1.什么是JDBC
JDBC是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口,面向接口编程,为访问不同的数据库提供了一种统一的途径,为开发者屏蔽了一些细节问题,各个数据库厂商根据JDBC的规范制作的 JDBC 实现类的类库。主要面向两个层次,面向应用的api:供应应用程序开发人员使用和面向数据库的api:供开发商开发数据库驱动程序用,
2.Driver接口:所有的jdbc驱动程序需要实现的接口
#config.properties user=root password=密码 url=jdbc:mysql://localhost:3306/table?useUnicode=true&characterEncoding=utf-8&serverTimezone=GMT%2B8&useSSL=false&verifyServerCertificate=false driverClass=com.mysql.cj.jdbc.Driver
<!--父pom.xml--> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>cn.jdbc.test</groupId> <artifactId>jdbctest</artifactId> <version>0.0.1-SNAPSHOT</version> <!-- 必须为pom --> <packaging>pom</packaging> <name>jdbctest</name> <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <version>3.7.0</version> <configuration> <source>1.8</source> <target>1.8</target> <encoding>UTF-8</encoding> </configuration> </plugin> </plugins> </build> <!-- 依赖的自定义实现 --> <dependencyManagement> <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.11</version> </dependency> </dependencies> </dependencyManagement> </project>
<!--子pom.xml--> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>cn.jdbc.test2</groupId> <artifactId>jdbctest2</artifactId> <name>jdbctest2</name> <description>jdbctest2</description> <parent> <groupId>cn.jdbc.test</groupId> <artifactId>jdbctest</artifactId> <version>0.0.1-SNAPSHOT</version> <!-- 相对该pom.xml的父pom.xml的位置 --> <relativePath>../jdbctestparent/pom.xml</relativePath> </parent> <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> </dependencies> </project>
public class DriverTest1 {
public static void main(String[] args) throws Exception {
Connection connection = DriverTest1.getConnection("config.properties");
System.out.println(connection);
connection.close();
}
// 适用于mysql的jdbc连接
//@Test // test兼容性不好不能使用
public static Connection getMysqlConnection() throws SQLException {
// mysql5用的驱动url是com.mysql.jdbc.Driver,mysql6以后用的是com.mysql.cj.jdbc.Driver。
// 版本不匹配便会报驱动类已过时的错误。 JDBC连接Mysql6
// com.mysql.cj.jdbc.Driver需要指定时区serverTimezone,
// 否则会报错如下
/*
* Exception in thread "main" java.sql.SQLException: The server time
* zone value '̨±±±ê׼ʱ¼ä' is unrecognized or represents more than one
* time zone. You must configure either the server or JDBC driver (via
* the serverTimezone configuration property) to use a more specifc time
* zone value if you want to utilize time zone support. 时区不统一
*/
Driver driver = new Driver();
/*
* mysql需要提供的一些信息的源码 public DriverPropertyInfo[] getPropertyInfo(String
* url, Properties info) throws SQLException { String host = "";//主机ip
* localhost (url中写了) String port = "";//端口3306(url中写了) String database
* = "";数据库 table (url中写了) String user = "";数据库账号 (properties需要提供)
* String password = "";数据库密码 (properties需要提供) url
* 格式:jdbc:mysql://localhost:3306/table 说明:jdbc:固定格式 mysql:协议
* //localhost:3306主机名和端口/table数据库名,后续还可连接如下
* mysql.url=jdbc:mysql://127.0.0.1:3306/table?serverTimezone=UTC&
* useUnicode=true&characterEncoding=utf8&characterSetResults=utf8&
* useSSL=false&verifyServerCertificate=false&autoReconnct=true&
* autoReconnectForPools=true&allowMultiQueries=true
* serverTimezone=UTC:时区utc(世界标准时间),我过时间在其上加8个小时即可 有两种方法:方法1:在mysql中使用
* set global time_zone='+8:00'; 方法2:&serverTimezone=GMT%2B8 来设置为中国时区
