【Java】使用JDBC操作MySQL(快速入门+详解)

news2024/11/15 11:21:31

文章目录

  • 1. JDBC概述
  • 2. JDBC快速入门
    • 2.1 下载驱动jar包
    • 2.2 数据准备
    • 2.3 创建工程
    • 2.4 编写代码
  • 3. JDBC API详解
    • 3.1 DriverManager
    • 3.2 Connection
      • 3.2.1 获取执行SQL对象
      • 3.2.1 管理事务
    • 3.3 Statement
      • 3.3.1 执行DML语句
      • 3.3.2 执行DDL语句
    • 3.4 ResultSet
      • 3.4.1 ResultSet对象方法
      • 3.4.2 执行DQL语句
      • 3.4.3 封装实体类
    • 3.5 PreparedStatement
      • 3.5.1 演示SQL注入
      • 3.5.2 分析SQL注入
      • 3.5.3 解决SQL注入
      • 3.5.4 PreparedStatement原理
  • 4. 数据库连接池
    • 4.1 数据库连接池概述
    • 4.2 Driud的使用
  • 5. 案例练习
    • 5.1 数据准备
    • 5.2 查询所有
    • 5.3 添加数据
    • 5.4 修改数据
    • 5.5 删除数据

1. JDBC概述

1.JDBC概念:全称 Java DataBase Connectivity,即Java 数据库连接 是用Java操作关系型数据库的一套API。

驱动:SUN公司指定了一套标准接口(JDBC),JDBC中定义了所有操作关系型数据库的规则,而接口的实现类由各自的数据库厂商给出,这套实现类称之为驱动。想要使用同一套Java代码操作不同的关系型数据库,只需要加载该数据库厂商对应的驱动即可。

在这里插入图片描述

2.JDBC本质:

  • 官方定义的一套操作所有关系型数据库的规则,即接口
  • 各个数据库厂商去实现这套接口,提供数据库驱动jar包
  • 可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类

3.Java操作数据库的流程:

  • 编写Java代码
  • Java代码将SQL发送到MySQL服务端
  • MySQL服务端接收到SQL语句并执行该SQL语句
  • 将SQL语句执行的结果返回给Java代码

在这里插入图片描述

2. JDBC快速入门

2.1 下载驱动jar包

1.首先查询自己本地安装的MySQL版本,此处我的MySQL版本是 8.0.32

mysql -V

在这里插入图片描述

2.根据自己本地的MySQL版本,去MySQL官网下载对应的版本的zip压缩包

MySQL官网下载地址:https://dev.mysql.com/downloads/connector/j/

点击Archives,进入历史版本

在这里插入图片描述

选择好版本和操作系统后,点击Download下载zip压缩包

  • 版本:选择本地安装的数据库版本,此处为 8.0.32
  • 操作系统:选择 Platform Independent,不依赖平台

在这里插入图片描述

3.解压zip包以后,拿出里面的jar包即可,此处解压后得到 mysql-connector-j-8.0.32.jar

在这里插入图片描述

2.2 数据准备

准备一张account表,插入两条数据如下:

-- 删除账户表
drop table if exists account;

-- 创建账户表
create table account
(
    id    int primary key AUTO_INCREMENT comment 'ID',
    name  varchar(10) comment '姓名',
    money double(10, 2) comment '余额'
) comment '账户表';

-- 向账户表插入数据
insert into account(name, money) VALUES ('张三', 2000), ('李四', 2000);

-- 查询账户表
select * from account;

在这里插入图片描述

2.3 创建工程

1.创建新的项目,定义项目的名称,并指定位置。

在这里插入图片描述

2.生成的项目结构如下,首先删除src文件夹下Main.java,然后在项目下新建一个目录,一般取名叫lib,用于存放jar包。

将下载好的 mysql-connector-j-8.0.32.jar 拖到该 lib 目录下,最终得到的项目结构如下:

在这里插入图片描述

3.右键lib目录,点击 Add as Library,将该 jar 包添加为库文件

在这里插入图片描述

在添加为库文件的时候,有如下三个选项

  • Global Library : 全局有效
  • Project Library : 项目有效
  • Module Library : 模块有效

在这里插入图片描述

4.src文件夹下,新建一个java文件,此处取名JDBCDemo

在这里插入图片描述

2.4 编写代码

编写代码一共分为以下七步:

  1. 注册驱动
  2. 获取连接
  3. 定义SQL语句
  4. 获取执行SQL对象
  5. 执行SQL
  6. 处理返回结果
  7. 释放资源

将以下代码复制到 JDBCDemo.java 中运行:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;

public class JDBCDemo {
    public static void main(String[] args) throws Exception {
    
        // 1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");

