JDBC快速入门教程

主要内容

JDBC使用JDBC工具类JDBC控制事务

教学目标

能够理解JDBC的概念 能够使用DriverManager 类 能够使用 Connection 接口 能够使用 Statement 接口 能够使用 ResultSet 接口 能够说出 SQL 注入原因和解决方案 能够通过 PreparedStatement 完成增、删、改、查 能够完成 PreparedStatement 改造登录案例

JDBC

概念

Java DataBase Connectivity Java 数据库连接， Java语言操作数据库

本质

其实是官方（sun公司）定义的一套操作所有关系型数据库的规则，即接口。 各个数据库生产商去实现这套接口，提供数据库驱动jar包。 我们可以使用这套接口（JDBC）编程，真正执行的代码是驱动jar包中的实现类。

好处

1) 程序员如果要开发访问数据库的程序，只需要会调用 JDBC 接口中的方法即可，不用关注类是如何实现的。 2) 使用同一套 Java 代码，进行少量的修改就可以访问其他 JDBC 支持的数据库

快速入门

步骤

* 步骤： 1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar 1.在项目中创建libs目录 2.复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下 3.在libs目录下选中需要添加的jar包,然后右键-->Bulid Path-->Add to Build Path 2. 注册驱动 3. 获取数据库连接对象 Connection 4. 定义sql 5. 获取执行sql语句的对象 Statement 6. 执行sql，接受返回结果 7. 处理结果 8. 释放资源

详解各个核心对象

1. DriverManager

DriverManager：驱动管理对象 * 功能： 1. 注册驱动：告诉程序该使用哪一个数据库驱动jar static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。 写代码使用： Class.forName("com.mysql.jdbc.Driver"); 通过查看源码发现：在com.mysql.jdbc.Driver类中存在静态代码块 static { try { java.sql.DriverManager.registerDriver(new Driver()); } catch (SQLException E) { throw new RuntimeException("Can't register driver!"); } } 注意：mysql5之后的驱动jar包可以省略注册驱动的步骤。 2. 获取数据库连接： * 方法：static Connection getConnection(String url, String user, String password) * 参数： * url：指定连接的路径 * 语法：jdbc:mysql://ip地址(域名):端口号/数据库名称 * 例子：jdbc:mysql://localhost:3306/db3 * 细节：如果连接的是本机mysql服务器，并且mysql服务默认端口是3306，则url可以简写为：jdbc:mysql:///数据库名称 * user：用户名 * password：密码

2. Connection

Connection：数据库连接对象 1. 功能： 1. 获取执行sql 的对象 * Statement createStatement() * PreparedStatement prepareStatement(String sql) 2. 管理事务： * 开启事务：setAutoCommit(boolean autoCommit) ：调用该方法设置参数为false，即开启事务 * 提交事务：commit() * 回滚事务：rollback()

3. Statement

1. 执行sql 1. boolean execute(String sql) ：可以执行任意的sql 了解 2. int executeUpdate(String sql) ：执行DML（insert、update、delete）语句、DDL(create，alter、drop)语句 * 返回值：影响的行数，可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功，反之，则失败。 3. ResultSet executeQuery(String sql) ：执行DQL（select)语句

