• JDBC MYSQL 学习笔记(一) JDBC 基本使用


    1、JDBC简单介绍

    SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范。称之为JDBC。 JDBC全称为:Java Data Base Connectivity(java数据库连接),它主要由接口组成。 组成JDBC的2个包:java.sql  javax.sql

    开发JDBC应用须要以上2个包的支持外。还须要导入对应JDBC的数据库实现(即数据库驱动)。


    2、使用JDBC的步骤——第一个JDBC程序

    需求:编程从user表中读取数据。并打印在命令行窗体中。


         (1) 搭建实验环境 :
             a、在mysql中创建一个数据库,并创建user表同一时候插入数据到表中。


             b、新建一个Javaproject,并导入数据库驱动。


        (2) 编敲代码,在程序中载入数据库驱动

             a、方式一:DriverManager. registerDriver(Driver driver)
     
             b、方式二:Class.forName(“com.mysql.jdbc.Driver”);
        (3) 建立连接(Connection)
              
    Connection conn = DriverManager.getConnection(url,user,pass);

        (4) 创建用于向数据库发送SQL的Statement对象。并发送sql
     
             Statement st = conn.createStatement();
     
             ResultSet rs = st.excuteQuery(sql);
     
        (5) 从代表结果集的ResultSet中取出数据,打印到命令行窗体
     
        (6) 断开与数据库的连接。并释放相关资源

    dome:

    </pre><p><pre name="code" class="java">import java.sql.*;
    
    import com.sun.org.apache.regexp.internal.recompile;
    
    public class dome {
    
    	/**
    	 * @param args
    	 */
    	public static void main(String[] args) throws SQLException,ClassNotFoundException{
    		// TODO Auto-generated method stub
    		
    		String url = "jdbc:mysql://localhost:3306/skyfin";
    		String username = "root";
    		String password = "skyfin";
    		//1.载入驱动
    		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
    
    		Class.forName("com.mysql.jdbc.Driver");		//2获取连接
    Connection connection = DriverManager.getConnection(url,username,password);
    	//3.获取向数据库发sql语句的statament对象
    Statement stat = connection.createStatement();
    //4.向数据库发送sql。获取数据库返回的结果集
    ResultSet rsResultSet = stat.executeQuery("select * from user");
    //5.从结果集中获取数据while (rsResultSet.next()) {System.out.println("id = "+ rsResultSet.getObject("id"));System.out.println("name = "+ rsResultSet.getObject("name"));
    System.out.println("password = "+ rsResultSet.getObject("password"));}
     //6.释放资源(释放链接)rsResultSet.close();stat.close();connection.close();}}

    
    

    3、DriverManager ——载入数据库驱动

        Jdbc程序中的DriverManager用于载入驱动。并创建与数据库的链接,这个API的经常用法:

        DriverManager.registerDriver(new Driver());
        DriverManager.getConnection(url, user, password);
    注意:在实际开发中并不推荐採用registerDriver方法注冊驱动。

    原因有二:
      一、查看Driver的源码能够看到。假设採用此种方式,会导致驱动程序注冊两次。也就是在内存中会有两个Driver对象。
    二、程序依赖mysql的api,脱离mysql的jar包,程序将无法编译,将来程序切换底层数据库将会很麻烦。
     推荐方式:

    Class.forName(“com.mysql.jdbc.Driver”);
    採用此种方式不会导致驱动对象在内存中反复出现,而且採用此种方式,程序只只须要一个字符串,不须要依赖详细的驱动。使程序的灵活性更高。     
            相同,在开发中也不建议採用详细的驱动类型指向getConnection方法返回的connection对象。


    4、数据库URL ——标识数据库的位置

    URL用于标识数据库的位置,程序猿通过URL地址告诉JDBC程序连接哪个数据库,

    MySql 数据库的URL写法为: jdbc:mysql:[]//localhost:3306/test ?參数名:參数值

      经常使用数据库URL地址的写法:
    Oracle:jdbc:oracle:thin:@localhost:1521:skyfin
    SqlServer:jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=skyfin
    MySql:jdbc:mysql://localhost:3306/skyfin
      Mysql的url地址的简写形式: jdbc:mysql://skyfin
    经常使用属性:useUnicode=true&characterEncoding=UTF-8

    jdbc:mysql://localhost:3306/test?