        // 2.获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itheima"; // 数据库URL
        String username = "root"; // 用户名
        String password = "123456"; // 密码
        Connection conn = DriverManager.getConnection(url, username, password);

        // 3.定义sql
        String sql = "update account set money = 3000 where id = 1";

        // 4.获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();

        // 5.执行sql
        int count = stmt.executeUpdate(sql); // 受影响的行数

        // 6.处理结果
        System.out.println(count);
        
        // 7.释放资源
        stmt.close();
        conn.close();
    }
}

运行结束后,查询account表,张三的余额变成了3000,说明JDBC运行成功了:

在这里插入图片描述

3. JDBC API详解

3.1 DriverManager

DriverManager(驱动管理类)的作用:

  • 注册驱动
  • 获取数据库连接

1.注册驱动:registerDriver​(Driver driver)方法用于注册驱动

MySQL提供的Driver类,实现注册驱动的源码如下:

在这里插入图片描述

在该类中的静态代码块中已经执行了 DriverManager 对象的 registerDriver() 方法进行驱动的注册了,那么我们只需要加载 Driver 类,该静态代码块就会执行。而 Class.forName()方法就可以加载 Driver 类。

Class.forName("com.mysql.jdbc.Driver"); // 注册驱动

注:MySQL 5之后的驱动包,可以省略注册驱动的步骤,会自动加载jar包中META-INF/services/java.sql.Driver文件中的驱动类。

2.获取数据库连接:getConnection()方法

getConnection​(String url, String user, String password);

参数说明:

  • url : 数据库连接路径
    • 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称?参数键值对1&参数键值对2…
    • 示例:jdbc:mysql://127.0.0.1:3306/itheima
  • user :用户名
  • poassword :密码

注:
1.如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称?参数键值对
2.url中配置 useSSL=false 参数,禁用安全连接方式,可以解决警告提示

3.2 Connection

Connection(数据库连接对象)的作用:

  • 获取执行 SQL 的对象
  • 管理事务

3.2.1 获取执行SQL对象

1.普通执行SQL对象

Statement createStatement()

2.预编译SQL的执行SQL对象:防止SQL注入

PreparedStatement  prepareStatement(sql)

3.执行存储过程的对象

CallableStatement prepareCall(sql)

3.2.1 管理事务

MySQL事务管理的操作命令:

  • 开启事务 : BEGIN 或者 START TRANSACTION
  • 提交事务 : COMMIT
  • 回滚事务 : ROLLBACK

注:MySQL默认自动提交事务

Connection接口中定义了3个对应的方法:

1.开启事务 :setAutoCommit​(boolean autoCommit)
其中参数 autoCommit 表示是否自动提交事务,true表示自动提交事务,false表示手动提交事务。而开启事务需要将该参数设为为false。

2.提交事务:commit()

3.回滚事务 :rollback()

代码实现如下:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;

public class JDBCDemo {
    public static void main(String[] args) throws Exception {

        //1. 注册驱动
        Class.forName("com.mysql.jdbc.Driver");

        //2. 获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itheima?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        //3. 定义sql
        String sql1 = "update account set money = 3000 where id = 1";
        String sql2 = "update account set money = 3000 where id = 2";

        //4. 获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();

        try {
            // ============开启事务==========
            conn.setAutoCommit(false);

            //5. 执行sql
            int count1 = stmt.executeUpdate(sql1);//受影响的行数
            //6. 处理结果
            System.out.println(count1);

             int i = 3/0; // 构造程序异常,如需正常运行,注释该行即可

            //5. 执行sql
            int count2 = stmt.executeUpdate(sql2);//受影响的行数
            //6. 处理结果
            System.out.println(count2);

            // ============提交事务==========
            //程序运行到此处,说明没有出现任何问题,则需提交事务
            conn.commit();
        } catch (Exception e) {
            // ============回滚事务==========
            //程序在出现异常时会执行到这个地方,此时就需要回滚事务
            conn.rollback();
            e.printStackTrace();
        }

        //7. 释放资源
        stmt.close();
        conn.close();
    }
}

3.3 Statement

Statement对象的作用就是用来执行SQL语句,不同类型的SQL语句使用的方法也不一样。

方法分类如下:

  • executeUpdate​(String sql):执行DDL、DML语句,返回受影响的行数,或者不返回内容。
  • executeQuery​(String sql):执行DQL语句,返回单个 ResultSet对象。

注:DQL语句涉及ResultSet对象,放到3.4节再讲述

3.3.1 执行DML语句

执行DML语句:使用executeUpdate​(String sql)方法执行DML语句,返回受影响的行数

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;

public class JDBCDemo {
    public static void main(String[] args) throws Exception {

        // 1.注册驱动,mysql8的驱动会自动加载注册,此行可以注释掉
        // Class.forName("com.mysql.jdbc.Driver");

