掌握JDBC这一篇文章就够用了

原创 已于 2023-07-09 14:37:49 修改 · 150 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #web #java #servlet

于 2023-07-09 14:36:35 首次发布
文章介绍了JDBC的本质,即一套由SUN定制的数据库连接接口,强调了面向接口编程的优势。详细阐述了JDBC编程六部曲,并提出了三个改进点:通过IO流读取配置文件,使用PreparedStatement防止SQL注入,以及编写JDBC工具类简化编程。此外,还讨论了事务管理和悲观锁与乐观锁的概念。

目录

1.JDBC的本质

2. JDBC语法(编程六部曲)

改进1:通过IO流获取配置文件信息,进行数据库的连接:

         改进二:使用PreparedStatement解决SQL注入问题:

改进三:编写JDBC的工具类 简化JDBC编程

3.事务

4. 悲观锁or乐观锁:

5.补充:什么是统一资源定位符 URL

1.JDBC的本质:

Java DataBase Connection(java语言连接数据库)

一个由SUN公司定制的,各大数据库厂商负责实现的一套接口;

接口都有调用者和实现者, 面向接口调用、面向接口写实现类,这都属于面向接口编程。

为什么要面向接口编程? 解耦合:降低程序的耦合度,提高程序的扩展力。 多态机制就是非常典型的:面向抽象编程。(不要面向具体编程)

JDBC的出现极大地降低了连接数据库的成本,程序员们通过JDBC进行数据库连接的时候不再需要考虑到各数据库的不同,直接使用相同的语法进行连接操作即可;

JDBC本质上是一套接口;

JDBC接口实现中的各角色及其作用

 

 

2. JDBC语法(编程六部曲)

Connection conn=null;
Statement stmt=null;
Resultset rs=null;
try{
    //第一步 注册驱动 
    DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver()) 
    //----------------------------------------    
    Class.forName(“com.mysql.cj.jdbc.Driver”);
    //第二步:获取数据库连接 通过url user password进行数据的连接
    String url="jdbc:mysql://localhost:3306/wangye"(你需要连接的数据库名);
    String user="root";
    String password="123456";
    conn=DriverManager.getConnection(url,user,password);
    //3.第三步 获取数据库操作对象
    stmt=conn.createStatement();
    //4.执行SQL语句
    String sql="SQL语句"
        //SQL语句不同,执行语句不同    
    int count=stmt.executeUpdate(sql);
    rs=stmt.executeUpdate(sql);
    //5.处理查询结果集(如果第四步为Select,需要使用这一步进行处理)
    while(rs.next( )){
        String xx=rs.getString("");
        String XX=rs.getString(" ");
    }
}catch(SQLException e){
    抛出注册驱动时的异常
    e.printStackTrace();
}finally{
    //6.释放资源 
    //因为JDBC服从于main方法,所以我们在java编写jdbc会自动关闭;
    //但是如果我们在服务器中进行编写的话,就需要主动释放资源了,
    //我们先释放ResultSet、再释放Statement,最后关闭Connection;
    if(rs!=null){
        try{
        rs.close();
    }catch(SQLException e){
        e.printStackTrace();
    }
    if(stmt!=null){
        try{
        stmt.close();
    }catch(SQLException e){
        e.printStackTrace();
    }
    }
    if(conn!=null){
      try{
        conn.close();
    }catch(SQLException e){
        e.printStackTrace();
    }
}

改进一:通过IO流获取配置文件信息,进行数据库的连接:

读取属性配置文件:

在配置文件中直接书写键值对的格式即可;

driver url use password

 

    // 属性资源文件绑定
    private static ResourceBundle bundle = ResourceBundle.getBundle("resources.jdbc");
    // 根据属性配置文件key获取value
    private static String driver = bundle.getString("driver");
    private static String url = bundle.getString("url");
    private static String user = bundle.getString("user");
    private static String password = bundle.getString("password");

改进二:使用PreparedStatement解决SQL注入问题:

SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法

如何解决SQL注入,用户提供的信息,不参与SQL语句的编译即可;

SQL注入过程变现为:先进行字符串的拼接,然后再进行编译;

java.sql.Statement接口的特点:先拼接后编译

  • 优点:使用Statement可以进行sql语句的拼接

  • 缺点:因为拼接的存在,导致SQL注入

java.sql.PrepareStatement接口的特点是先编译后进行是sql语句的传值。

  • 优点:避免的SQL注入

  • 缺点:没有办法进行sql语句的拼接,只能给sql语句传值;

Statement与PrepareStatement并不存在好坏之分,他们两个有各自的应用场景;

一般我们选择PrepareStatement 因为它解决了SQL注入的问题;编译一次执行N次,效率较高;在编译阶段会进行安全检查,会报错;

