标签:java MySQL IDEA st sql import null 连接 conn
JDBC(重点)
数据库驱动
我们的程序会通过数据库驱动,和数据库打交道!
就会通过数据库驱动与数据库相关联
JDBC
SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称:JDBC
这些规范的实现由具体的厂商去做。
对于开发人员来说,我们只需要
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-obslrMKU-1608174652969)(C:%5CUsers%5CAdministrator%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20201214213059993.png)]](https://www.icode9.com/i/ll/?i=20201217111453243.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTQxODU3Mg==,size_16,color_FFFFFF,t_70)
java.sql
javax.sql
还需要导入一个数据库驱动包
第一个JDBC程序
创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE `users`(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')
-
创建一个普通项目
-
导入数据库驱动(创建一个lib文件夹导入jar文件–>右键文件Add as Library)
-
编写测试代码
package lijinyu.lesson01;
import java.sql.*;
//我的第一个JDBC程序
public class JdbcFirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1 加载驱动
Class.forName("com.mysql.jdbc.Driver"); //固定写法 加载驱动
//2. 用户信息和url
//useUnicode=true&characterEncoding=utf8&useSSL=true
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&&characterEncoding=utf8&&useSSL=false";
String username="root";
String password="ljy123456";
// 3.连接成功,数据库对象 connection 代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//4. 执行SQL的对象 Statement 执行SQL的对象
Statement statement = connection.createStatement();
// 5. 执行SQL的对象 去 执行SQL ,可能存在结果 ,查看返回结果
String sql="SELECT * FROM `users`";
ResultSet resultSet = statement.executeQuery(sql); // 返回的结果集,结果集中封装了我们全部的查询出来的结果
while (resultSet.next()){
System.out.println("id="+ resultSet.getObject("id"));
System.out.println("name="+ resultSet.getObject("NAME"));
System.out.println("pwd="+ resultSet.getObject("PASSWORD"));
System.out.println("email="+ resultSet.getObject("email"));
System.out.println("birth="+ resultSet.getObject("birthday"));
}
// 6. 释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
- 加载驱动
- 连接数据库DriverManager
- 获得执行sql的对象 Statement
- 获得返回的结果集
- 释放连接
DriverManager
Class.forName("com.mysql.jdbc.Driver");
Connection connection = DriverManager.getConnection(url, username, password);
//connection 代表数据库
// 数据库设置自动提交
//事务提交
//事务回滚
connection.rollback();
connection.commit();
connection.setAutoCommit();
URL
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
// mysql---3306
//协议: jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3
//oralce -- 1521
//jdbc:oracle:thin:@localhost:1521:sid
Statement执行SQL的对象,PrepareStatement执行SQL的对象
String sql = “SELECT * FROM users”; // 编写SQL
statement.execute(); //执行任何SQL
statement.executeQuery(); //查询操作返回ResultSet
statement.executeUpdate(); // 更新、插入、删除,都是用这个,返回一个受影响的行数
ResultSet 查询的结果集,封装了所有的查询结果
获得指定的数据类型
resultSet.getobject(); // 在不知道列类型的情况下使用
//如果知道列的类型就使用特定的类型
resultSet.getstring()
resultSet.getin()
...
遍历,指针
resulSet.beforeFirst(); //移动到最前面
resulSet.afterLast(); // 移动到最后
resulSet.next(); // 移动到下一个数据
resulSet.previous(); // 移动到前一行
resulSet.absolute(row); //移动到指定行
释放资源
//6.释放连接
resultSet.close();
statement.close();
connection.close(); //耗资源,用完关掉!