        // 2.获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itheima?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 3.定义sql
        String sql = "update account set money = 3000 where id = 1";

        // 4.获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();

        // 5.执行sql
        int count = stmt.executeUpdate(sql); // 执行完DML语句,受影响的行数

        // 6.处理结果
        if(count > 0){
            System.out.println("修改成功~");
        }else{
            System.out.println("修改失败~");
        }

        //7. 释放资源
        stmt.close();
        conn.close();
    }
}

3.3.2 执行DDL语句

执行DDL语句:使用executeUpdate​(String sql)方法执行DDL语句,不返回内容

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;

public class JDBCDemo {
    public static void main(String[] args) throws Exception {

        // 1.注册驱动,mysql8的驱动会自动加载注册,此行可以注释掉
        // Class.forName("com.mysql.jdbc.Driver");

        // 2.获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itheima?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 3.定义sql
        String sql = "alter table account add remark varchar(20)"; // 添加字段remark

        // 4.获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();

        // 5.执行sql
        int count = stmt.executeUpdate(sql); // 执行完DDL语句,可能是0

        // 6.处理结果
        System.out.println(count);

        //7. 释放资源
        stmt.close();
        conn.close();
    }
}

3.4 ResultSet

ResultSet(结果集对象)的作用:封装了SQL查询语句的结果,ResultSet executeQuery(sql)执行DQL 语句,返回 ResultSet 对象。

3.4.1 ResultSet对象方法

ResultSet 对象提供了操作查询结果数据的方法:

1.boolean next()

  • 将光标从当前位置向前移动一行
  • 判断当前行是否为有效行
    • 返回true表示该行有效,即当前行有数据
    • 返回false表示该行无效,即当前行没有数据

2.xxx getXxx(参数):获取该字段的数据,如 String getString​(String columnLabel)String getString​(int columnIndex)

  • xxx : 表示数据类型
  • 参数
    • int类型的参数:列的编号,从1开始
    • String类型的参数: 列的名称

注:此处要注意,列的编号是从1开始的,而不是0

示例:一开始光标指定于第一行前,也就是指向表头行,当调用了 next() 方法后,光标就下移到第一行数据,并且方法返回true。
此时就可以通过 getInt("id") 获取当前行id字段的值,也可以通过 getString("name") 获取当前行name字段的值。
如果想获取下一行的数据,需要继续调用 next() 方法,以此类推。

在这里插入图片描述

3.4.2 执行DQL语句

执行DQL语句:使用executeQuery​(String sql)方法执行DQL语句,返回结果集

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class JDBCDemo {
    public static void main(String[] args) throws Exception {

        // 1.注册驱动,mysql8的驱动会自动加载注册,此行可以注释掉
        // Class.forName("com.mysql.jdbc.Driver");

        // 2.获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itheima?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 3.定义sql
        String sql = "select * from account";

        // 4.获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();

        // 5.执行sql
        ResultSet rs = stmt.executeQuery(sql);

        // 6.处理结果,遍历rs中的所有数据
        // 光标向下移动一行,并且判断当前行是否有数据
        while (rs.next()){
            // 获取数据  getXxx()
            int id = rs.getInt("id");
            String name = rs.getString("name");
            double money = rs.getDouble("money");

            System.out.println(id);
            System.out.println(name);
            System.out.println(money);
            System.out.println("--------------");
        }

        //7. 释放资源
        rs.close();
        stmt.close();
        conn.close();
    }
}

运行结果如下:

在这里插入图片描述

对比数据库中查询的语句如下:

在这里插入图片描述

注:获取数据的方法也可以替换为以下

// 使用参数为列的名称
int id = rs.getInt("id");
String name = rs.getString("name");
double money = rs.getDouble("money");

// 使用参数为列的编号
int id = rs.getInt(1);
String name = rs.getString(2);
double money = rs.getDouble(3);

3.4.3 封装实体类

需求:查询account账户表数据,封装为Account对象,并且存储到ArrayList集合中。

在这里插入图片描述

1.创建Account实体类,对应account账户表数据

public class Account {

    private Integer id; // ID
    private String name; // 姓名
    private Double money; // 余额

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Double getMoney() {
        return money;
    }

    public void setMoney(Double money) {
        this.money = money;
    }

    @Override
    public String toString() {
        return "Account{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", money=" + money +
                '}';
    }
}

2.执行查询语句

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;

/**
 * 查询account账户表数据,封装到Account对象中,并且存储到ArrayList集合中
 * 1. 定义实体类Account
 * 2. 查询数据,封装到Account对象中
 * 3. 将Account对象存入ArrayList集合中
 */
public class JDBCDemo {
    public static void main(String[] args) throws Exception {

