欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

JDBC操作数据库

程序员文章站 2024-03-21 18:24:04
...

1. 什么是JDBC

JDBC的全称是Java数据库连接(Java Database Connectivity),它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系型数据库,并使用SQL语句来完成对数据库中数据的查询、新增、更新和删除等操作。说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库,JDBC是用Java语言向数据库发送SQL语句。

2. JDBC原理

早期SUN公司的天才们想编写一套可以连接天下所有数据库的API,但是当他们刚刚开始时就发现这是不可完成的任务,因为各个厂商的数据库服务器差异太大了。后来SUN开始与数据库厂商们讨论,最终得出的结论是,由SUN提供一套访问数据库的规范(就是一组接口),并提供连接数据库的协议标准,然后各个数据库厂商会遵循SUN的规范提供一套访问自己公司的数据库服务器的API出现。SUN提供的规范命名为JDBC,而各个厂商提供的,遵循了JDBC规范的,可以访问自己数据库的API被称之为驱动!

JDBC操作数据库

JDBC是接口,而JDBC驱动才是接口的实现,没有驱动无法完成数据库连接!每个数据库厂商都有自己的驱动,用来连接自己公司的数据库。 
当然还有第三方公司专门为某一数据库提供驱动,这样的驱动往往不是开源免费的!

2.1 JDBC的具体实现细节

JDBC操作数据库

JDBC操作数据库

3. JDBC核心类(接口)介绍

Driver接口是所有JDBC驱动程序必须实现的接口,该接口专门提供给数据库厂商使用。需要注意的是,在编写JDBC程序时,必须要把所使用的数据库驱动程序或类库加载到项目的classpath中(这里指MySQL驱动JAR包)。

JDBC中的核心类有:DriverManager、Connection、Statement,和ResultSet!

DriverManager

DriverManager类用于加载JDBC驱动并且创建与数据库的连接。在DriverManager类中,定义了两个比较重要的静态方法,如下所示。

JDBC操作数据库

DriverManger(驱动管理器)的作用有两个:

  • 注册驱动:这可以让JDBC知道要使用的是哪个驱动
  • 获取Connection:如果可以获取到Connection,那么说明已经与数据库连接上了

Connection

Connection接口代表Java程序和数据库的连接,只有获得该连接对象后,才能访问数据库,并操作数据表。在Connection接口中,定义了一系列方法,其常用方法如下所示。

JDBC操作数据库

Connection对象表示连接,与数据库的通讯都是通过这个对象展开的:

  • Connection最为重要的一个方法就是用来获取Statement对象;

Statement

Statement接口用于执行静态的SQL语句,并返回一个结果对象。Statement接口对象可以通过Connection实例的createStatement()方法获得,该对象会把静态的SQL语句发送到数据库中编译执行,然后返回数据库的处理结果。

在Statement接口中,提供了3个常用的执行SQL语句的方法,具体如下所示。

JDBC操作数据库

Statement是用来向数据库发送SQL语句的,这样数据库就会执行发送过来的SQL语句:

  • void executeUpdate(String sql):执行更新操作(insert、update、delete等)
  • ResultSet executeQuery(String sql):执行查询操作,数据库在执行查询后会把查询结果,查询结果就是ResultSet

PreparedStatement

PreparedStatement是Statement的子接口,用于执行预编译的SQL语句。该接口扩展了带有参数SQL语句的执行操作,应用该接口中的SQL语句可以使用占位符“?”来代替其参数,然后通过setXxx()方法为SQL语句的参数赋值。在PreparedStatement接口中,提供了一些常用方法,具体如下所示。

JDBC操作数据库

需要注意的是,表中的setDate()方法可以设置日期内容,但参数Date的类型是java.sql.Date,而不是java.util.Date。

JDBC操作数据库

ResultSet

ResultSet接口用于保存JDBC执行查询时返回的结果集,该结果集封装在一个逻辑表格中。在ResultSet接口内部有一个指向表格数据行的游标(或指针),ResultSet对象初始化时,游标在表格的第一行之前,调用next()方法可将游标移动到下一行。如果下一行没有数据,则返回false。在应用程序中经常使用next()方法作为while循环的条件来迭代ResultSet结果集。ResultSet接口中的常用方法如下所示。

JDBC操作数据库

ResultSet接口中定义了大量的getXxx()方法,而采用哪种getXxx()方法取决于字段的数据类型。程序既可以通过字段的名称来获取指定数据,也可以通过字段的索引来获取指定的数据,字段的索引是从1开始编号的。例如,数据表的第一列字段名为id,字段类型为int,那么即可以使用getInt(1)获取该列的值,也可以使用getInt(“id”)获取该列的值。

ResultSet对象表示查询结果集,只有在执行查询操作后才会有结果集的产生。结果集是一个二维的表格,有行有列。操作结果集要学习移动ResultSet内部的“行光标”,以及获取当前行上的每一列上的数据:

  • boolean next():使“行光标”移动到下一行,并返回移动后的行是否存在
  • XXX getXXX(int col):获取当前行指定列上的值,参数就是列数,列数从1开始,而不是0

4. Hello JDBC

下面开始编写第一个JDBC程序,JDBC的使用步骤

通常,JDBC的使用可以按照以下几个步骤进行:

