1、jdbc简介sun公司为了简化、统一对数据库的操作,定义了一套java操作数据库的规范,称之为jdbc。 jdbc全称为:java data base connectivity(java数据库连接),它主要由接口组成。 组成jdbc的2个包:java.sql javax.sql
开发jdbc应用需要以上2个包的支持外,还需要导入相应jdbc的数据库实现(即数据库驱动)。
2、使用jdbc的步骤——第一个jdbc程序需求:编程从user表中读取数据,并打印在命令行窗口中。
(1) 搭建实验环境 :
a、在mysql中创建一个数据库,并创建user表,同时插入数据到表中。
b、新建一个java工程,并导入数据库驱动。
(2) 编写程序,在程序中加载数据库驱动
a、方式一:drivermanager. registerdriver(driver driver) b、方式二:class.forname(“com.mysql.jdbc.driver”);
(3) 建立连接(connection)
connection conn = drivermanager.getconnection(url,user,pass);
(4) 创建用于向数据库发送sql的statement对象,并发送sql
statement st = conn.createstatement(); resultset rs = st.excutequery(sql);
(5) 从代表结果集的resultset中取出数据,打印到命令行窗口
(6) 断开与数据库的连接,并释放相关资源dome:
import java.sql.*;import com.sun.org.apache.regexp.internal.recompile;public class dome { /** * @param args */ public static void main(string[] args) throws sqlexception,classnotfoundexception{ // todo auto-generated method stub string url = jdbc:mysql://localhost:3306/skyfin; string username = root; string password = skyfin; //1.加载驱动 //drivermanager.registerdriver(new com.mysql.jdbc.driver()); class.forname(com.mysql.jdbc.driver); //2获取连接connection connection = drivermanager.getconnection(url,username,password); //3.获取向数据库发sql语句的statament对象statement stat = connection.createstatement();//4.向数据库发送sql,获取数据库返回的结果集resultset rsresultset = stat.executequery(select * from user);//5.从结果集中获取数据while (rsresultset.next()) {system.out.println(id = + rsresultset.getobject(id));system.out.println(name = + rsresultset.getobject(name));system.out.println(password = + rsresultset.getobject(password));} //6.释放资源(释放链接)rsresultset.close();stat.close();connection.close();}}
3、drivermanager ——加载数据库驱动jdbc程序中的drivermanager用于加载驱动,并创建与数据库的链接,这个api的常用方法:
drivermanager.registerdriver(new driver()); drivermanager.getconnection(url, user, password);
注意:在实际开发中并不推荐采用registerdriver方法注册驱动。原因有二:
一、查看driver的源代码可以看到,如果采用此种方式,会导致驱动程序注册两次,也就是在内存中会有两个driver对象。
二、程序依赖mysql的api,脱离mysql的jar包,程序将无法编译,将来程序切换底层数据库将会非常麻烦。
推荐方式:class.forname(“com.mysql.jdbc.driver”);
采用此种方式不会导致驱动对象在内存中重复出现,并且采用此种方式,程序仅仅只需要一个字符串,不需要依赖具体的驱动,使程序的灵活性更高。
同样,在开发中也不建议采用具体的驱动类型指向getconnection方法返回的connection对象。4、数据库url ——标识数据库的位置url用于标识数据库的位置,程序员通过url地址告诉jdbc程序连接哪个数据库,
mysql 数据库的url写法为: jdbc:mysql:[]//localhost:3306/test ?参数名:参数值
常用数据库url地址的写法:
oracle:jdbc:oracle:thin:@localhost:1521:skyfin
sqlserver:jdbc:microsoft:sqlserver://localhost:1433; databasename=skyfin
mysql:jdbc:mysql://localhost:3306/skyfin
mysql的url地址的简写形式: jdbc:mysql://skyfin
常用属性:useunicode=true&characterencoding=utf-8
jdbc:mysql://localhost:3306/test?user=root&password=&useunicode=true&characterencoding=gbk&autoreconnect=true&failoverreadonly
5、connection ——代表数据库的链接jdbc程序中的connection,它用于代表数据库的链接。connection 是数据库编程中最重要的一个对象,客户端与数据库所有交互都是通过connection 对象完成的,这个对象的常用方法:
(1) createstatement():创建向数据库发送sql的statement对象。
(2) preparestatement(sql) :创建向数据库发送预编译sql的preparesatement对象。
(3) preparecall(sql):创建执行存储过程的callablestatement对象。
(4) setautocommit(boolean autocommit):设置事务是否自动提交。
(5) commit() :在链接上提交事务。
(6) rollback() :在此链接上回滚事务。
6、statement ——向数据库发送sql语句jdbc程序中的statement对象用于向数据库发送sql语句, statement对象常用方法:
(1) executequery(string sql) :用于向数据库发送查询语句。
(2) executeupdate(string sql):用于向数据库发送insert、update或delete语句
(3) execute(string sql):用于向数据库发送任意sql语句
(4) addbatch(string sql) :把多条sql语句放到一个批处理中。
(5) executebatch():向数据库发送一批sql语句执行。
(6) clearbatch() :清空此 statement 对象的当前 sql 命令列表。7、resultset ——代表sql语句的执行结果jdbc程序中的resultset用于代表sql语句的执行结果。resultset封装执行结果时,采用的类似于表格的方式。resultset 对象维护了一个指向表格数据行的游标,初始的时候,游标在第一行之前,调用resultset.next() 方法,可以使游标指向具体的数据行,进行调用方法获取该行的数据。
