JDBC MYSQL 学习笔记(一) JDBC 基本使用

1、JDBC简介

SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范,称之为JDBC。 JDBC全称为:Java Data Base Connectivity(java数据库连接),它主要由接口组成。 组成JDBC的2个包:java.sql  javax.sql

开发JDBC应用需要以上2个包的支持外,还需要导入相应JDBC的数据库实现(即数据库驱动)。

2、使用JDBC的步骤——第一个JDBC程序

需求:编程从user表中读取数据,并打印在命令行窗口中。

(1) 搭建实验环境 :

a、在mysql中创建一个数据库,并创建user表,同时插入数据到表中。

b、新建一个Java工程,并导入数据库驱动。

(2) 编写程序,在程序中加载数据库驱动

         a、方式一:DriverManager. registerDriver(Driver driver)

         b、方式二:Class.forName(“com.mysql.jdbc.Driver”);

(3) 建立连接(Connection)

Connection conn = DriverManager.getConnection(url,user,pass);

(4) 创建用于向数据库发送SQL的Statement对象,并发送sql

         Statement st = conn.createStatement();

         ResultSet rs = st.excuteQuery(sql);

(5) 从代表结果集的ResultSet中取出数据,打印到命令行窗口

(6) 断开与数据库的连接,并释放相关资源

dome:

</pre><p><pre name="code" class="java">import java.sql.*;

import com.sun.org.apache.regexp.internal.recompile;

public class dome {

	/**
	 * @param args
	 */
	public static void main(String[] args) throws SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub

		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//1.加载驱动
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");		//2获取连接
Connection connection = DriverManager.getConnection(url,username,password);
	//3.获取向数据库发sql语句的statament对象
Statement stat = connection.createStatement();
//4.向数据库发送sql,获取数据库返回的结果集
ResultSet rsResultSet = stat.executeQuery("select * from user");
//5.从结果集中获取数据while (rsResultSet.next()) {System.out.println("id = "+ rsResultSet.getObject("id"));System.out.println("name = "+ rsResultSet.getObject("name"));
System.out.println("password = "+ rsResultSet.getObject("password"));}
 //6.释放资源(释放链接)rsResultSet.close();stat.close();connection.close();}}

3、DriverManager ——加载数据库驱动

Jdbc程序中的DriverManager用于加载驱动,并创建与数据库的链接,这个API的常用方法:

    DriverManager.registerDriver(new Driver());
    DriverManager.getConnection(url, user, password);

注意:在实际开发中并不推荐采用registerDriver方法注册驱动。原因有二:

一、查看Driver的源代码可以看到,如果采用此种方式,会导致驱动程序注册两次,也就是在内存中会有两个Driver对象。

二、程序依赖mysql的api,脱离mysql的jar包,程序将无法编译,将来程序切换底层数据库将会非常麻烦。

推荐方式:

Class.forName(“com.mysql.jdbc.Driver”);

采用此种方式不会导致驱动对象在内存中重复出现,并且采用此种方式,程序仅仅只需要一个字符串,不需要依赖具体的驱动,使程序的灵活性更高。

同样,在开发中也不建议采用具体的驱动类型指向getConnection方法返回的connection对象。

4、数据库URL ——标识数据库的位置

URL用于标识数据库的位置,程序员通过URL地址告诉JDBC程序连接哪个数据库,

MySql 数据库的URL写法为: jdbc:mysql:[]//localhost:3306/test ?参数名:参数值

常用数据库URL地址的写法:

Oracle:jdbc:oracle:thin:@localhost:1521:skyfin

SqlServer:jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=skyfin

MySql:jdbc:mysql://localhost:3306/skyfin

Mysql的url地址的简写形式: jdbc:mysql://skyfin

常用属性:useUnicode=true&characterEncoding=UTF-8

jdbc:mysql://localhost:3306/test?user=root&password=&useUnicode=true&characterEncoding=gbk&autoReconnect=true&failOverReadOnly

5、Connection ——代表数据库的链接

Jdbc程序中的Connection,它用于代表数据库的链接。Connection 是数据库编程中最重要的一个对象,客户端与数据库所有交互都是通过Connection 对象完成的,这个对象的常用方法:

(1) createStatement():创建向数据库发送sql的statement对象。

(2) prepareStatement(sql) :创建向数据库发送预编译sql的PrepareSatement对象。

(3) prepareCall(sql):创建执行存储过程的callableStatement对象。

(4) setAutoCommit(boolean autoCommit):设置事务是否自动提交。

(5) commit() :在链接上提交事务。

(6) rollback() :在此链接上回滚事务。

6、Statement  ——向数据库发送SQL语句

Jdbc程序中的Statement对象用于向数据库发送SQL语句, Statement对象常用方法:

(1) executeQuery(String sql) :用于向数据库发送查询语句。

(2) executeUpdate(String sql):用于向数据库发送insert、update或delete语句

(3) execute(String sql):用于向数据库发送任意sql语句

(4) addBatch(String sql) :把多条sql语句放到一个批处理中。

(5) executeBatch():向数据库发送一批sql语句执行。

(6) clearBatch() :清空此 Statement 对象的当前 SQL 命令列表。

7、ResultSet  ——代表Sql语句的执行结果

Jdbc程序中的ResultSet用于代表Sql语句的执行结果。Resultset封装执行结果时,采用的类似于表格的方式。ResultSet 对象维护了一个指向表格数据行的游标,初始的时候,游标在第一行之前,调用ResultSet.next() 方法,可以使游标指向具体的数据行,进行调用方法获取该行的数据。

(1) ResultSet提供了对结果集进行滚动的方法:

a、next():移动到下一行

b、Previous():移动到前一行

c、absolute(int row):移动到指定行

d、beforeFirst():移动resultSet的最前面。

e、 afterLast() :移动到resultSet的最后面。

(2) ResultSet既然用于封装执行结果的,所以该对象提供了用于获取数据的get方法:

获取任意类型的数据

getObject(int index)

getObject(string columnName)

获取指定类型的数据,例如:

getString(int index)

getString(String columnName)

其他获取指定类型数据的方法见下表:

常用数据类型转换表:

8、释放资源 ——释放与数据库进行交互的对象

Jdbc程序运行完后,切记要释放程序在运行过程中,创建的那些与数据库进行交互的对象,这些对象通常是ResultSet, Statement和Connection对象。

特别是Connection对象,它是非常稀有的资源,用完后必须马上释放,如果Connection不能及时、正确的关闭,极易导致系统宕机。Connection的使用原则是尽量晚创建,尽量早的释放。

为确保资源释放代码能运行,资源释放代码也一定要放在finally语句中。

9、用JDBC对数据库进行CRUD

jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。

Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个int整数(即增删改语句导致了数据库几行数据发生了变化)。

Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。

	public static void main(String[] args) throws SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub

		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");

		Connection  connection = DriverManager.getConnection(url,username,password);

		Statement stat = connection.createStatement();

		/*
		 * 执行查找操作
		 */
		ResultSet rsResultSet = stat.executeQuery("select * from user");

		while (rsResultSet.next()) {
			System.out.println("id = "+ rsResultSet.getObject("id"));
			System.out.println("name = "+ rsResultSet.getObject("name"));
			System.out.println("password = "+ rsResultSet.getObject("password"));

		}

		/*
		 * 执行插入操作
		 */
		String sql = "insert into user(id,name,password) value(6,"+"'staff'"+","+"'staff'"+")";
		System.out.println(sql);
		int statentnum = stat.executeUpdate(sql);
		if (statentnum>0) {
			System.out.println("insert ok");
		}

		/*
		 * 执行更新操作
		 */
		sql = "update user set name = 'skstaff' where name = 'staff'";
		System.out.println(sql);
		statentnum = stat.executeUpdate(sql);
		if (statentnum>0) {
			System.out.println("update ok");
		}

		/*
		 * 执行删除操作
		 */
		sql = "delete from user where name = 'skstaff'";
		System.out.println(sql);
		statentnum = stat.executeUpdate(sql);
		if (statentnum>0) {
			System.out.println("delete ok");
		}
		/*
		 * 资源的释放
		 */
		rsResultSet.close();
		stat.close();
		connection.close();
	}

10、用JDBC的PreparedStatement启动事务使用批处理executeBatch()

JDBC使用MySQL处理大数据的时候,自然而然的想到要使用批处理,

普通的执行过程是:每处理一条数据,就访问一次数据库;

而批处理是:累积到一定数量,再一次性提交到数据库,减少了与数据库的交互次数,所以效率会大大提高

至于事务:事务指逻辑上的一组操作,组成这组操作的各个单元,要不全部成功,要不全部不成功,默认是关闭事务的。

1. PreparedStatement使用批处理 executeBatch()

1.1. 不使用executeBatch(),而使用executeUpdate(),速度很慢

	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub

		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");

		Connection  connection = DriverManager.getConnection(url,username,password);
		String sql = "insert into user1(id,name) value(?,?)";
		PreparedStatement preparedStatement = connection.prepareStatement(sql);
		for(int i = 0;i<10000;i++){
			preparedStatement.setInt(1, i);
			preparedStatement.setString(2, "skyfin"+i);
			preparedStatement.executeUpdate();
		}
	}