(1)加载并注册数据库驱动

(2)通过DriverManager获取数据库连接

(3)通过Connection对象获取Statement对象

(4)使用Statement执行SQL语句

(5)操作ResultSet结果集

(6)关闭连接,释放资源

4.1 mysql数据库的驱动jar包

mysql-connector-java-5.1.13-bin.jar

4.2 获取连接

获取连接需要两步,一是使用DriverManager来注册驱动,二是使用DriverManager来获取Connection对象。

4.2.1 注册驱动

看清楚了,注册驱动就只有一句话:

// 加载驱动
Class.forName("com.mysql.jdbc.Driver");

4.2.2 获取连接

获取连接的也只有一句代码:

Connection con = DriverManager.getConnection(“jdbc:mysql://localhost:3306/mysqlName”,”root”,”123”);
  • 第一部分是jdbc,这是固定的
  • 第二部分是数据库,那么连接mysql数据库,第二部分当然是mysql了
  • 第三部分是由数据库厂商规定的,我们需要了解每个数据库厂商的要求,mysql的第三部分分别由数据库服务器的IP地址(localhost)、端口号(3306),以及DATABASE名称(mysqlName)组成。

4.3 获取Statement

在得到Connectoin之后,说明已经与数据库连接上了,下面是通过Connection获取Statement对象的代码:

Statement stmt = con.createStatement();

Statement是用来向数据库发送要执行的SQL语句的!

4.4 发送SQL增、删、改语句

    //增加数据
    String sql ="insert into student(NO,name) values('2002','郭嘉')";
    int ret =stmt.executeUpdate(sql);
//删除数据
String sql = "delete from student where NO='2012001'";
int ret =stmt.executeUpdate(sql);
//更新数据(更改数据)
String sql ="update student set name='诸葛亮' where NO=2012002";
int ret =stmt.executeUpdate(sql);
其中int类型的返回值表示执行这条SQL语句所影响的行数,我们知道,对insert来说,最后只能影响一行,而update和delete可能会影响0~n行。 

如果SQL语句执行失败,那么executeUpdate()会抛出一个SQLException。

4.5 发送SQL查询语句

String sql = “select * from student”;
ResultSet rs = stmt.executeQuery(sql);
请注意,执行查询使用的不是executeUpdate()方法,而是executeQuery()方法。executeQuery()方法返回的是ResultSet,ResultSet封装了查询结果,我们称之为结果集。

4.6 读取结果集中的数据

ResultSet就是一张二维的表格,它内部有一个“行光标”,光标默认的位置在“第一行上方”,我们可以调用rs对象的next()方法把“行光标”向下移动一行,当第一次调用next()方法时,“行光标”就到了第一行记录的位置,这时就可以使用ResultSet提供的getXXX(int col)方法来获取指定列的数据了:

rs.next();//光标移动到第一行
rs.getInt(1);//获取第一行第一列的数据

当你使用rs.getInt(1)方法时,你必须可以肯定第1列的数据类型就是int类型,如果你不能肯定,那么最好使用rs.getObject(1)。在ResultSet类中提供了一系列的getXXX()方法,比较常用的方法有:

Object getObject(int col)
String getString(int col)
int getInt(int col)
double getDouble(int col)

4.7 关闭

与IO流一样,使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭。

rs.close();
stmt.close();
con.close();

4.8 代码

public static Connection getConnection() throws Exception {
        Class.forName("com.mysql.jdbc.Driver");
        String url = "jdbc:mysql://localhost:3306/mydb1";
        return DriverManager.getConnection(url, "root", "123");
    }
    @Test
    public void insert() throws Exception {
        Connection con = getConnection();
        Statement stmt = con.createStatement();
        String sql = "insert into user values('zhangSan', '123')";
        stmt.executeUpdate(sql);
        System.out.println("插入成功!");
    }
    @Test
    public void update() throws Exception {
        Connection con = getConnection();
        Statement stmt = con.createStatement();
        String sql = "update user set password='456' where username='zhangSan'";
        stmt.executeUpdate(sql);
        System.out.println("修改成功!");
    }
    @Test
    public void delete() throws Exception {
        Connection con = getConnection();
        Statement stmt = con.createStatement();
        String sql = "delete from user where username='zhangSan'";
        stmt.executeUpdate(sql);
        System.out.println("删除成功!");
    }
    @Test
    public void query() throws Exception {
        Connection con = getConnection();
        Statement stmt = con.createStatement();
        String sql = "select * from user";
        ResultSet rs = stmt.executeQuery(sql);
        while(rs.next()) {
            String username = rs.getString(1);
            String password = rs.getString(2);
            System.out.println(username + ", " + password);
        }
    }

4.9 规范化代码

所谓规范化代码就是无论是否出现异常,都要关闭ResultSet、Statement,以及Connection,如果你还记得IO流的规范化代码,那么下面的代码你就明白什么意思了

@Test
public void query() {
        Connection con = null;
        Statement stmt = null;
        ResultSet rs = null;
        try {//MySQL的JDBC : jdbc:mysql:    //主机名称:连接端口/数据库的名称,账号,密码
                DriverManager.getConnection("jdbc:mysql://localhost:3306/JDBC","meng","3588105");
                stmt = con.createStatement();    //Statement是用来向数据库发送要执行的SQL语句的!
                String sql = "select * from student";
                rs = stmt.executeQuery(sql);    //查询所有表中数据 需要定义一个ResultSet (查看数据)
                while(rs.next()) {    //一次查询一条,可以用循环查询。
                   System.out.println(rs.getString(1)+ "\t" + rs.getString(2));
                }
        } catch(Exception e) {
                throw new RuntimeException(e);
        } finally {
                try {//关闭连接
                        if(rs != null) rs.close();
                        if(stmt != null) stmt.close();
                        if(con != null) con.close();
                } catch(SQLException e) {}
        }
}

