JavaWeb学习记录2——JDBC java-web

一、快速入门

// 1.注册驱动可以省略不写 //Class.forName("com.mysql.jdbc.Driver"); //2.获取连接 String url = "jdbc:mysql://127.0.0.1:3306/db1?useSSL=true"; String username = "root"; String password = "root"; Connection conn = DriverManager.getConnection(url, username, password); //3.定义sql String sql = "update dept set loc = '厦门' where id = 10"; //4.获取执行sql的对象statement 其实就是编译 Statement stmt = conn.createStatement(); //5.执行sql int count = stmt.executeUpdate(sql); //6.处理结果 System.out.println(count); //7,释放资源 stmt.close(); conn.close();

二、JDBC API详解
2.1、DriverManager

作用： 1、用于注册驱动 MySQL 5之后的驱动包，可以省略1注册驱动的步骤，因为程序会自动加载。2、获取数据库连接参数说明：url：表示连接的数据库的路径。语法：jdbc:mysql://ip地址(域名):端口号/数据库名称?参数键值对1&参数键值对2… 示例：jdbc:mysql://127.0.0.1:3306/db1注意：1、如果连接的是本机mysql服务器，并且mysql服务默认端口是3306，则url可以简写为：jdbc:mysql:///数据库名称?参数键值对。 2、配置 useSSL=false 参数，禁用安全连接方式，解决警告提示示例：jdbc:mysql://127.0.0.1:3306/db1?useSSL=false；

【JavaWeb学习记录2——JDBC】2.2、Connection

作用： 1、获取执行 SQL 的对象 1.1、普通执行SQL对象 Statement createStatement() //入门案例中就是通过该方法获取的执行对象。1.2、预编译SQL的执行SQL对象 PreparedStatement prepareStatement(sql) // 通过这种方式获取的 PreparedStatement SQL语句考研防止SQL注入1.2.1、什么是SQL注入，为什么可以使用SQL注入来破解登录？ SQL注入就是指：通过操作输入来修改事先定义好的SQL语句，用以达到执行代码对服务器进行攻击的方法。因为普通执行SQL对象是直接将用户名和密码拼接到sql语句中。当password = ''or '1' = '1'时，sql语句拼接完后为：select * from tb_user where username = 'sjdljfld'and password = ''or '1' = '1',恒成立；1.2.2、为什么PreparedStatement可以防止sql注入？ PreparedStatement使用占位符？来替代username和password,能够将敏感字符进行转译，而且还可以预编译SQL，提高性能。2、管理事务（MySQL默认是自动提交事务）开启事务： BEGIN; 或者 START TRANSACTION; 提交事务： COMMIT; 回滚事务： ROLLBACK; 通常情况，保护事务的代码要使用try-catch实现，如果try中的代码全部都能够顺利执行，则提交事务。否则，事务将回滚，整个try中的代码恢复到执行前的状态。具体实现代码： try { // ============开启事务========== conn.setAutoCommit(false); // 执行sql int count1 = stmt.executeUpdate(sql1); //受影响的行数 // 处理结果 System.out.println(count1); int i = 3/0; //出现异常的代码 // 执行sql int count2 = stmt.executeUpdate(sql2); //受影响的行数 // 处理结果 System.out.println(count2); // ============提交事务========== //程序运行到此处，说明没有出现任何问题，则需求提交事务 conn.commit(); } catch (Exception e) { // ============回滚事务========== //程序在出现异常时会执行到这个地方，此时就需要回滚事务 conn.rollback(); e.printStackTrace(); }

2.3、ResultSet

作用：用于封装了SQL查询语句的结果。boolean next() 将光标从当前位置向前移动一行，判断当前行是否为有效行方法返回值说明： true ：有效航，当前行有数据 false ：无效行，当前行没有数据 xxx getXxx(参数)：获取数据 xxx : 数据类型；如： int getInt(参数) ；String getString(参数) 参数： int类型的参数：列的编号，从1开始 String类型的参数：列的名称代码实现：查询account账户表数据，封装为Account对象中，并且存储到ArrayList集合中。 /** * 1. 定义实体类Account * 2. 查询数据，封装到Account对象中 * 3. 将Account对象存入ArrayList集合中 */ @Test public void testResultSet2() throwsException { //1. 注册驱动 //Class.forName("com.mysql.jdbc.Driver"); //2. 获取连接：如果连接的是本机mysql并且端口是默认的3306 可以简化书写 String url = "jdbc:mysql:///db1?useSSL=false"; String username = "root"; String password = "1234"; Connection conn = DriverManager.getConnection(url, username,password); //3. 定义sql String sql = "select * from account"; //4. 获取statement对象 Statement stmt = conn.createStatement(); //5. 执行sql ResultSet rs = stmt.executeQuery(sql); // 创建集合 List list = new ArrayList<>(); // 6.1 光标向下移动一行，并且判断当前行是否有数据 while (rs.next()){ Account account = new Account(); //6.2 获取数据 getXxx() int id = rs.getInt("id"); String name = rs.getString("name"); double money = rs.getDouble("money"); //赋值 account.setId(id); account.setName(name); account.setMoney(money); // 存入集合 list.add(account); } System.out.println(list); //7. 释放资源 rs.close(); stmt.close(); conn.close(); }

三、数据库连接池

作用：提高工作效率常用的数据库连接池：Driud配置文件 driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql:///db1? useSSL=false&useServerPrepStmts=true username=root password=1234 # 初始化连接数量 initialSize=5 # 最大连接数 maxActive=10 # 最大等待时间 maxWait=3000代码演示： /** * Druid数据库连接池演示 */ public class DruidDemo { public static void main(String[] args) throws Exception { //1.导入jar包 //2.定义配置文件 //3. 加载配置文件 Properties prop = new Properties(); prop.load(new FileInputStream("jdbcdemo/src/druid.properties")); //4. 获取连接池对象 DataSource dataSource=DruidDataSourceFactory.createDataSource(prop); //5. 获取数据库连接 Connection Connection connection =dataSource.getConnection(); System.out.println(connection); //获取到了连接后就可以继续做其他操作了 } }