        // 1.注册驱动,mysql8的驱动会自动加载注册,此行可以注释掉
        // Class.forName("com.mysql.jdbc.Driver");

        // 2.获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itheima?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 3.定义sql
        String sql = "select * from account";

        // 4.获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();

        // 5.执行sql
        ResultSet rs = stmt.executeQuery(sql);

        List<Account> accountList = new ArrayList<>(); // 创建集合

        // 6.处理结果,遍历rs中的所有数据
        while (rs.next()){
            Account account = new Account(); // 创建account对象

            // 获取数据
            int id = rs.getInt("id");
            String name = rs.getString("name");
            double money = rs.getDouble("money");

            //给account对象赋值
            account.setId(id);
            account.setName(name);
            account.setMoney(money);
            
            accountList.add(account); // 存入集合
        }

        System.out.println(accountList);

        //7. 释放资源
        rs.close();
        stmt.close();
        conn.close();
    }
}

运行结果:

[Account{id=1, name='张三', money=3000.0}, Account{id=2, name='李四', money=2000.0}]

3.5 PreparedStatement

PreparedStatement作用:预编译SQL语句并执行(预防SQL注入问题)

3.5.1 演示SQL注入

SQL注入:通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。

准备材料如下:百度网盘链接:https://pan.baidu.com/s/1vzYHt1y4fEvcnyTyiRRDDw ,提取码:d1wy

  • sql.jar
  • application.properties

在这里插入图片描述

1.修改application.properties文件,修改配置为自己本地的数据库用户名和密码

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/itheima?useSSL=false&useUnicode=true&characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=123456

2.打开终端,输入命令运行程序

java -jar sql.jar

注:application.propertiessql.jar这两个文件需放在同一级目录下,否则会报错

在这里插入图片描述

3.运行后,会自动创建test数据库,并创建user

在这里插入图片描述

user表内容如下:存放用户名和密码信息

在这里插入图片描述

4.在浏览器中输入 http://localhost:8080/login.html,进入登录页面,先测试登录页面是否有效。

输入正确的用户名和密码:zhangsan123

在这里插入图片描述

在这里插入图片描述

输入错误的用户名和密码:

  • zhangsan1234
  • abc123

在这里插入图片描述

在这里插入图片描述

5.演示SQL注入,登录时用户名任意输入一个,但密码输入特定的字符串,发现可以登录成功。

输入用户名和密码如下:abc' or '1' ='1

在这里插入图片描述

3.5.2 分析SQL注入

代码模拟SQL注入的过程:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class JDBCDemo {
    public static void main(String[] args) throws Exception {

        // 获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/test?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 接收用户输入的用户名和密码,然后拼接成sql
        /*String name = "zhangsan";
        String pwd = "123";*/
        String name = "abc";
        String pwd = "' or '1' = '1";
        String sql = "select * from user where username = '"+name+"' and password = '"+pwd+"'";
        System.out.println(sql); // select * from user where username = 'abc' and password = '' or '1' = '1'

        // 获取Statement对象
        Statement stmt = conn.createStatement();

        // 执行sql
        ResultSet rs = stmt.executeQuery(sql);

        // 判断登录是否成功
        if(rs.next()){
            System.out.println("登录成功~");
        }else{
            System.out.println("登录失败~");
        }

        // 释放资源
        rs.close();
        stmt.close();
        conn.close();
    }
}

上述代码是将用户名和密码拼接到sql语句中,拼接后的sql语句如下:

select * from user where username = 'abc' and password = '' or '1' = '1'

从上面语句可以看出条件 username = 'abc' and password = '' 不管是否满足,而 or 后面的 '1' = '1' 是始终满足的,最终条件是成立的,就可以正常的进行登录了。

3.5.3 解决SQL注入

PreparedStatement:使用PreparedStatement对象,可以预防SQL注入问题。

PreparedStatement 对象的用法:

1.获取 PreparedStatement 对象

// SQL语句中的参数值,使用?占位符替代
String sql = "select * from user where username = ? and password = ?";

// 通过Connection对象获取,并传入对应的sql语句
PreparedStatement pstmt = conn.prepareStatement(sql);

2.设置参数值,也就是 ? 的值

上面的sql语句中参数使用 ? 进行占位,在执行sql之前肯定需要设置这些 ? 的值。

PreparedStatement对象提供了设置参数值的方法:setXxx(参数1,参数2),如setString​(int parameterIndex, String x)

  • Xxx:表示数据类型
  • 参数:
    • 参数1: ? 的位置编号,从1 开始
    • 参数2: ? 的值

3.执行SQL语句

  • executeUpdate():执行DDL语句和DML语句
  • executeQuery():执行DQL语句

注:调用这两个方法时不需要传递SQL语句,因为获取SQL语句执行对象时已经对SQL语句进行预编译了

使用PreparedStatement改进:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class JDBCDemo {
    public static void main(String[] args) throws Exception {

