JDBC(Java DataBase Connectivity)是 SUN 公司提供的一种数据库访问规则、规范, 由于数据库种类较多,并且 Java 语言使用比较广泛,SUN 公司就提供了一种规范,让其他的数据库提供商去实现底层的访问规则。 我们的 Java 程序只要使用 SUN 公司提供的 JDBC 驱动即可。
使用 JDBC 的基本步骤
-
注册驱动:
DriverManager.registerDriver(new com.mysql.jdbc.Driver()); -
建立连接:参数一: 协议 + 访问的数据库 , 参数二: 用户名 , 参数三: 密码。
//DriverManager.getConnection("jdbc:mysql://localhost/test?user=monty&password=greatsqldb"); conn = DriverManager.getConnection("jdbc:mysql://localhost/student", "root", "root"); -
创建 statement:跟数据库打交道,一定需要这个对象。
st = conn.createStatement(); -
执行 sql ,得到 ResultSet:执行查询,得到结果集。
String sql = "select * from t_stu"; rs = st.executeQuery(sql); -
遍历结果集:遍历查询每一条记录 。
while(rs.next()){ int id = rs.getInt("id"); String name = rs.getString("name"); int age = rs.getInt("age"); System.out.println("id="+id + "===name="+name+"==age="+age); } -
释放资源:
if (rs != null) { try { rs.close(); } catch (SQLException sqlEx) { rs = null; } }
JDBC 工具类构建
-
资源释放工作的整合
-
驱动防二次注册
1). river 这个类里面有静态代码块,一上来就执行了,所以等同于我们注册了两次驱动。 其实没这个必要的。
DriverManager.registerDriver(new com.mysql.jdbc.Driver());2). 静态代码块 ——>类加载了,就执行。
java.sql.DriverManager.registerDriver(new Driver());3).最后形成以下代码即可。
Class.forName("com.mysql.jdbc.Driver"); -
使用 properties 配置文件
1). 在 src 底下声明一个文件 xxx.properties ,里面的内容如下:
driverClass=com.mysql.jdbc.Driver url=jdbc:mysql://localhost/student name=root password=root2). 在工具类里面,使用静态代码块,读取属性
static{ try { //创建一个属性配置对象 Properties properties = new Properties(); InputStream is = new FileInputStream("jdbc.properties"); //对应文件位于工程根目录 //使用类加载器,去读取src底下的资源文件。 后面在servlet //对应文件位于src目录底下 //InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("jdbc.properties"); //导入输入流。 properties.load(is); //读取属性 driverClass = properties.getProperty("driverClass"); url = properties.getProperty("url"); name = properties.getProperty("name"); password = properties.getProperty("password"); } catch (Exception e) { e.printStackTrace(); } }
数据库(SQL)的 CRUD
-
insert
INSERT INTO t_stu (NAME , age) VALUES (‘wangqiang’,28)
//INSERT INTO t_stu VALUES (NULL,‘wangqiang2’,28)
// 1. 获取连接对象 conn = JDBCUtil.getConn(); // 2. 根据连接对象,得到statement st = conn.createStatement(); //3. 执行添加 String sql = "insert into t_stu values(null , 'aobama' , 59)"; //影响的行数, ,如果大于0 表明操作成功。 否则失败 int result = st.executeUpdate(sql); if(result >0 ){ System.out.println("添加成功"); }else{ System.out.println("添加失败"); } -
delete
DELETE FROM t_stu WHERE id = 6
// 1. 获取连接对象 conn = JDBCUtil.getConn(); // 2. 根据连接对象,得到statement st = conn.createStatement(); //3. 执行添加 String sql = "delete from t_stu where name='aobama'"; //影响的行数, ,如果大于0 表明操作成功。 否则失败 int result = st.executeUpdate(sql); if(result >0 ){ System.out.println("删除成功"); }else{ System.out.println("删除失败"); } -
query
SELECT * FROM t_stu
// 1. 获取连接对象 conn = JDBCUtil.getConn(); // 2. 根据连接对象,得到statement st = conn.createStatement(); // 3. 执行sql语句,返回ResultSet String sql = "select * from t_stu"; rs = st.executeQuery(sql); // 4. 遍历结果集 while (rs.next()) { String name = rs.getString("name"); int age = rs.getInt("age"); System.out.println(name + " " + age); } -
update
UPDATE t_stu SET age = 38 WHERE id = 1;
// 1. 获取连接对象 conn = JDBCUtil.getConn(); // 2. 根据连接对象,得到statement st = conn.createStatement(); //3. 执行添加 String sql = "update t_stu set age = 26 where name ='qyq'"; //影响的行数, ,如果大于0 表明操作成功。 否则失败 int result = st.executeUpdate(sql); if(result >0 ){ System.out.println("更新成功"); }else{ System.out.println("更新失败"); }
使用单元测试,测试代码
-
定义一个类, TestXXX , 里面定义方法 testXXX.
-
添加 Junit 的支持。右键工程 — add Library — Junit — Junit4
-
在方法的上面加上注解 , 其实就是一个标记。
@Test public void testQuery() { ... } -
光标选中方法名字,然后右键执行单元测试。 或者是打开 outline 视图, 然后选择方法右键执行。
Dao 模式
Data Access Object:数据访问对象
-
新建一个 dao 的接口, 里面声明数据库访问规则
/** * 定义操作数据库的方法 */ public interface UserDao { /** * 查询所有 */ void findAll(); } -
新建一个 dao 的实现类,具体实现早前定义的规则
public class UserDaoImpl implements UserDao{ @Override public void findAll() { Connection conn = null; Statement st = null; ResultSet rs = null; try { //1. 获取连接对象 conn = JDBCUtil.getConn(); //2. 创建statement对象 st = conn.createStatement(); String sql = "select * from t_user"; rs = st.executeQuery(sql); while(rs.next()){ String userName = rs.getString("username"); String password = rs.getString("password"); System.out.println(userName+"="+password); } } catch (Exception e) { e.printStackTrace(); }finally { JDBCUtil.release(conn, st, rs); } } } -
直接使用实现
@Test public void testFindAll(){ UserDao dao = new UserDaoImpl(); dao.findAll(); }
Statement 安全问题
-
Statement 执行 ,其实是拼接 sql 语句的。即先拼接 sql 语句,然后在一起执行。
String sql = "select * from t_user where username='"+ username +"' and password='"+ password +"'"; UserDao dao = new UserDaoImpl(); dao.login("admin", "100234khsdf88' or '1=1"); SELECT * FROM t_user WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1' //前面先拼接sql语句, 如果变量里面带有了 数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。 rs = st.executeQuery(sql);
PrepareStatement
该对象就是替换前面的 statement 对象。
-
相比较以前的 statement, 预先处理给定的 sql 语句,对其执行语法检查。 在 sql 语句里面使用“?” 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。
String sql = "insert into t_user values(null , ? , ?)"; ps = conn.prepareStatement(sql); //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远都是从1开始。 ps.setString(1, userName); ps.setString(2, password);
来源:CSDN
作者:huangyuanzhi1997
链接:https://blog.csdn.net/qq_40992623/article/details/104780339