在需要进行SQL拼接的时候,我们使用Statement,例如进行升序和降序的排列,如果此时使用PreparedStatement,那么我们的SQL语句往往是错误的,带着引号的;

在排序中PrepareStatement预编译的错误示范

使用PreparedStatement,传统的3,4步骤改变

//第三步:获取预编译数据库操作对象
String sql="select account,password from log where account=?and password=?";
ps = conn.prepareStatement(sql);
//记住,JDBC中所有的下标都是从1开始的
ps.setString(1,value);
ps.setString(2,value);
//先进行sql语句的编写,再进行预编译,之后对 占位符 进行传参
//第四步:执行预编译对象,空参
rs=stmt.executeQuery();

  1. 我们先书写sql语句的大致框架,需要进行判断和数据处理的地方用?进行占位

  2. 处理查询结果集 prepareStatement.executeQuery() 无须在括号中填写内容,否则会进行处理SQL语句的覆盖

改进三:编写JDBC的工具类 简化JDBC编程

1.注册驱动 静态代码块 只在类加载的时候加载

2.封装获取连接

3.释放资源

为什么类的方法一般都是静态化的?

构造方法静态化是为了防止new对象,为什么要防止new对象?

因为工具类中的方法都是静态的,不需要new对象,直接使用类名的方式调用,创建工具类就是为了方便使用,能少写代码就少写代码

以下为工具类中的Java代码

package DBunit;
import java.sql.*;
import java.util.ResourceBundle;

public class jdbc {
    private static ResourceBundle bundle = ResourceBundle.getBundle("resource.jdbc");
    private static String driver = bundle.getString("driver");
    private static String url = bundle.getString("url");
    private static String user = bundle.getString("user");
    private static String password = bundle.getString("password");

    //构造方法私有化,防止new对象
    private jdbc() {
    };

    static {
        try {
            Class.forName(driver);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    public static Connection connection() throws Exception {
        return DriverManager.getConnection(url, user, password);
    }

    public static void close(Connection conn, Statement ps, ResultSet rs) {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (ps != null) {
            try {
                ps.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

以下为使用IO流读取配置文件和使用工具类编写的JDBC,代码及其简洁

        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;
        try {
            //1.注册驱动
            //2.获取数据库连接
            conn=connection();
            //3.获取数据库操作对象
            stmt = conn.createStatement();
            //4.编写SQL执行SQL
            String sql ="select * from student";
            rs=stmt.executeQuery(sql);
            //5.处理查询结果集
            while (rs.next()){
                String name=rs.getString("name");
                String age=rs.getString("age");
                System.out.println(name+" "+age);
            }

        } catch (Exception e) {
            e.printStackTrace();
        }finally{
            //6.释放资源
            close(conn,stmt,rs);
        }

3.事务

JDBC默认事务是自动提交,执行任意一条SQL语句,就会更改数据库中的数据

而我们在实际开发中,通常都是多条DML语句共同联合才算完成,必须保证他们同时成功或者同时失败;

因此,如果我们要想实现事务,就需要关闭默认提交机制。而我们在实际开发中也必须将自动提交机制关闭掉,改成手动提交,当一个完整的事务结束之后,再提交;

修改自动提交的方法:

开启事务:Connecton.setAutoCommit(false);

提交事务:Connecton.commit();

回滚事务:Connection.rollback();写到catch{}中,表示遇到异常就进行回滚;

4. 悲观锁or乐观锁:

本质上就是sql语法,在select语句后面加上for update;

表示所查询的数据被锁住了,在当前事务还没结束的时候,不能对已经锁定的行进行操作;

乐观锁:多线程,都可以进行修改,但是有版本号记录,可以进行回滚;

5.补充:什么是统一资源定位符 URL

URL是用表示资源所在的唯一位置

组成:通信协议+IP地址+端口号port+资源名

其中:通信协议包含很多,不仅仅是http,https,还包括一些数据库连接规范,是一系列数据交互的协议

IP地址,用来定位某台计算机,相当于服务器/计算机的身份证

端口号:用来标识服务器上该服务所在位置

资源名:资源的唯一位置

如果我们连接的是orcle数据库的话:

oracle:jdbc:thin:@localhost:1521:bjpowernode oracle:jdbc:thin:@ 这是oracle和java的通信协议