    user=root&password=&useUnicode=true&characterEncoding=gbk&autoReconnect=true&failOverReadOnly


    5、Connection ——代表数据库的链接

        Jdbc程序中的Connection。它用于代表数据库的链接。Connection 是数据库编程中最重要的一个对象。client与数据库全部交互都是通过Connection 对象完毕的,这个对象的经常用法:
            (1) createStatement():创建向数据库发送sql的statement对象。


            (2) prepareStatement(sql) :创建向数据库发送预编译sql的PrepareSatement对象。


            (3) prepareCall(sql):创建运行存储过程的callableStatement对象。
            (4) setAutoCommit(boolean autoCommit):设置事务是否自己主动提交。
            (5) commit() :在链接上提交事务。
            (6) rollback() :在此链接上回滚事务。


     6、Statement  ——向数据库发送SQL语句

        Jdbc程序中的Statement对象用于向数据库发送SQL语句。 Statement对象经常用法:
            (1) executeQuery(String sql) :用于向数据库发送查询语句。


            (2) executeUpdate(String sql):用于向数据库发送insert、update或delete语句
            (3) execute(String sql):用于向数据库发送随意sql语句
            (4) addBatch(String sql) :把多条sql语句放到一个批处理中。
            (5) executeBatch():向数据库发送一批sql语句运行。
            (6) clearBatch() :清空此 Statement 对象的当前 SQL 命令列表。


    7、ResultSet  ——代表Sql语句的运行结果

            Jdbc程序中的ResultSet用于代表Sql语句的运行结果。

    Resultset封装运行结果时,採用的类似于表格的方式。ResultSet 对象维护了一个指向表格数据行的游标。初始的时候,游标在第一行之前。调用ResultSet.next() 方法。能够使游标指向详细的数据行。进行调用方法获取该行的数据。

        (1) ResultSet提供了对结果集进行滚动的方法:

                a、next():移动到下一行
                b、Previous():移动到前一行
                c、absolute(int row):移动到指定行
                d、beforeFirst():移动resultSet的最前面。
                e、 afterLast() :移动到resultSet的最后面。

        (2) ResultSet既然用于封装运行结果的,所以该对象提供了用于获取数据的get方法:

           获取随意类型的数据
                    getObject(int index)
                    getObject(string columnName)
            获取指定类型的数据。比如:
                    getString(int index)
                    getString(String columnName)
                    其它获取指定类型数据的方法见下表:
    经常使用数据类型转换表:


    8、释放资源 ——释放与数据库进行交互的对象 

            Jdbc程序执行完后。切记要释放程序在执行过程中,创建的那些与数据库进行交互的对象,这些对象一般是ResultSet, Statement和Connection对象。

     
            特别是Connection对象。它是很稀有的资源,用完后必须立即释放。假设Connection不能及时、正确的关闭,极易导致系统宕机。Connection的使用原则是尽量晚创建,尽量早的释放。 
            为确保资源释放代码能执行,资源释放代码也一定要放在finally语句中。


    9、用JDBC对数据库进行CRUD 

            jdbc中的statement对象用于向数据库发送SQL语句,想完毕对数据库的增删改查,仅仅须要通过这个对象向数据库发送增删改查语句就可以。 
            Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate运行完后。将会返回一个int整数(即增删改语句导致了数据库几行数据发生了变化)。 
            Statement.executeQuery方法用于向数据库发送查询语句。executeQuery方法返回代表查询结果的ResultSet对象。

    	public static void main(String[] args) throws SQLException,ClassNotFoundException{
    		// TODO Auto-generated method stub
    		
    		String url = "jdbc:mysql://localhost:3306/skyfin";
    		String username = "root";
    		String password = "skyfin";
    		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
    
    		Class.forName("com.mysql.jdbc.Driver");
    
    		Connection  connection = DriverManager.getConnection(url,username,password);
    		
    		Statement stat = connection.createStatement();
    		
    		/*
    		 * 运行查找操作
    		 */
    		ResultSet rsResultSet = stat.executeQuery("select * from user");
    		
    		while (rsResultSet.next()) {
    			System.out.println("id = "+ rsResultSet.getObject("id"));
    			System.out.println("name = "+ rsResultSet.getObject("name"));
    			System.out.println("password = "+ rsResultSet.getObject("password"));
    			