statement对象
jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。
CRUD操作-create
使用executeUpdate(String sql)方法完成数据添加操作:
Statement st =conn.createStatement();
String sql = "insert into user(...) values(...)";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!");
}
同理 delete update也是一样 只是sql不一样
CRUD操作-read
使用executeQuery方法来完成数据查询的操作
statement st= conn.createStatement();
String sql="select * from user where id =1";
ResultSet rs =st.execute(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}
代码实现
提取工具类
package lijinyu.lesson02.utils;
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
// 1.驱动只用加载一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
//释放连接资源
public static void release(Connection connection, Statement st, ResultSet rs) {
if (rs != null) {
try {
rs.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (st != null) {
try {
st.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
编写增删改的方法 executeUpdate
package lijinyu.lesson02;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获得sql的执行对象
String sql = "insert into users(`id`,`name`,`password`) values(54,'ljy','8453')";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
package lijinyu.lesson02;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获得sql的执行对象
String sql = "delete from `users` where id = 4";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("删除成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
package lijinyu.lesson02;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获得sql的执行对象
String sql = "update users set `name`='ljy',`email`='84533616@qq.com' where id=1";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("修改成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
查询
package lijinyu.lesson02;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
// 1. 获取连接
try {
conn = JdbcUtils.getConnection();
// 2. 获取执行对象
st = conn.createStatement();
//SQL语句
String sql = "select * from users where id =1";
rs = st.executeQuery(sql); //查询完毕。会返回一个结果集
while (rs.next()) {
System.out.println(rs.getString("NAME"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
SQL注入的问题
sql存在漏洞,会被攻击导致数据泄露 SQL会被拼接 or
package lijinyu.lesson02;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class SQL注入 {
public static void main(String[] args) {
// 正常登录
// login("ljy","123456");
login(" ' or'1=1", "'or'1=1");
}
//登录业务
public static void login(String username, String password) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
// 1. 获取连接
try {
conn = JdbcUtils.getConnection();
// 2. 获取执行对象
st = conn.createStatement();
//select * from users where `name`='ljy` and `password` = '123456';
//select * from users where `name`='' or '1=1' and `password`='or'1=1 ;
String sql = "select * from users where `NAME`='" + username + "'AND `password`='" + password + "'";
rs = st.executeQuery(sql); //查询完毕。会返回一个结果集
while (rs.next()) {
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("password"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
PreparedStatement对象
PreparedStatement可以防止SQL注入,效率更高!
新增
package lijinyu.lesson03;
import lijinyu.lesson02.utils.JdbcUtils;
import java.util.Date;
import java.sql.*;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别
//使用问号 ? 占位符代替参数
String sql = "insert into users(`id`,`name`,`password`,`birthday`) values(?,?,?,?)";
st = conn.prepareStatement(sql); //预编译SQL,先写SQL,然后不执行
//手动给参数赋值
//set(x,x) 第一个x代表第几个? 第2个x代表具体的赋值
st.setInt(1, 5); //id赋值
st.setString(2, "lijiynu");
st.setString(3, "123456789987");
//注意点:sql.date 数据库
// util.date java new Date().getTime() 获得时间戳
st.setDate(4, new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, null);
}
}
}
删除
package lijinyu.lesson03;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Date;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别
//使用问号 ? 占位符代替参数
String sql = "delete from users where id =?";
st = conn.prepareStatement(sql); //预编译SQL,先写SQL,然后不执行
//手动给参数赋值
st.setInt(1, 5);
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("删除成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, null);
}
}
}
更新
package lijinyu.lesson03;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//区别
//使用问号 ? 占位符代替参数
String sql = "update users set `name` = ? where `id`=? ;";
st = conn.prepareStatement(sql); //预编译SQL,先写SQL,然后不执行
//手动给参数赋值
st.setString(1, "李四");
st.setInt(2, 1);
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("更新成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, null);
}
}
}
查询
package lijinyu.lesson03;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
String sql = "select * from users where id =?";
st = conn.prepareStatement(sql); //预编译
st.setInt(1, 1); //传递参数
//执行