* useUnicode=true&characterEncoding=utf8&characterSetResults=utf8
* 处理与数据库字符集不统一导致的乱码问题, 这3个一般一起书写,含义如下
* 本质:useUnicode=true&characterEncoding=utf-
* 8的作用是指定character_set_client和character_set_connection的值,
* 在jdbc链接中使用characterSetResults=UTF-8,即可设置character_set_results的值
* 系统变量character_set_client:用来指定解析客户端传递数据的编码
* 系统变量character_set_connection:用来指定数据库内部处理时使用的编码
* 系统变量character_set_results:用来指定数据返回给客户端的编码方式 useSSL=false
* 不需要使用SSL连接,你需要通过设置useSSL=false来显式禁用SSL连接。 SSL:Secure Sockets
* Layer(安全套接层) verifyServerCertificate=false 服务证书
* 设置useSSL=false与verifyServerCertificate=false可以解决如下异常警告 Mon Aug 06
* 23:00:16 CST 2018 WARN: Establishing SSL connection without server's
* identity verification is not recommended. According to MySQL 5.5.45+,
* 5.6.26+ and 5.7.6+ requirements SSL connection must be established by
* default if explicit option isn't set. For compliance with existing
* applications not using SSL the verifyServerCertificate property is
* set to 'false'. You need either to explicitly disable SSL by setting
* useSSL=false, or set useSSL=true and provide truststore for server
* certificate verification.
*
* autoReconnct=true 超时自动重连 autoReconnectForPools=true 针对数据库重连策略
* allowMultiQueries=true 允许批量更新
*
* (后续mysql中说)
*/
Properties properties = new Properties();
properties.put("user", "root");
properties.put("password", "cgz12345678");
Connection connect = driver.connect(
"jdbc:mysql://localhost:3306/table?useUnicode=true&characterEncoding=utf-8&serverTimezone=GMT%2B8",
properties);
return connect;
}
public static Connection getConnection(String path) throws Exception {
Properties properties = new Properties();
FileInputStream fileInputStream = new FileInputStream(path);
properties.load(fileInputStream);
fileInputStream.close();
String driverClass=properties.getProperty("driverClass");
// 为什么使用sql呢,因为这里使用的是jdbc规范,也就是说都要实现jdbc的Driver接口
// 所以这里采用的是多态的方式
java.sql.Driver driver = (java.sql.Driver) Class.forName(driverClass).newInstance();
String url = properties.getProperty("url");
Connection connect = driver.connect(url, properties);
return connect;
}
}
public class DriverManagerTest {
//文件的运行时建立在编译上
//建立在maven上
public static void main(String[] args) throws Exception {
//DriverManagerTest 找不到类文件在maven的java的构建路径与maven的构建路径中有说明
Connection connection = DriverManagerTest.getConnection("config.properties");
System.out.println(connection);
connection.close();
}
public static Connection getConnection(String path) throws IOException, ClassNotFoundException, SQLException {
Properties properties = new Properties();
//所以getResourceAsStream读取的目录是对编译后的文件位置而言的
// InputStream ras=DriverManagerTest.class.getClassLoader().getResourceAsStream(path);
//可能会出现null指针异常 ras为空找不到文件所致,这里的原因请见maven的java的构建路径与maven的构建路径中有说明
InputStream ras = DriverManagerTest.class.getResourceAsStream("/" + path);
if (ras == null) {
System.out.println("Connection==null");
return null;
}
properties.load(ras);
String url = properties.getProperty("url");
String driverClass = properties.getProperty("driverClass");
ras.close();
// 不用获取对象,会自动的注册
//这里会自动的根据DriverManager.getConnection(url的url自动的选择我们需要的Class.forName(driverClass);所以写多个Class.forName(driverClass)并不会导致错误
Class.forName(driverClass);