练习： 1.student表 添加一条记录 2. student表 修改记录 3. student表 删除一条记录

//加载驱动，连接数据库，释放资源 package com.zhibang.utils; import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.util.Properties; /** * 加载驱动，连接数据库，释放资源 * @author 雨落星辰 * */ public class Utils { private static String driver = "com.mysql.jdbc.Driver";//加载驱动包 private static String url = "jdbc:mysql://localhost:3306/girls";//连接数据库 localhost为本地id girls为数据库表名 private static String urname = "root";//用户名 private static String pass = "3306";//密码 /** * 加载驱动包 */ static { try { Class.forName(driver); } catch (ClassNotFoundException e) { // TODO Auto-generated catch block e.printStackTrace(); } } /** * 连接数据库 * @return */ public static Connection getConnection() { Connection con = null; try { con = DriverManager.getConnection(url,urname,pass); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } return con; } /** * 释放 Connection,PreparedStatement,ResultSet 资源 * @param con * @param ps * @param rst */ public static void close(Connection con,PreparedStatement ps,ResultSet res) { try { if(con!=null) { con.close(); } if(ps!=null) { ps.close(); } if(res!=null) { res.close(); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } /** * 释放 Connection,PreparedStatement 资源 * @param con * @param ps */ public static void close_1(Connection con,PreparedStatement ps) { try { if(con!=null) { con.close(); } if(ps!=null) { ps.close(); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } //学生类 package com.zhibang.student; /** * 表数据 * @author 雨落星辰 * */ public class student { private int id;//学号 private String uname;//用户名 private String psw;//密码 public student() { } public student(int id2, String uname, String psw) { super(); this.id = id2; this.uname = uname; this.psw = psw; } public int getId() { return id; } public void setId(int id) { this.id = id; } public String getUname() { return uname; } public void setUname(String uname) { this.uname = uname; } public String getPsw() { return psw; } public void setPsw(String psw) { this.psw = psw; } @Override public String toString() { return "student [id=" + id + ", uname=" + uname + ", psw=" + psw + "]"; } @Override public int hashCode() { final int prime = 31; int result = 1; result = prime * result + id; result = prime * result + ((psw == null) ? 0 : psw.hashCode()); result = prime * result + ((uname == null) ? 0 : uname.hashCode()); return result; } @Override public boolean equals(Object obj) { if (this == obj) return true; if (obj == null) return false; if (getClass() != obj.getClass()) return false; student other = (student) obj; if (id != other.id) return false; if (psw == null) { if (other.psw != null) return false; } else if (!psw.equals(other.psw)) return false; if (uname == null) { if (other.uname != null) return false; } else if (!uname.equals(other.uname)) return false; return true; } } student表 添加一条记录 //拿起你金贵的手边听课边实现 public static int getinsert(student st) { String sql = "INSERT INTO admin(`username`,`password`) VALUES ('"+ st.getUname() +"','"+ st.getPsw() +"')"; int n = 0; try { con = Utils.getConnection(); ps = con.prepareStatement(sql); n = ps.executeUpdate(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } finally { Utils.close_1(con, ps); } return n; } student表 修改记录 //拿起你金贵的手边听课边实现 public static int getupdate(student st) { String sql = "UPDATE admin SET `password`='"+ st.getPsw() +"' WHERE id="+ st.getId() +""; int n = 0; try { con = Utils.getConnection(); ps = con.prepareStatement(sql); n = ps.executeUpdate(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } finally { Utils.close_1(con, ps); } return n; } student表 删除一条记录 //拿起你金贵的手边听课边实现 public static int getdelect(student st) { String sql = "DELETE FROM admin WHERE id="+ st.getId() +""; int n = 0; try { con = Utils.getConnection(); ps = con.prepareStatement(sql); n = ps.executeUpdate(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } finally { Utils.close_1(con, ps); } return n; } 执行DDL语句 //拿起你金贵的手边听课边实现 //添加 student st = new student(); st.setUname("ccc"); st.setPsw("244542"); int n = UserDao.getinsert(st); if(n>0) { System.out.println("提交成功"); }else { System.out.println("提交失败"); } //修改 student st = new student(); st.setId(1); st.setPsw("2113"); int n = UserDao.getupdate(st); if(n>0) { System.out.println("提交成功"); }else { System.out.println("提交失败"); } //删除 student st = new student(); st.setId(6); int n = UserDao.getdelect(st); if(n>0) { System.out.println("提交成功"); }else { System.out.println("提交失败"); }

