初学JDBC(记录自学)
程序员文章站
2024-03-02 17:01:28
...
什么是JDBC?
JAVA Database Connectivity: java 数据库连接
为什么会出现JDBC?
SUN公司提供的一种数据库访问规则、规范, 由于数据库种类较多,并且java语言使用比较广泛,sun公司就提供了一种规范,让其他的数据库提供商去实现底层的访问规则。 我们的java程序只要使用sun公司提供的jdbc驱动即可。
环境:
需要创建一个文件夹(lib),导入相应的jar包,再bulid path添加一下
使用JDBC的基本步骤:
1 注册驱动
DriverManager.registerDriver(new com.mysql.jdbc.Driver());
2 建立连接
DriverManager.getConnection
建立连接 参数一: 协议 + 访问的数据库 , 参数二: 用户名 , 参数三: 密码。
conn = DriverManager.getConnection(“jdbc:mysql://localhost/student”, “root”, “sh123567”);
3 创建statement
/ 创建statement , 跟数据库打交道,一定需要这个对象
st = conn.createStatement();
4 执行sql ,得到ResultSet
5 遍历结果集
6释放资源
if (rs != null) {
try {
rs.close();
} catch (SQLException sqlEx) { } // ignore
rs = null;
}
...
代码如图
JDBC 工具类构建:使代码变得简洁一些
把前面繁琐的代码整理到工具类里
public class JDBCUtil {
static String driverClass = null;
static String url = null;
static String name = null;
static String password = null;
static {
try {
// 1 创建一个配置属性
Properties properties = new Properties();
// InputStream is = new FileInputStream("jdbc.properties");
InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");
// 导入输入流
properties.load(is);
//读取属性
driverClass = properties.getProperty("driverClass");
url = properties.getProperty("url");
name = properties.getProperty("name");
password = properties.getProperty("password");
} catch (IOException e) {
e.printStackTrace();
}
}
释放资源时的一部分代码
再依葫芦画瓢,写出其他两个
最后写一个整合它们三个的public方法
-
驱动防二次注册
DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Driver 这个类里面有静态代码块,一上来就执行了,所以等同于我们注册了两次驱动。 其实没这个必要的。
//静态代码块 —> 类加载了,就执行。 java.sql.DriverManager.registerDriver(new Driver());
最后形成以下代码即可。
Class.forName("com.mysql.jdbc.Driver");
写配置文件
3使用properties配置文件
3.1. 在src底下声明一个文件 xxx.properties ,里面的内容吐下:
driverClass=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost/student
name=root
password=sh23567
3.2在工具类里面,使用静态代码块,读取属性
static{
try {
//1. 创建一个属性配置对象
Properties properties = new Properties();
InputStream is = new FileInputStream("jdbc.properties"); //对应文件位于工程根目录
//使用类加载器,去读取src底下的资源文件。 后面在servlet //对应文件位于src目录底下
//InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");
//导入输入流。
properties.load(is);
//读取属性
driverClass = properties.getProperty("driverClass");
url = properties.getProperty("url");
name = properties.getProperty("name");
password = properties.getProperty("password");
} catch (Exception e) {
e.printStackTrace();
}
}
数据库的CRUD sql
@Test
public void testQuery(){
//查询
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
// 1 获取连接对象
conn = JDBCUtil.getConn();
// 2 根据连接对象 得到状态
st = conn.createStatement();
// 3 执行sql语句
String sql = "select * from t_stu";
rs = st.executeQuery(sql);
// 4 遍历结果集
while(rs.next()) {
String name = rs.getString("name");
int age = rs.getInt("age");
System.out.println("name:"+name+" ,age:"+age);
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
// 5 释放资源
JDBCUtil.release(conn, st, rs);
}
}
@Test
public void TestInsert() {
//插入
Connection conn = null;
Statement st = null;
try {
// 1 获取连接对象
conn = JDBCUtil.getConn();
// 2 根据连接对象 得到状态
st = conn.createStatement();
// 3 执行添加
String sql = "insert into t_stu values(null,'ergou',28)";
int result = st.executeUpdate(sql);
// 4 验证
if(result > 0 ) {
System.out.println("插入成功");
}else {
System.out.println("插入失败");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
// 5 释放资源
JDBCUtil.release(conn,st);
}
}
@Test
public void TestDelete() {
