1.JDBC是什么?
Java DataBase Connectivity(Java语言连接数据库)
2.JDBC的本质是什么?
JDBC是SUN公司制定的一套接口(interface)
java.sql.*;
(这个软件包下有很多接口)
接口都有调用者和实现者。
面向接口调用、面向接口写实现类,这都属于面向接口编程。
为什么要面向接口编程?
解耦合:降低程序的耦合度,提高程序的扩展力。
多态机制就是非常典型的:面向抽象编程。(不要面向具体编程)
建议:
Animal a = new Cat();
Animal a = new Dog();
// 喂养的方法
public void feed(Animal a){ // 面向父类型编程。
}
不建议:
Dog d = new Dog();
Cat c = new Cat();
思考:为什么SUN制定一套JDBC接口呢?
因为每一个数据库的底层实现原理都不一样。
Oracle数据库有自己的原理。
MySQL数据库也有自己的原理。
MS SqlServer数据库也有自己的原理。
…
每一个数据库产品都有自己独特的实现原理。
JDBC的本质
一套接口。
编写程序模拟JDBC的本质
/*
SUN公司负责制定这套JDBC接口。
*/
public interface JDBC
{
/*
连接数据库的方法。
*/
void getConnection();
}
/*
MySQL的数据库厂家负责编写JDBC接口的实现类
*/
public class MySQL implements JDBC{
public void getConnection(){
//具体这里的代码怎么写,对于我们Java程序员来说没关系。
//这段代码涉及到MySQL底层数据库的实现原理。
System.out.println("连接MySQL数据库成功!");
}
}
//实现类被称为驱动。(MySQL驱动)
/*
Oracle的数据库厂家负责编写JDBC接口的实现类
*/
public class Oracle implements JDBC{
public void getConnection(){
//具体这里的代码怎么写,对于我们Java程序员来说没关系。
//这段代码涉及到Oracle底层数据库的实现原理。
System.out.println("连接Oracle数据库成功!");
}
}
//实现类被称为驱动。(Oracle驱动)
/*
SqlServer的数据库厂家负责编写JDBC接口的实现类
*/
public class SqlServer implements JDBC{
public void getConnection(){
//具体这里的代码怎么写,对于我们Java程序员来说没关系。
//这段代码涉及到SqlServer底层数据库的实现原理。
System.out.println("连接SqlServer数据库成功!");
}
}
//实现类被称为驱动。(SqlServer驱动)
//xxx.jar 当中有很多.class都是对JDBC接口进行的实现。
/*
Java程序员角色
不需要关心具体是哪个品牌的数据库,只需要面向JDBC 接口写代码。
面向接口编程、面向抽象编程,不要面向具体编程。
*/
public class JavaProgrammer
{
public static void main(String[] args) throws Exception{
//JDBC jdbc = new MySQL();
//JDBC jdbc = new Oracle();
//JDBC jdbc = new SqlServer();
//创建对象可以通过反射机制。
//Class c = Class.forName("MySQL");
//Class c = Class.forName("Oracle");
//Class c = Class.forName("SqlServer");
//通过配置文件获取
ResourceBundle bundle = ResourceBundle.getBundle("jdbc");
String className = bundle.getString("className");
Class c = Class.forName(className);
JDBC jdbc = (JDBC)c.newInstance();
JDBC jdbc = (JDBC)c.newInstance();
//以下代码都是面向接口调用方法,不需要修改
jdbc.getConnection();
}
}
jdbc.properties
className=Oracle
直接在当前目录的地址栏下输入cmd,然后回车进入Dos窗口
javac *.java
编译
java Javaprogrammer
运行
3.JDBC开发前的准备工作,先从官网上下载对应的驱动jar包,然后将其配置到环境变量classpath当中
查看环境变量中是否有classpath变量,如果上下都没有,新建如下:
输入变量名:classpath
变量值:.;D:\course\06-JDBC\resources\MySql Connector Java 5.1.23\mysql-connector-java-5.1.23-bin.jar
【注意】:.; 千万不可以省略。
. 代表当前路径,如果删掉这个点代表当前路径写死了,以后自己写的Java程序也没法运行了,因为会自动全到mysql-connector-java-5.1.23-bin.jar中找。
; 必须是英文的分号
以上的配置是针对于文本编辑器的方式开发,使用IDEA工具的时候,不需要配置以上的环境变量。
IDEA有自己的配置方式。
4.JDBC编程六步(需要背会)
- 第一步:注册驱动(作用:告诉Java程序,即将要连接的是哪个品牌的数据库)
- 第二步:获取连接(表示JVM的进程和数据库进程之间的通道打开了,这属于进程之间的通信,重量级的,使用完之后一定要关闭通道。)
- 第三步:获取数据库操作对象(专门执行sql语句的对象)
- 第四步:执行SQL语句(DQL DML…)
- 第五步:处理查询结果集(只有当第四步执行的是select语句的时候,才有这第五步处理查询结果集。)
- 第六步:释放资源(使用完资源之后一定要关闭资源。Java和数据库属于进程之间的通信,开启之后一定要关闭。)
JDBC 编程六步
/*
JDBC 编程六步
*/
import java.sql.*;
public class JDBCTest01 {
public static void main(String[] args) {
Connection conn = null;
Statement stmt = null;
try{
// 1、注册驱动
Driver driver = new com.mysql.jdbc.Driver();//多态,父类型引用指向子类型对象
//Driver driver = new com.oracle.jdbc.OracleDriver(); //Oracle的驱动
DriverManager.registerDriver(driver);