5. JDBC对象介绍

5.1 JDBC中的主要类(接口)

在JDBC中常用的类有:

  • DriverManager
  • Connection
  • Statement
  • ResultSet

5.2 DriverManager

其实我们今后只需要会用DriverManager的getConnection()方法即可:

Class.forName(“com.mysql.jdbc.Driver”);//注册驱动
String url = “jdbc:mysql://localhost:3306/mydb1”;
String username = “root”;
String password = “123”;
Connection con = DriverManager.getConnection(url, username, password);

注意,上面代码可能出现的两种异常:

1、ClassNotFoundException:这个异常是在第1句上出现的,出现这个异常有两个可能:

  • 你没有给出mysql的jar包
  • 你把类名称打错了,查看类名是不是com.mysql.jdbc.Driver

2、SQLException:这个异常出现在第5句,出现这个异常就是三个参数的问题,往往username和password一般不是出错,所以需要认真查看url是否打错

对于DriverManager.registerDriver()方法了解即可,因为我们今后注册驱动只会Class.forName(),而不会使用这个方法

5.3 Connection

Connection最为重要的方法就是获取Statement:

Statement stmt = con.createStatement(); 

后面在学习ResultSet方法时,还要学习一下下面的方法:

Statement stmt = con.createStatement(int,int);

5.4 Statement

Statement最为重要的方法是:

  • int executeUpdate(String sql):执行更新操作,即执行insert、update、delete语句,其实这个方法也可以执行create table、alter table,以及drop table等语句,但我们很少会使用JDBC来执行这些语句
  • ResultSet executeQuery(String sql):执行查询操作,执行查询操作会返回ResultSet,即结果集
  • boolean execute()

Statement还有一个boolean execute()方法,这个方法可以用来执行增、删、改、查所有SQL语句。该方法返回的是boolean类型,表示SQL语句是否有结果集!

如果使用execute()方法执行的是更新语句,那么还要调用int getUpdateCount()来获取insert、update、delete语句所影响的行数。

如果使用execute()方法执行的是查询语句,那么还要调用ResultSet getResultSet()来获取select语句的查询结果。

5.5 ResultSet之滚动结果集

ResultSet主要用于存储结果集,可以通过next()方法由前向后逐个获取结果集中的数据,如果想获取结果集中任意位置的数据,则需要在创建Statement对象时,设置两个ResultSet定义的常量,具体设置方式如下:

 Statement st = conn.createStatement(
    ResultSet.TYPE_SCROLL_INSENITIVE, 
    ResultSet.CONCUR_READ_ONLY
);
ResultSet rs = st.excuteQuery(sql);

在上述方式中,常量“Result.TYPE_SCROLL_INSENITIVE”表示结果集可滚动,常量“ResultSet.CONCUR_READ_ONLY”表示以只读形式打开结果集。

下一行:默认只能使用它,其他的方法存在,但不能使用!默认的结果集不可滚动! 
上一行 
下N行 
上N行 
到N行!

ResultSet表示结果集,它是一个二维的表格!ResultSet内部维护一个行光标(游标),ResultSet提供了一系列的方法来移动游标

返回值 方法 功能描述
void beforeFirst() 把光标放到第一行的前面,这也是光标默认的位置
void afterLast() 把光标放到最后一行的后面
boolean first() 把光标放到第一行的位置上,返回值表示调控光标是否成功
boolean last() 把光标放到最后一行的位置上
boolean isBeforeFirst() 当前光标位置是否在第一行前面
boolean isAfterLast() 当前光标位置是否在最后一行的后面;
boolean isFirst() 当前光标位置是否在第一行上
boolean isLast() 当前光标位置是否在最后一行上
boolean previous() 把光标向上挪一行
boolean next() 把光标向下挪一行
boolean relative(int row) 相对位移,当row为正数时,表示向下移动row行,为负数时表示向上移动row行
boolean absolute(int row) 绝对位移,把光标移动到指定的行上
int getRow() 返回当前光标所有行


获取结果集元数据

返回值 方法 功能描述
ResultSetMetaData getMetaData() 得到元数据
int getColumnCount() 获取结果集列数
String getColumnName(int colIndex) 获取指定列的列名


结果集特性:当使用Connection的createStatement()时,已经确定了Statement生成的结果集是什么特性。

  • 是否可滚动
  • 是否敏感
  • 是否可更新

con.createSttement():生成的结果集:不滚动、不敏感、不可更新!

con.createStatement(int resultSetType, int resultSetConcurrency):

第一个参数:

  • ResultSet.TYPE_FORWARD_ONLY:不滚动结果集
  • ResultSet.TYPE_SCROLL_INSENSITIVE:滚动结果集,但结果集数据不会再跟随数据库而变化
  • ResultSet.TYPE_SCROLL_SENSITIVE:滚动结果集,但结果集数据会再跟随数据库而变化

第二个参数:

  • CONCUR_READ_ONLY:结果集是只读的,不能通过修改结果集而反向影响数据库
  • CONCUR_UPDATABLE:结果集是可更新的,对结果集的更新可以反向影响数据库

上面方法分为两类,一类用来判断游标位置的,另一类是用来移动游标的。如果结果集是不可滚动的,那么只能使用next()方法来移动游标,而beforeFirst()、afterLast()、first()、last()、previous()、relative()方法都不能使用