//删除
Connection conn = null;
Statement st = null;
try {
// 1 获取连接对象
conn = JDBCUtil.getConn();
// 2 根据连接对象 得到状态
st = conn.createStatement();
// 3 执行添加
String sql = "delete from t_stu where name='ergou'";
int result = st.executeUpdate(sql);
// 4 验证
if(result > 0 ) {
System.out.println("删除成功");
}else {
System.out.println("删除失败");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
// 5 释放资源
JDBCUtil.release(conn,st);
}
}
@Test
public void TestUpdate() {
//改
Connection conn = null;
Statement st = null;
try {
// 1 获取连接对象
conn = JDBCUtil.getConn();
// 2 根据连接对象 得到状态
st = conn.createStatement();
// 3 执行添加
String sql = "update t_stu set age=29 where name='wangwu'";
int result = st.executeUpdate(sql);
// 4 验证
if(result > 0 ) {
System.out.println("更新成功");
}else {
System.out.println("更新失败");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
// 5 释放资源
JDBCUtil.release(conn,st);
}
}
使用单元测试,测试代码
-
定义一个类, TestXXX , 里面定义方法 testXXX.
-
添加junit的支持。
右键工程 — add Library — Junit — Junit4
-
在方法的上面加上注解 , 其实就是一个标记。
@Test
public void testQuery() {
…
} -
光标选中方法名字,然后右键执行单元测试。 或者是打开outline视图, 然后选择方法右键执行。
什么是DAO?
Data Access Object : 数据访问对象
- 新建一个dao的接口, 里面声明数据库访问规则
/**
* 定义操作数据库的方法
*/
public interface UserDao {
/**
* 查询所有
*/
void findAll();
}
- 新建一个dao的实现类,具体实现早前定义的规则
public class UserDaoImpl implements UserDao{
@Override
public void findAll() {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
//1. 获取连接对象
conn = JDBCUtil.getConn();
//2. 创建statement对象
st = conn.createStatement();
String sql = "select * from t_user";
rs = st.executeQuery(sql);
while(rs.next()){
String userName = rs.getString("username");
String password = rs.getString("password");
System.out.println(userName+"="+password);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, st, rs);
}
}
}
-
直接使用实现
@Test
public void testFindAll(){
UserDao dao = new UserDaoImpl();
dao.findAll();
}
Statement安全问题
- Statement执行 ,其实是拼接sql语句的。 先拼接sql语句,然后在一起执行。
String sql = "select * from t_user where username='"+ username +"' and password='"+ password +"'";
UserDao dao = new UserDaoImpl();
dao.login("admin", "100234khsdf88' or '1=1");
SELECT * FROM t_user WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1'
前面先拼接sql语句, 如果变量里面带有了 数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。
rs = st.executeQuery(sql);
PrepareStatement
该对象就是替换前面的statement对象。
- 相比较以前的statement, 预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。
String sql = "insert into t_user values(null , ? , ?)";
ps = conn.prepareStatement(sql);
//给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。
ps.setString(1, userName);
ps.setString(2, password);
一般来说:前面准备阶段就三步
1新建lib,添加jar包,再添加bulidfath路径
2把单独整理的JDBCUtil工具类添加进去
3把properties配置文件添加到项目下
首先是写接口
public interface UserDao {
/*
* 根据id更新名字
*/
// update t_user set name=? where id=?;
void update(int id,String username);
/*
* 删除
*/
void delete(int id);
/*
* 查询所有
*/
void findAll();
/*
* 登录
*/
void login(String username,String password);
/**
* 插入
*/
void insert(String username,String password);
}
接着写实现类
public class UserDaoImpl implements UserDao {
@Override
public void findAll() {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
// 1 获得连接对象
conn = JDBCUtil.getConn();
// 2 创建连接,得到状态
st = conn.createStatement();
// 3 执行sql语句
String sql = "select * from t_user";
rs = st.executeQuery(sql);
// 4 循环遍历
while(rs.next()) {
String username = rs.getString("username");
