jdbc(java data base connectivity):便于应用程序通过jdbc来操作数据库的数据操作数据库基本步骤:(先导入该数据库的驱动程序){1.先与数据库进行连接,获取该数据库的对象(1.先加载数据库的驱动 2.通过数据库的基本信息来获取连接 3.通过连接获取操作数据库的statement对象)
2.然后使用该对象执行sql语句{
数据库url:用于标识数据库的位置,程序需要通过url告诉jdbc程序连接那个数据库,写法:
jdbc : mysql : // localhost:3306 / mydb ?参数名:参数值
协议 子协议 主机:端口 数据库名
string url = jdbc://localhost:3306/mydb;//数据库的地址 string user = root;//数据库用户名 string password = root;//数据库密码//第一种方式:// 1.先加载驱动 drivermanager.registerdriver(new com.mysql.jdbc.driver());// 2.通过驱动获取连接 connection conn1 = drivermanager.getconnection(url, user, password);// 3.通过连接获取statement对象 statement st1 = conn1.createstatement();// 缺点:1.驱动程序注册两次:通过查看驱动类driver.class可以知道,该类有一个构造函数,在加载该类的时候自动在驱动里注册一次,所以在内存中就会出现两个driver对象// 2.程序import了mysql驱动,导致程序依赖mysql驱动api,离开了该jar包,程序编译就通不过//第二种方式:// 1.先加载驱动 class.forname(com.mysql.jdbc.driver);// 2.通过驱动获取连接 connection conn2 = drivermanager.getconnection(url, user, password);// 3.通过连接获取statement对象 statement st2 = conn2.createstatement();// 优点:该方式不会导致驱动对象在内存中重复出现,并且该方式下,程序只用一个字符串,不需要依赖具体驱动。
connection:代表数据库的连接,用于客户端与数据库的交互
1.createstatement();创建向数据库发送sql的statement对象
2.preparestatement(sql);创建向数据库发送预编译sql的preparestatement对象
3.preparecall(sql);创建执行存储过程的callablestatement对象
4.setautocommit(boolean b);设置事务是否自动提交
5.commit();在连接上提交事务
6.rollback();在此链接上回滚事务
statement:用于向数据库发送sql语句
1.executequery(sql);用于向数据库发送查询语句。返回resultset对象
2.executeupdate(sql);用于向数据库发送更新,插入,删除语句。返回影响数据的行数,大于0说明执行成功
3.execute(sql);用于向数据库发送任意语句。返回是否执行成功
4.addbatch(sql);将多条sql语句放在一个批处理中
5.executebatch();向数据库发送一批sql语句
}
3.如果是select的sql就会返回结果集:resultset
4.通过该结果集可以获取select的所有数据{
// 如果sql为select// 4.通过对象执行sql语句// 5.获取resultset对象// 6.遍历结果集,获取数据 resultset rs = st.executequery(select * from users);//select的sql// int num = st.executeupdate(update users set name='a'); while(rs.next()){ object value1 = rs.getobject(1); string value2 = rs.getstring(2); int value3 = rs.getint(3);// ...通过列的名字或者该列所的索引作为参数来获取该列的值 }
resultset:用于代表sql语句的执行结果,该对象采用类似表格的方式来封装执行结果。它维护了一个指向表格数据行的游标,初始的时候,游标在第一行之前,调用next()方法,游标就指向了具体的数据行,再通过get方法获取该行数据。
获取任意类型的数据
getobject(int index);
getobject(string columnname);
获取相对应该列的属性的方法
}
5.释放资源{
} finally{ if(rs!=null){ try { rs.close(); } catch (exception e) { rs = null; } } if(st!=null){ try { st.close(); } catch (exception e) { st = null; } }if(conn!=null){ try { conn.close(); } catch (exception e) { conn = null; } } }
1.jdbc程序运行结束之后,需要释放程序在运行过程中创建的那些与数据库进行交互的对象,通常 是resultset,statement,和connection对象
2.connection对象,这是非常稀有的资源,用完后必须马上释放,如果connection不能及时、正确的关闭,极易导致系统宕机。所以需要尽量晚创建,尽量早的关闭
3.为保证释放程序的代码执行,就必须放在finally语句中
}
}