结果集是否支持滚动,要从Connection类的createStatement()方法说起。也就是说创建的Statement决定了使用Statement创建的ResultSet是否支持滚动。

Statement createStatement(int resultSetType, int resultSetConcurrency);

resultSetType的可选值:

  • ResultSet.TYPE_FORWARD_ONLY:不滚动结果集;
  • ResultSet.TYPE_SCROLL_INSENSITIVE:滚动结果集,但结果集数据不会再跟随数据库而变化;
  • ResultSet.TYPE_SCROLL_SENSITIVE:滚动结果集,但结果集数据会再跟随数据库而变化;

可以看出,如果想使用滚动的结果集,我们应该选择TYPE_SCROLL_INSENSITIVE!其实很少有数据库驱动会支持TYPE_SCROLL_SENSITIVE的特性!通常我们也不需要查询到的结果集再受到数据库变化的影响。

resultSetConcurrency的可选值:

  • CONCUR_READ_ONLY:结果集是只读的,不能通过修改结果集而反向影响数据库;
  • CONCUR_UPDATABLE:结果集是可更新的,对结果集的更新可以反向影响数据库。

通常可更新结果集这一“高级特性”我们也是不需要的!

获取滚动结果集的代码如下:

Connection con = …
Statement stmt = con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE, CONCUR_READ_ONLY);
String sql = …//查询语句
ResultSet rs = stmt.executeQuery(sql);//这个结果集是可滚动的

5.6 ResultSet之获取列数据

可以通过next()方法使ResultSet的游标向下移动,当游标移动到你需要的行时,就需要来获取该行的数据了,ResultSet提供了一系列的获取列数据的方法:

返回值 方法 功能描述
String getString(int columnIndex) 获取指定列的String类型数据
int getInt(int columnIndex) 获取指定列的int类型数据
double getDouble(int columnIndex) 获取指定列的double类型数据
boolean getBoolean(int columnIndex) 获取指定列的boolean类型数据
Object getObject(int columnIndex) 获取指定列的Object类型的数据


上面方法中,参数columnIndex表示列的索引,列索引从1开始,而不是0,这第一点与数组不同。如果你清楚当前列的数据类型,那么可以使用getInt()之类的方法来获取,如果你不清楚列的类型,那么你应该使用getObject()方法来获取

ResultSet还提供了一套通过列名称来获取列数据的方法:

返回值 方法 功能描述
String getString(String columnName) 获取名称为columnName的列的String数据
int getInt(String columnName) 获取名称为columnName的列的int数据
double getDouble(String columnName) 获取名称为columnName的列的double数据
boolean getBoolean(String columnName) 获取名称为columnName的列的boolean数据
Object getObject(String columnName) 获取名称为columnName的列的Object数据

6. PreparedStatement

PreparedStatement对象可以对SQL语句进行预编译,预编译的信息会存储在该对象中。当相同的SQL语句再次执行时,程序会使用PreparedStatement对象中的数据,而不需要对SQL语句再次编译去查询数据库,这样就大大的提高了数据的访问效率。

  • 它是Statement接口的子接口;
  • 强大之处:
  • 防SQL攻击;
  • 提高代码的可读性、可维护性;
  • 提高效率!
  • 学习PreparedStatement的用法: 
    -如何得到PreparedStatement对象:
  • 给出SQL模板! 
    • 调用Connection的PreparedStatement prepareStatement(String sql模板)
    • 调用pstmt的setXxx()系列方法sql模板中的?赋值!
    • 调用pstmt的executeUpdate()或executeQuery(),但它的方法都没有参数

6.1 预处理的原理

服务器的工作:

  • 校验sql语句的语法!
  • 编译:一个与函数相似的东西!
  • 执行:调用函数

PreparedStatement:

  • 前提:连接的数据库必须支持预处理!几乎没有不支持的!
  • 每个pstmt都与一个sql模板绑定在一起,先把sql模板给数据库,数据库先进行校验,再进行编译。执行时只是把参数传递过去而已!
  • 若二次执行时,就不用再次校验语法,也不用再次编译!直接执行!

6.2 什么是SQL攻击

在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL片段与我们DAO中写的SQL语句合成一个完整的SQL语句!例如用户在登录时输入的用户名和密码都是为SQL语句的片段!

6.3 演示SQL攻击

首先我们需要创建一张用户表,用来存储用户的信息。

CREATE TABLE user(
    uid CHAR(32) PRIMARY KEY,
    username    VARCHAR(30) UNIQUE KEY NOT NULL,
    PASSWORD    VARCHAR(30)
);

INSERT INTO user VALUES('U_1001', 'zs', 'zs');
SELECT * FROM user;

现在用户表中只有一行记录,就是zs。 
下面我们写一个login()方法!

public void login(String username, String password) {
        Connection con = null;
        Statement stmt = null;
        ResultSet rs = null;
        try {
            con = JdbcUtils.getConnection();
            stmt = con.createStatement();
            String sql = "SELECT * FROM user WHERE " +
                    "username='" + username + 
                    "' and password='" + password + "'";
            rs = stmt.executeQuery(sql);
            if(rs.next()) {
                System.out.println("欢迎" + rs.getString("username"));
            } else {
                System.out.println("用户名或密码错误!");
            }
        } catch (Exception e) {
            throw new RuntimeException(e);
        } finally {
            JdbcUtils.close(con, stmt, rs);
        }       
    }

下面是调用这个方法的代码:

login("a' or 'a'='a", "a' or 'a'='a");
  • 1

这行当前会使我们登录成功!因为是输入的用户名和密码是SQL语句片段,最终与我们的login()方法中的SQL语句组合在一起!我们来看看组合在一起的SQL语句:

SELECT * FROM tab_user WHERE username='a' or 'a'='a' and password='a' or 'a'='a'
  • 1

6.4 防止SQL攻击

  • 过滤用户输入的数据中是否包含非法字符
  • 分步交验!先使用用户名来查询用户,如果查找到了,再比较密码
  • 使用PreparedStatement

6.5 PreparedStatement是什么?

PreparedStatement叫预编译声明!