(1) resultset提供了对结果集进行滚动的方法:a、next():移动到下一行
b、previous():移动到前一行
c、absolute(int row):移动到指定行
d、beforefirst():移动resultset的最前面。
e、 afterlast() :移动到resultset的最后面。
(2) resultset既然用于封装执行结果的,所以该对象提供了用于获取数据的get方法:获取任意类型的数据
getobject(int index)
getobject(string columnname)
获取指定类型的数据,例如:
getstring(int index)
getstring(string columnname)
其他获取指定类型数据的方法见下表:
常用数据类型转换表:
8、释放资源 ——释放与数据库进行交互的对象jdbc程序运行完后,切记要释放程序在运行过程中,创建的那些与数据库进行交互的对象,这些对象通常是resultset, statement和connection对象。
特别是connection对象,它是非常稀有的资源,用完后必须马上释放,如果connection不能及时、正确的关闭,极易导致系统宕机。connection的使用原则是尽量晚创建,尽量早的释放。
为确保资源释放代码能运行,资源释放代码也一定要放在finally语句中。
9、用jdbc对数据库进行crudjdbc中的statement对象用于向数据库发送sql语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
statement对象的executeupdate方法,用于向数据库发送增、删、改的sql语句,executeupdate执行完后,将会返回一个int整数(即增删改语句导致了数据库几行数据发生了变化)。
statement.executequery方法用于向数据库发送查询语句,executequery方法返回代表查询结果的resultset对象。
public static void main(string[] args) throws sqlexception,classnotfoundexception{ // todo auto-generated method stub string url = jdbc:mysql://localhost:3306/skyfin; string username = root; string password = skyfin; //drivermanager.registerdriver(new com.mysql.jdbc.driver()); class.forname(com.mysql.jdbc.driver); connection connection = drivermanager.getconnection(url,username,password); statement stat = connection.createstatement(); /* * 执行查找操作 */ resultset rsresultset = stat.executequery(select * from user); while (rsresultset.next()) { system.out.println(id = + rsresultset.getobject(id)); system.out.println(name = + rsresultset.getobject(name)); system.out.println(password = + rsresultset.getobject(password)); } /* * 执行插入操作 */ string sql = insert into user(id,name,password) value(6,+'staff'+,+'staff'+); system.out.println(sql); int statentnum = stat.executeupdate(sql); if (statentnum>0) { system.out.println(insert ok); } /* * 执行更新操作 */ sql = update user set name = 'skstaff' where name = 'staff'; system.out.println(sql); statentnum = stat.executeupdate(sql); if (statentnum>0) { system.out.println(update ok); } /* * 执行删除操作 */ sql = delete from user where name = 'skstaff'; system.out.println(sql); statentnum = stat.executeupdate(sql); if (statentnum>0) { system.out.println(delete ok); } /* * 资源的释放 */ rsresultset.close(); stat.close(); connection.close(); }
10、用jdbc的preparedstatement启动事务使用批处理executebatch()jdbc使用mysql处理大数据的时候,自然而然的想到要使用批处理,
普通的执行过程是:每处理一条数据,就访问一次数据库;
而批处理是:累积到一定数量,再一次性提交到数据库,减少了与数据库的交互次数,所以效率会大大提高
至于事务:事务指逻辑上的一组操作,组成这组操作的各个单元,要不全部成功,要不全部不成功,默认是关闭事务的。1. preparedstatement使用批处理 executebatch()1.1. 不使用executebatch(),而使用executeupdate(),速度很慢
public static void main(string[] args) throws sqlexception,classnotfoundexception{ // todo auto-generated method stub string url = jdbc:mysql://localhost:3306/skyfin; string username = root; string password = skyfin; //drivermanager.registerdriver(new com.mysql.jdbc.driver()); class.forname(com.mysql.jdbc.driver); connection connection = drivermanager.getconnection(url,username,password); string sql = insert into user1(id,name) value(?,?); preparedstatement preparedstatement = connection.preparestatement(sql); for(int i = 0;i<10000;i++){ preparedstatement.setint(1, i); preparedstatement.setstring(2, skyfin+i); preparedstatement.executeupdate(); } }
1.2. 而使用executebatch() public static void main(string[] args) throws sqlexception,classnotfoundexception{ // todo auto-generated method stub string url = jdbc:mysql://localhost:3306/skyfin; string username = root; string password = skyfin; //drivermanager.registerdriver(new com.mysql.jdbc.driver()); class.forname(com.mysql.jdbc.driver); connection connection = drivermanager.getconnection(url,username,password); string sql = insert into user1(id,name) value(?,?); preparedstatement preparedstatement = connection.preparestatement(sql); for(int i = 0;i executebatch() 还是很慢,那就得使用到这个参数了rewritebatchedstatements=true (启动批处理操作)