Connection connection = DriverManager.getConnection(url, properties);
return connection;
}
}
3.statement
创建表teachers
create table teachers( id int primary key auto_increment, name varchar(10) , sex char(1), birth date, salary int )engine=InnoDB default charset=utf8
statement的增删改查
public class StatementTest { public static void main(String[] args) throws Exception { Connection con = StatementTest.getConnection("config.properties"); // 插入 // String insert="insert into teachers(name,sex,birth,salary) values('王五','男','2018-1-1',666)"; // StatementTest.insert(con, insert); // 修改 // String update="update teachers set name='丽丽',sex='女' where id=1"; // StatementTest.insert(con, update); // 删除 // String delete="delete from teachers where id =2" ; // StatementTest.insert(con, delete); //查询 String select="select name,sex,birth,salary from teachers where id=1"; // StatementTest.select(con, select); //查询Column名 StatementTest.getColumn(con, select); } public static Connection getConnection(String path) throws IOException, ClassNotFoundException, SQLException { Properties properties = new Properties(); InputStream ras = StatementTest.class.getResourceAsStream("/" + path); if (ras == null) { System.out.println("Connection==null"); return null; } properties.load(ras); String url = properties.getProperty("url"); String driverClass = properties.getProperty("driverClass"); ras.close(); Class.forName(driverClass); Connection connection = DriverManager.getConnection(url, properties); return connection; } private static void executeUpdate(Connection con, String sql) throws SQLException{
try {
con.setAutoCommit(false);
Statement statement = con.createStatement();
statement.executeUpdate(sql);
con.commit();
close(con,statement);
} catch (Exception e) {
con.rollback();
e.printStackTrace();
}
} public static void update(Connection con, String sql) throws SQLException{ executeUpdate(con,sql); } public static void delete(Connection con, String sql) throws SQLException{ executeUpdate(con,sql); } public static void insert(Connection con, String sql) throws SQLException{ executeUpdate(con,sql); } public static void select(Connection con, String sql) throws SQLException{ Statement statement = con.createStatement(); ResultSet executeQuery = statement.executeQuery(sql); while(executeQuery.next()){ System.out.println(executeQuery.getObject(1)+"-"+executeQuery.getObject(2)+ "-"+ executeQuery.getObject(3)+"-"+ executeQuery.getObject(4)); ; } if(executeQuery!=null){ executeQuery.close(); } close(con, statement); } public static void getColumn(Connection con, String sql) throws SQLException{ Statement statement = con.createStatement(); ResultSet executeQuery = statement.executeQuery(sql); ResultSetMetaData metaData = executeQuery.getMetaData(); //metaData.getCatalogName从1开始的 for (int i = 1; i <= metaData.getColumnCount(); i++) { if(i!=metaData.getColumnCount()) System.out.print(metaData.getColumnName(i)+"-");else System.out.print(metaData.getColumnName(i)); } if(executeQuery!=null){ executeQuery.close(); } close(con, statement); } public static void close(Connection con, Statement statement) throws SQLException{ if(statement!=null){ statement.close(); } if(con!=null){ con.close(); } } }
statement 的sql注入问题
产生的原因:
statement中的sql语句是硬连接,例如String select="select name,sex,birth,salary from teachers where name="+name; 其中的name是varchar修饰) 我们的String name="'name'",必须加''这么去写,如果我们写成String name="name",那么会报错,倘若我们将写成String name="'name' or 1=1",那么sql语句会变为 String select="select name,sex,birth,salary from teachers where name='name' or 1=1; 那么就永远为true,符合每一条记录。这是statement的sql注入的缺陷
4.prepareStatement
public class PrepareStatementTest {
public static void main(String[] args) throws ClassNotFoundException, IOException, SQLException {
Connection con = PrepareStatementTest.getConnection("config.properties");
String sql = "select name,sex,birth,salary from teachers where name=?";
PrepareStatementTest.select(con, sql, "丽丽");
}
public static Connection getConnection(String path) throws IOException, ClassNotFoundException, SQLException {
Properties properties = new Properties();
InputStream ras = StatementTest.class.getResourceAsStream("/" + path);
if (ras == null) {
System.out.println("Connection==null");
return null;
}
properties.load(ras);
String url = properties.getProperty("url");
String driverClass = properties.getProperty("driverClass");
ras.close();
Class.forName(driverClass);
return DriverManager.getConnection(url, properties);
}
public static void select(Connection con, String sql, Object... objs) throws SQLException {
PreparedStatement statement = con.prepareStatement(sql);
// 解决sql注入
statement.setString(1, (String) objs[0]);
ResultSet executeQuery = statement.executeQuery();
//ResultSetMetaData可以获取表明,栏名,别名,并且可以判定是否只读,是否自增,做大宽度(字符为单位),指示指定列中的值是否可以为 null等表中的相关信息
ResultSetMetaData metaData = executeQuery.getMetaData();
// 获取column数
int columnCount = metaData.getColumnCount();
while (executeQuery.next()) {
for (int i = 1; i <= columnCount; i++) {
System.out.println(executeQuery.getObject(i));
// 获取column名 与getColumnName的区别,getColumnName返回的是sql语句中field的原始名字。getColumnLabel是field的SQL AS的值(Alias--别名)。
System.out.println(metaData.getColumnName(i));
}
}
if (executeQuery != null) {
executeQuery.close();
}
close(con, statement);
}
。。。
}
备注:解决sql注入的原因
上述的statement.setString(1, (String) objs[0]);会作为一个整体传入,就如上述的name直接用这个整体传入的进行查询
5.DAO data access object
DAO:数据访问对象,对数据进行CRUD create read update delete,而不包含业务相关的信息
6.获取数据库的元数据
public class DatabaseTest2 {
public static void main(String[] args) throws ClassNotFoundException, IOException, SQLException {
Connection con = DatabaseTest2.getConnection("config.properties");
DatabaseTest2.databaseMetaData(con);
}
。。。
public static void databaseMetaData(Connection con) throws SQLException {
ResultSet catalogs=null;
try {
//获取数据库本身的一些信息
DatabaseMetaData metaData = con.getMetaData();
//获取版本信息
int databaseMajorVersion = metaData.getDatabaseMajorVersion();
System.out.println(databaseMajorVersion);
//获取用户名
String userName = metaData.getUserName();
System.out.println(userName);
//获取数据库名
catalogs = metaData.getCatalogs();
while(catalogs.next()){
//只有一条信息
System.out.println(catalogs.getObject(1));
}
} finally {
if(catalogs!=null){
catalogs.close();
}
if(con!=null){
con.close();
}
}
}
}
7.获取生成的主键值