PreparedStatement是Statement的子接口,你可以使用PreparedStatement来替换Statement。

PreparedStatement的好处:

  • 防止SQL攻击
  • 提高代码的可读性,以可维护性
  • 提高效率

6.6 PreparedStatement的使用

  • 使用Connection的prepareStatement(String sql):即创建它时就让它与一条SQL模板绑定
  • 调用PreparedStatement的setXXX()系列方法为问号设置值
  • 调用executeUpdate()或executeQuery()方法,但要注意,调用没有参数的方法
String sql = “select * from tab_student where s_number=?”;
PreparedStatement pstmt = con.prepareStatement(sql);
pstmt.setString(1, “S_1001”);
ResultSet rs = pstmt.executeQuery();
rs.close();
pstmt.clearParameters();
pstmt.setString(1, “S_1002”);
rs = pstmt.executeQuery();
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

在使用Connection创建PreparedStatement对象时需要给出一个SQL模板,所谓SQL模板就是有“?”的SQL语句,其中“?”就是参数

在得到PreparedStatement对象后,调用它的setXXX()方法为“?”赋值,这样就可以得到把模板变成一条完整的SQL语句,然后再调用PreparedStatement对象的executeQuery()方法获取ResultSet对象

注意PreparedStatement对象独有的executeQuery()方法是没有参数的,而Statement的executeQuery()是需要参数(SQL语句)的。因为在创建PreparedStatement对象时已经让它与一条SQL模板绑定在一起了,所以在调用它的executeQuery()和executeUpdate()方法时就不再需要参数了

PreparedStatement最大的好处就是在于重复使用同一模板,给予其不同的参数来重复的使用它。这才是真正提高效率的原因

所以,建议大家在今后的开发中,无论什么情况,都去需要PreparedStatement,而不是使用Statement

6.7 MySQL的预编译功能

6.7.1 预编译的好处

大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?

当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。其中校验语法,和编译所花的时间可能比执行SQL语句花的时间还要多。

如果我们需要执行多次insert语句,但只是每次插入的值不同,MySQL服务器也是需要每次都去校验SQL语句的语法格式,以及编译,这就浪费了太多的时间。如果使用预编译功能,那么只对SQL语句进行一次语法校验和编译,所以效率要高。

6.7.2 MySQL执行预编译

MySQL执行预编译分为如三步:

  • 执行预编译语句,例如:prepare myfun from ‘select * from t_book where bid=?’
  • 设置变量,例如:set @str=’b1’
  • 执行语句,例如:execute myfun using @str

如果需要再次执行myfun,那么就不再需要第一步,即不需要再编译语句了:

  • 设置变量,例如:set @str=’b2’
  • 执行语句,例如:execute myfun using @str

通过查看MySQL日志可以看到执行的过程:

使用Statement执行预编译

使用Statement执行预编译就是把上面的SQL语句执行一次。

Connection con = JdbcUtils.getConnection();
String sql = "select  from t_book where bid=?";
PreparedStatement pstmt = con.prepareStatement(sql);

pstmt.setString(1, "b1");
ResultSet rs = pstmt.executeQuery();
while(rs.next()) {
    System.out.print(rs.getString(1) + ", ");
    System.out.print(rs.getString(2) + ", ");
    System.out.print(rs.getString(3) + ", ");
    System.out.println(rs.getString(4));
}

pstmt.setString(1, "b2");
rs = pstmt.executeQuery();
while(rs.next()) {
    System.out.print(rs.getString(1) + ", ");
    System.out.print(rs.getString(2) + ", ");
    System.out.print(rs.getString(3) + ", ");
    System.out.println(rs.getString(4));
}

rs.close();
pstmt.close();
con.close();

6.7.3 useServerPrepStmts参数

默认使用PreparedStatement是不能执行预编译的,这需要在url中给出useServerPrepStmts=true参数(MySQL Server 4.1之前的版本是不支持预编译的,而Connector/J在5.0.5以后的版本,默认是没有开启预编译功能的)。

例如:jdbc:mysql://localhost:3306/test?useServerPrepStmts=true

这样才能保证mysql驱动会先把SQL语句发送给服务器进行预编译,然后在执行executeQuery()时只是把参数发送给服务器。

Connection con = JdbcUtils.getConnection();
String sql = "select * from t_book where bid=?";
PreparedStatement pstmt = con.prepareStatement(sql);

pstmt.setString(1, "b1");
ResultSet rs = pstmt.executeQuery();
while(rs.next()) {
    System.out.print(rs.getString(1) + ", ");
    System.out.print(rs.getString(2) + ", ");
    System.out.print(rs.getString(3) + ", ");
    System.out.println(rs.getString(4));
}

pstmt.setString(1, "b2");
rs = pstmt.executeQuery();
while(rs.next()) {
    System.out.print(rs.getString(1) + ", ");
    System.out.print(rs.getString(2) + ", ");
    System.out.print(rs.getString(3) + ", ");
    System.out.println(rs.getString(4));
}

rs.close();
pstmt.close();
con.close();

