戳)
new java.sql Date(放的是时间戳)
PropareStatement.setDate(5,new java.sql.Date(new Date().getTime()));
package le3;
import le2.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;
public class TestInsert {
public static void main(String[] args) {
Connection conn=null;
PreparedStatement st=null;
try {
conn = JdbcUtils.getConnection();
//区别:使用?占位符代替参数
String sql="insert into users values(?,?,?,?,?)";
//预编译SQL,先写SQL然后不执行
st=conn.prepareStatement(sql);
//手动给参数赋值
st.setInt(1,4);
st.setString(2,"amo");
st.setString(3,"123");
st.setString(4,"1");
//注意点:sql.Date 数据库 java.sql.Date(时间戳)
// util.Date Java new Date().getTime //获得时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if(i>0)
System.out.println("insert success");
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
2.查询
package le3;
import le2.utils.JdbcUtils;
import java.sql.*;
public class TestSelect {
public static void main(String[] args) {
Connection conn=null;
PreparedStatement st=null;
ResultSet rs=null;
try {
conn = JdbcUtils.getConnection();
String sql="SELECT * FROM users WHERe id=?";
st=conn.prepareStatement(sql);
st.setInt(1,1);
rs=st.executeQuery();
while(rs.next()){
System.out.println(rs.getString("NAME"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
3.解决sql注入原理
PreparedStatement 防止SQL注入的本质是把传递进来的参数当做字符。
假设其中存在转义字符,比如说’ 会被直接转义。
package le3;
import le2.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestSqlInjection {
public static void main(String[] args) {
Connection conn=null;
PreparedStatement st=null;
ResultSet rs=null;
try {
conn = JdbcUtils.getConnection();
//SELECt * FROM users WHERe NAME='amo' or '1=1';
String sql="SELECt * FROM users WHERe NAME=?";
st=conn.prepareStatement(sql);
//SqlInjection
//st.setString(1,"amo");
st.setString(1,"amo or 1=1"); //返回的是空值
rs=st.executeQuery();
while(rs.next()){
System.out.print(rs.getString("NAME"));
System.out.println(rs.getString("PASSWORD"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
10.7IDEA连接数据库
填写user和password即可连接到数据库。
Schemas可以选择显示的数据库
双击数据表即可显示数据表内容
双击某个数据并修改,再点击DB提交修改,即可修改数据库内容。
sql语句编写
踩过的坑
10.8、事务
要么都成功,要么都失败
ACID原则(记下来)
原子性:atomicity要么全部完成,要么都不完成
一致性:consistency结果总数不变
隔离性:isolation多个进程互不干预
持久性:durability一但提交不可逆,持久化都数据库
隔离性的问题:脏读:一个事务读了另一个没有提交的事务
不可重复读:在同一个事务内,重复读取表中的数据,表数据发生了改变
虚读(幻读):在一个事务内,读取到了别人插入的数据,导致前后读出来的结果不一致
事务代码实现- 开启事务- conn.setAutoCommit(false);
一组业务执行完毕,提交事务-conn.commit();
可以在catch语句中显示的定义回滚语句,但默认失败就会回滚- conn.rollback();
package le4;
import le2.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestTransaction {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//关闭数据库自动提交,自动回开启事务
conn.setAutoCommit(false);//可以理解开启事务
String sql1 = "UPDATE account set money=money-100 WHERe name='A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
//会导致操作失败,事务回滚。
int x=1/0;
String sql2 = "UPDATE account set money=money+100 WHERe name='B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕提交事务
conn.commit();
System.out.println("Success");
} catch (SQLException throwables) {
//如果失败则回滚
//不写也可以,默认回滚
try {
conn.rollback();
} catch (SQLException e) {
e.printStackTrace();
}
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn,st,rs);
}
}
}
10.9、数据库连接池
数据库连接 – 执行完毕 – 释放
连池 – 释放 十分浪费系统的资源
池化技术:准备一些预先的资源,过来就连接预先准备好的
银行-----------开门----------业务员:等待 ---服务-----
若常用连接数10个
最小连接数:10个即可
最大连接数:15 业务最高承载上限,超过此值则排队等待
等待超时:等待时间超过一定值直接失败
编写连接池:实现DataSource接口
开源数据源实现
DBCP
C3P0
Druid:阿里巴巴
使用了数据库连接池之后,我们在项目开发中就不需要编写链接数据库的代码了!
