JDBC和分包

JDBC（Java Data Base Connectivity，java数据库连接）

JDBC是一种用于执行SQL语句的Java API，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范。

JDBC提供了一种基准,据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序。

JDBC需要连接驱动（就是实现类），由数据库厂商提供。

 

1 JDBC原理

是面向接口编程

Java提供访问数据库规范称为JDBC，而生产厂商提供规范的实现类称为驱动。

 

JDBC是接口，驱动是接口的实现，没有驱动将无法完成数据库连接，从而不能操作数据库。

 

2 JDBC开发步骤

1）导驱动包

项目上new一个文件夹lib（右键--new--Folder--输入lib），把驱动包（下载下来的，如下图）

 

把这个文件复制进lib中，右键--build path--add to build path，可以看到项目多了一些文件

 

每个项目这样导一次就可以。

 

2）注册驱动

代码为：Class.forName("com.mysql.jdbc.Driver");

意思是将Driver类加载到内存，让其运行。

Driver类就在刚才导入的驱动包中：

 

写完后会有异常，因为传参数是字符串，出错可能性大（一般按格式传字符串的，都会抛异常）。

 

这里可以先throws，实际做项目时，再try/catch。

 

还有另一种注册方法，但不推荐

 

 

3）获取连接

代码：Connection con = DriverManager.getConnection(“jdbc:mysql://localhost:3306/mydb”,”root”,”root”);

三个参数分别表示：

url 需要连接数据库的位置（网址）

user用户名  

password 密码

 

JDBC规定url的格式由三部分组成，每个部分中间使用冒号分隔。

第一部分是jdbc，这是固定的；

第二部分是数据库名称，连接mysql数据库，当然就写mysql；

第三部分是由数据库厂商规定的，我们需要了解每个数据库厂商的要求。

mysql的第三部分分别由数据库服务器的IP地址（localhost）、端口号（3306），以及DATABASE数据库名称(mydb)组成。

 

这里有可能连接不成功，所以还要thorws异常

 

 

4）获得语句执行平台

格式：

获取Statement语句执行平台：Statement sta = con.createStatement();

注意导包要导sql下的

 

 

String sql = "某SQL语句";

常用方法为：

int executeUpdate(String sql); --执行insert update delete语句，（增，删，改都用这个）

ResultSet executeQuery(String sql); --执行select语句（查询用这个）

 

5）处理结果集（只查询时需要）

ResultSet实际上就是一张二维的表格，可以调用其boolean next()方法指向某行记录，当第一次调用next()方法时，便指向第一行记录的位置，这时就可以使用ResultSet提供的getXXX(int col)方法(与索引从0开始不同个，列从1开始)来获取指定列的数据：

rs.next();//指向第一行

rs.getInt(1);//获取第一行第一列的数据

常用方法：

Object getObject(int index) / Object getObject(String name) 获得任意对象

String getString(int index) / Object getObject(String name) 获得字符串

int getInt(int index) / Object getObject(String name) 获得整形

double getDouble(int index) / Object getObject(String name) 获得双精度浮点型

 

也就是数据库中的字段是什么类型的，就用相应的类型的方法来获取。

 

6）释放资源

原则是先开后关。

rs.close();

stmt.close();

con.close();

 

例：

首先建一个数据库market0929，再建一个user表

插入一条数据

  

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

public class Test1 {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		//注册驱动
		Class.forName("com.mysql.jdbc.Driver");
		//获得连接对象
		String url="jdbc:mysql://127.0.0.1:3306/market0929?useUnicode=true&characterEncoding=UTF-8";
		String user="root";
		String password="123456";		
		Connection conn=DriverManager.getConnection(url, user, password);
		//获取语句执行平台
		Statement sta=conn.createStatement();
		
		//让用户输入用户名和密码
		Scanner sc=new Scanner(System.in);
		System.out.println("请输入用户名：");
		String uname=sc.next();
		System.out.println("请输入密码：");
		String pwd=sc.next();		
		
		//执行sql
		String sql="select count(*) from user where uname='"+uname+"' and password='"+pwd+"'";
		
		//处理结果集
		ResultSet rs=sta.executeQuery(sql);		
		int count=0;
		while(rs.next()){
			count=rs.getInt(1);//取第一列
		} 
		System.out.println(count);
		
		//释放 先开后关
		rs.close();
		sta.close();
		conn.close();
	}
}

 

Tips：

1）返回1，说明登录成功。

2）里面?useUnicode=true&characterEncoding=UTF-8"; 这样写是为了和数据库的字符集统一，避免添加数据时全是乱码。

3）字符串拼接技巧：先写两个双引，在里面写两个加号，再在加号里面写上变量

 

3 SQL注入问题

上面那个登录的例子，如果这样输入：

 

可以看到，返回了1，说明登录成功了。

 

因为这样输入时，实际的sql为：

SELECT COUNT(*) FROM USER WHERE uname='suiyishu' AND PASSWORD='1' OR '1=1';