6.7.4 cachePrepStmts参数

当使用不同的PreparedStatement对象来执行相同的SQL语句时,还是会出现编译两次的现象,这是因为驱动没有缓存编译后的函数key,导致二次编译。如果希望缓存编译后函数的key,那么就要设置cachePrepStmts参数为true。例如:

jdbc:mysql://localhost:3306/test?useServerPrepStmts=true&cachePrepStmts=true
Connection con = JdbcUtils.getConnection();
String sql = "select * from t_book where bid=?";
PreparedStatement pstmt = con.prepareStatement(sql);

pstmt.setString(1, "b1");
ResultSet rs = pstmt.executeQuery();
while(rs.next()) {
    System.out.print(rs.getString(1) + ", ");
    System.out.print(rs.getString(2) + ", ");
    System.out.print(rs.getString(3) + ", ");
    System.out.println(rs.getString(4));
}

pstmt = con.prepareStatement(sql);
pstmt.setString(1, "b2");
rs = pstmt.executeQuery();
while(rs.next()) {
    System.out.print(rs.getString(1) + ", ");
    System.out.print(rs.getString(2) + ", ");
    System.out.print(rs.getString(3) + ", ");
    System.out.println(rs.getString(4));
}

rs.close();
pstmt.close();
con.close();

6.8 打开批处理

MySQL的批处理也需要通过参数来打开:

rewriteBatchedStatements=true
  • 1

7. JdbcUtils工具类

7.1 JdbcUtils的作用

你也看到了,连接数据库的四大参数是:驱动类、url、用户名,以及密码。这些参数都与特定数据库关联,如果将来想更改数据库,那么就要去修改这四大参数,那么为了不去修改代码,我们写一个JdbcUtils类,让它从配置文件中读取配置参数,然后创建连接对象

7.2 JdbcUtils代码

JdbcUtils.java

public class JdbcUtils {
    private static final String dbconfig = "dbconfig.properties";
    private static Properties prop = new Properties();
    static {
        try {
            InputStream in = Thread.currentThread().getContextClassLoader().getResourceAsStream(dbconfig);
            prop.load(in);
            Class.forName(prop.getProperty("driverClassName"));
        } catch(IOException e) {
            throw new RuntimeException(e);
        }
    }

    public static Connection getConnection() {
        try {
            return DriverManager.getConnection(prop.getProperty("url"),
                    prop.getProperty("username"), prop.getProperty("password"));
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}

连接数据库的四大参数dbconfig.properties

driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/mydb1?useUnicode=true&characterEncoding=UTF8
username=root
password=123

8. 面向接口编程

修改项目:

  • 把UserDao修改为接口,然后把原来的UserDao修改类名为UserDaoImpl
  • 修改UserService中对UserDao的实例化:private UserDao userDao = DaoFactory.getUserDao()
  • 创建DaoFactory,提供getUserDao()

8.1 DAO模式

DAO(Data Access Object)模式就是写一个类,把访问数据库的代码封装起来。DAO在数据库与业务逻辑(Service)之间

  • 实体域,即操作的对象,例如我们操作的表是user表,那么就需要先写一个User类
  • DAO模式需要先提供一个DAO接口
  • 然后再提供一个DAO接口的实现类
  • 再编写一个DAO工厂,Service通过工厂来获取DAO实现

8.2 实现代码

User.java

public class User {
    private String uid;
    private String username;
    private String password;
…
}

UserDao.java

public interface UserDao {
    public void add(User user);
    public void mod(User user);
    public void del(String uid);
    public User load(String uid);
    public List<User> findAll();
}

UserDaoImpl.java

public class UserDaoImpl implements UserDao {
    public void add(User user) {
        Connection con = null;
        PreparedStatement pstmt = null;
        try {
            con = JdbcUtils.getConnection();
            String sql = "insert into user value(?,?,?)";
            pstmt = con.prepareStatement(sql);
            pstmt.setString(1, user.getUid());
            pstmt.setString(2, user.getUsername());
            pstmt.setString(3, user.getPassword());
            pstmt.executeUpdate();
        } catch(Exception e) {
            throw new RuntimeException(e);
        } finally {
            try {
                if(pstmt != null) pstmt.close();
                if(con != null) con.close();
            } catch(SQLException e) {}
        }
    }

    public void mod(User user) {
        Connection con = null;
        PreparedStatement pstmt = null;
        try {
            con = JdbcUtils.getConnection();
            String sql = "update user set username=?, password=? where uid=?";
            pstmt = con.prepareStatement(sql);
            pstmt.setString(1, user.getUsername());
            pstmt.setString(2, user.getPassword());
            pstmt.setString(3, user.getUid());
            pstmt.executeUpdate();
        } catch(Exception e) {
            throw new RuntimeException(e);
        } finally {
            try {
                if(pstmt != null) pstmt.close();
                if(con != null) con.close();
            } catch(SQLException e) {}
        }       
    }

    public void del(String uid) {
        Connection con = null;
        PreparedStatement pstmt = null;
        try {
            con = JdbcUtils.getConnection();
            String sql = "delete from user where uid=?";
            pstmt = con.prepareStatement(sql);
            pstmt.setString(1, uid);
            pstmt.executeUpdate();
        } catch(Exception e) {
            throw new RuntimeException(e);
        } finally {
            try {
                if(pstmt != null) pstmt.close();
                if(con != null) con.close();
            } catch(SQLException e) {}
        }           
    }