String password = rs.getString("password");
System.out.println("username:"+username+" ,password:"+password);
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
// 5 释放资源
JDBCUtil.release(conn, st, rs);
}
}
// @Override
// public void login(String username, String password) {
// Connection conn = null;
// Statement st = null;
// ResultSet rs = null;
// try {
// // 1 获得连接对象
// conn = JDBCUtil.getConn();
// // 2 创建连接,得到状态
// st = conn.createStatement();
// // 3 执行sql语句
// String sql = "select * from t_user where username='"+ username +"' and password='"+ password +"'";
// rs = st.executeQuery(sql);
// // 4 循环遍历
// if(rs.next()) {
// System.out.println("登录成功");
// }else {
// System.out.println("登录失败");
// }
//
// } catch (SQLException e) {
// e.printStackTrace();
// }finally {
// // 5 释放资源
// JDBCUtil.release(conn, st, rs);
// }
// }
@Override
public void login(String username, String password) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
// 1 获得连接对象
conn = JDBCUtil.getConn();
// 2 创建连接,得到状态
String sql = "select * from t_user where username=? and password=?";
// 预先对sql语句进行语法的校验,?是占位符,里面不管传递什么进来,都当做字符串处理,即使是select or and 这种关键字
PreparedStatement ps = conn.prepareStatement(sql);
// ?对应的索引从1开始
ps.setString(1, username);
ps.setString(2, password);
rs = ps.executeQuery();
// 4 循环遍历
if(rs.next()) {
System.out.println("登录成功");
}else {
System.out.println("登录失败");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
// 5 释放资源
JDBCUtil.release(conn, st, rs);
}
}
@Override
public void insert(String username, String password) {
Connection conn = null;
PreparedStatement ps = null;
try {
conn = JDBCUtil.getConn();
String sql = "insert into t_user values(null,?,?) ";
ps = conn.prepareStatement(sql);
ps.setString(1, username);
ps.setString(2, password);
int result = ps.executeUpdate();
if(result>0) {
System.out.println("插入成功");
}else {
System.out.println("插入失败");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, ps);
}
}
@Override
public void delete(int id) {
Connection conn = null;
PreparedStatement ps = null;
try {
conn = JDBCUtil.getConn();
String sql = "delete from t_user where id= ? ";
ps = conn.prepareStatement(sql);
ps.setInt(1, id);
int result = ps.executeUpdate();
if(result>0) {
System.out.println("删除成功");
}else {
System.out.println("删除失败");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, ps);
}
}
@Override
public void update(int id, String username) {
Connection conn = null;
PreparedStatement ps = null;
try {
conn = JDBCUtil.getConn();
String sql = "update t_user set username=? where id=? ";
ps = conn.prepareStatement(sql);
ps.setString(1, username);
ps.setInt(2, id);
int result = ps.executeUpdate();
if(result>0) {
System.out.println("更新成功");
}else {
System.out.println("更新失败");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JDBCUtil.release(conn, ps);
}
}
最后还可以写个单元测试
public class TestUserDaoImpl {
@Test
public void testUpdate() {
UserDao dao = new UserDaoImpl();
dao.update(2,"yangmouren");
}
@Test
public void testDelete() {
UserDao dao = new UserDaoImpl();
dao.delete(3);
}
@Test
public void testFindAll() {
UserDao dao = new UserDaoImpl();
dao.findAll();
}
@Test
public void testlogin() {
UserDao dao = new UserDaoImpl();
dao.login("admin","10086");
}
@Test
public void testInsert() {
UserDao dao = new UserDaoImpl();
dao.insert("nanqiang","baba");
}
}
下一篇: php实现文章置顶功能的方法