jianping5

V1

2022/04/26阅读:15主题:萌绿

JDBC

JDBC

1. 定义

​ JAVA DataBase Connectivity(Java 语言连接数据库)

2. 本质

  • JDBC 是 SUN 公司制定的一套接口(interface)

  • 接口有调用者和实现者

  • 面向接口调用、面向接口写实现类,都属于面向接口编程

  • 为什么要面向接口编程?

    • 解耦合:降低程序的耦合度,提高程序的扩展力

    • 多态机制就是非常典型的:面向抽象编程(不要面向具体编程)

    • Animal a = new Cat();
      Animal b = new Dog();
      public void feed(Animal a) // 面向父类型编程 
       // 既可以传入 狗 也可以传入 猫
      }
      interface AA {
          void add();
      }
      public class A implements AA{
          public void add() {
              ...
      }
      }
      AA a = new A();
      a.add();
  • 为什么 SUN 要制定一套 JDBC 接口?

    • 因为每一个数据库的底层实现原理都不一样
    • JDBC (一套 interface) xxx.class yyy.class
    • 每个数据库厂家(的java程序员)去实现这个接口,负责编写 JDBC接口的实现类(一对.class 文件)
    • 驱动
      • 所有数据库驱动都是以 jar 包的形式存在,jar 包中有很多 .class 文件,这些 class 文件就是对JDBC 接口的实现
      • 驱动不是 SUN 公司提供的,是各大数据库厂家负责提供的,下载驱动 jar 包需要去数据库官网下载
  • 我们程序员面向 JDBC 接口编写代码(调用者)

/*
SUN 公司负责制定这套 JDBC 接口
*/


public interface JDBC() {
    void getConnection();    // 连接数据库的方法
}
/*
 MySQL 的数据库厂家负责编写 JDBC 接口的实现类
*/

pulic class MySQL implements JDBC() {
    public void getConnection() {
        System.out.println("连接 MySQL 数据库成功")
    }

/*
 Oracle 的数据库厂家负责编写 JDBC 接口的实现类
*/

pulic class Oracle implements JDBC() {
    public void getConnection() {
        System.out.println("连接 Oracle 数据库成功")
    }

/*
 SqlServer 的数据库厂家负责编写 JDBC 接口的实现类
*/

pulic class SqlServer implements JDBC() {
    public void getConnection() {
        System.out.println("连接 SqlServer 数据库成功")
    }


// 实现类被称为驱动(SqlServer 驱动)
// xxx.jar   当中有很多 .class 都是对 JDBC 接口的实现
/*
 Java 程序员角色
 不需要关心具体是哪个品牌的数据库,只需要面向 JDBC 接口写代码
 面向接口编程,面向抽象编程,不要面向具体编程
*/

import java.util.*;
public class JavaProgrammmer {
    public static void main(String[] args) throes Exception {
        // JDBC jdbc = new MySQL();
        // JDBC jdbc = new SqlServer();
        
        // 创建对象可以通过反射机制
        ResouceBundle bundle = ResourceBundle.getBundle("jdbc");
        String className = bundle.getString("className");
        Class c = Class.froName(className);
        JDBC jdbc = (JDBC)c.newInstance();
        
        // 以下代码都是面向接口调用方法,不需要修改
        jdbc.getConnection();
    }
}
/*
 jdbc.properties 配置文件
*/


className=MySQL;

3. JDBC 编程六步

  • 注册驱动
    • 告诉 Java 程序,即将要连接的是哪个品牌的数据库
  • 获取连接
    • 表示 JVM 的进程和数据库进程之间的通道打开了,这属于进程之间的通信,重量级的,使用完之后一定要关闭
  • 获取数据库操作对象
    • 专门执行 SQL 语句的对象
  • 执行 SQL 语句
    • DQL DML
  • 处理查询结果集
    • 只有当第四步执行的是 select 语句的时候,才有这第五步处理查询结果集
  • 释放资源
    • 使用完资源之后一定要关闭资源,Java 和 数据库属于进程间的通信,开启之后一定要关闭
import java.sql.*;
public static void main(String[] args) {
    Connectino conn = null;
    Statement stmt = null;
    ResultSet rs = null;
    try {
        // 1. 注册驱动
        // 方法一:
      Driver driver = new com.mysql.cj.jdbc.Driver() // 多态,父类型引用指向子类型对象
  DreverManager.registerDriver(driver); 
        // 方法二:(类加载) 参数是一个字符串,可以写道 xxx.properties 文件中
        // Driver 类中有一个静态代码块 (故可以使用类加载)
        /*
         static {
          try {
           java.sql.DriverManager.registerDriver(new Driver());
          } catch(SQLException e) {
           throw new RuntimeException("Can't register driver!");
          }
         }
        */