高薪程序员&面试题精讲系列87之数据库的主键怎么生成?如何获取自动生成的id值?
一一哥
04-13 3913
一. 面试题及剖析 1. 今日面试题 数据库的主键怎么生成? 自增主键用完了怎么办? 如何获取自动生成的id值? 2. 题目剖析 前面的几篇文章中,壹哥给大家分析了SQL语句中的几个重要关键字,今天壹哥会给大家分析另外的数据库操作技巧。 我们知道,在很多表设计之初,都会给这个表分配一个id主键字段,当然这个主键的名字不一定非要叫”id“,也可能是其他的名字。主键一般是作为数据库表格里的第一个字段,有其特殊意义和作用,面试官可以通过我们对主键的理解情况,来考察我们对数据库设计的能力。尤其是关
通向架构师的道路(第二十四天)之Oracle性能调优-朝拜先知之旅
打造全国最全的AI Agent开发知识领域的博客
11-23 2万+
前言这次,我们将在Linux下来动手完成Oracle数据库的安装与使用。Oracle本身是可以免费下载的包括 它的企业版以及被它收购的Weblogic和Sun中的几乎任何东西你都可以拿来下载和使用,不像IBM和Tibco一些其它厂商,只有“试用版”给你下载,Oracle的东西没有时间限制,你拿来做练习,搭实验环境都是没有任何的问题的。但是,如果你出了问题,需要用到Oracle的补丁或者是Oracl
《大数据面试题》面试大数据这一篇就够了
热门推荐
abluer~的博客
05-05 6万+
《大数据面试题》面试大数据这一篇就够了 Hadoop 常见面试题 Hive 常见面试题 Spark 常见面试题 Flume 常见面试题 Kafka 常见面试题 Hbase 常见面试题 Redis 20 问
一篇文章带你精通Redis 缓存数据库
闲言
01-08 3363
目录狂神视频地址1、NoSQL1.1为什么要用Nosql1.2分库分表+水平拆分1.3什么是NoSql1.4阿里巴巴演进分析2、NoSql的四大分类3、Redis入门3.1Redis 是什么?3.2windows 安装Redis3.3Linux 安装Redis3.4性能测试3.5Redis 是单线程的4、Redis基本知识5、Redis操作5.1Key操作5.2String类型5.3List(列表)5.4.Set (集合)5.5Hash(map集合)5.6Zset(有序集合)6、geospatial 地理位
狂神说MyBatis学习笔记,一篇文章学会mybatis
weixin_45676417的博客
09-05 218
MyBatis学习笔记,一篇文章学会mybatis,掌握用法与原理
你有过迷茫吗?看这一篇就够了!
m0_57285455的博客
05-18 280
简介 HikariCP 是用于创建和管理连接,利用“池”的方式复用连接减少资源开销,和其他数据源一样,也具有连接数控制、连接可靠性测试、连接泄露控制、缓存语句等功能,另外,和 druid 一样,HikariCP 也支持监控功能。HikariCP 是目前最快的连接池,就连风靡一时的  BoneCP  也停止维护,主动让位给它,SpringBoot 也把它设置为默认连接池。 看过 HikariCP 源码的同学就会发现,相比其他连接池,它真的非常轻巧且简单,有许多值得我们学习的地方,尤其性能
18.JVM-[一篇通]
xinhang10的博客
01-22 1910
文章主要讲解了JVM的相关知识,介绍了JVM的背景以及JVM运行时主要是哪些部件在发挥作用,他们的功能主要是什么,而后讲到了类加载,以及垃圾回收相关的一些算法......
一篇搞定 MyBatis
weixin_46497503的博客
07-12 729
一、软件开发常用结构 1.1 三层架构 界面层(表示层,视图层):和用户打交道的,主要接受用户的请求参数,显示请求的处理结果(jsp、html、servlet)。 业务逻辑层:接受了界面层传递的数据,计算业务逻辑,调用数据访问层获取数据。 数据访问层(持久层):访问数据库,主要实现对数据的增、删、查、改。 1.2 三层对应的包 界面层: controller 包(servlet) 业务逻辑层:service 包(XXXService 类) 数据访问层:dao 包(XXXDao 类) 1.3 三层中类
java循环语句有三种写法,看完这一篇你就懂了
m0_57472099的博客
06-29 566
正文 在写这个文章之前,我花了点时间,自己臆想了一个电商系统,基本上算是麻雀虽小五脏俱全,我今天就用它开刀,一步步剖析,我会讲一下我们可能会接触的技术栈可能不全,但是够用,最后给个学习路线。 Tip:请多欣赏一会,每个点看一下,看看什么地方是你接触过的,什么技术栈是你不太熟悉的,我觉得还算是比较全的,有什么建议也可以留言给我。 不知道大家都看了一下没,现在我们就要庖丁解牛了,我从上到下依次分析。 前端 你可能会会好奇,你不是讲后端学习路线嘛,为啥还有前端的部分,我只能告诉你,傻瓜,肤浅。 我们可不能闭门造
Redis【第一篇总结】
wang_luwei的博客
08-31 626
