• JDBC的使用


    一、什么是JDBC

    • JDBC(Java Data Base Connectivity),是 Java连接数据库的技术。

    • 是一种执行SQL的API, 可以为多种关系型数据库提供统一的访问。

    • 它是由一组用java语言编写的类和接口组成, 是Java访问数据库的标准规范。

    二、连接数据库 

    (1)引入数据库驱动包

    • 创建lib文件夹

    • 将驱动jar包粘贴到lib文件夹下

    • 将jar包添加到依赖库add as Library

    (2)加载驱动,通过反射触发类加载,自动执行静态代码块,将驱动注册到驱动管理器中

     Class.forName("com.mysql.cj.jdbc.Driver");

    (3)连接数据库,通过驱动管理器获取连接

    DriverManager.getConnection(url, user, password);

    1. package com.java.test;
    2. /*
    3. * 连接数据库
    4. * */
    5. import java.sql.Connection;
    6. import java.sql.DriverManager;
    7. import java.sql.SQLException;
    8. public class Test01 {
    9. public static void main(String[] args) throws ClassNotFoundException, SQLException {
    10. //1.加载驱动
    11. Class.forName("com.mysql.cj.jdbc.Driver");
    12. //2.获取数据库连接
    13. String user = "root";
    14. String password = "123456";
    15. String url = "jdbc:mysql://127.0.0.1:3306/bjsxt04?useSSL=false&useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai";
    16. Connection connection = DriverManager.getConnection(url, user, password);
    17. }
    18. }

    三、JDBC的常用接口

    (1)DriverManager:驱动管理类,用户获取Connection对象-连接对象。

    public static synchronized Connection getConnection(String URL,String user,String password) throws SQLException

    通过该方法可以获取URL对应的数据库的连接。

    (2)Connection:代表数据库连接对象

    Statement createStatement() throws SQLException:

    该方法返回一个Statement对象。

    PreparedStatement prepareStatement(String sql) throws SQLException:

    该方法返回预编译的Statement对象,即将SQL语句提交到数据库进行编译。
    (3)Statement:用于执行SQL语句的工具接口,该对象既可用于执行DDL、DCL语句,也可用于执行DML语句,还可以用于执行SQL查询,返回查询到的结果集。

    ResultSet executeQuery(String sql)throws SQLException:

    该方法用于执行查询语句,并返回查询结果对应的ResultSet对象。该方法只能用于执行查询语句。

    int executeUpdate(String sql)throws SQLException:

    该方法用于执行DML语句,并返回受影响的行数,同时也可以用于执行DDL语句,执行后返回0。

    boolean execute(String sql)throws SQLException:

    该方法可执行任何SQL语句。如果执行后第一个结果为ResultSet对象,则返回true,如果执行后第一个结果为受影响的行数或没有任何结果,则返回false。

    (4)PreparedStatement:预编译的Statement对象,是Statement的子接口,它允许数据库预编译SQL语句(这些SQL语句通常都带有参数),以后每次只改变SQL命令的参数,避免数据库每次都需要编译SQL语句,因此性能更好。相对于Statement而言,使用PreparedStatement执行SQL语句时,无需再传入SQL语句,只要为预编译的SQL语句传入参数值即可。

    void setXxx(int parameterIndex,Xxx value):

    该方法根据参数值的类型不同,需要使用不同的方法。传入的值根据索引传给SQL语句中指定位置的参数。

    (5)ResultSet:结果集对象,该对象包含访问查询结果的方法,ResultSet可以通过列索引或列名获得列数据。

    boolean next():

    将ResultSet的记录指针定位到下一行,如果移动后的记录指针指向一条有效记录,则方法返回true。

    xxx getXxx(int a) | xxx getXxx(String s)

    根据字段位置或者字段名获取当前指针的数据。

    四、SQL注入

    (1)什么是SQL注入

    我们让用户输入的密码和 SQL 语句进行字符串拼接。用户输入的内容作为了 SQL 语句语法的一部分,但是改变了原有 SQL真正的意义,以上问题称为SQL注入。

    SQL注入: 输入的内容作为sql执行一部分, 改变了原有sql的真正含义。

    (2)如何解决SQL注入的风险?