在数据库连接url后面加上这个参数: string dburl = jdbc:mysql://localhost:3306/user? rewritebatchedstatements=true;
2. 在代码中,pstmt的位置不能乱放,必须放在循环体外2. 启用事务处理
public static void main(string[] args) throws sqlexception,classnotfoundexception{ // todo auto-generated method stub string url = jdbc:mysql://localhost:3306/skyfin; string username = root; string password = skyfin; //drivermanager.registerdriver(new com.mysql.jdbc.driver()); class.forname(com.mysql.jdbc.driver); connection connection = drivermanager.getconnection(url,username,password); //关闭自动提交 connection.setautocommit(false); string sql = update user1 set name = ?where id = ?; preparedstatement preparedstatement = connection.preparestatement(sql); for(int i = 0;i<10000;i++){ preparedstatement.setstring(1, loco+i); preparedstatement.setint(2, i); //preparedstatement.executeupdate(); /* * 使用executebatch() */ preparedstatement.addbatch(); } //执行批处理 preparedstatement.executebatch(); preparedstatement.close(); //执行完后手动提交事务 connection.commit(); //打开自动提交 connection.setautocommit(true); connection.close(); }
3. 事务和批处理混合使用 public static void main(string[] args) throws sqlexception,classnotfoundexception{ // todo auto-generated method stub string url = jdbc:mysql://localhost:3306/skyfin; string username = root; string password = skyfin; //drivermanager.registerdriver(new com.mysql.jdbc.driver()); class.forname(com.mysql.jdbc.driver); connection connection = drivermanager.getconnection(url,username,password); //关闭自动提交 connection.setautocommit(false); string sql = update user1 set name = ?where id = ?; preparedstatement preparedstatement = connection.preparestatement(sql); for(int i = 0;i0&&i%500 == 0) { preparedstatement.executebatch(); //如果不想出错后,完全没保留数据,则可以没执行一次提交一次,但得保证数据不会重复 connection.commit(); } preparedstatement.addbatch(); } //执行批处理 preparedstatement.executebatch(); preparedstatement.close(); //执行完后手动提交事务 connection.commit(); //打开自动提交 connection.setautocommit(true); connection.close(); }
11、sql 注入的防范sql 注入是用户利用某些系统没有对输入数据进行充分的检查,从而进行恶意破坏的行为。
1、statement存在sql注入攻击问题,例如登陆用户名采用' or 1=1 or username=‘
2、对于防范 sql 注入,可以采用preparedstatement取代statement。
备注:本例只是最基本的防止sql注入方式,其他情况还请查阅资料。12、preparedstatementpreperedstatement是statement的孩子,它的实例对象可以通过调用connection.preparedstatement()方法获得,相对于statement对象而言的优势:
(1) 防止sql注入:preperedstatement可以避免sql注入的问题。
(2) 预编译sql语句:statement会使数据库频繁编译sql,可能造成数据库缓冲区溢出。preparedstatement 可对sql进行预编译,从而提高数据库的执行效率。
(3) 使用占位符简化语句:并且preperedstatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。 (例如多次循环插入数据)
public list getall(){ connection conn = null; preparedstatement st = null; resultset rs = null; try{ conn = jdbcutils.getconnection(); string sql = select * from customer; st = conn.preparestatement(sql); rs = st.executequery(); list list = new arraylist(); while(rs.next()){ customer c = new customer(); c.setbirthday(rs.getdate(birthday)); c.setcellphone(rs.getstring(cellphone)); c.setdescription(rs.getstring(description)); c.setemail(rs.getstring(email)); c.setgender(rs.getstring(gender)); c.setid(rs.getstring(id)); c.setname(rs.getstring(name)); c.setpreference(rs.getstring(preference)); c.settype(rs.getstring(type)); list.add(c); } return list; }catch (exception e) { throw new daoexception(e); }finally{ jdbcutils.release(conn, st, rs); } }