// 2、获取连接
/*
url:统一资源定位符(网络中某个资源的绝对路径)
https:www.baidu.com/ 这就是一个URL
url包括哪几部分:
协议
IP
Port
资源名
eg:baidu
http://182.61.200.7:80/index.html
http://通信协议
182.61.200.7 服务器IP地址
80 服务器上软件的端口
index.html 是服务器上某个资源名
jdbc:mysql://127.0.0.1:3306/bjpowernode
jdbc:mysql:// 协议
127.0.0.1 IP地址
3306 mysql数据库端口号
bjpowernode 具体的数据库实例名
说明:localhost和127.0.0.1都是本机IP地址。
什么是通信协议,有什么用?
通信协议是通信之前就提前定好的数据传送格式。
数据包具体怎么传数据,格式提前定好的。
*/
// static Connection getConnection(String url, String user, String password)
String url = "jdbc:mysql://127.0.0.1:3306/bjpowernode";
String user = "root";
String password = "333";
conn = DriverManager.getConnection(url,user,password);
System.out.println("数据库连接对象" + conn); //数据库连接对象com.mysql.jdbc.JDBC4Connection@1ae369b7
// 3、获取数据库操作对象(Statement专门执行sql语句的)
// Statement createStatement() 创建一个 Statement 对象来将 SQL 语句发送到数据库。
stmt = conn.createStatement();
// 4、执行sql语句
// int executeUpdate(String sql)
String sql = "insert into dept(deptno,dname,loc) values(50,'人事部','北京')";
//专门执行DML语句的(insert delete update)
// 返回值是“影响数据库中的记录条数”
int connt = stmt.executeUpdate(sql);
//合并语句
//int count = stmt.executeUpdate("update dept set dname = '销售部',loc = '合肥' where deptno = 20;");
System.out.println(count == 1 ? "保存成功":"保存失败");
// 5、处理查询结果集
} catch(SQLException e) {
e.printStackTrace();
} finally {
// 6、释放资源
//为了保障资源一定释放,在finally语句块中关闭资源
// 并且要遵循从小到大依次关闭
//分别对其try..catah
if(stmt != null) {
try {
stmt.close();
}
catch (SQLException e) {
e.printStackTrace();
}
}
if(conn != null) {
try {
conn.close();
}
catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}
JDBC完成Delete update
/*
JDBC完成Delete update
*/
import java.sql.*;
public class JDBCTest02 {
public static void main(String[] args) {
Connection conn = null;
Statement stmt = null;
try {
// 1、注册驱动
Driver driver = new com.mysql.jdbc.Driver();
DriverManager.registerDriver(driver);
// 2、获取连接
String url = "jdbc:mysql://127.0.0.1:3306/bjpowernode";
String user = "root";
String password = "333";
conn = DriverManager.getConnection(url,user,password);
// 3、获取数据库操作对象
stmt = conn.createStatement();
// 4、执行sql语句
//String sql = "delete from dept where deptno = 40";
//JDBC中的SQL语句不需要提供分号结尾。
String sql = "update dept set dname = '销售部',loc = '天津' where deptno = 20";
int connt = stmt.executeUpdate(sql);
//合并语句
//int count = stmt.executeUpdate("delete from dept where deptno = 50");
System.out.println(count == 1? "删除成功":"删除失败");
// 5、获取查询结果集
} catch(SQLException e){
e.printStackTrace();
} finally {
// 6、释放资源
if(conn != null) {
try {
conn.close();
} catch(SQLException e){
e.printStackTrace();
}
}
if(stmt != null) {
try {
stmt.close();
} catch(SQLException e){
e.printStackTrace();
}
}
}
}
}
注册驱动的另一种方式(这种方式常用)
/*
注册驱动的另一种方式(这种方式常用)
*/
import java.sql.*;
public class JDBCTest03 {
public static void main(String[] args) {
try{
// 注册驱动
//这是注册驱动的第一种写法
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
//注册驱动的第二种方式;常用的。(反射机制)
//为什么这种方式常用?因为参数是一个字符串,字符串可以写到xxx.properties文件中。
//以下方法不需要接收返回值,因为我们只想用它的类加载动作。
Class.forName("com.mysql.jdbc.Driver");
// 获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