    		}
    
    		
    		/*
    		 * 运行插入操作
    		 */
    		String sql = "insert into user(id,name,password) value(6,"+"'staff'"+","+"'staff'"+")";
    		System.out.println(sql);
    		int statentnum = stat.executeUpdate(sql);
    		if (statentnum>0) {
    			System.out.println("insert ok");
    		}
    		
    		/*
    		 * 运行更新操作
    		 */
    		sql = "update user set name = 'skstaff' where name = 'staff'";
    		System.out.println(sql);
    		statentnum = stat.executeUpdate(sql);
    		if (statentnum>0) {
    			System.out.println("update ok");
    		}
    		
    		/*
    		 * 运行删除操作
    		 */
    		sql = "delete from user where name = 'skstaff'";
    		System.out.println(sql);
    		statentnum = stat.executeUpdate(sql);
    		if (statentnum>0) {
    			System.out.println("delete ok");
    		}
    		/*
    		 * 资源的释放
    		 */
    		rsResultSet.close();
    		stat.close();
    		connection.close();
    	}

    10、用JDBC的PreparedStatement启动事务使用批处理executeBatch()

    JDBC使用MySQL处理大数据的时候,自然而然的想到要使用批处理。
    普通的运行过程是:每处理一条数据,就訪问一次数据库;
    而批处理是:累积到一定数量。再一次性提交到数据库,降低了与数据库的交互次数。所以效率会大大提高
    至于事务:事务指逻辑上的一组操作。组成这组操作的各个单元,要不所有成功,要不所有不成功。默认是关闭事务的。

    1. PreparedStatement使用批处理 executeBatch()

            1.1. 不使用executeBatch(),而使用executeUpdate(),速度非常慢

    	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
    		// TODO Auto-generated method stub
    		
    		String url = "jdbc:mysql://localhost:3306/skyfin";
    		String username = "root";
    		String password = "skyfin";
    		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
    
    		Class.forName("com.mysql.jdbc.Driver");
    
    		Connection  connection = DriverManager.getConnection(url,username,password);
    		String sql = "insert into user1(id,name) value(?

    ,?)"; PreparedStatement preparedStatement = connection.prepareStatement(sql); for(int i = 0;i<10000;i++){ preparedStatement.setInt(1, i); preparedStatement.setString(2, "skyfin"+i); preparedStatement.executeUpdate(); } }

    1.2. 而使用executeBatch()

    	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
    		// TODO Auto-generated method stub
    		
    		String url = "jdbc:mysql://localhost:3306/skyfin";
    		String username = "root";
    		String password = "skyfin";
    		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
    
    		Class.forName("com.mysql.jdbc.Driver");
    
    		Connection  connection = DriverManager.getConnection(url,username,password);
    		String sql = "insert into user1(id,name) value(?

    ,?)"; PreparedStatement preparedStatement = connection.prepareStatement(sql); for(int i = 0;i<10000;i++){ preparedStatement.setInt(1, i); preparedStatement.setString(2, "skyfin"+i); //preparedStatement.executeUpdate(); /* * 使用executeBatch() */ preparedStatement.addBatch(); } //运行批处理 preparedStatement.executeBatch(); }

     注意:1. 假设使用了 addBatch() -> executeBatch() 还是非常慢,那就得使用到这个參数了rewriteBatchedStatements=true (启动批处理操作)
    在数据库连接URL后面加上这个參数:      String dbUrl =  "jdbc:mysql://localhost:3306/User? rewriteBatchedStatements=true";
         2. 在代码中,pstmt的位置不能乱放,必须放在循环体外

    2. 启用事务处理

    	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
    		// TODO Auto-generated method stub
    		
    		String url = "jdbc:mysql://localhost:3306/skyfin";
    		String username = "root";
    		String password = "skyfin";
    		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
    
    		Class.forName("com.mysql.jdbc.Driver");
    
    		Connection  connection = DriverManager.getConnection(url,username,password);
    		//关闭自己主动提交
    		connection.setAutoCommit(false);
    		String sql = "update user1 set name = ?where id = ?";
    		PreparedStatement preparedStatement = connection.prepareStatement(sql);
    		for(int i = 0;i<10000;i++){
    			
    			preparedStatement.setString(1, "loco"+i);
    			preparedStatement.setInt(2, i);
    			