        // 获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/test?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 接收用户输入的用户名和密码
        String name = "zhangsan";
        // String pwd = "123";
        String pwd = "' or '1' = '1";

        // 定义sql
        String sql = "select * from user where username = ? and password = ?";

        // 获取PreparedStatement对象
        PreparedStatement pstmt = conn.prepareStatement(sql);

        // 设置参数 ? 的值
        pstmt.setString(1,name);
        pstmt.setString(2,pwd);
        System.out.println(sql);

        // 执行sql
        ResultSet rs = pstmt.executeQuery();

        // 判断登录是否成功
        if(rs.next()){
            System.out.println("登录成功~");
        }else{
            System.out.println("登录失败~");
        }

        // 释放资源
        rs.close();
        pstmt.close();
        conn.close();
    }
}

运行结果:SQL注入失败,登录失败

在这里插入图片描述

PreparedStatement是通过将特殊字符进行了转义,防止了SQL注入,转义的SQL语句如下:

select * from user where username = 'zhangsan' and password = '\'or \'1\' = \'1'

3.5.4 PreparedStatement原理

PreparedStatement 好处:

  • 预编译SQL,性能更高
  • 防止SQL注入:将敏感字符进行转义

Java代码操作数据库流程如图所示:

在这里插入图片描述
Java代码操作数据库步骤如下:

  • 将sql语句发送到MySQL服务器端

  • MySQL服务端会对sql语句进行如下操作

    • 检查SQL语句

      检查SQL语句的语法是否正确

    • 编译SQL语句,将SQL语句编译成可执行的函数

      检查SQL和编译SQL花费的时间比执行SQL的时间还要长。如果我们只是重新设置参数,那么检查SQL语句和编译SQL语句将不需要重复执行。这样就提高了性能。

    • 执行SQL语句

接下来我们通过查询mysql日志来看一下原理:

1.开启预编译功能

在编写url时需要加上以下参数即可:

useServerPrepStmts=true

2.配置MySQL执行日志(重启mysql服务后生效)

在MySQL安装路径下,找到my.ini,修改日志相关的内容如下:

# General and Slow logging.
log-output=FILE
general-log=1
general_log_file="D:\mysqlLog\mysql.log"
slow-query-log=1
slow_query_log_file="D:\mysqlLog\mysql-slow.log"
long_query_time=2

在这里插入图片描述

Win+R 输入services.msc 打开服务,找到MySQL服务重启后,查看刚刚配置的日志路径下,文件是否生成,如果生成说明配置生效了。

在这里插入图片描述

在这里插入图片描述

3.编写测试代码

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class JDBCDemo {
    public static void main(String[] args) throws Exception {

        // 获取连接,useServerPrepStmts=true 参数开启预编译功能
        String url = "jdbc:mysql://127.0.0.1:3306/test?useSSL=false&useServerPrepStmts=true&allowPublicKeyRetrieval=true";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 接收用户输入的用户名和密码
        String name = "zhangsan";
        String pwd = "' or '1' = '1";

        // 定义sql
        String sql = "select * from user where username = ? and password = ?";

        // 获取PreparedStatement对象
        PreparedStatement pstmt = conn.prepareStatement(sql);

        // 执行第一次查询
        // Thread.sleep(5000);
        ResultSet rs = null;
        pstmt.setString(1,name);
        pstmt.setString(2,pwd);
        rs = pstmt.executeQuery();

        // 执行第二次查询
        pstmt.setString(1,"abc");
        pstmt.setString(2,"123");
        rs = pstmt.executeQuery();

        // 判断登录是否成功
        if(rs.next()){
            System.out.println("登录成功~");
        }else{
            System.out.println("登录失败~");
        }

        // 释放资源
        rs.close();
        pstmt.close();
        conn.close();
    }
}

运行代码后,打开mysql.log文件,查看打印的内容:

下图圈中的三行语句中,第一行的 Prepare 是对SQL语句进行预编译。第二行和第三行是执行了两次SQL语句,而第二次执行前并没有对SQL进行预编译。

在这里插入图片描述

总结:

  • 在获取PreparedStatement对象时,将sql语句发送给mysql服务器进行检查,编译(这些步骤很耗时)
  • 执行时就不用再进行这些步骤了,速度更快
  • 如果sql模板一样,则只需要进行一次检查、编译

4. 数据库连接池

4.1 数据库连接池概述

1.数据库连接池的概念:

  • 数据库连接池是个容器,负责分配、管理数据库连接(Connection)
  • 它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个
  • 释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据库连接遗漏