  

这条查询语句永远可以查询出结果，那么用户就直接登录成功了，这便是SQL注入问题。

 

4预处理对象

为了解决SQL注入问题，使用PreparedStatement预处理对象。

每条sql语句所有的实际参数都先用?占位，参数使用逗号分隔，然后再给?赋值。这样保证sql语句的结构不会再变了，不管用户输入什么，都被认为是值。

 

4.1格式：

String sql = "insert into sort(sid,sname) values(?,?)";

PreparedStatement psmt = conn.prepareStatement(sql);

 

4.2设置实际参数

void setXxx(int index, Xxx xx) 将指定参数设置为给定Java的xx值。

 

4.3常用方法：

PreparedStatement是继承Statement的，所以其方法都一样：

增删改用：int executeUpdate();

查询用：ResultSet executeQuery();

 

查询的还要处理结果集，都是一样的。就只是执行sql时不同，以后都用PreparedStatement来写。

 

5 JDBC工具类

“获得数据库连接”操作，将在以后的增删改查所有功能中都存在，可以封装工具类JDBCUtils。提供获取连接对象的方法，从而达到代码的重复利用。

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class JDBCUtils {
	//工具类
	public static Connection getConn(){
		Connection conn=null; //定义成成员变量
		try {
			//注册驱动
			Class.forName("com.mysql.jdbc.Driver");
			//获得连接对象
			String url="jdbc:mysql://127.0.0.1:3306/market0929?useUnicode=true&characterEncoding=UTF-8";
			String user="root";
			String password="123456";		
			conn=DriverManager.getConnection(url, user, password);
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return conn;
	}
	
	//释放增删改资源
	public static void close(Connection conn,PreparedStatement pst){		
		if(pst!=null){
			try {
				pst.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}		
		if(conn!=null){
			try {
				conn.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
	}
	
	//释放查询资源
	public static void close(Connection conn,PreparedStatement pst,ResultSet rs){
		if(rs!=null){
			try {
				rs.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		if(pst!=null){
			try {
				pst.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		if(conn!=null){
			try {
				conn.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
	}	
}

 

6上面登录的例子修改为：

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;

public class Test3 {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		//让用户输入用户名和密码
		Scanner sc=new Scanner(System.in);
		System.out.println("请输入用户名：");
		String uname=sc.next();
		System.out.println("请输入密码：");
		String pwd=sc.next();	
		
		//获取连接对象
		Connection conn=JDBCUtils.getConn();		
		
		//获取语句执行平台
		String sql="select count(*) from user where uname=? and password=?";
		PreparedStatement pst=conn.prepareStatement(sql); //注意导sql包   是Statement子类
		
		//给问号赋值
		pst.setString(1, uname);
		pst.setString(2, pwd);
		
		//执行sql
		ResultSet rs=pst.executeQuery();
		
		//处理结果集		
		int count=0;
		while(rs.next()){
			count=rs.getInt(1);//取第一列
		} 
		System.out.println(count);
		
		//释放资源
		JDBCUtils.close(conn,pst,rs);
	}
}

 

再输入一下：

 

 

7项目分层（分包）

• view层作用: 视图层,即项目中的界面
• controller层作用: 控制层, 获取界面上的数据,为界面设置数据; 将要实现的功能交给业务层处理。连接前后端的类，接收前台封装 和页面
• service层作用: 业务层, 功能的实现, 与controller控制层和数据访问层DAO交互, 将对数据库的操作交给DAO数据访问层来处理
• dao层（Data Access Object)）作用: 数据访问层, 用来操作数据库表的数据
• db数据库: 这里指MySQL
• domain 实体包: 存放JavaBean
• tools工具包:存放项目中使用到的工具类
• test 测试包: 存放项目功能测试的代码 

 

Tips：

1）用参数列表 和 返回值，一层调一层

2）View层：只有Scanner和System.out.println，（及一些简单的处理， 正则表达式，验证用户输入等，相当于js）

3）Controller层：用于封装数据

4）Service层：处理业务逻辑

5）Dao：与数据库有关的所有。一个类对应一个表

6）一般在dao层throws异常。在Service层try/catch 

 

例：

建一个商品分类表：sort

 

 

项目结构为：

 

 

（方便复制

test

view

tools

domain

controller

service

dao

）

 

实现步骤：

1）写view，建一个run方法创建Controller层对象，在该调用Controller层方法的地方先加好注释

2）建实体类，成员变量就是数据库中的字段名，点出get,set方法和toString方法

3）tools中放工具类

4）写dao层

5）写Service层，创建dao层对象调用dao层方法

6）写Controller层，创建Service层对象调用Service层方法，如果view层传的参数过多，可以封装成一个对象，再向后传

7）回到view调用Controller层方法

8）test层中写main方法，调用view层的run方法

 

实例代码下载：

 

转载于:https://www.cnblogs.com/hzhjxx/p/10123248.html