文章目录主要内容一、Nosql概述1.1、为什么要用Nosql1.2、什么是NoSQL1.3、阿里巴巴演进分析1.4、NoSQL的四大分类二、Redis入门2.1、概述2.2、Windows安装2.3、Linux安装2.4、测试性能2.5、基础的知识三、五大数据类型3.1、Redis-Key3.2、String(字符串)3.3、List(列表)3.4、Set(集合)3.5、Hash(哈希)3.5、Zset(有序集合)四、三种特殊数据类型4.1、Geospatial 地理位置4.2、Hyperloglog4.
一篇看透Redis
qq_35599414的博客
05-07 590
主要参考视频:https://www.bilibili.com/video/BV1S54y1R7SB https://www.bilibili.com/video/BV1CJ411m7Gc?from=search&seid=7947387149577588608 https://blog.youkuaiyun.com/qq_35190492/article/details/...
多线程基础篇 - JavaEE初阶 - 细节狂魔
DarkAndGrey的博客
04-04 9640
文章目录前言线程是什么?Java中执行多线程编程 前言 建议看一下上篇博客开头篇:计算机是如何工作的中 关于PCB【Process Control block - 进程控制块】 属性的那一部分。 线程是什么? 谈到线程,就不得不说一下进程【进程包含线程】。 思考一个问题:为什么要有进程? 这是因为我们的操作系统支持多任务。程序员也就需要“并发编程”。【这里并发是宏观的,包含了并发和并行】 通过多进程,是完全可以实现并发编程的。 但是存在问题:如果需要频繁的 创建 / 销毁 进程,这个事情成本是比较
史上最全的Java进阶书籍推荐
m0_67390788的博客
03-02 1100
学习Java,书籍是必不可少的学习工具之一,尤其是对于自学者而言。废话不多说,下边就给大家推荐一些Java进阶的好书。第一部分:Java语言篇1.《Java编程规范》 适合对象:初级、中级介绍:这本书的作者是被誉为Java之父的James Gosling,入门者推荐阅读,对基础的讲解很不错。2.《Java编程思想》 适合对象:初级、中级介绍:豆瓣给出了9.1的评分,全球程序员广泛赞誉。
大佬们不会告诉你的史上最全的Java进阶书籍推荐
m0_74823317的博客
02-07 1100
Effective Java是我读过的最好的编程书籍之一,它包含大量的优秀Java编程实践,并对泛型和并发这两个充满陷阱的Java特性给出了充满洞察力的建议,以至于Java之父James Gosling为这本书作序:“我很希望10年前就拥有这本书。介绍:这本书名为《Java并发编程实践》有些抹杀了它的价值,其中并非只讲述了Java的多线程设施,对一般的并发编程的rationale也有相当透彻的阐述。大家都推荐这本书,我这也推荐下吧,想让你的代码写的更好,逻辑更清晰,易读已扩展,就入手一本吧。
【免费云平台部署指南】按场景选型+全维度对比(附直达地址)
分享技术干货,聚焦AI前沿科技
12-03 983
免费云平台已能覆盖从静态网站到AI模型部署的大部分场景,核心是根据项目类型(静态/后端/AI)、访问地区(国内/国外)和功能需求(数据库/容器/GPU)选择适配平台。新手建议从简单场景入手(如GitHub Pages部署博客、Hugging Face Spaces部署AI Demo),熟悉后再尝试全栈或容器化部署。
001-计算机实验报告之数据库原理实验报告
LF__plus的博客
12-02 253
001-计算机实验报告之数据库原理实验报告 一共四个实验,分别是:1、使用powerdesigner建模;2、在idea里操作数据库;3、在数据库实现多种查询,如简单查询,连接查询,嵌套查询,分组查询等;4、视图创建
python+django/flask+vue的基于协同过滤算法的体育商品推荐系统
最新发布
Q_Q1963288475的博客
12-04 593
相比于传统的体育商品推荐方式,个性化智能的管理方式可以大幅提高体育商品推荐的管理效率,实现了个性化智能体育商品推荐的标准化、制度化、程序化的管理,有效地防止了体育商品推荐的随意管理, 功能主要包括首页、个人中心、用户管理、商品分类管理、商品信息管理、交流论坛、留言板、系统管理、订单管理等功能,从而实现个性化智能体育商品推荐方式,提高个性化智能体育商品推荐的效率。
向量数据库原理
qq_38895905的博客
12-04 280
day22 了解向量数据库原理(相似度检索)
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 832
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
掌握JDBC驱动连接MySQL数据库的正确方式
3. 创建Statement对象:一旦建立了连接,我们就可以创建一个Statement对象,用于执行SQL语句。Statement对象可以用来执行静态SQL语句。 ```java Statement stmt = conn.createStatement(); ``` 4. 执行SQL语句:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值