public class GeneratedKeys { public static void main(String[] args) throws ClassNotFoundException, IOException, SQLException { Connection con = GeneratedKeys.getConnection("config.properties"); String sql="insert into teachers(name,sex,birth,salary) values('王五','男','2018-1-1',666)"; GeneratedKeys.insert(con, sql); } 。。。 public static void insert(Connection con, String sql, Object... objs) throws SQLException { try { con.setAutoCommit(false); PreparedStatement statement = con.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS); statement.executeUpdate(); ResultSet generatedKeys = statement.getGeneratedKeys(); //获取主键 while (generatedKeys.next()) { //获取生成的主键值 System.out.println(generatedKeys.getObject(1)); } ResultSetMetaData metaData = generatedKeys.getMetaData(); for (int i = 0; i < metaData.getColumnCount(); i++) { System.out.println(metaData.getColumnName(i+1)); } con.commit(); close(con, statement,generatedKeys); } catch (Exception e) { con.rollback(); e.printStackTrace(); } } 。。。 }
8.插入lob(比较大的数据例如图片)
使用alter table teachers add picture mediumblob 在末尾插入一列二进制保存文件,最大为16M
public class GeneratedKeys {
public static void main(String[] args) throws ClassNotFoundException, IOException, SQLException {
Connection con = GeneratedKeys.getConnection("config.properties");
// 写入
// String sql="insert into teachers(picture) values(?)";
// GeneratedKeys.insert(con, sql);
// 获取
String sql="select picturer from teachers where id=11";
GeneratedKeys.select(con, sql);
}
。。。。
public static void insert(Connection con, String sql, Object... objs) throws SQLException, FileNotFoundException {
try {
con.setAutoCommit(false);
PreparedStatement statement = con.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS);
statement.setBlob(1, new FileInputStream("timg.jpg"));;
statement.executeUpdate();
con.commit();
close(con, statement,null);
} catch (Exception e) {
con.rollback();
e.printStackTrace();
}
}
public static void select(Connection con, String sql, Object... objs) throws SQLException, IOException {
PreparedStatement statement = con.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS);
ResultSet executeQuery = statement.executeQuery();
while(executeQuery.next()){
Blob blob = executeQuery.getBlob(1);
InputStream binaryStream = blob.getBinaryStream();
//写入方式与io流一致
binaryStream .close();
}
close(con, statement,executeQuery);
}
。。。。
}
9.事务的ACID 属性
A原子性atomicity
C 一致性consistency
I 隔离性isolation
D 持久性 durability
关于事务的原子回滚操作上述已有,一个失败全部失败,con设置手动提交后,一次性可以提交多条sql语句;假如不去小默认提交,那么在executeupdate时会自动提交
10. 事务的隔离级别
并发问题(针对事务)
脏读:读去了已经被更新还没有提交的事物,当事物回滚后,那么读取的数据是临时的和无效的
不可重复读: 第一次读取后,更新了该数据(提交了),第二次读取时数据不同
幻读:第一次去读时,读取了一些数据,然后提交了一些数据,再去读的时候多出几行数据
隔离级别:隔离级别越高那么一致性越好,并发性越差
READ_UNCOMMITTED 读未提交的数据 允许脏读,不可重复读 幻读
READ_COMMITTED 读已提交的数据 可以防止脏读 但是不可以防止不可重复读幻读 con. SetTransactionIsolation(con.TRANSACTION_READ_COMMITTED)
REPEATABLE_READ可重读 可避免脏读和不可重读 但是幻读依然存在TRANSACTION_REPEATABLE_READ
SERIALIZABLE 串行化 可避免上述所有问题 但是效率低 TRANSACTION_SERIALIZABLE ,mysql默认的隔离级别
public static void select(Connection con, String sql, Object... objs) throws SQLException, IOException {
//读已提交,需要永久的改隔离级别可以去mysql中改
con.setTransactionIsolation(con.TRANSACTION_READ_COMMITTED);
PreparedStatement statement = con.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS);
ResultSet executeQuery = statement.executeQuery();
while(executeQuery.next()){
Blob blob = executeQuery.getBlob(1);
InputStream binaryStream = blob.getBinaryStream();