        // 使用配置文件:(实际开发中不建议把连接数据库的信息写死到 Java 程序中)
        /*
         Properties properties = new Properties();
         properties.load(new FileReader("F:jdbc.properties"));
         String jdbcName = properties.getKey("jdbcName");
         String url = properties.getKey("url");
         String user = properties.getKey("user");
         String pwd = properties.getKey("pwd");
        */

        private static String jdbcName = "com.mysql.cj.jdbc.Driver";
        Class.forName(jdbcName); 
        // 2. 获取连接
        /*
         URL:统一资源定位符(网络中某个资源的绝对路径)
         
         jdbc:mysql://127.0.0.1:3306/bjpowernode
         jdbc:mysql://  协议
         127.0.0.1  IP地址
         3306 mysql 数据库端口号
         bjpowernode 具体的数据库实例名
         
         说明:localhost 和 127.0.0.1 都是本机的 IP 地址
         
         什么是通信协议?
          通信协议是通信之前就提前定好的数据传送格式,
          具体怎么传送,以什么格式都是提前定好的
        */

        // String url = "jdbc:mysql://ip:port/bjpowernode";
        String url = "jdbc:mysql://127.0.0.1:3306/bjpowernode";
        String user = "root";
        String password = "12345";
        conn = DriverManager.getConnection(url,user,password);
        
        
        // 3. 获取数据库操作对象(Statement 专门执行sql语句的对象)
     stmt = conn.createStatement();
        // PreparedStatement pst = conn.prepareStatement("sql语句..."); // 将 sql 语句中,需要传值的地方用占位符好 ? 代替
        
        // 4. 执行 sql 语句
        String sql = "insert into dept(deptno,dname,loc) values(50,'WARRIORS','GOLDEN STATE')";
        String sql2 = "select empno,ename from emp";
        // 执行 DML 语句,返回值是’影响数据库中的记录条数‘
        stmt.executeUpdate(sql); 
        rs = stmt.executeQuery(sql2);
        
        // 5. 处理结果集
        /*
        boolean flag = rs.next(); // 光标指向的行有数据 返回 true
        if (flag) {
            // getString() 方法:不管数据库中的数据类型是什么,都以 String 的形式取出
            rs.getString(1)  // JDBC 中所有的下标从 1 开始 (这里的1表示 第一列)
        }
        */

        while(rs.next()) {
            // 以列的名字获取(查询结果的列名) 不是以列的下标
            // 可以以特定的类型取出 除了 String
            String empno = rs.getString("empno");
            String ename = rs.getString("ename");
            System.out.println(empno + "," + ename + "," + ename);
        }
        
    } catch(SQLException e) {
        e.printStackTrace();
        // 6. 释放资源
    } finally {
        try {
         if (rs != null) {
             rs.close();
         }  
        } catch(Exception e) {
            e.printStackTrace();
        }
        try {
            if (stmt ! = null) {
             stmt.close();
          } 
        } catch(SQLException e) {
            e.printStackTrace();
        }
        try {
            if (conn ! = null) {
             conn.close();
          } 
        } catch(SQLException e) {
            e.printStackTrace();
        }
    }
}

/**
 jdbc.properties
*/

jdbcName = com.mysql.cj.jdbc.Driver
url = jdbc:mysql://localhost:3306/bjpowernode
user = root
pwd = 12345

4. SQL 注入

Statement stmt = null;
stmt = conn.createStatement();
String sql = "select * from t_user where loginName = '" + loginName + "' and loginPwd ='" + loginPwd + "'";
// 以上正好完成了 sql 语句的拼接,以下代码的含义:发送 sql 语句给 DBMS,DBMS 进行 sql 编译
// 正好将用户提供的 "非法信息" 编译进去,导致了原 sql 语句的含义被扭曲了
rs = stmt.executeStatement(sql);
if(rs.next()) {
    // 登陆成功
}
用户名:fdsa
密码:fdsa' or '1'='1
登录成功
    
// sql 注入
    原因:用户输入的信息中含有 sql 语句的关键字,并且这些关键字参与 sql 语句的编译过程,导致 sql 语句的原意被扭曲,进而达到 sql 注入

  • 如何解决?
    • 只要用户提供的信息不参与 SQL 语句的编译过程,问题就可以解决了
    • 使用 java.sql.PreparedStatement (该接口继承了 java.sql.Statement)
    • PreparedStatement 是属于预编译的数据库操作对象
    • 原理:预先对 SQL 语句的框架进行编译,然后再给 SQL 语句传 ’值'
PreparedStatement pst = null;
// ? 为占位符,不能用 单引号 括起来,若后续传入的值为字符串,它会自动生成单引号
// 创建 PreparedStatement 对象
String sql = "select * from t_user where loginName = ? and loginPwd = ?";
pst = conn.prepareStatement(sql); // 程序在此处,会发送 sql 语句给 DBMS 进行编译
// sql 语句若完全一样 只需要编译一次,这里就是,故效率较高
// 给 sql 语句传值
pst.setString(1,loginName); // JDBC 中的下标从 1 开始
pst.setString(2,loginPwd);
// 执行 sql 语句
pst.executeQuery();
  • 对比(Statement 和 PreparedStatement)