1.2. 而使用executeBatch()

	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub

		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");

		Connection  connection = DriverManager.getConnection(url,username,password);
		String sql = "insert into user1(id,name) value(?,?)";
		PreparedStatement preparedStatement = connection.prepareStatement(sql);
		for(int i = 0;i<10000;i++){
			preparedStatement.setInt(1, i);
			preparedStatement.setString(2, "skyfin"+i);
			//preparedStatement.executeUpdate();
			/*
			 * 使用executeBatch()
			 */
			preparedStatement.addBatch();
		}
		//执行批处理
		preparedStatement.executeBatch();
	}

注意:1. 如果使用了 addBatch() -> executeBatch() 还是很慢,那就得使用到这个参数了rewriteBatchedStatements=true (启动批处理操作)

在数据库连接URL后面加上这个参数:      String dbUrl =  "jdbc:mysql://localhost:3306/User? rewriteBatchedStatements=true";

2. 在代码中,pstmt的位置不能乱放,必须放在循环体外

2. 启用事务处理

	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub

		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");

		Connection  connection = DriverManager.getConnection(url,username,password);
		//关闭自动提交
		connection.setAutoCommit(false);
		String sql = "update user1 set name = ?where id = ?";
		PreparedStatement preparedStatement = connection.prepareStatement(sql);
		for(int i = 0;i<10000;i++){

			preparedStatement.setString(1, "loco"+i);
			preparedStatement.setInt(2, i);

			//preparedStatement.executeUpdate();
			/*
			 * 使用executeBatch()
			 */
			preparedStatement.addBatch();
		}
		//执行批处理
		preparedStatement.executeBatch();
		preparedStatement.close();
		//执行完后手动提交事务
		connection.commit();
		//打开自动提交
		connection.setAutoCommit(true);
		connection.close();
	}

3. 事务和批处理混合使用

	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub

		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");

		Connection  connection = DriverManager.getConnection(url,username,password);
		//关闭自动提交
		connection.setAutoCommit(false);
		String sql = "update user1 set name = ?where id = ?";
		PreparedStatement preparedStatement = connection.prepareStatement(sql);
		for(int i = 0;i<10000;i++){

			preparedStatement.setString(1, "skyfin"+i);
			preparedStatement.setInt(2, i);

			//preparedStatement.executeUpdate();
			/*
			 * 使用executeBatch()
			 */
			if (i>0&&i%500 == 0) {
				preparedStatement.executeBatch();
				//如果不想出错后,完全没保留数据,则可以没执行一次提交一次,但得保证数据不会重复
				connection.commit();
			}
			preparedStatement.addBatch();
		}
		//执行批处理
		preparedStatement.executeBatch();
		preparedStatement.close();
		//执行完后手动提交事务
		connection.commit();
		//打开自动提交
		connection.setAutoCommit(true);
		connection.close();
	}

11、SQL 注入的防范

SQL 注入是用户利用某些系统没有对输入数据进行充分的检查,从而进行恶意破坏的行为。

1、statement存在sql注入攻击问题,例如登陆用户名采用‘ or 1=1 or username=‘

2、对于防范 SQL 注入,可以采用PreparedStatement取代Statement。

备注:本例只是最基本的防止SQL注入方式,其他情况还请查阅资料。

12、PreparedStatement

PreperedStatement是Statement的孩子,它的实例对象可以通过调用Connection.preparedStatement()方法获得,相对于Statement对象而言的优势:

(1) 防止SQL注入:PreperedStatement可以避免SQL注入的问题。

(2) 预编译SQL语句:Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement 可对SQL进行预编译,从而提高数据库的执行效率。

(3) 使用占位符简化语句:并且PreperedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。 (例如多次循环插入数据)

public List<Customer> getAll(){

        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try{
              conn = JdbcUtils.getConnection();
              String sql = "select * from customer";
              st = conn.prepareStatement(sql);
              rs = st.executeQuery();
              List list = new ArrayList();
              while(rs.next()){

                    Customer c = new Customer();

                    c.setBirthday(rs.getDate("birthday"));

                    c.setCellphone(rs.getString("cellphone"));

                    c.setDescription(rs.getString("description"));

                    c.setEmail(rs.getString("email"));

                    c.setGender(rs.getString("gender"));

                    c.setId(rs.getString("id"));

                    c.setName(rs.getString("name"));

                    c.setPreference(rs.getString("preference"));

                    c.setType(rs.getString("type"));

                    list.add(c);
              }
              return list;
        }catch (Exception e) {
              throw new DaoException(e);
        }finally{
              JdbcUtils.release(conn, st, rs);
        }
  }
 