System.out.println(conn);
} catch(SQLException e){
e.printStackTrace();
} catch(ClassNotFoundException e){
e.printStackTrace();
}
}
}
将连接数据库的所有信息配置到配置文件中
//将连接数据库的所有信息配置到配置文件中
/*
实际开放中不建议把连接数据库的信息写死到java程序中。
*/
import java.sql.*;
import java.util.*;
public class JDBCTest00 {
public static void main(String[] args) {
//使用资源绑定器绑定属性配置文件
ResourceBundle bundle = ResourceBundle.getBundle("jdbc");
String driver = bundle.getString("driver");
String url = bundle.getString("url");
String user = bundle.getString("user");
String password = bundle.getString("password");
Connection conn = null;
Statement stmt = null;
try {
// 1、注册驱动
Class.forName(driver);
// 2、获取连接
conn = DriverManager.getConnection(url,user,password);
// 3、获取数据库操作对象
stmt = conn.createStatement();
// 4、执行sql语句
String sql = "update dept set dname = '销售部2',loc = '天津2' where deptno = 20";
int connt = stmt.executeUpdate(sql);
System.out.println(count == 1? "修改成功":"修改失败");
// 5、获取查询结果集
} catch(Exception e){
e.printStackTrace();
} finally {
// 6、释放资源
if(conn != null) {
try {
conn.close();
} catch(SQLException e){
e.printStackTrace();
}
}
if(stmt != null) {
try {
stmt.close();
} catch(SQLException e){
e.printStackTrace();
}
}
}
}
}
jdbc.properties
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/bjpowernode
user=root
password=333
处理查询结果集
/*
处理查询结果集
*/
import java.sql.*;
import java.util.*;
public class JDBCTest005 {
public static void main(String[] args) {
Connection conn = null;
Statement stmt = null;
ResultSet rs = null;
try{
// 1、注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2、获取连接
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
// 3、获取数据库操作对象
stmt = conn.createStatement();
// 4、执行sql语句
String sql = "select empno,ename,sal from emp";
// int executeUpdate(insert/delete/update)
// ResultSet executeQuery(select)
rs = stmt.executeQuery(sql);//专门执行DQL语句的方法。
// 5、获取查询结果集
while(rs.next()){
/*
//true
//光标指向的行有数据
//取数据
//getString()方法的特点是:不管数据库中的数据类型是什么,都以String的形式取出。
//以下程序的1,2,3说的是第几列
String empno = rs.getString(1);//JDBC中所有下标从1开始。不是从0开始。
String ename = rs.getString(2);
String sal = rs.getString(3);
System.out.println(empno + "," + ename + "," + sal);
*/
/*
// 按下标取出,程序不健壮,以下是以列的名字获取
String empno = rs.getString("empno");//重点注意:列名称不是表中的名称,是查询结果集的列名称
String ename = rs.getString("ename");
String sal = rs.getString("sal");
System.out.println(empno + "," + ename + "," + sal);
*/
/*
// 除了可以以String类型取出之外,还可以指定的类型取出
int empno = rs.getInt(1);
String ename = rs.getString(2);
double sal = rs.getDouble(3);
System.out.println(empno + "," + ename + "," + (sal + 100));
*/
int empno = rs.getInt("empno");
String ename = rs.getString("ename");
double sal = rs.getDouble("sal");
System.out.println(empno + "," + ename + "," + (sal + 200));
}
} catch(Exception e){
e.printStackTrace();
}finally{
// 6、释放资源
if(rs != null){
try{
rs.close();
} catch (Exception e){
e.printStackTrace();
}
}
if(stmt != null){
try{
stmt.close();
} catch (Exception e){
e.printStackTrace();
}
}
if(conn != null){
try{
conn.close();
} catch (Exception e){
e.printStackTrace();
}
}
}
}
}
遍历结果集
5.使用IDEA开发JDBC代码配置驱动