2.使用数据库连接池的好处:

  • 资源重用
  • 提升系统响应速度
  • 避免数据库连接遗漏

之前我们代码中使用连接是没有使用都创建一个Connection对象,使用完毕就会将其销毁。这样重复创建销毁的过程是特别耗费计算机的性能的及消耗时间的。而数据库使用了数据库连接池后,就能达到Connection对象的复用,如下图:

在这里插入图片描述
连接池是在一开始就创建好了一些连接(Connection)对象存储起来。用户需要连接数据库时,不需要自己创建连接,而只需要从连接池中获取一个连接进行使用,使用完毕后再将连接对象归还给连接池,这样就可以起到资源重用,也节省了频繁创建连接销毁连接所花费的时间,从而提升了系统响应的速度。

3.数据库连接池的实现

标准接口:DataSource

官方(SUN) 提供的数据库连接池标准接口,由第三方组织实现此接口。该接口提供了获取连接的功能:

Connection getConnection()

那么以后就不需要通过 DriverManager 对象获取 Connection 对象,而是通过连接池(DataSource)获取 Connection 对象。

4.常见的数据库连接池

  • DBCP
  • C3P0
  • Druid(常用)

4.2 Driud的使用

Druid(德鲁伊):

  • Druid连接池是阿里巴巴开源的数据库连接池项目
  • 功能强大,性能优秀,是Java语言最好的数据库连接池之一

Driud的使用步骤如下:

  • 导入jar包,如 druid-1.2.9.jar
  • 定义配置文件
  • 加载配置文件
  • 获取数据库连接池对象
  • 获取连接

1.jar包下载

Driud jar包下载地址:https://repo1.maven.org/maven2/com/alibaba/druid/

拉到最后,找到最新版本的jar包,点击下载:druid-1.2.9.jar

在这里插入图片描述

在这里插入图片描述

2.导入jar包,也就是将druid-1.2.9.jar拖入到项目的lib文件夹下并添加为库文件

在这里插入图片描述

3.src目录下,新建一个 driud.properties配置文件

在这里插入图片描述

在这里插入图片描述

4.编写driud.properties配置文件,内容如下:

driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/itheima?useSSL=false&useServerPrepStmts=true
username=root
password=123456
# 初始化连接数量
initialSize=5
# 最大连接数
maxActive=10
# 最大等待时间
maxWait=3000

5.编写druid的代码

import com.alibaba.druid.pool.DruidDataSourceFactory;

import javax.sql.DataSource;
import java.io.FileInputStream;
import java.sql.Connection;
import java.util.Properties;

/**
 * Druid数据库连接池演示
 */
public class JDBCDemo {
    public static void main(String[] args) throws Exception {

        // 获取用户当前的工作目录
        // System.out.println(System.getProperty("user.dir"));

        // 1.导入jar包
        // 2.定义配置文件
        // 3.加载配置文件
        Properties prop = new Properties();
        prop.load(new FileInputStream("src/driud.properties"));

        // 4.获取连接池对象
        DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);

        // 5.获取数据库连接 Connection
        Connection connection = dataSource.getConnection();
        System.out.println(connection); // 获取到了连接后就可以继续做其他操作了

    }
}

小技巧:可以通过 System.getProperty("user.dir"),获取用户当前的工作目录,从而知道加载文件的相对路径。

5. 案例练习

5.1 数据准备

需求:完成商品品牌数据的增删改查操作

  • 查询:查询所有数据
  • 添加:添加品牌
  • 修改:根据id修改
  • 删除:根据id删除

1.创建数据库表 tb_brand

-- 删除tb_brand表
drop table if exists tb_brand;

-- 创建tb_brand表
create table tb_brand (
    id int primary key auto_increment, -- id主键
    brand_name varchar(20), -- 品牌名称
    company_name varchar(20), -- 企业名称
    ordered int, -- 排序字段
    description varchar(100), -- 描述信息
    status int -- 状态:0:禁用  1:启用
);

-- 向tb_brand表插入数据
insert into tb_brand (brand_name, company_name, ordered, description, status)
values ('三只松鼠', '三只松鼠股份有限公司', 5, '好吃不上火', 0),
       ('华为', '华为技术有限公司', 100, '华为致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界', 1),
       ('小米', '小米科技有限公司', 50, 'are you ok', 1);
       
-- 查询tb_brand表
select * from tb_brand;

在这里插入图片描述

2.在pojo包下创建实体类 Brand

package com.itheima.pojo;

/**
 * 品牌
 * 在实体类中,基本数据类型建议使用其对应的包装类型
 */
public class Brand {

    private Integer id; // id 主键
    private String brandName;  // 品牌名称
    private String companyName; // 企业名称
    private Integer ordered; // 排序字段
    private String description; // 描述信息
    private Integer status;  // 状态:0:禁用  1:启用

