JDBC学习笔记

• JDBC就是使用Java语言操作关系型数据库的一套API
• 全称: (Java DataBase Connectivity ) Java数据库连接

JDBC本质:

• 官方(sun公司)定义的一套操作所有关系型数据库的规则，即接口
• 各个数据库厂商去实现这套接口，提供数据库驱动jar包
• 我们可以使用这套接口(JDBC)编程，真正执行的代码是驱动jar包中的实现类

JDBC好处:

• 各数据库厂商使用相同的接口，Java代码不
  要针对不同数据库分别开发
• 可随时替换底层数据库，访问数据库的Java代码基本不变

1. 创建工程，导入驱动jar包

2. import java.sql.Connection;
   import java.sql.DriverManager;
   import java.sql.Statement;
   
   public class demo {
       public static void main(String[] args) throws Exception {
           //1.注册驱动
           Class.forName("com.mysql.jdbc.Driver");//MySQL5之后的jar包可以省略
           //2.获取连接对象
           String url = "jdbc:mysql://127.0.0.1:3306/db1?useSSL=false";
           String username = "root";
           String password = "520025";
           Connection conn = DriverManager.getConnection(url, username, password);
           //3．定义SQL
           String sql = "update emp set salary = 2000 where id = 1";
           //4．获取执行sql的对象
           Statement stmt = conn.createStatement();
           //5.执行sql
           int count = stmt.executeUpdate(sql);//受影响的行数
           //6.处理结果
           System.out.println(count);
           //7．释放资源
           stmt.close();
           conn.close();
       }
   }
   

DriverManager(驱动管理类)作用:

1. 注册驱动
2. 获取数据库连接

提示:

• MySQL 5之后的驱动包，可以省略注册驱动的步骤

• 自动加载jar包中META-INF/services/java.sql.Driver文件中的驱动类

• 如果连接的是本机的MySQL并且默认端口3306，可以省略域名和端口参数写作jdbc:mysql:///数据库名

Connection(数据库连接对象)作用:

1. 获取执行SQL 的对象
2. 管理事务

1.获取执行SQL的对象

• 普通执行SQL对象

  Statement createStatement()
  

• 预编译SQL的执行SQL对象:防止SQL注入

  PreparedStatement prepareStatement (sql)
  

• 执行存储过程的对象

  CallableStatement prepareCall (sql)
  

2.事务管理

• MySQL事务管理

  开启事务:BEGIN; /START TRANSACTION;
  提交事务:COMMIT;
  回滚事务:ROLLBACK;
  -- MySQL默认自动提交事务
  

• JDBC 事务管理: Connection接口中定义了3个对应的方法

  开启事务: setAutoCommit(boolean autoCommit): true为自动提交事务;false为手动提交事务，即为开启事务
  提交事务: commit()
  回滚事务:rollback()
  

Statement作用:
1.执行SQL语句·执行SQL语句

int executeUpdate(sql):执行DML、DDL语句

返回值:

• (1)DML语句影响的行数

• (2)DDL语句执行后，执行成功也可能返回0

ResultSet executeQuery(sql):执行DQL语句

返回值:

• ResultSet结果集对象

• ResultSet(结果集对象)作用:
  1.封装了DQL查询语句的结果

  ResultSet stmt.executeQuery(sql):执行DQL语句，返回ResultSet对象
  

• 获取查询结果

  boolean next():

  (1)将光标从当前位置向前移动一行

  (2)判断当前行是否为有效行

返回值:

• true:有效行，当前行有数据

• false:无效行，当前行没有数据

xxx getXxx(参数):获取数据

• xxx:数据类型;如: int getInt(参数) ; String getString(参数)
• 参数:
  • int:列的编号，从1开始
  • string:列的名称

使用步骤:

1. 游标向下移动一行，并判断该行否有数据:next()

2. 获取数据: getXxx(参数)

   //循环判断游标是否是最后一行末尾

   while(rs.next()){
   //获取数据
   rs.getXxx(参数);

   }

PreparedStatement作用:

• 预编译SQL语句并执行:预防SQL注入问题

SQL注入

• SQL注入是通过操作输入来修改事先定义好的SQL语句，用以达到执行代码对服务器进行攻击的方法。

①获取 PreparedStatement对象

//SQL语句中的参数值，使用?占位符替代
String sql = "select * from user where username = ? and password = ?";

//通过Connection对象获取，并传入对应的sql语句
PreparedStatement pstmt = conn.prepareStatement(sql);

②设置参数值

PreparedStatement对象:setXxx(参数1，参数2):给﹖赋值

• Xxx:数据类型;如setInt (参数1，参数2)
• 参数:
  • 参数1:?的位置编号，从1开始
  • 参数2:?的值

③执行SQL

executeUpdate(); / executeQuery(); :不需要再传递sql

• PreparedStatement好处:

  1. 预编译SQL，性能更高
  2. 防止SQL注入:将敏感字符进行转义

• PreparedStatement预编译功能开启: useServerPrepStmts=true

• 配置MySQL执行日志(重启mysql服务后生效)

  log-output=FILE
  general-log=1
  general_log_file="D: mysql.log"
  slow-query-log=1
  slow_query_log_file="D:mysql_slow.log"
  long_query_time=2
  

• PreparedStatement 原理:

  1. 在获取PreparedStatement对象时，将sql语句发送给mysql服务器
     进行检查，编译(这些步骤很耗时)
  2. 执行时就不用再进行这些步骤了，速度更快
  3. 如果sql模板一样，则只需要进行一次检查、编译

• 数据库连接池是个容器，负责分配、管理数据库连接(Connection)
• 它允许应用程序重复使用一个现有的数据库连接，而不是再重新建立一个;
• 释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据库连接遗漏
• 好处:
  • 资源重用
  • 提升系统响应速度
  • 避免数据库连接遗漏

• 标准接口:DataSource

  • 官方(SUN)提供的数据库连接池标准接口，由第三方组织实现此接口

  • 功能:获取连接

    Connection getConnection()
    

• 常见的数据库连接池:

  • DBCP
  • C3P0
  • Druid

• Druid(德鲁伊)

  • Druid连接池是阿里巴巴开源的数据库连接池项目
  • 功能强大，性能优秀，是Java语言最好的数据库连接池之一

1. 导入jar包, druid-1.1.12.jar
2. 定义配置文件
3. 加载配置文件
4. 获取数据库连接池对象
5. 获取连接

import com.alibaba.druid.pool.DruidDataSourceFactory;

import javax.sql.DataSource;
import java.io.FileInputStream;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.Properties;

public class demo {
    public static void main(String[] args) throws Exception{
        //加载配置文件
        Properties prop = new Properties();
        prop.load(new FileInputStream("src/com/druid/druid.properties"));
        //获取连接池对象
        DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
        //获取数据库连接 Connection
        Connection conn = dataSource.getConnection();
        //创建sql查询语句
        String sql = "select * from emp;";
        //执行sql，用ResulSet接收返回值
        PreparedStatement pstmt = conn.prepareStatement(sql);
        ResultSet rs = pstmt.executeQuery();
        //输出返回值
        while (rs.next()) {
            System.out.print(rs.getInt("id")+"t");
            System.out.print(rs.getString("ename")+"t");
            System.out.print(rs.getString("joindate")+"t");
            System.out.print(rs.getInt("salary")+"t");
            System.out.print(rs.getInt("bonus")+"t");
            System.out.println();
        }
        //关闭流
        rs.close();
        pstmt.close();
        conn.close();
    }
}

ieda中：

alt +鼠标左键：整列编辑

在实体类中，基本数据类型建议使用其对应的包装类型（这样不会有默认值）