第一步:选中项目模块,单击右键选择如下菜单选项
第二步:选择库
第三步:选择java库
第四步:选择mysql驱动
第五步:选择导入到哪个模块
第六步:应用
引入成功
6.用户登录业务介绍
数据的准备
- 在实际开发中,表的设计会使用专业的建模工具,我们这里安装一个建模工具,powerDesigner
- 使用PD工具来进行数据表的设计
再次双击表格,进入设置,保存SQL脚本
数据没问题,使用工具可以正常显示
用户登录方法的实现
import java.sql.*;
import java.util.HashMap;
import java.util.Hashtable;
import java.util.Map;
import java.util.Scanner;
/*
*
* 实现功能
* 1.需求:模拟实现用户登录功能
* 2.业务功能:
* 程序运行的时候,提供一个输入的入口,可以让用户输入用户名和密码
* 用户输入用户名和密码之后,提交信息,java程序收集到用户信息
* java程序连接数据库验证用户名和密码是否合法
* 合法:显示登录成功
* 不合法:显示登录失败
* 3.数据的准备
* 在实际开发中,表的设计会使用专业的建模工具,我们这里安装一个建模工具,powerDesigner
* 使用PD工具来进行数据表的设计
*
* 4.当前程序出现的问题
* 用户名:fdsa
* 密码:fdsa ' or '1'='1
* 登录成功
* 这种现象被称为SQL注入(安全隐患),(黑客经常使用)
* 5。导致SQL注入的最根本原因是什么?
*
* */
public class JDBCTest06 {
public static void main(String[] args) {
//初始化一个界面
Map<String,String> userLoginInfo = initUI();
//验证用户名和密码
boolean loginSuccess = login(userLoginInfo);
//最后输出结果
System.out.println(loginSuccess ? "登录成功" : "登录失败");
}
/**
* 用户登录
* @param userLoginInfo 用户登录信息
* @return false表示失败,true表示成功
*/
private static boolean login(Map<String, String> userLoginInfo) {
//打标记的意识
boolean loginSuccess = false;
//单独定义变量
String loginName = userLoginInfo.get("loginName");
String loginPwd = userLoginInfo.get("loginPwd");
//JDBC代码
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
//1.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//3.获取数据库操作对象
statement = connection.createStatement();
//4.执行SQL
String sql = "select * from t_user where loginName = '"+loginName+"' and loginPwd = '"+loginPwd+"'";
//String sql = "select * from t_user where loginName = '"+userLoginInfo.get("loginName")+"' and loginPwd = '"+userLoginInfo.get("loginPwd")+"'";
resultSet = statement.executeQuery(sql);
//5.处理结果集
if (resultSet.next()){
//登录成功
loginSuccess = true;
}
} catch (Exception e) {
e.printStackTrace();
} finally {
//6.释放资源
if (resultSet != null){
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (statement != null){
try {
statement.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection != null){
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
return loginSuccess;
}
/**
* 初始化用户界面
* @return用户输入的用户名和密码等登录信息
*/
private static Map<String, String> initUI() {
Scanner s = new Scanner(System.in);
System.out.println("用户名:");
String loginName = s.nextLine();
System.out.println("密码:");
String loginPwd = s.nextLine();
Map<String,String> userLoginInfo = new HashMap<>();
userLoginInfo.put("loginName",loginName);
userLoginInfo.put("loginPwd",loginPwd);
return userLoginInfo;
}
}
【注意】:以下写法会报错。
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","user");
我用的是8.0.21,在新版的数据库使用的时区与本地时区有区别,标准时区使用的是Unix元年的时间为起始点到当前时间中间所做的动作。国际标准失去与本地相差 8 个小时。
解决方法:
在数据库名后面加 ?serverTimezone=UTC
UTC必须大写
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
演示SQL注入现象
当前程序出现的问题
- 用户名:fdsa
- 密码:fdsa ’ or ‘1’='1
- 登录成功
- 这种现象被称为SQL注入(安全隐患),(黑客经常使用)
String sql = "select * from t_user where loginName = '"+loginName+"' and loginPwd = '"+loginPwd+"'";
//以上正好完成了SQL语句的拼接,以下代码的含义是,发送SQL语句给DBMS,DBMS进行SQL编译
//正好将用户提供的“非法信息”编译进去,导致原SQL语句的含义被扭曲了。
resultSet = statement.executeQuery(sql);
导致SQL注入的最根本原因是什么?