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getBrandName() {
        return brandName;
    }

    public void setBrandName(String brandName) {
        this.brandName = brandName;
    }

    public String getCompanyName() {
        return companyName;
    }

    public void setCompanyName(String companyName) {
        this.companyName = companyName;
    }

    public Integer getOrdered() {
        return ordered;
    }

    public void setOrdered(Integer ordered) {
        this.ordered = ordered;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }

    public Integer getStatus() {
        return status;
    }

    public void setStatus(Integer status) {
        this.status = status;
    }

    @Override
    public String toString() {
        return "Brand{" +
                "id=" + id +
                ", brandName='" + brandName + '\'' +
                ", companyName='" + companyName + '\'' +
                ", ordered=" + ordered +
                ", description='" + description + '\'' +
                ", status=" + status +
                '}';
    }
}

项目结构如下:

在这里插入图片描述

5.2 查询所有

/**
 * 查询所有
 * 1. SQL:select * from tb_brand;
 * 2. 参数:不需要
 * 3. 结果:List<Brand>
 */
@Test
public void selectAll() throws Exception{

    // 加载配置文件,并获取连接池对象
    Properties prop = new Properties();
    prop.load(new FileInputStream("src/driud.properties"));
    DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);

    // 获取数据库连接
    Connection conn = dataSource.getConnection();

    // 定义sql
    String sql = "select * from tb_brand";

    // 获取PreparedStatement对象
    PreparedStatement pstmt = conn.prepareStatement(sql);

    // 执行查询语句
    ResultSet rs = pstmt.executeQuery();
    List<Brand> brandList = new ArrayList<>();
    Brand brand = null;

    while (rs.next()){
        // 获取数据
        int id = rs.getInt("id");
        String brandName = rs.getString("brand_name");
        String companyName = rs.getString("company_name");
        int ordered = rs.getInt("ordered");
        String description = rs.getString("description");
        int status = rs.getInt("status");

        //封装Brand对象
        brand = new Brand();
        brand.setId(id);
        brand.setBrandName(brandName);
        brand.setCompanyName(companyName);
        brand.setOrdered(ordered);
        brand.setDescription(description);
        brand.setStatus(status);

        // 存入集合
        brandList.add(brand);
    }

    System.out.println(brandList);

    // 释放资源
    rs.close();
    pstmt.close();
    conn.close();
}
    

运行结果如下:

在这里插入图片描述

5.3 添加数据

/**
 * 添加
 * 1. SQL:insert into tb_brand(brand_name, company_name, ordered, description, status) values(?,?,?,?,?);
 * 2. 参数:需要,除了id之外的所有参数信息
 * 3. 结果:boolean
 */
@Test
public void add() throws Exception{

    // 页面提交的数据
    String brandName = "香飘飘";
    String companyName = "香飘飘";
    int ordered = 1;
    String description = "绕地球一圈";
    int status = 1;

    // 加载配置文件,并获取连接池对象
    Properties prop = new Properties();
    prop.load(new FileInputStream("src/driud.properties"));
    DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);

    // 获取数据库连接
    Connection conn = dataSource.getConnection();

    // 定义sql
    String sql = "insert into tb_brand(brand_name, company_name, ordered, description, status) values(?,?,?,?,?)";

    // 获取PreparedStatement对象
    PreparedStatement pstmt = conn.prepareStatement(sql);

    // 设置参数
    pstmt.setString(1,brandName);
    pstmt.setString(2,companyName);
    pstmt.setInt(3,ordered);
    pstmt.setString(4,description);
    pstmt.setInt(5,status);

    // 执行插入语句
    int count = pstmt.executeUpdate();
    System.out.println(count > 0);

    // 释放资源
    pstmt.close();
    conn.close();
}

运行上述代码后,查询品牌表:

在这里插入图片描述

5.4 修改数据

/**
 * 修改
 * 1. SQL:
 update tb_brand
 set brand_name = ?, company_name  = ?, ordered = ?, description = ?, status = ?
 where id = ?
 * 2. 参数:需要,所有数据
 * 3. 结果:boolean
 */
@Test
public void update() throws Exception{

    // 页面提交的数据
    String brandName = "香飘飘";
    String companyName = "香飘飘";
    int ordered = 1000;
    String description = "绕地球三圈";
    int status = 1;
    int id = 4;

    // 加载配置文件,并获取连接池对象
    Properties prop = new Properties();
    prop.load(new FileInputStream("src/driud.properties"));
    DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);

    // 获取数据库连接
    Connection conn = dataSource.getConnection();

    // 定义sql
    String sql = "update tb_brand\n" +
            "set brand_name = ?, company_name  = ?, ordered = ?, description = ?, status = ?\n" +
            "where id = ?";