创建工具类,简化操作{public class jdbcutils {// 存储配置信息 private static properties config = new properties();// 提供一个静态代码块,确保第一次加载该类的时候将相关信息,加载到内存中 static{ try {// 从配置文件中获取数据库相关信息,加载到config中,该文件要放在类路径下 inputstream in = jdbcutils.class.getclassloader().getresourceasstream(db.properties); config.load(in); class.forname(config.getproperty(driver)); } catch (exception e) {// 直接报错,因为配置文件有问题,连接不了数据库 throw new exceptionininitializererror(e); } } // 提供一个静态方法,为程序提供连接,异常直接抛给调用程序处理 public static connection getconnection() throws sqlexception{ return drivermanager.getconnection(config.getproperty(url), config.getproperty(user), config.getproperty(password)); }// 提供一个释放资源的方法 public static void release(connection conn, statement st, resultset rs){ if(rs!=null){ try { rs.close(); } catch (exception e) {// 记录下异常信息 e.printstacktrace(); rs = null; } } if(st!=null){ try { st.close(); } catch (exception e) { e.printstacktrace(); st = null; } } if(conn!=null){ try { conn.close(); } catch (exception e) { e.printstacktrace(); conn = null; } } }}
db.properties文件{
driver=com.mysql.jdbc.driver
url=jdbc:mysql://localhost:3306/mydb
user=root
password=root
}
工厂类:将程序与dao层的操作进行解耦,{
//在web程序中,该工厂实现了service和dao层解耦。在修改底层代码的时候,不需要修改上层的代码,只需要修改配置文件即可public class daofactory {// 读取配置文件来创建接口对应的dao实例,也可以将该代码放在构造函数中 private static properties prop = new properties(); static{ try {// dao.properties文件内 包含: userdao = cn.halm.dao.userdaoimpl prop.load(daofactory.class.getclassloader().getresourceasstream(dao.properties)); } catch (exception e) { throw new runtimeexception(e); } }//需要设计为单例模式// 1.构造函数私有化 private daofactory() {}// 2.创建该类的一个私有的实例化对象 private static daofactory instance = new daofactory();// 3.将该对象提供给程序 public static daofactory getinstance(){ return instance; }// 提供一个方法,从配置文件中读取信息后根据接口创建相应的实现类实例 public t createdao(class interfaceclazz){ try {// 通过接口字节码文件获取接口名 string interfacename = interfaceclazz.getsimplename();// 通过接口名获取配置文件中对应的该接口的实现类的名称 string implname = prop.getproperty(interfacename);// 返回该实现类的实例 return (t) class.forname(implname).newinstance(); } catch (exception e) { throw new runtimeexception(e); } }}
}
preparedstatement对象{1.是statement的子类
2.可以有效的防止sql注入:
sql = select * from users where username = '+username+' and password = '+password+';如果两个变量password,username='or 1=1 or username=',那么该语句就为:select * from users where username='' or true or username=''——>select * from users where true;该语句就一定能从数据库中找到数据。这就是sql注入!如果使用preparedstatement会对传入的变量进行转义,就能预防该问题
3.该对象会对sql语句进行预编译,以减轻数据库服务器的压力,提高效率。statement对象会使数据库频繁编译sql,可能造成数据库缓冲区溢出
4.允许使用占位符替换参数,简化sql语句的编写
用法:
// 定义sql语句,包含占位符“?” string sql = select * from users where username=? and id=?;// 预编译sql语句获取对象 preparedstatement st = conn1.preparestatement(sql);// 从1开始,不同类型的数据使用不同的方法 st.setstring(1, user.getusername()); st.setint(2, user.getid()); st.executequery();// st.executeupdate();insert,update,delete语句使用
获取插入数据的主键值:getgeneratedkeys()获取新插入数据的在数据库中自动增长的值,一般为主键{
如果没有这个方法,如果该主键值在数据库中被设置为自动增长,插入数据就不需要传入主键值,所以就无法直接获取该主键值,必须通过查表
注意:在mysql数据库中只能有一个字段修饰为auto_increment
// 获取执行执行sql语句的对象,指定一个常量值statement.return_generated_keys,说明该自动增长的主键值被返回,如果不是insert的sql可以忽略该参数值,没有该参数,就不返回主键值 preparedstatement st = conn.preparestatement(sql, statement.return_generated_keys);// 使用该方法获取新生成的包含在数据库中自动增长的值的resultset对象// 该对象中只有一列,存放新生成的主键值,不是insert的sql语句,该方法无用 resultset rs = st.getgeneratedkeys();// 遍历,获取值 rs.next(); rs.getint(1);
}}