4. ResultSet

* boolean next(): 游标向下移动一行，判断当前行是否是最后一行末尾(是否有数据)，如果是，则返回false，如果不是则返回true * getXxx(参数):获取数据 * Xxx：代表数据类型 如： int getInt() , String getString() * 参数： 1. int：代表列的编号,从1开始 如： getString(1) 2. String：代表列名称。 如： getDouble("balance") * 注意： * 使用步骤： 1. 游标向下移动一行 2. 判断是否有数据 3. 获取数据 //循环判断游标是否是最后一行末尾。 while(rs.next()){ //获取数据 //6.2 获取数据 int id = rs.getInt(1); String name = rs.getString("name"); double balance = rs.getDouble(3); System.out.println(id + "---" + name + "---" + balance); }

* 练习： * 定义一个方法，查询student表的数据将其封装为对象，然后装载集合，返回。 1. 定义student类 2. 定义方法 public List<student> findAll(){} 3. 实现方法 select * from student; //加载驱动，连接数据库，释放资源 package com.zhibang.utils; import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.util.Properties; /** * 加载驱动，连接数据库，释放资源 * @author 雨落星辰 * */ public class Utils { private static String driver = "com.mysql.jdbc.Driver";//加载驱动包 private static String url = "jdbc:mysql://localhost:3306/girls";//连接数据库 localhost为本地id girls为数据库表名 private static String urname = "root";//用户名 private static String pass = "3306";//密码 /** * 加载驱动包 */ static { try { Class.forName(driver); } catch (ClassNotFoundException e) { // TODO Auto-generated catch block e.printStackTrace(); } } /** * 连接数据库 * @return */ public static Connection getConnection() { Connection con = null; try { con = DriverManager.getConnection(url,urname,pass); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } return con; } /** * 释放 Connection,PreparedStatement,ResultSet 资源 * @param con * @param ps * @param rst */ public static void close(Connection con,PreparedStatement ps,ResultSet res) { try { if(con!=null) { con.close(); } if(ps!=null) { ps.close(); } if(res!=null) { res.close(); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } /** * 释放 Connection,PreparedStatement 资源 * @param con * @param ps */ public static void close_1(Connection con,PreparedStatement ps) { try { if(con!=null) { con.close(); } if(ps!=null) { ps.close(); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } }

实现代码(student类):

//拿起你金贵的手边听课边实现 package com.zhibang.student; /** * 表数据 * @author 雨落星辰 * */ public class student { private int id;//学号 private String uname;//用户名 private String psw;//密码 public student() { } public student(int id2, String uname, String psw) { super(); this.id = id2; this.uname = uname; this.psw = psw; } public int getId() { return id; } public void setId(int id) { this.id = id; } public String getUname() { return uname; } public void setUname(String uname) { this.uname = uname; } public String getPsw() { return psw; } public void setPsw(String psw) { this.psw = psw; } @Override public String toString() { return "student [id=" + id + ", uname=" + uname + ", psw=" + psw + "]"; } @Override public int hashCode() { final int prime = 31; int result = 1; result = prime * result + id; result = prime * result + ((psw == null) ? 0 : psw.hashCode()); result = prime * result + ((uname == null) ? 0 : uname.hashCode()); return result; } @Override public boolean equals(Object obj) { if (this == obj) return true; if (obj == null) return false; if (getClass() != obj.getClass()) return false; student other = (student) obj; if (id != other.id) return false; if (psw == null) { if (other.psw != null) return false; } else if (!psw.equals(other.psw)) return false; if (uname == null) { if (other.uname != null) return false; } else if (!uname.equals(other.uname)) return false; return true; } }

实现代码(读取类)

//拿起你金贵的手边听课边实现 public static List<student> getselect() { String sql="select * from student"; List<student> li = new ArrayList<student>(); try { con = Utils.getConnection(); ps = con.prepareStatement(sql); res = ps.executeQuery(); while (res.next()) { int id = res.getInt("id"); String uname = res.getNString("username"); String psw = res.getString("password"); li.add(new student(id, uname, psw)); } } catch (SQLException e) { e.printStackTrace(); } finally { Utils.close(con, ps, res); } return li; }