//写入方式与io流一致
binaryStream .close();
}
close(con, statement,executeQuery);
}
备注:已经提交表示已经提交到数据库里面了,未提交表示为提交数据库里面,但存在于缓存之中。
Mysql支持4种
Oracle只支持Read commited Serializable两种
11.批量处理提高处理速度
public class BacthTest {
public static void main(String[] args) throws ClassNotFoundException, IOException, SQLException {
Connection con = BacthTest.getConnection("config.properties");
String sql="insert into teachers(name,salary) values(?,?)";
long start = Instant.now().toEpochMilli();
// BacthTest.insertPreparedStatement(con, sql);//PreparedStatement :8148
// BacthTest.insertStatment(con);23012
BacthTest.insertBatch(con, sql);//1656
long end = Instant.now().toEpochMilli();
System.out.println(end-start);
}
public static void insertPreparedStatement(Connection con, String sql, Object... objs) throws SQLException, FileNotFoundException {
try {
//这里采用的mysql,mysql的效率在增删没有oracle效率高,这是因为一个底层基于数组,一个基于链表的原因
con.setAutoCommit(false);
PreparedStatement statement = con.prepareStatement(sql);
for (int i = 0; i < 100000; i++) {
statement.setObject(1, "丽丽");
statement.setObject(2, i);
statement.executeUpdate();
}
con.commit();
close(con, statement,null);
} catch (Exception e) {
con.rollback();
e.printStackTrace();
}
}
public static void insertBatch(Connection con, String sql, Object... objs) throws SQLException, FileNotFoundException {
try {
//这里采用的mysql,mysql的效率在增删没有oracle效率高,这是因为一个底层基于数组,一个基于链表的原因
con.setAutoCommit(false);
PreparedStatement statement = con.prepareStatement(sql);
for (int i = 0; i < 10000; i++) {
statement.setObject(1, "丽丽");
statement.setObject(2, i);
statement.executeUpdate();
statement.addBatch();
if(i%300==0){
//类似io流的思想
statement.executeBatch();
statement.clearBatch();
}
}
if(100000%300!=0){
statement.executeBatch();
statement.clearBatch();
}
con.commit();
close(con, statement,null);
} catch (Exception e) {
con.rollback();
e.printStackTrace();
}
}
public static void insertStatment(Connection con) throws SQLException, FileNotFoundException {
try {
//这里采用的mysql,mysql的效率在增删没有oracle效率高,这是因为一个底层基于数组,一个基于链表的原因
con.setAutoCommit(false);
Statement statement = con.createStatement();
for (int i = 0; i < 100000; i++) {
String sql="insert into teachers(name,salary) values('丽丽',"+i+")";
statement.executeUpdate(sql);
}
con.commit();
close(con, statement,null);
} catch (Exception e) {
con.rollback();
e.printStackTrace();
}
}
12.连接池
类似于线程池,倘若每次都需要去获取连接和关闭开销比较大,而且会产生大量的临时对象,增加gc的操作,所以有了连接池的产生,连接太多也会导致很多问题,甚至崩溃,连接池统一的对连接进行管理,避免数据库连接泄露。连接池基本的思想是在系统初始化的时候,将数据库连接作为对象存储在内存中,当用户需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已建立的空闲连接对象。使用完毕后,用户也并非将连接关闭,而是将连接放回连接池中,以供下一个请求访问使用。而连接的建立、断开都由连接池自身来管理。同时,还可以通过设置连接池的参数来控制连接池中的初始连接数、连接的上下限数以及每个连接的最大使用次数、最大空闲时间等等。也可以通过其自身的管理机制来监视数据库连接的数量、使用情况等。
连接池主要有两种dbcp,c3p0,其他类似,java api使用javax.sql DataSource接口对连接池进行统一的管理。也是一种面向接口的编程。
13.Connection与Statement的关系
执行的语句是查询,查询是读锁,100个查询都可以读取相同的数据,因此100个查询之间相互之间是没有影响的。但是对于更新就不是这样了,尤其是涉及到事务的时候。事务是以连接Connection为单位的,在JDBC中,默认autocommit是true,所以每一个SQL语句都是一个事务。当你在同一个连接上,创建不同的Statement的时候,是没法保证事务的ACID特性的,数据不一致就会发生,程序就是错误的。创建Connection是十分耗时的操作,一般情况下,都是使用连接池,比如c3p0,需要Connection的时候就去连接池取。Spring的事务管理是把Connection与当前线程关联起来实现事务。
理论上(也就是根据jdbc规范),connection对象是线程安全的,但实际当中不敢保证所有jdbc驱动都会遵守该规范。所以最好还是不要这么做,而是使用连接池,每个线程单独从连接池中获得connection对象。