本文详细介绍JDBC标准流程及优化方法,包括连接数据库、执行查询、资源释放等操作,并探讨Statement与PrepareStatement的安全性。同时,深入讲解XML的基础知识、DOM与SAX解析、XPath查询、DTD与Schema约束,以及在Web开发中的应用。
1.标准流程:
public static void main(String[] args) {
ResultSet rs = null;
Statement st = null;
Connection conn = null;
try {
// 注册驱动
DriverManager.registerDriver(new Driver());
// 建立连接
conn = DriverManager.getConnection("jdbc:mysql://localhost/mydb1", "root", "123456");
// 创建statement
st = conn.createStatement();
// 执行查询
String sql = "select * from category;";
rs = st.executeQuery(sql);
// 遍历结果集
while (rs.next()) {
int cid = rs.getInt("cid");
String cname = rs.getString("cname");
String cdesc = rs.getString("cdesc");
System.out.println(cid + " " + cname + " " + cdesc);
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
// 释放资源
JDBCUtil.release(conn, rs, st);
}
}
工具类中的release用于释放资源
public static void release(Connection conn, ResultSet rs, Statement st) {
closeRs(rs);
closeSt(st);
closeConn(conn);
}
public static void closeRs(ResultSet rs) {
try {
if (rs != null) {
rs.close();
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
rs = null;
}
}
public static void closeSt(Statement st) {
try {
if (st != null) {
st.close();
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
st = null;
}
}
public static void closeConn(Connection conn) {
try {
if (conn != null) {
conn.close();
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
conn = null;
}
}
2.优化
Driver源码中:
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
}
new Driver()的时候,就注册了一次,后面再用DriverManger注册,就相当于注册两次。
所以,一般使用class.forname反射注册。
在4.0以后不写都行。
封装好的JDBC工具代码块:
public class JDBCUtil {
static String driverClass = null;
static String url = null;
static String name = null;
static String password= null;
static{
try {
//1. 创建一个属性配置对象
Properties properties = new Properties();
InputStream is = new FileInputStream("jdbc.properties");
//使用类加载器,去读取src底下的资源文件。 后面在servlet
// InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");
//导入输入流。
properties.load(is);
//读取属性
driverClass = properties.getProperty("driverClass");
url = properties.getProperty("url");
name = properties.getProperty("name");
password = properties.getProperty("password");
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 获取连接对象
* @return
*/
public static Connection getConn(){
Connection conn = null;
try {
Class.forName(driverClass);
//静态代码块 ---> 类加载了,就执行。 java.sql.DriverManager.registerDriver(new Driver());
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
//DriverManager.getConnection("jdbc:mysql://localhost/test?user=monty&password=greatsqldb");
//2. 建立连接 参数一: 协议 + 访问的数据库 , 参数二: 用户名 , 参数三: 密码。
conn = DriverManager.getConnection(url, name, password);
} catch (Exception e) {
e.printStackTrace();
}
return conn;
}
/**
* 释放资源
* @param conn
* @param st
* @param rs
*/
public static void release(Connection conn , Statement st , ResultSet rs){
closeRs(rs);
closeSt(st);
closeConn(conn);
}
public static void release(Connection conn , Statement st ){
closeSt(st);
closeConn(conn);
}
private static void closeRs(ResultSet rs){
try {
if(rs != null){
rs.close();
}
} catch (SQLException e) {
e.printStackTrace();
}finally{
rs = null;
}
}
private static void closeSt(Statement st){
try {
if(st != null){
st.close();
}
} catch (SQLException e) {
e.printStackTrace();
}finally{
st = null;
}
}
private static void closeConn(Connection conn){
try {
if(conn != null){
conn.close();
}
} catch (SQLException e) {
e.printStackTrace();
}finally{
conn = null;
}
}
}
当properties在src下,使用类加载器,去读取src底下的资源文件。
InputStream is =JDBCUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");
当properties在文件夹根目录下面,使用FileInputStream即可
3.dao
声明为借口,实现为具体类,方便协同开发。
4.使用单元测试,测试代码
1. 定义一个类, TestXXX , 里面定义方法 testXXX.