5. PreparedStatement

1. SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户随便，输入密码：a' or 'a' = 'a 2. sql：select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a' 2. 解决sql注入问题：使用PreparedStatement对象来解决 3. 预编译的SQL：参数使用?作为占位符 4. 步骤： 1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar 2. 注册驱动 3. 获取数据库连接对象 Connection 4. 定义sql * 注意：sql的参数使用？作为占位符。 如：select * from user where username = ? and password = ?; 5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql) 6. 给？赋值： * 方法： setXxx(参数1,参数2) * 参数1：？的位置编号 从1 开始 * 参数2：？的值 7. 执行sql，接受返回结果，不需要传递sql语句 8. 处理结果 9. 释放资源 5. 注意：后期都会使用PreparedStatement来完成增删改查的所有操作 1. 可以防止SQL注入 2. 效率更高

抽取JDBC工具类 ： JDBCUtils

说明

* 目的：简化书写 * 分析： 1. 注册驱动也叫抽取 2. 抽取一个方法获取连接对象 * 需求：不想传递参数（麻烦），还得保证工具类的通用性。 * 解决：配置文件 jdbc.properties url= user= password= 3. 抽取一个方法释放资源

具体实现

注册驱动

public class JDBCUtils { private static String url; private static String user; private static String password; private static String driver; /** * 文件的读取，只需要读取一次即可拿到这些值。使用静态代码块 */ static{ //读取资源文件，获取值。 try { //1. 创建Properties集合类。 Properties pro = new Properties(); //获取src路径下的文件的方式--->ClassLoader 类加载器 ClassLoader classLoader = JDBCUtils.class.getClassLoader(); URL res = classLoader.getResource("jdbc.properties"); String path = res.getPath(); System.out.println(path); //2. 加载文件 // pro.load(new FileReader("E:\\eclipse-workspace\\First\\src\\jdbc.properties")); pro.load(new FileReader(path)); //3. 获取数据，赋值 url = pro.getProperty("url"); user = pro.getProperty("user"); password = pro.getProperty("password"); driver = pro.getProperty("driver"); //4. 注册驱动 Class.forName(driver); } catch (IOException e) { e.printStackTrace(); } catch (ClassNotFoundException e) { e.printStackTrace(); } } } // IO流的方式加载properties文件 InputStream inputStream = ClassLoader.getSystemResourceAsStream("/jdbc.properties"); // InputStream inputStream = LoadPropertiesFile.class.getResourceAsStream("/jdbc.properties"); Properties prop = new Properties(); prop.load(inputStream);

抽取一个方法获取连接对象

/** * 获取连接 * @return 连接对象 */ public static Connection getConnection() throws SQLException { return DriverManager.getConnection(url, user, password); } /** * 释放资源 * @param stmt * @param conn */ public static void close(Statement stmt,Connection conn){ if( stmt != null){ try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); } } if( conn != null){ try { conn.close(); } catch (SQLException e) { e.printStackTrace(); } } }

抽取一个方法释放资源

/** * 释放资源 * @param stmt * @param conn */ public static void close(ResultSet rs,Statement stmt, Connection conn){ if( rs != null){ try { rs.close(); } catch (SQLException e) { e.printStackTrace(); } } if( stmt != null){ try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); } } if( conn != null){ try { conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } }

练习

* 练习： * 需求： 1. 通过键盘录入用户名和密码 2. 判断用户是否登录成功 * select * from user where username = "" and password = ""; * 如果这个sql有查询结果，则成功，反之，则失败 * 步骤： 1. 创建数据库表 user CREATE TABLE USER( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(32), PASSWORD VARCHAR(32) ); INSERT INTO USER VALUES(NULL,'zhangsan','123'); INSERT INTO USER VALUES(NULL,'lisi','234'); 2. 代码实现