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-11 02:04:44

JDBC MYSQL 学习笔记(一) JDBC 基本使用的相关文章

mysql学习笔记-简介

1.数据存储方式3个阶段 1.人工管理阶段 2.文件系统阶段 3.数据库系统阶段 数据库组成 1.数据库由若干张表组成,表由若干个字段组成 2.关系数据库的表都是二维表 2.数据库泛型(创建数据库必须满足的要求) 1.第一范式(1NF):设计数据库满足的最低要求表中不能有重复字段,并且每个字段不能在拆分 3.数据库技术构成 1.数据库系统 2.sql语句 3.数据库访问技术等 4.sql语言分类 1.DDL(数据定义语言):主要用于创建表,视图,索引,触发器等.其中包括CREATE(创建表),A

MySQL学习笔记-基础入门

MySQL学习笔记

MySql学习笔记(一)之DQL常用查询

MySql学习笔记(一)之DQL常用查询 前言:mysql是中小型的数据库软件,SQL语言分为DDL,DCL,DML,DQL四种,在这里重点讲解DQL的单表查询. 正文:在学习mysql单表查询之前,我们先做一些准备工作. 需要安装的软件如下: 1.mysql,版本可以选择5.1或者5.5,安装过程可以参考博客:http://www.cnblogs.com/ixan/p/7341637.html 2.mysql图形化管理软件:Navicate,sqlyog(二选一,推荐使用sqlyog). 本文

MySQL学习笔记-自定义函数

MySQL学习笔记-自定义函数 1.自定义函数简介 自定义函数:用户自定义函数(user-defined function,UDF)是一种对MySQL扩展的途径,其用法与内置函数相同 自定义函数的两个必要条件:(1)参数  (2)返回值 自定义函数: 创建自定义函数 CREATE FUNCTION function_name RETURNS {STRING|INTEGER|REAL|DECIMAL} routine_body 关于函数体: 1.函数体可以由合法的SQL语句构成: 2.函数体可以是

Mysql学习笔记(三)对表数据的增删改查。

写在前面:(一些牢骚,可以直接跳到分割线后) 太过敏感的人不会快乐,不幸的是我正是这种性格的人. 从培训机构毕业后,迫于经济方面的压力,和当时的班里的一个同学住在了一起,我们在一个公司上班.谁知道这都是不开心生活的源头,从每天早晨开始心情就很糟糕.他是个脾气很慢的人,我是个急脾气,特别是在早上上班的时候.由此种种吧,实在是不胜枚举.算了,还是不说了,太痛苦了,我不太喜欢说别人的坏话.我是学心理学的,已经用各种方法去安慰自己,但是都不太奏效. 回想以往和朋友的交往中,我虽然不算十分合群的人,但绝对

mysql 学习笔记(一)

查询:show databases;show status;show tables; desc  table-name: 更改root密码:方法一:mysqladmin -uroot -poldpassword  password newpassword方法二:mysql -uroot -puse mysqlupdate user set password=password("newpasswd") where user="root";select host,use

MySQL学习笔记-数据类型与操作数据表

MySQL学习笔记-数据类型与操作数据表 数据类型:  1.字符型  2.整型  3.浮点型  4.日期时间型 数据表操作:  1.插入记录  2.查找记录 记录操作:  1.创建数据表  2.约束的使用 1.数据类型 [1]整型: 数据类型 存储范围 字节 TINYINT 有符号型:-128~127(-2^7~2^7 -1),无符号型0~255(0~2^8 -1) 1 SMALLINT 有符号型:-2^15~2^15 -1,无符号型0~2^16 -1 2 MEDIUMINT 有符号型:-2^2

mysql学习笔记 第五天

使用分区数据表: 分区数据表和merge数据表具有相似的作用,但是分区数据表确确实实是一个数据表 ,不像merge是列出数据表的逻辑关系,并且分区数据表可以包括像myisam以外的 的数据表.创建分区数据表: create table 里给出数据列和索引,然后用partition by 定义一个用来把数据行分配 到各个分区的分区函数:[将数据表分成四个区] create table log_partition( dt datetime not null, info varchar(100) no

mysql学习笔记 第四天

mysql引擎: archive(档案)[数据插入以后不能被修改,只读] blackhole[这种写操作是删除数据,读操作是返回空白记录] CSV[在储存数据时以逗号作为数据项之间的分隔符] example[示例(存根)储存引擎] Falcon[用来进行处理事务的储存类型] federated[用来访问远程数据表的储存引擎] InnoDB[具备外键支持功能的事务处理引擎] memory[内存里的数据表] merge[用来管理多个MyISAM数据表构成的数据表集合(merg-myisam)] my