    public User load(String uid) {
        Connection con = null;
        PreparedStatement pstmt = null;
        ResultSet rs = null;
        try {
            con = JdbcUtils.getConnection();
            String sql = "select * from user where uid=?";
            pstmt = con.prepareStatement(sql);
            pstmt.setString(1, uid);
            rs = pstmt.executeQuery();
            if(rs.next()) {
                return new User(rs.getString(1), rs.getString(2), rs.getString(3));
            }
            return null;
        } catch(Exception e) {
            throw new RuntimeException(e);
        } finally {
            try {
                if(pstmt != null) pstmt.close();
                if(con != null) con.close();
            } catch(SQLException e) {}
        }   
    }

    public List<User> findAll() {
        Connection con = null;
        PreparedStatement pstmt = null;
        ResultSet rs = null;
        try {
            con = JdbcUtils.getConnection();
            String sql = "select * from user";
            pstmt = con.prepareStatement(sql);
            rs = pstmt.executeQuery();
            List<User> userList = new ArrayList<User>();
            while(rs.next()) {
                userList.add(new User(rs.getString(1), rs.getString(2), rs.getString(3)));
            }
            return userList;
        } catch(Exception e) {
            throw new RuntimeException(e);
        } finally {
            try {
                if(pstmt != null) pstmt.close();
                if(con != null) con.close();
            } catch(SQLException e) {}
        }   
    }
}

UserDaoFactory.java

public class UserDaoFactory {
    private static UserDao userDao;
    static {
        try {
            InputStream in = Thread.currentThread().getContextClassLoader()
                    .getResourceAsStream("dao.properties");
            Properties prop = new Properties();
            prop.load(in);
            String className = prop.getProperty("cn.itcast.jdbc.UserDao");
            Class clazz = Class.forName(className);
            userDao = (UserDao) clazz.newInstance();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    public static UserDao getUserDao() {
        return userDao;
    }
}

dao.properties

cn.itcast.jdbc.UserDao=cn.itcast.jdbc.UserDaoImpl

9. 时间类型

数据库类型与java中类型的对应关系: 
DATE -> java.sql.Date 
TIME -> java.sql.Time 
TIMESTAMP -> java.sql.Timestamp

  • 领域对象(domain)中的所有属性不能出现java.sql包下的东西!即不能使用java.sql.Date
  • ResultSet#getDate()返回的是java.sql.Date
  • PreparedStatement#setDate(int, Date),其中第二个参数也是java.sql.Date

时间类型的转换:

  • java.util.Date -> java.sql.Date、Time、Timestamp 
    -把util的Date转换成毫秒值 
    -使用毫秒值创建sql的Date、Time、Timestamp
  • java.sql.Date、Time、Timestamp -> java.util.Date 
    -这一步不需要处理了:因为java.sql.Date是java.util.Date
java.util.Date date = new java.util.Date();
long l = date.getTime();
java.sql.Date sqlDate = new java.sql.Date(l);

9.1 Java中的时间类型

java.sql包下给出三个与数据库相关的日期时间类型,分别是:

  • Date:表示日期,只有年月日,没有时分秒。会丢失时间
  • Time:表示时间,只有时分秒,没有年月日。会丢失日期
  • Timestamp:表示时间戳,有年月日时分秒,以及毫秒

这三个类都是java.util.Date的子类

9.2 时间类型相互转换

把数据库的三种时间类型赋给java.util.Date,基本不用转换,因为这是把子类对象给父类的引用,不需要转换。

java.sql.Date date = …
java.util.Date d = date;

java.sql.Time time = …
java.util.Date d = time;

java.sql.Timestamp timestamp = …
java.util.Date d = timestamp;

当需要把java.util.Date转换成数据库的三种时间类型时,这就不能直接赋值了,这需要使用数据库三种时间类型的构造器。java.sql包下的Date、Time、TimeStamp三个类的构造器都需要一个long类型的参数,表示毫秒值。创建这三个类型的对象,只需要有毫秒值即可。我们知道java.util.Date有getTime()方法可以获取毫秒值,那么这个转换也就不是什么问题了

java.utl.Date d = new java.util.Date();
java.sql.Date date = new java.sql.Date(d.getTime());//会丢失时分秒
Time time = new Time(d.getTime());//会丢失年月日
Timestamp timestamp = new Timestamp(d.getTime());

9.3 实现代码

我们来创建一个dt表:

CREATE TABLE dt(
  d DATE,
  t TIME,
  ts TIMESTAMP
)

下面是向dt表中插入数据的代码:

@Test
public void fun1() throws SQLException {
        Connection con = JdbcUtils.getConnection();
        String sql = "insert into dt value(?,?,?)";
        PreparedStatement pstmt = con.prepareStatement(sql);

        java.util.Date d = new java.util.Date();
        pstmt.setDate(1, new java.sql.Date(d.getTime()));
        pstmt.setTime(2, new Time(d.getTime()));
        pstmt.setTimestamp(3, new Timestamp(d.getTime()));
        pstmt.executeUpdate();
}

下面是从dt表中查询数据的代码: 

@Test
public void fun2() throws SQLException {
        Connection con = JdbcUtils.getConnection();
        String sql = "select * from dt";
        PreparedStatement pstmt = con.prepareStatement(sql);
        ResultSet rs = pstmt.executeQuery();

        rs.next();
        java.util.Date d1 = rs.getDate(1);
        java.util.Date d2 = rs.getTime(2);
        java.util.Date d3 = rs.getTimestamp(3);