代码实现

//加载驱动，连接数据库，释放资源 package com.zhibang.utils; import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.util.Properties; /** * 加载驱动，连接数据库，释放资源 * @author 雨落星辰 * */ public class Utils { private static String driver = "com.mysql.jdbc.Driver";//加载驱动包 private static String url = "jdbc:mysql://localhost:3306/girls";//连接数据库 localhost为本地id girls为数据库表名 private static String urname = "root";//用户名 private static String pass = "3306";//密码 /** * 加载驱动包 */ static { try { Class.forName(driver); } catch (ClassNotFoundException e) { // TODO Auto-generated catch block e.printStackTrace(); } } /** * 连接数据库 * @return */ public static Connection getConnection() { Connection con = null; try { con = DriverManager.getConnection(url,urname,pass); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } return con; } /** * 释放 Connection,PreparedStatement,ResultSet 资源 * @param con * @param ps * @param rst */ public static void close(Connection con,PreparedStatement ps,ResultSet res) { try { if(con!=null) { con.close(); } if(ps!=null) { ps.close(); } if(res!=null) { res.close(); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } /** * 释放 Connection,PreparedStatement 资源 * @param con * @param ps */ public static void close_1(Connection con,PreparedStatement ps) { try { if(con!=null) { con.close(); } if(ps!=null) { ps.close(); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } //根据用户名和密码 public static boolean getnamepass(String name,String pass) { if(name==null&&pass==null) { return false; } try { con = Utils.getConnection(); // String sql = "select * from admin where username='"+ name +"' and password='"+ pass +"'"; //防止sql注入 String sql = "select * from admin where username=? and password=?"; ps = con.prepareStatement(sql); ps.setString(1, name); ps.setString(2, pass); res = ps.executeQuery(); return res.next(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } finally { Utils.close(con, ps, res); } return false; } //实现类 Scanner sc = new Scanner(System.in); System.out.println("请输入用户名："); String name = sc.next(); System.out.println("请输入密码："); String pass = sc.next(); boolean getnamepass = UserDao.getnamepass(name, pass); if(getnamepass) { System.out.println("登录成功！！！"); }else { System.out.println("用户名或密码错误！!!"); }

JDBC控制事务

说明

1. 事务：一个包含多个步骤的业务操作。如果这个业务操作被事务管理，则这多个步骤要么同时成功，要么同时失败。 2. 操作： 1. 开启事务 2. 提交事务 3. 回滚事务 3. 使用Connection对象来管理事务 * 开启事务：setAutoCommit(boolean autoCommit) ：调用该方法设置参数为false，即开启事务 * 在执行sql之前开启事务 * 提交事务：commit() * 当所有sql都执行完提交事务 * 回滚事务：rollback() * 在catch中回滚事务

实现

public class AccountDao { /* * 修改指定用户的余额 */ public void updateBalance(Connection con, String name,double balance) { try { String sql = "UPDATE account SET balance=balance+? WHERE name=?"; PreparedStatement pstmt = con.prepareStatement(sql); pstmt.setDouble(1,balance); pstmt.setString(2,name); pstmt.executeUpdate(); }catch (Exception e) { throw new RuntimeException(e); } } } public class Demo1 { /* * 演示转账方法 * 所有对Connect的操作都在Service层进行的处理 * 把所有connection的操作隐藏起来，这需要使用自定义的小工具（day19_1） * */ public void transferAccounts(String from,String to,double money) { //对事务的操作 Connection con = null; try{ con = JdbcUtils.getConnection(); con.setAutoCommit(false); AccountDao dao = new AccountDao(); dao.updateBalance(con,from,-money);//给from减去相应金额 if (true){ throw new RuntimeException("不好意思，转账失败"); } dao.updateBalance(con,to,+money);//给to加上相应金额 //提交事务 con.commit(); } catch (Exception e) { try { con.rollback(); } catch (SQLException e1) { e.printStackTrace(); } throw new RuntimeException(e); } } @Test public void fun1() { transferAccounts("zs","ls",100); } } } dao.updateBalance(con,to,+money);//给to加上相应金额 //提交事务 con.commit(); } catch (Exception e) { try { con.rollback(); } catch (SQLException e1) { e.printStackTrace(); } throw new RuntimeException(e); } } @Test public void fun1() { transferAccounts("zs","ls",100); } }