    			//preparedStatement.executeUpdate();
    			/*
    			 * 使用executeBatch()
    			 */
    			preparedStatement.addBatch();
    		}
    		//运行批处理
    		preparedStatement.executeBatch();
    		preparedStatement.close();
    		//运行完后手动提交事务
    		connection.commit();
    		//打开自己主动提交
    		connection.setAutoCommit(true);
    		connection.close();
    	}

    3. 事务和批处理混合使用

    	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
    		// TODO Auto-generated method stub
    		
    		String url = "jdbc:mysql://localhost:3306/skyfin";
    		String username = "root";
    		String password = "skyfin";
    		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
    
    		Class.forName("com.mysql.jdbc.Driver");
    
    		Connection  connection = DriverManager.getConnection(url,username,password);
    		//关闭自己主动提交
    		connection.setAutoCommit(false);
    		String sql = "update user1 set name = ?where id = ?

    "; PreparedStatement preparedStatement = connection.prepareStatement(sql); for(int i = 0;i<10000;i++){ preparedStatement.setString(1, "skyfin"+i); preparedStatement.setInt(2, i); //preparedStatement.executeUpdate(); /* * 使用executeBatch() */ if (i>0&&i%500 == 0) { preparedStatement.executeBatch(); //假设不想出错后,全然没保留数据,则能够没运行一次提交一次。但得保证数据不会反复 connection.commit(); } preparedStatement.addBatch(); } //运行批处理 preparedStatement.executeBatch(); preparedStatement.close(); //运行完后手动提交事务 connection.commit(); //打开自己主动提交 connection.setAutoCommit(true); connection.close(); }

    11、SQL 注入的防范

      SQL 注入是用户利用某些系统没有对输入数据进行充分的检查,从而进行恶意破坏的行为。
    1、statement存在sql注入攻击问题,比如登陆用户名採用' or 1=1 or username=‘
    2、对于防范 SQL 注入,能够採用PreparedStatement代替Statement。
    备注:本例仅仅是最主要的防止SQL注入方式。其它情况还请查阅资料。

    12、PreparedStatement

        PreperedStatement是Statement的孩子。它的实例对象能够通过调用Connection.preparedStatement()方法获得。相对于Statement对象而言的优势:
        (1) 防止SQL注入:PreperedStatement能够避免SQL注入的问题。
        (2) 预编译SQL语句:Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement 可对SQL进行预编译,从而提高数据库的运行效率。
        (3) 使用占位符简化语句:而且PreperedStatement对于sql中的參数,同意使用占位符的形式进行替换,简化sql语句的编写。 (比如多次循环插入数据)

    public List<Customer> getAll(){
     
            Connection conn = null;
            PreparedStatement st = null;
            ResultSet rs = null;
            try{
                  conn = JdbcUtils.getConnection();
                  String sql = "select * from customer";
                  st = conn.prepareStatement(sql);
                  rs = st.executeQuery();
                  List list = new ArrayList();
                  while(rs.next()){
     
                        Customer c = new Customer();
     
                        c.setBirthday(rs.getDate("birthday"));
     
                        c.setCellphone(rs.getString("cellphone"));
     
                        c.setDescription(rs.getString("description"));
     
                        c.setEmail(rs.getString("email"));
     
                        c.setGender(rs.getString("gender"));
     
                        c.setId(rs.getString("id"));
     
                        c.setName(rs.getString("name"));
     
                        c.setPreference(rs.getString("preference"));
     
                        c.setType(rs.getString("type"));
     
                        list.add(c);
                  }
                  return list;
            }catch (Exception e) {
                  throw new DaoException(e);
            }finally{
                  JdbcUtils.release(conn, st, rs);
            }
      }
     



  • 相关阅读:
    第三方登陆--新浪
    YII2.0邮箱发送
    MYSQL 数据库实现远程连接
    MEMCACHE所有方法及参数详解
    把时间转成适合符合日常习惯的格式【js】
    mvc的自带json序列化的datetime在js中的解析
    如何在word中的第3+n页处插入页面并重新从1开始
    古怪的运算符=+
    【摘录】某表含有N个字段超精简模糊查询方法
    C#中快速释放内存,任务管理器可查证
  • 原文地址:https://www.cnblogs.com/brucemengbm/p/7210715.html
Copyright © 2020-2023  润新知