- 用户输入的信息中含有SQL语句的关键字,并且这些关键字参与SQL语句的编译过程【参与编译了这是最关键的原因】。
- 导致SQL语句的原意被扭曲了,进而达到SQL注入。
解决SQL注入问题
- 只要用户提供的信息不参与SQL语句的编译过程,问题就解决了
- 即使用户提供的信息中含有SQL语句的关键字,但是没有参与编译,不起作用
- 要想用户信息不参与SQL语句的编译,那么必须使用java.sql.preparedStatement
- PreparedStatement接口继承了java.sql.Statement
- PreparedStatement是属于预编译的数据库操作对象。
- PreparedStatement的原理 是,预先对SQL语句的框架进行编译,然后再给SQL语句传“值”。
解决SQL注入的关键是什么?
用户提供的信息中即使含有SQL语句的关键字,但是这些关键字并没有参与编译,不起作用。
import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;
/**
* 1.解决SQL注入问题?
* 只要用户提供的信息不参与SQL语句的编译过程,问题就解决了
* 即使用户提供的信息中含有SQL语句的关键字,但是没有参与编译,不起作用
* 要想用户信息不参与SQL语句的编译,那么必须使用java.sql.preparedStatement
* PreparedStatement接口继承了java.sql.Statement
* PreparedStatement是属于预编译的数据库操作对象。
* PreparedStatement的原理 是,预先对SQL语句的框架进行编译,然后再给SQL语句传“值”。
*2.测试结果
* 用户名:fdas
* 密码:fdas' or '1'='1
* 登录失败
*3.解决SQL注入的关键是什么?
* 用户提供的信息中即使含有SQL语句的关键字,但是这些关键字并没有参与编译,不起作用。
*/
public class JDBCTest07 {
public static void main(String[] args) {
//初始化一个界面
Map<String,String> userLoginInfo = initUI();
//验证用户名和密码
boolean loginSuccess = login(userLoginInfo);
//最后输出结果
System.out.println(loginSuccess ? "登录成功" : "登录失败");
}
/**
* 用户登录
* @param userLoginInfo 用户登录信息
* @return false表示失败,true表示成功
*/
private static boolean login(Map<String, String> userLoginInfo) {
//打标记的意识
boolean loginSuccess = false;
//单独定义变量
String loginName = userLoginInfo.get("loginName");
String loginPwd = userLoginInfo.get("loginPwd");
//JDBC代码
Connection connection = null;
PreparedStatement ps = null;//这里使用PreparedStatement(预编译的数据库操作对象)
ResultSet resultSet = null;
try {
//1.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//3.获取预编译的数据库操作对象
//SQL语句的框子。其中一个?,表示一个占位符,一个?将来接收一个“值”,【注意】,占位符不能使用单引号括起来。
String sql = "select * from t_user where loginName = ? and loginPwd = ?";
//程序执行到此处,会发送SQL语句的框子给DBMS,然后DBMS进行SQL语句的预先编译。
ps = connection.prepareStatement(sql);
//给占位符?传值(第1个问号下标是1,第2个问号下标是2,JDBC中所有下标从1开始)
ps.setString(1,loginName);
ps.setString(2,loginPwd);
//4.执行SQL
resultSet = ps.executeQuery();
//5.处理结果集
if (resultSet.next()){
//登录成功
loginSuccess = true;
}
} catch (Exception e) {
e.printStackTrace();
} finally {
//6.释放资源
if (resultSet != null){
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (ps != null){
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection != null){
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
return loginSuccess;
}
/**
* 初始化用户界面
* @return用户输入的用户名和密码等登录信息
*/
private static Map<String, String> initUI() {
Scanner s = new Scanner(System.in);
System.out.println("用户名:");
String loginName = s.nextLine();
System.out.println("密码:");
String loginPwd = s.nextLine();
Map<String,String> userLoginInfo = new HashMap<>();
userLoginInfo.put("loginName",loginName);
userLoginInfo.put("loginPwd",loginPwd);
return userLoginInfo;
}
}
Statement和PreparedStatement对比
- Statement存在SQL注入问题,PreparedStatement解决了SQL注入问题。
- Statement是编译一次执行一次,PreparedStatement是编译一次,可执行N次,PreparedStatement效率较高一些。
- PreparedStatement会在编译阶段做类型的安全检查。
【综上所述】:PreparedStatement使用较多,只有较少数的情况下需要使用Statement。
什么情况下必须使用Statement呢???