2. 添加junit的支持。
右键工程 --- add Library --- Junit --- Junit4
3. 在方法的上面加上注解 , 其实就是一个标记。
4. 光标选中方法名字,然后右键执行单元测试。 或者是打开outline视图, 然后选择方法右键执行。
案例代码:
@Test
public void testInsert() {
Statement st = null;
Connection conn = null;
try {
conn = JDBCUtil.getConn();
st = conn.createStatement();
String sql = "insert into category values(null,'瓜皮','五毛一斤')";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("插入成功");
}else{
System.out.println("插入失败");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JDBCUtil.release(conn, st);
}
}
5.Statement安全问题
Statement执行 ,其实是拼接sql语句的。 先拼接sql语句,然后在一起执行。
前面先拼接sql语句, 如果变量里面带有了 数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。
比如1=1即可越过密码检查,statement存在隐患。
6. PrepareStatement
该对象就是替换前面的statement对象。
相比较以前的statement, 预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。
案例代码如下:
public void login(String username, String password) {
try {
conn = JDBCUtil.getConn();
// 预先对sql语句进行语法的校验,?对应的内容,都看作是字符串
String sql ="select * from user where username =? and password =?";
PreparedStatement ps = conn.prepareStatement(sql);
ps.setString(1, "zhangsan");
ps.setString(2, "12345");
ResultSet rs = ps.executeQuery();
if(rs.next()) {
System.out.println("登陆成功");
}else{
System.out.println("登录失败");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JDBCUtil.release(conn, rs, st);
}
}
7.xml的作用
①保存数据
②配置文件
③数据传输载体
8.文档声明
简单声明, version : 解析这个xml的时候,使用什么版本的解析器解析
<?xml version="1.0" ?>
encoding : 解析xml中的文字的时候,使用什么编码来翻译
<?xml version="1.0" encoding="gbk" ?>
standalone : no - 该文档会依赖关联其他文档 , yes-- 这是一个独立的文档
<?xml version="1.0" encoding="gbk" standalone="no" ?>
9.元素定义
1. 其实就是里面的标签, <> 括起来的都叫元素 。 成对出现。 如下:
<stu> </stu>
2. 文档声明下来的第一个元素叫做根元素 (根标签)
3. 标签里面可以嵌套标签
4. 空标签
既是开始也是结束。 一般配合属性来用。
<age/>
<stu>
<name>张三</name>
<age/>
</stu>
5. 标签可以自定义。
XML 命名规则
XML 元素必须遵循以下命名规则:
名称可以含字母、数字以及其他的字符
名称不能以数字或者标点符号开始
名称不能以字符 “xml”(或者 XML、Xml)开始
名称不能包含空格
命名尽量简单,做到见名知义
10.单元素 & 复杂元素
* 简单元素
元素里面包含了普通的文字
* 复杂元素
元素里面还可以嵌套其他的元素
属性的定义
定义在元素里面, <元素名称 属性名称="属性的值"></元素名称>
xml的文档注释和html的文档注释一样
11.CDATA区
* 非法字符
严格地讲,在 XML 中仅有字符 "<"和"&" 是非法的。省略号、引号和大于号是合法的,但是把它们替换为实体引用是个好的习惯。
< <
& &
如果某段字符串里面有过多的字符, 并且里面包含了类似标签或者关键字的这种文字,不想让xml的解析器去解析。 那么可以使用CDATA来包装。 不过这个CDATA 一般比较少看到。 通常在服务器给客户端返回数据的时候。
12.XML解析
有很多种,但是常用两种模式,一种是dom解析,整个文档一起。一种是SAX解析,意思是simple api for xml。
对应的解析api
jaxp sun公司。 比较繁琐,自带
jdom
dom4j 使用比较广泛
Dom4j 基本用法
element.element("stu") : 返回该元素下的第一个stu元素
element.elements(); 返回该元素下的所有子元素。
1. 创建SaxReader对象
2. 指定解析的xml
3. 获取根元素。
4. 根据根元素获取子元素或者下面的子孙元素
案例代码:
public static void main(String[] args) {
try {
SAXReader reader = new SAXReader();
Document read = reader.read(new File("stus.xml"));
Element rootElement = read.getRootElement();
// demo1(rootElement);