        System.out.println(d1);
        System.out.println(d2);
        System.out.println(d3);
}

10. 大数据

目标:把mp3保存到数据库中! 
在my.ini中添加如下配置! 
max_allowed_packet=10485760

10.1 什么是大数据

所谓大数据,就是大的字节数据,或大的字符数据。标准SQL中提供了如下类型来保存大数据类型:

类型 长度
tinyblob 28–1B(256B)
blob 216-1B(64K)
mediumblob 224-1B(16M)
longblob 232-1B(4G)
tinyclob 28–1B(256B)
clob 216-1B(64K)
mediumclob 224-1B(16M)
longclob 232-1B(4G)


但是,在mysql中没有提供tinyclob、clob、mediumclob、longclob四种类型,而是使用如下四种类型来处理文本大数据:

类型 长度
tinytext 28–1B(256B)
text 216-1B(64K)
mediumtext 224-1B(16M)
longtext 232-1B(4G)


首先我们需要创建一张表,表中要有一个mediumblob(16M)类型的字段

CREATE TABLE tab_bin(
    id  INT     PRIMARY KEY AUTO_INCREMENT,
    filename    VARCHAR(100),
    data    MEDIUMBLOB
);

向数据库插入二进制数据需要使用PreparedStatement的setBinaryStream(int, InputSteam)方法来完成

con = JdbcUtils.getConnection();
String sql = "insert into tab_bin(filename,data) values(?, ?)";
pstmt = con.prepareStatement(sql);
pstmt.setString(1, "a.jpg");
InputStream in = new FileInputStream("f:\\a.jpg");
pstmt.setBinaryStream(2, in);
pstmt.executeUpdate();

读取二进制数据,需要在查询后使用ResultSet类的getBinaryStream()方法来获取输入流对象。也就是说,PreparedStatement有setXXX(),那么ResultSet就有getXXX()

con = JdbcUtils.getConnection();
String sql = "select filename,data from tab_bin where id=?";
pstmt = con.prepareStatement(sql);
pstmt.setInt(1, 1);
rs = pstmt.executeQuery();
rs.next();

String filename = rs.getString("filename");
OutputStream out = new FileOutputStream("F:\\" + filename);

InputStream in = rs.getBinaryStream("data");
IOUtils.copy(in, out);
out.close();

还有一种方法,就是把要存储的数据包装成Blob类型,然后调用PreparedStatement的setBlob()方法来设置数据

con = JdbcUtils.getConnection();
String sql = "insert into tab_bin(filename,data) values(?, ?)";
pstmt = con.prepareStatement(sql);
pstmt.setString(1, "a.jpg");
File file = new File("f:\\a.jpg");
byte[] datas = FileUtils.getBytes(file);//获取文件中的数据
Blob blob = new SerialBlob(datas);//创建Blob对象
pstmt.setBlob(2, blob);//设置Blob类型的参数
pstmt.executeUpdate();
con = JdbcUtils.getConnection();
String sql = "select filename,data from tab_bin where id=?";
pstmt = con.prepareStatement(sql);
pstmt.setInt(1, 1);
rs = pstmt.executeQuery();
rs.next();

String filename = rs.getString("filename");
File file = new File("F:\\" + filename) ;
Blob blob = rs.getBlob("data");
byte[] datas = blob.getBytes(0, (int)file.length());
FileUtils.writeByteArrayToFile(file, datas);

11. 批处理

11.1 Statement批处理

批处理就是一批一批的处理,而不是一个一个的处理! 
当你有10条SQL语句要执行时,一次向服务器发送一条SQL语句,这么做效率上很差!处理的方案是使用批处理,即一次向服务器发送多条SQL语句,然后由服务器一次性处理。

批处理只针对更新(增、删、改)语句,批处理没有查询什么事儿!

可以多次调用Statement类的addBatch(String sql)方法,把需要执行的所有SQL语句添加到一个“批”中,然后调用Statement类的executeBatch()方法来执行当前“批”中的语句。

  • void addBatch(String sql):添加一条语句到“批”中
  • int[] executeBatch():执行“批”中所有语句。返回值表示每条语句所影响的行数据
  • void clearBatch():清空“批”中的所有语句
for(int i = 0; i < 10; i++) {
     String number = "S_10" + i;
     String name = "stu" + i;
     int age = 20 + i;
     String gender = i % 2 == 0 ? "male" : "female";
     String sql = "insert into stu values('" + number + "', '" + name + "', " + age + ", '" + gender + "')";
     stmt.addBatch(sql);
}
stmt.executeBatch();

当执行了“批”之后,“批”中的SQL语句就会被清空!也就是说,连续两次调用executeBatch()相当于调用一次!因为第二次调用时,“批”中已经没有SQL语句了。

还可以在执行“批”之前,调用Statement的clearBatch()方法来清空“批”!

2、PreparedStatement批处理

PreparedStatement的批处理有所不同,因为每个PreparedStatement对象都绑定一条SQL模板。所以向PreparedStatement中添加的不是SQL语句,而是给“?”赋值

con = JdbcUtils.getConnection();
String sql = "insert into stu values(?,?,?,?)";
pstmt = con.prepareStatement(sql);
for(int i = 0; i < 10; i++) {
        pstmt.setString(1, "S_10" + i);
        pstmt.setString(2, "stu" + i);
        pstmt.setInt(3, 20 + i);
        pstmt.setString(4, i % 2 == 0 ? "male" : "female");
        pstmt.addBatch();
}
pstmt.executeBatch();


相关标签: JDBC