- 业务方面要求必须支持SQL注入的时候
- Statement支持SQL注入,凡是以业务方面要求是需要进行SQL语句拼接的,必须使用Statement。
演示Statement的用途
使用PreparedStatement
import java.sql.*;
import java.util.Scanner;
public class JDBCTest08 {
public static void main(String[] args) {
//用户在控制台输入desc就是降序,输入asc就是升序
Scanner s = new Scanner(System.in);
System.out.println("请输入desc或asc,desc表示降序,asc表示升序");
System.out.println("请输入:");
String keyWords = s.nextLine();
//执行SQL
Connection connection = null;
PreparedStatement ps = null;
ResultSet resultSet = null;
try {
//注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//获取预编译的数据库操作对象
String sql = "select ename from emp order by ename ?";
ps = connection.prepareStatement(sql);
ps.setString(1,keyWords);
//执行SQL
resultSet = ps.executeQuery();
//遍历结果集
while (resultSet.next()){
System.out.println(resultSet.getString("ename"));
}
} catch (Exception e) {
e.printStackTrace();
}finally {
//释放资源
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (ps != null) {
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}
报错:
java.sql.SQLSyntaxErrorException:您的SQL语法有错误;检查与您的MySQL服务器版本相对应的手册,以在第1行的“ desc”附近使用正确的语法
请输入desc或asc,desc表示降序,asc表示升序
请输入:
desc
java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''desc'' at line 1
at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:120)
at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:97)
at com.mysql.cj.jdbc.exceptions.SQLExceptionsMapping.translateException(SQLExceptionsMapping.java:122)
at com.mysql.cj.jdbc.ClientPreparedStatement.executeInternal(ClientPreparedStatement.java:953)
at com.mysql.cj.jdbc.ClientPreparedStatement.executeQuery(ClientPreparedStatement.java:1003)
at JDBCTest08.main(JDBCTest08.java:27)
Process finished with exit code 0
使用 Statement
import java.sql.*;
import java.util.Scanner;
public class JDBCTest08 {
public static void main(String[] args) {
/*
//用户在控制台输入desc就是降序,输入asc就是升序
Scanner s = new Scanner(System.in);
System.out.println("请输入desc或asc,desc表示降序,asc表示升序");
System.out.println("请输入:");
String keyWords = s.nextLine();
//执行SQL
Connection connection = null;
PreparedStatement ps = null;
ResultSet resultSet = null;
try {
//注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//获取预编译的数据库操作对象
String sql = "select ename from emp order by ename ?";
ps = connection.prepareStatement(sql);
ps.setString(1,keyWords);
//执行SQL
resultSet = ps.executeQuery();
//遍历结果集
while (resultSet.next()){
System.out.println(resultSet.getString("ename"));
}
} catch (Exception e) {
e.printStackTrace();
}finally {
//释放资源
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (ps != null) {
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}*/
//用户在控制台输入desc就是降序,输入asc就是升序
Scanner s = new Scanner(System.in);
System.out.println("请输入desc或asc,desc表示降序,asc表示升序");
System.out.println("请输入:");
String keyWords = s.nextLine();
//执行SQL
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
//注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//获取数据库操作对象
statement = connection.createStatement();
//执行SQL
String sql = "select ename from emp order by ename "+keyWords;
resultSet = statement.executeQuery(sql);
//遍历结果集
while (resultSet.next()){
System.out.println(resultSet.getString("ename"));
}
} catch (Exception e) {
e.printStackTrace();
}finally {
//释放资源
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (statement != null) {
try {
statement.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}
PreparedStatement完成增删改
增加一条数据
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
/**
* PreparedStatement完成 INSERT DELETE UPDATE
*/
public class JDBCTest09 {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement ps = null;
try {
//注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//获取预编译的数据库操作对象
String sql = "insert into dept(deptno,dname,loc) values(?,?,?)";
ps = connection.prepareStatement(sql);
ps.setInt(1,60);
ps.setString(2,"销售部");
ps.setString(3,"上海");
//执行SQL
int count = ps.executeUpdate();
System.out.println(count);
} catch (Exception e) {
e.printStackTrace();
}finally {
//释放资源
if (ps == null) {
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection == null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}
更改一条数据
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
/**
* PreparedStatement完成 INSERT DELETE UPDATE
*/
public class JDBCTest09 {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement ps = null;
try {
//注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//获取预编译的数据库操作对象
/*String sql = "insert into dept(deptno,dname,loc) values(?,?,?)";
ps = connection.prepareStatement(sql);
ps.setInt(1,60);
ps.setString(2,"销售部");
ps.setString(3,"上海");*/
String sql = "update dept set dname = ?,loc = ? where deptno = ?";
ps = connection.prepareStatement(sql);
ps.setString(1,"研发一部");
ps.setString(2,"北京");
ps.setInt(3,60);
//执行SQL
int count = ps.executeUpdate();
System.out.println(count);
} catch (Exception e) {
e.printStackTrace();
}finally {
//释放资源
if (ps == null) {
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection == null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}
删除一条数据
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
/**
* PreparedStatement完成 INSERT DELETE UPDATE
*/
public class JDBCTest09 {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement ps = null;
try {
//注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//获取预编译的数据库操作对象
/*String sql = "insert into dept(deptno,dname,loc) values(?,?,?)";
ps = connection.prepareStatement(sql);
ps.setInt(1,60);
ps.setString(2,"销售部");
ps.setString(3,"上海");*/
/* String sql = "update dept set dname = ?,loc = ? where deptno = ?";
ps = connection.prepareStatement(sql);
ps.setString(1,"研发一部");
ps.setString(2,"北京");
ps.setInt(3,60);*/
String sql = "delete from dept where deptno = ?";
ps = connection.prepareStatement(sql);
ps.setInt(1,60);
//执行SQL
int count = ps.executeUpdate();
System.out.println(count);
} catch (Exception e) {
e.printStackTrace();
}finally {
//释放资源
if (ps == null) {
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection == null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}
JDBC的事物自动提交机制的演示
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
/**
* JDBC事务机制
* 1.JDBC中的事务是自动提交的,什么是自动提交?