1.DBCP需要导入的包:
commons-dbcp-1.4commons-pool-1.6
#名字是dbcp定义好的,不能修改,换了dbcp读不了 driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql://localhost:3306/jdbcstudy?useSSL=false&useUnicode=true&characterEncoding=utf8 username=root password=root # initialSize=10 #最大连接数量 maxActive=50 # minIdle=5 # maxWait=6000 #了DBC驱动建立连接时附带的连接属性属性的格式必须为这样:[属性名=property; ] # 注意: "user”与"password”两个属性会被明确地传递,因此这里不需要包含他们。 connectionProperties=useUnicode=true;characterEncoding=UTF8 #指定由连接池所创建的连接的自动提交(auto-commit)状态。 defaultAutoCommit=true #driver default指定由连接池所创建的连接的只读(read-only)状态。 #如果没有设置该值,则setReadonly”方法将不被调用。(某些驱动并不支持只读模式,如:Informix) defaultRead0nly=
工具类
根据配置文件创建dataSource,这里用BasicDataSourceFactory创建package utils;
import org.apache.commons.dbcp.BasicDataSourceFactory;
import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils_DBCP {
private static DataSource dataSource=null;
static {
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties=new Properties();
assert in != null;
properties.load(in);
//根据配置文件创建dataSouce
//创建数据源 工厂模式→创建
dataSource=BasicDataSourceFactory.createDataSource(properties);
}catch (Exception e){
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws Exception {
return dataSource.getConnection();
}
//施放资源
public static void release(Connection connection, Statement statement, ResultSet resultSet) throws Exception {
if (resultSet != null) {
resultSet.close();
}
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
}
}
测试
import utils.JdbcUtils_DBCP;
import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
public class Test4 {
public static void main(String[] args) throws Exception {
Connection connection=null;
PreparedStatement statement=null;
ResultSet resultSet=null;
try {
connection= JdbcUtils_DBCP.getConnection();
//?占位符
String sql="insert into users(id,name,password,email,birthday)" +
"values(?,?,?,?,?);";
//和Statement的区别!!!!!!!!!
statement=connection.prepareStatement(sql);
//手动给参数赋值
statement.setInt(1,49);
statement.setString(2,"few");
statement.setString(3,"12312313");
statement.setString(4,"15612318@qq.com");
statement.setDate(5,new java.sql.Date(new Date(1231).getTime()));
int i=statement.executeUpdate();
if (i>0){
System.out.println("插入成功!");
}
}catch (Exception e){
e.printStackTrace();
}finally {
JdbcUtils_DBCP.release(connection,statement,resultSet);
}
}
}
2.c3p0是配置是xml文件
c3p0-0.9.1.2
mchange-commons-java-0.2.19
可以写多种数据库的配置
com.mysql.jdbc.Driver jdbc:mysql://localhost:3306/student?useUnicode=true&characterEncoding=utf8&useSSL=false root root 3 10 30 100 15 com.mysql.jdbc.Driver jdbc:mysql://localhost:3306/student?useUnicode=true&characterEncoding=utf8&useSSL=false root root 3 10 30 100 10
工具类
dataSource= new ComboPooledDataSource("MySQL");
不写参数为使用默认配置
package com.thb.study4.utils;
import com.mchange.v2.c3p0.ComboPooledDataSource;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class JdbcUtils_C3P0 {
private static ComboPooledDataSource dataSource=null;
static {
try {
// 配置文件的配法,我们只要导入xml文件,写个一句就好了
dataSource= new ComboPooledDataSource("MySQL");
} catch (Exception e) {
e.printStackTrace();
}
}
//2.获取连接
public static Connection getConnection() throws SQLException {
return dataSource.getConnection();//从数据源中获取连接
}
//3.释放资源
public static void release(Connection conn, Statement st, ResultSet rs) {
if (rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st!=null){
try {
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn!=null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
无论使用什么数据源,本质是不变的,DateSource接口不会变,方法就不会变