    要解决SQL注入就不能让用户输入的密码和SQL 语句进行简单的手动字符串拼接。

    五、PreparedStatement批量添加

    1. package com.java.test;
    2. import java.sql.Connection;
    3. import java.sql.PreparedStatement;
    4. import java.sql.SQLException;
    5. import java.util.Arrays;
    6. public class Test04 {
    7. public static void main(String[] args) throws SQLException {
    8. //连接数据库
    9. Connection connection = DBUtil.getConnection();
    10. String sql = "insert into jdbc_user values(default ,?,?,?)";
    11. PreparedStatement ps = connection.prepareStatement(sql);
    12. //设置参数
    13. ps.setString(1, "张三");
    14. ps.setString(2, "123");
    15. ps.setInt(3, 28);
    16. //添加到批量操作
    17. ps.addBatch();
    18. //设置参数
    19. ps.setString(1, "李四");
    20. ps.setString(2, "456");
    21. ps.setInt(3, 32);
    22. //添加到批量操作
    23. ps.addBatch();
    24. //执行批量操作
    25. int[] ints = ps.executeBatch();
    26. System.out.println(Arrays.toString(ints));
    27. ps.close();
    28. connection.close();
    29. }
    30. }

     六、PreparedStatement获取自增主键值

    1. package com.java.test;
    2. import java.sql.*;
    3. public class Test05 {
    4. public static void main(String[] args) throws SQLException {
    5. Connection connection = DBUtil.getConnection();
    6. String sql = "insert into jdbc_user values (default ,?,?,?)";
    7. //第二个参数表示获取主键
    8. PreparedStatement ps = connection.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS);
    9. ps.setString(1, "王五");
    10. ps.setString(2, "147");
    11. ps.setInt(3, 8);
    12. int i = ps.executeUpdate();
    13. //获取主键的结果集
    14. ResultSet rs = ps.getGeneratedKeys();
    15. while (rs.next()){
    16. int anInt = rs.getInt(1);
    17. System.out.println(anInt);
    18. }
    19. }
    20. }

    七、事务操作

    开启事务关闭事务主动回滚
    数据库中start transactioncommitrollback
    Java文件中Connection.setAntoCommit(false)Connection.commit()Connection.rollback()

    八、手写连接池

    1. public class Test9 {
    2. //使用LinkedList作为连接池,获取和返回连接相当于移除和添加
    3. private static LinkedList<Connection> list = new LinkedList<>();
    4. //在类加载的时候会执行,只会执行一次
    5. static{
    6. try {
    7. //注册驱动
    8. Class.forName("com.mysql.cj.jdbc.Driver");
    9. String url = "jdbc:mysql:///bjsxt04?serverTimezone=Asia/Shanghai";
    10. for(int i = 0; i < 10; i++){
    11. //获取连接
    12. Connection connection = DriverManager.getConnection(url, "root", "root3306");
    13. list.add(connection);
    14. }
    15. } catch (ClassNotFoundException e) {
    16. e.printStackTrace();
    17. } catch (SQLException e) {
    18. e.printStackTrace();
    19. }
    20. }
    21. //从连接池中获取连接
    22. public synchronized static Connection getConnection(){
    23. if(list.size() == 0){
    24. try {
    25. Test9.class.wait();
    26. } catch (InterruptedException e) {
    27. e.printStackTrace();
    28. }
    29. }
    30. //移除链表中头部的元素,返回值就是这个元素
    31. Connection connection = list.remove(0);
    32. return connection;
    33. }
    34. //将连接放回连接池
    35. public synchronized static void closeConnection(Connection connection){
    36. list.add(connection);
    37. //唤醒等待的线程
    38. Test9.class.notify();
    39. }
    40. }

  • 相关阅读:
    录屏软件介绍
    Kubernetes 的有状态和无状态服务
    【目标检测】Faster R-CNN论文的讲解
    Jmeter+ant,ant安装与配置
    【nodejs版playwright】02-支持多套测试环环境执行用例
    内网渗透——哈希传递
    前馈神经网络解密:深入理解人工智能的基石
    多级缓存架构
    【补充】Java程序设计接口实验作业
    ETLCloud工具让美团数据管理更简单
  • 原文地址:https://blog.csdn.net/weixin_53455615/article/details/126777018