* 只要执行任意一条DML语句,则自动提交一次,这是JDBC默认的事务行为。
* 但是在实际的业务当中,通常都是N条DML语句共同联合才能完成的,必须
* 保证他们这些DML语句在同一个事务中同时成功或者同时失败。
*
* 2.以下程序先来验证一下JDBC的事务是否是自动提交机制!
* 测试结果:JDBC中只要执行任意一条DML语句,就提交一次。
*
*/
public class JDBCTest10 {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement ps = null;
try {
//1.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//3.获取预编译的数据库操作对象
String sql = "update dept set dname = ? where deptno = ?";
ps = connection.prepareStatement(sql);
//第一次给占位符传值
ps.setString(1,"x部门");
ps.setInt(2,30);
int count = ps.executeUpdate();//执行第一条UPDATE语句
System.out.println(count);
//重新给占位符传值
ps.setString(1,"y部门");
ps.setInt(2,20);
count = ps.executeUpdate();//执行第二条UPDATE语句
System.out.println(count);
} catch (Exception e) {
e.printStackTrace();
}finally {
//6.释放资源
if (ps == null) {
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection == null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}
账户转账演示事务
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
/**
* sql脚本:
* drop table if exists t_act;
* create table t_act(
* actno int,
* balance double(7,2) //注意:7表示有效数据的个数,2表示小数位的个数。
* );
* insert into t_act(actno,balance) values(111,20000);
* insert into t_act(actno,balance) values(222,0);
* commit;
* select * from t_act;
*
* 批量编辑快捷键:Alt+shift+insert
*/
public class JDBCTest11 {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement ps = null;
try {
//1.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//3.获取预编译的数据库操作对象
String sql = "update t_act set balance = ? where actno = ?";
ps = connection.prepareStatement(sql);
//给?传值
ps.setDouble(1,10000);
ps.setInt(2,111);
int count = ps.executeUpdate();
//制造一个异常,这里坑定会出现空指针异常,
// 出现异常下边的代码将会不执行,直接进入catch语句块...
String s =null;
s.toString();
//给?传值
ps.setDouble(1,10000);
ps.setInt(2,222);
count += ps.executeUpdate();
System.out.println(count == 2 ? "转账成功" : "转账失败");
} catch (Exception e) {
e.printStackTrace();
}finally {
//6.释放资源
if (ps == null) {
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection == null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}
刷新数据库
数据丢失了!!!!
不应该出现这种现象一半成功一半失败!关闭事务自动提交机制,必须同时成功或者同时失败!
手动提交机制
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
/**
* sql脚本:
* drop table if exists t_act;
* create table t_act(
* actno int,
* balance double(7,2) //注意:7表示有效数据的个数,2表示小数位的个数。
* );
* insert into t_act(actno,balance) values(111,20000);
* insert into t_act(actno,balance) values(222,0);
* commit;
* select * from t_act;
*
* 批量编辑快捷键:Alt+shift+insert
*
* 重点三行代码:
* connection.setAutoCommit(false);//开启事务
* connection.commit();//提交事务
* connection.rollback();//回滚事务
*/
public class JDBCTest11 {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement ps = null;
try {
//1.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.获取连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
//将自动提交机制改为手动提交
connection.setAutoCommit(false);//开启事务
//3.获取预编译的数据库操作对象
String sql = "update t_act set balance = ? where actno = ?";
ps = connection.prepareStatement(sql);
//给?传值
ps.setDouble(1,10000);
ps.setInt(2,111);
int count = ps.executeUpdate();
//制造一个异常,这里坑定会出现空指针异常,
// 出现异常下边的代码将会不执行,直接进入catch语句块...