rs = st.executeQuery();
if (rs.next()) {
System.out.println(rs.getString("name"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
防止SQL注入
package lijinyu.lesson03;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.*;
public class SQL注入 {
public static void main(String[] args) {
// 正常登录
login("李四", "123456");
// login(" '' or 1=1", "123456");
}
//登录业务
public static void login(String username, String password) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
// 1. 获取连接
try {
conn = JdbcUtils.getConnection();
//PreparedStatement放注入的本质:把传递进来的参数当作字符
//假设其中存在转义字符,就直接忽略,’会被直接转义
String sql = "SELECT * FROM `users` WHERE `NAME`= ? AND `PASSWORD`=?";
st = conn.prepareStatement(sql);
st.setString(1, username);
st.setString(2, password);
rs = st.executeQuery(sql); //查询完毕。会返回一个结果集
while (rs.next()) {
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("password"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
使用IDEA连接数据库
连接mysql
选择数据库
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ar5hw9U7-1608174652983)(C:%5CUsers%5CAdministrator%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20201216175359378.png)]](https://www.icode9.com/i/ll/?i=2020121711125795.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTQxODU3Mg==,size_16,color_FFFFFF,t_70)
查询数据库信息
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C6wK4fR0-1608174652987)(C:%5CUsers%5CAdministrator%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20201216175452203.png)]](https://www.icode9.com/i/ll/?i=20201217111308402.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTQxODU3Mg==,size_16,color_FFFFFF,t_70)
更新信息
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uvPmGjEO-1608174652990)(C:%5CUsers%5CAdministrator%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20201216175659182.png)]](https://www.icode9.com/i/ll/?i=20201217111318156.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTQxODU3Mg==,size_16,color_FFFFFF,t_70)
这里步骤二就是提交信息的意思
创建控制台 写SQL语句
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0VvoIbRj-1608174652992)(C:%5CUsers%5CAdministrator%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20201216175830437.png)]](https://www.icode9.com/i/ll/?i=20201217111325198.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTQxODU3Mg==,size_16,color_FFFFFF,t_70)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-itI8qMS3-1608174652993)(C:%5CUsers%5CAdministrator%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20201216175921384.png)]](https://www.icode9.com/i/ll/?i=20201217111332390.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTQxODU3Mg==,size_16,color_FFFFFF,t_70)
表示切换数据库
如果连接数据库失败
![\[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E7xlRi1s-1608174652994)(C:%5CUsers%5CAdministrator%5CAppData%5CRoaming%5CTypora%5Ctypora-user-images%5Cimage-20201216193544304.png)\]](https://www.icode9.com/i/ll/?i=20201217111355747.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTQxODU3Mg==,size_16,color_FFFFFF,t_70)
在这里修改改数据库对应的版本SQL
JDBC操作事务
要么都成功,要么都失败
ACID原则
原子性:要么全部完成,要么都不完成
一致性:结果总数不变
隔离性:多个进程互不干扰
持久性: 一旦提交不可逆,持久化到数据库了。
隔离性的问题:
脏读:一个事务读取了另一个没有提交的事务
不可重复读:在同一个事务内,重复读取表中的数据,表数据发生了改变(不知道用原来的数据还是现在的数据)
虚度(幻读):在一个事务内,读取到了别人插入的数据,导致了前后读出来的结果不一致
代码实现
- 开启事务
conn.setAutoCommit(false) - 一组事务执行完毕,提交事务
- 可以在catch语句中显示的定义 回滚语句,但是默认失败就会回滚
package lijinyu.lesson04;
import lijinyu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
// JDBC中的事务
public class TestTransaction {
public static void main(String[] args) {
Connection conn =null;
PreparedStatement st =null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
//关闭数据库的自动提交功能,自动会开启事务
conn.setAutoCommit(false); // 开启事务
String sql1="update account set money = money-100 where name='A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
String sql2="update account set money = money+100 where name='B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕,提交事务
conn.commit();
System.out.println("更新成功");
} catch (SQLException throwables) {
try {
conn.rollback(); //如果失败则回滚事务
} catch (SQLException e) {
e.printStackTrace();
}
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
数据库连接池
数据库连接–执行完毕 --释放
连接–释放 十分浪费系统资源
池化技术:准备一些预先的资源,过来就连接预先准备好的
— 开门–业务员:等待 – 服务 --‘
15个业务员
最小连接数:10
最大连接数:15 业务最高承载上限
等待超时:100ms
编写连接池,实现一个接口: DataSource
开源数据源实现(拿来即用)
DBCP
C3P0
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了!
DBCP
需要用到的jar包:
commons-dbcp-1.4、commons-pool-1.6
C3P0
c3p0-0.9.5.5 、mchange-commons-java-0.2.19
结论
无论使用什么数据源,本质还是一样,DataSource接口不会变,方法就不会变
标签:java,MySQL,IDEA,st,sql,import,null,连接,conn 来源: https://blog.csdn.net/weixin_51418572/article/details/111311272
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。