List<Element> elements = rootElement.elements();
for (Element element : elements) {
String name = element.element("name").getText();
String age = element.element("age").getText();
String address = element.element("address").getText();
System.out.println("name:"+name+", age:"+age+", address:"+address);
}
} catch (DocumentException e) {
e.printStackTrace();
}
}
private static void demo1(Element rootElement) {
Element element = rootElement.element("stu");
Element element2 = element.element("name");
String stringValue2 = element.getStringValue();
String stringValue = rootElement.getStringValue();
String stringValue3 = element2.getStringValue();
System.out.print(stringValue);
System.out.println();
System.out.print(stringValue2);
System.out.println();
System.out.print(stringValue3);
}
一层层获取element,最终通过getStringValue获取值。或者直接获取element结果集,在加强for循环中利用getText()输出。
!文件结构
项目大红色感叹号一般就是jar包导入错误且build Path。
13.XPATH
dom4j支持xpath的写法,xpath是xml的路径语言
jaxen-1.1-beta-6.jar 需要添加的jar包依赖
/就是正常的路径
//是文件下面所有名称
案例代码:
public static void main(String[] args) {
try {
SAXReader reader = new SAXReader();
Document read = reader.read(new File("stus.xml"));
Element rootElement = read.getRootElement();
Node sn = rootElement.selectSingleNode("//name");
System.out.println(sn.getText());
System.out.println("--------------");
List<Element> nodes = rootElement.selectNodes("//name");
for (Element element : nodes) {
System.out.println(element.getText());
}
} catch (DocumentException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
通过rootelement的selectSingleNode方法或者selectNodes方法获取元素。
14.xml的约束
DTD 语法自成一派,可读性极差
XML Schema语法是复核xml语法规则的,但是schema文档约束内容比dtd的内容多得多,所以目前还没有替代dtd。
引入DTD约束的方法
1. 引入网络上的DTD
<!-- 引入dtd 来约束这个xml -->
<!-- 文档类型 根标签名字 网络上的dtd dtd的名称 dtd的路径
<!DOCTYPE stus PUBLIC "//UNKNOWN/" "unknown.dtd"> -->
2. 引入本地的DTD
<!-- 引入本地的DTD : 根标签名字 引入本地的DTD dtd的位置 -->
<!-- <!DOCTYPE stus SYSTEM "stus.dtd"> -->
2. 直接在XML里面嵌入DTD的约束规则
<!-- xml文档里面直接嵌入DTD的约束法则 -->
<!DOCTYPE stus [
<!ELEMENT stus (stu)>
<!ELEMENT stu (name,age)>
<!ELEMENT name (#PCDATA)>
<!ELEMENT age (#PCDATA)>
]>
DTD约束的写法:
<!ELEMENT stus (stu)> : stus 下面有一个元素 stu , 但是只有一个
<!ELEMENT stu (name , age)> stu下面有两个元素 name ,age 顺序必须name-age
<!ELEMENT name (#PCDATA)>
<!ELEMENT age (#PCDATA)>
<!ATTLIST stu id CDATA #IMPLIED> stu有一个属性 文本类型, 该属性可有可无
元素的个数:
+ 一个或多个
* 零个或多个
? 零个或一个
属性的类型定义
CDATA : 属性是普通文字
ID : 属性的值必须唯一
<!ELEMENT stu (name , age)> 按照顺序来
<!ELEMENT stu (name | age)> 两个中只能包含一个子元素
Schema
其实就是一个xml , 使用xml的语法规则, xml解析器解析起来比较方便 , 是为了替代DTD 。
但是Schema 约束文本内容比DTD的内容还要多。 所以目前也没有真正意义上的替代DTD
约束文档:
<!-- xmlns : xml namespace : 名称空间 / 命名空间
targetNamespace : 目标名称空间 。 下面定义的那些元素都与这个名称空间绑定上。
elementFormDefault : 元素的格式化情况。 -->