String s =null;
s.toString();
//给?传值
ps.setDouble(1,10000);
ps.setInt(2,222);
count += ps.executeUpdate();
System.out.println(count == 2 ? "转账成功" : "转账失败");
//程序能够走到这里说明以上程序没有异常,事务结束,手动提交数据
connection.commit();//提交事务
} catch (Exception e) {
//回滚事务
if (connection != null){
try {
connection.rollback();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
e.printStackTrace();
}finally {
//6.释放资源
if (ps == null) {
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection == null) {
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
}
数据是正常的!
注释掉异常之后,再刷新数据库!
JDBC工具类的封装
import java.sql.*;
/**
* JDBC工具类,简化JDBC编程。
*
*/
public class DBUtil {
/**
* 工具类中的构造方法都是私有的
* 因为工具类当中的方法都是静态的,不需要new对象,直接采用类名调用。
*/
private DBUtil(){}
//静态代码块在类加载时执行,并且只执行一次
static {
try {
Class.forName("com.mysql.cj.jdbc.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/**
* 获取数据库连接对象
* @return 连接对象
* @throws SQLException
*/
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode?serverTimezone=UTC","root","user");
}
/**
* 关闭资源
* @param connection 连接对象
* @param statement 数据库操作对象
* @param resultSet 结果集
*/
public static void close(Connection connection, Statement statement, ResultSet resultSet){
if (resultSet == null) {
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (statement == null) {
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if (connection == null) {
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
JDBC实现模糊查询
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
/**
* 这个程序两个任务
* 第一:测试DBUtil是否好用
* 第二:模糊查询怎么写?
*/
public class JDBCTest12 {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement ps = null;
ResultSet resultSet = null;
try {
//获取连接
connection = DBUtil.getConnection();
//获取预编译的数据库操作对象
//错误写法
/*String sql = "select ename from emp where ename like '_?%'";
ps = connection.prepareStatement(sql);
ps.setString(1,"A");*/
String sql = "select ename from emp where ename like ?";
ps = connection.prepareStatement(sql);
ps.setString(1,"_A%");
resultSet = ps.executeQuery();
while (resultSet.next()){
System.out.println(resultSet.getString("ename"));
}
} catch (Exception throwables) {
throwables.printStackTrace();
}finally {
//释放资源
DBUtil.close(connection,ps,resultSet);
}
}
}
悲观锁和乐观锁的概念
悲观锁(行级锁 for update)和乐观锁机制
演示行级锁机制
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
/**
* 这个程序开启一个事务,这个事务进行查询,并且使用行级锁/悲观锁,锁住相关的记录
*/
public class JDBCTest13 {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement ps = null;
ResultSet resultSet = null;
try {
//获取连接
connection = DBUtil.getConnection();
//开启事务
connection.setAutoCommit(false);
String sql = "select ename,job,sal from emp where job = ? for update ";
ps = connection.prepareStatement(sql);
ps.setString(1,"MANAGER");
resultSet = ps.executeQuery();
while (resultSet.next()){
System.out.println(resultSet.getString("ename")+","+resultSet.getString("job")+","+resultSet.getgetDouble("sal"));
}
//提交事务(事务结束)
connection.commit();
} catch (Exception throwables) {
if (connection == null) {
try {
//回滚事务(事务结束)
connection.rollback();
} catch (SQLException throwables1) {
throwables1.printStackTrace();
}
}
throwables.printStackTrace();
}finally {
DBUtil.close(connection,ps,resultSet);
}
}
}
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
/**
* 这个程序负责修改你被锁定的记录
*/
public class JDBCTest14 {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement ps = null;
try {
connection = DBUtil.getConnection();
connection.setAutoCommit(false);
String sql = "update emp set sal = sal * 1.1 where job = ?";
ps = connection.prepareStatement(sql);
ps.setString(1,"MANAGER");
int count = ps.executeUpdate();
System.out.println(count);
connection.commit();
} catch (SQLException throwables) {
if (connection == null) {
try {
connection.rollback();
} catch (SQLException e) {
e.printStackTrace();
}
}
throwables.printStackTrace();
}finally {
DBUtil.close(connection,ps,null);
}
}
}
下一篇:HTML基础语法