    • Statement 存在 sql 注入问题,PreparedStatement 解决了 sql 注入问题
    • Statement 是编译一次执行一次,而 PreparedStatement 是编译一次,可执行 N 次,效率较高
    • PreparedStatement 可以对类型进行安全检查
  • 什么情况下用 Statement

    • 业务方面要求支持 SQL 注入的情况
    /*
     需要根据用户选择,来进行排序 传入 desc  或者  asc
     若为 PreparedStatement 则相当于传入 字符串 给 SQL 语句,不能完成排序功能
     所以此时需要用 Statement 进行 SQL 注入
    */


    Statement stmt = null;
    // 创建 数据库执行对象
    stmt = conn.createStatement();
    // 定义 sql 语句,并执行
    String sql = "select ename from emp order by ename '"+ keyWords +"'";
    rs = stmt.executeQuery(sql);
    while (rs.next()) {
     System.out.println(rs.getString("ename"));
    }
    • 动态的表 select * from 表名;
    • 动态的列

5. JDBC 事务机制

  • JDBC 中的事务是自动提交的

    • 只要执行任意一条 DML 语句,则自动提交一次,这是 JDBC 默认的事务行为
  • 如何取消自动提交?

conn.setAutoCommit(false);   # 开启事务 关闭了自动提交

事务完成后
conn.commit(); # 提交事务

若出现异常 catch 代码块中
conn.rollback(); # 回滚事务

6. 封装成工具类

public class DButils() {
    // 工具类中的构造方法都是私有的
    // 因为工具类中的方法都是静态的,不需要 new 对象,直接采用类名调用
    private DButils() {};
    
    // jdbcName url user password 都可以从配置文件中获取
    Properties properties = new Properties();
    properties.load(new FileReader("F:\\new.properties"));
    String jdbcName = properties.getProperty("jdbcName");
    String url = properties.getProperty("url");
    String user = properties.getProperty("user");
    String password = properties.getProperty("password");
    // 静态代码块在类加载时执行,并且只执行一次
    static {
        try {
            Class.froName(jdbcName);
        } catch(ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
    
    /**
     * 获取数据库连接对象
    */

    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url,user,password);
    }
    
    /**
     * 关闭资源
    */

    
    // 此处使用 Statement 因为 PreparedStatement 继承 Statement 接口 
    public static void close(Connection conn, Statement pst, ResultSet rs) 
        if (rs != null) {
            try {
                rs.close();
            } catch(SOLException e) {
                e.printStackTrace();
            }
        }
        if (pst != null) {
            try {
                pst.close();
            } catch(SOLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null) {
            try {
                conn.close();
            } catch(SOLException e) {
                e.printStackTrace();
            }
        }
    }
    
}

7. 行级锁

ename job   sal    version
--------------------------------------------
Marry MANAGER  9000.00     1.1


事务1--->读取到版本号 1.1
事务2--->读取到版本号 1.1

其中事务1先修改了,修改之后看到版本号为1.1,于是提交修改的数据,并将版本号改为 1.2
其中事务2后修改的,修改之后准备提交的时候,发现版本号是 1.2,和它最初读到的版本不一致,故回滚


悲观锁:事务必须排队执行,一行的数据都被锁住了,不允许并发(行级锁:select 语句最后面添加 for update
乐观锁:支持并发,事务不需要排队,但需要添加一个版本号

8. 示例

public class JDBCTest {
 public void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;
        ResultSet rs = null;
        
        try {
            // 获取连接
            conn = DButils.getConnection();
            conn.setAutoCommit(false);
            // 获取预编译的数据库操作对象
            Strint sql = "update emp set sal = sal*1.1 where ename like ? for update";
            pst = conn.prepareStatement(sql); // 编译 SQL 语句
            // 给 pst 传值
            pst.setString(1,"_A%");
            // 执行 sql 语句,处理结果集
            pst.executeQuery();
            // 提交事务
            conn.commit();
        } catch (Exception e) {
            // 若发生异常,则回滚事务
            if (conn != null) {
                try {
                    conn.rollback();
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
            e.printStackTrace();
        } finally {
            // 释放资源
            if (pst != null) {
                pst.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
            if (conn != null) {
                conn.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    }
}

分类:

后端

标签:

数据库

作者介绍

jianping5
V1