<schema xmlns="http://www.w3.org/2001/XMLSchema"
targetNamespace="http://www.itheima.com/teacher"
elementFormDefault="qualified">
<element name="teachers">
<complexType>
<sequence maxOccurs="unbounded">
<!-- 这是一个复杂元素 -->
<element name="teacher">
<complexType>
<sequence>
<!-- 以下两个是简单元素 -->
<element name="name" type="string"></element>
<element name="age" type="int"></element>
</sequence>
</complexType>
</element>
</sequence>
</complexType>
</element>
</schema>
实例文档:
<?xml version="1.0" encoding="UTF-8"?>
<!-- xmlns:xsi : 这里必须是这样的写法,也就是这个值已经固定了。
xmlns : 这里是名称空间,也固定了,写的是schema里面的顶部目标名称空间
xsi:schemaLocation : 有两段: 前半段是名称空间,也是目标空间的值 , 后面是约束文档的路径。
-->
<teachers
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://www.itheima.com/teacher"
xsi:schemaLocation="http://www.itheima.com/teacher teacher.xsd"
>
<teacher>
<name>zhangsan</name>
<age>19</age>
</teacher>
<teacher>
<name>lisi</name>
<age>29</age>
</teacher>
<teacher>
<name>lisi</name>
<age>29</age>
</teacher>
</teachers>
##名称空间的作用
一个xml如果想指定它的约束规则, 假设使用的是DTD ,那么这个xml只能指定一个DTD , 不能指定多个DTD 。 但是如果一个xml的约束是定义在schema里面,并且是多个schema,那么是可以的。简单的说: 一个xml 可以引用多个schema约束。 但是只能引用一个DTD约束。
15.程序架构
网页游戏
* C/S(client/server)
> QQ 微信 LOL
优点:
有一部分代码写在客户端, 用户体验比较好。
缺点:
服务器更新,客户端也要随着更新。 占用资源大。
* B/S(browser/server)
> 网页游戏 , WebQQ ...
优点:
客户端只要有浏览器就可以了。 占用资源小, 不用更新。
缺点:
用户体验不佳。
16.Web服务器软件
> 客户端在浏览器的地址栏上输入地址 ,然后web服务器软件,接收请求,然后响应消息。
> 处理客户端的请求, 返回资源 | 信息
Web应用 需要服务器支撑。 index.html
Tomcat apache WebLogic BEA Websphere IBM
17.把项目发布到tomcat的方法:
###1. 拷贝这个文件到webapps/ROOT底下, 在浏览器里面访问:
http://localhost:8080/stu.xml
* 在webaps下面新建一个文件夹xml , 然后拷贝文件放置到这个文件夹中
http://localhost:8080/xml/stu.xml
http://localhost:8080 : 其实对应的是到webapps/root
http://localhost:8080/xml/ : 对应是 webapps/xml
使用IP地址访问:
http://192.168.37.48:8080/xml/stu.xml
###2. 配置虚拟路径
使用localhost:8080 打开tomcat首页, 在左侧找到tomcat的文档入口, 点击进去后, 在左侧接着找到 Context入口,点击进入。
http://localhost:8080/docs/config/context.html
1. 在conf/server.xml 找到host元素节点。
2. 加入以下内容。
<!-- docBase : 项目的路径地址 如: D:\xml02\person.xml
path : 对应的虚拟路径 一定要以/打头。
对应的访问方式为: http://localhost:8080/a/person.xml -->
<Context docBase="D:\xml02" path="/a"></Context>
3. 在浏览器地址栏上输入: http://localhost:8080/a/person.xml
###3. 配置虚拟路径
1. 在tomcat/conf/catalina/localhost/ 文件夹下新建一个xml文件,名字可以自己定义。 person.xml
2. 在这个文件里面写入以下内容
<?xml version='1.0' encoding='utf-8'?>
<Context docBase="D:\xml02"></Context>
3. 在浏览器上面访问
http://localhost:8080/person/xml的名字即可
18.给Eclipse配置Tomcat
1. 在server里面 右键新建一个服务器, 选择到apache分类, 找到对应的tomcat版本, 接着一步一步配置即可。
2. 配置完毕后, 在server 里面, 右键刚才的服务器,然后open , 找到上面的Server Location , 选择中间的 Use Tomcat installation...(便于查找到发布后的Web项目)
3. 创建web工程, 在WebContent下定义html文件, 右键工程, run as server
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