    // 获取PreparedStatement对象
    PreparedStatement pstmt = conn.prepareStatement(sql);

    // 设置参数
    pstmt.setString(1,brandName);
    pstmt.setString(2,companyName);
    pstmt.setInt(3,ordered);
    pstmt.setString(4,description);
    pstmt.setInt(5,status);
    pstmt.setInt(6,id);

    // 执行更新语句
    int count = pstmt.executeUpdate();
    System.out.println(count > 0);

    // 释放资源
    pstmt.close();
    conn.close();
}

运行上述代码后,查询品牌表:

在这里插入图片描述

5.5 删除数据

/**
 * 删除
 * 1. SQL:delete from tb_brand where id = ?
 * 2. 参数:需要,id
 * 3. 结果:boolean
 */
@Test
public void deleteById() throws Exception{

    // 页面提交的数据
    int id = 4;

    // 加载配置文件,并获取连接池对象
    Properties prop = new Properties();
    prop.load(new FileInputStream("src/driud.properties"));
    DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);

    // 获取数据库连接
    Connection conn = dataSource.getConnection();

    // 定义sql
    String sql = "delete from tb_brand where id = ?";

    // 获取PreparedStatement对象
    PreparedStatement pstmt = conn.prepareStatement(sql);

    // 设置参数
    pstmt.setInt(1,id);

    // 执行删除语句
    int count = pstmt.executeUpdate();
    System.out.println(count > 0);

    // 释放资源
    pstmt.close();
    conn.close();
}

运行上述代码后,查询品牌表:

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/811064.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ChatGPT 实现前一天

提出需求 个人输入需求&#xff1a; Java实现键盘输入日期 输出前一天&#xff0c;需要考虑润年和非润年&#xff0c;2月是否有29号&#xff0c;大月小月的区分等细节处理&#xff0c;不符合的有对应提示&#xff0c;不使用java包里的封装好的类 ChatGPT4分析出的语义&#xff…

人工智能安全-2-非平衡数据处理

0 提纲 现象与原因非平衡数据处理方法概览数据预处理层面特征层算法层面1 现象与原因 非平衡数据分类问题:在网络信息安全问题中,诸如恶意软件检测、SQL注入、不良信息检测等许多问题都可以归结为机器学习分类问题。这类机器学习应用问题中,普遍存在非平衡数据的现象。 产…

哈希函数如何工作 ?

动动发财的小手&#xff0c;点个赞吧&#xff01; 作为一名程序员&#xff0c;您每天都会使用哈希函数。它们在数据库中用于优化查询&#xff0c;在数据结构中用于使速度更快&#xff0c;在安全性中用于保证数据安全。几乎每次与技术的交互都会以某种方式涉及哈希函数。 哈希函…

生命在于学习——APP渗透学习笔记

一、app渗透篇 1、Android 简介 自从 Android 被谷歌收购&#xff08;2005 年&#xff09;&#xff0c;谷歌已经完成了整个开发&#xff0c;在过去的 9 年里&#xff0c;尤其是在安全方面&#xff0c;有很多变化。 现在&#xff0c;它是世界上最广泛使用的智能手机平台&#…

代码、低代码、无代码开发触手可及的低代码平台源码

基于moleculer微服务架构开发的低代码平台源码&#xff0c;代码、低代码、无代码开发触手可及。 一、低代码平台系统功能 【公司信息】 管理员可通过页面顶部设置菜单或者应用程序中设置应用进入到后台设置页面。 在公司信息页面可进行基础信息修改&#xff0c;启用用户自助…

我在CSDN创作的第五十天

这篇文章主要是写给自己的&#xff0c;是对自己现在阶段的一个认识&#xff0c;6月10号&#xff0c;我在CSDN发布了第一篇文章&#xff0c;距离现在不多不少&#xff0c;刚刚好是50天&#xff0c;期间创作的都是C语言的一些内容&#xff0c;我创作的文章也都是我现在所学的知识…

Django系列之DRF简单使用

基于ModelViewSets的简单使用 models.py from django.db import modelsclass AuthorDetail(models.Model):gender models.CharField(max_length8)birthday models.DateField()telephone models.BigIntegerField()addr models.CharField(max_length64)class Author(models…

手机的python怎么运行文件,python在手机上怎么运行

大家好&#xff0c;小编来为大家解答以下问题&#xff0c;手机上的python怎么运行程序&#xff0c;手机的python怎么运行文件&#xff0c;今天让我们一起来看看吧&#xff01; 1、python程序怎么在手机上运行 python语言应用很广泛&#xff0c;自己也很喜欢使用它&#xff0c;其…

自学网络安全(黑客)入门

自学网络安全入门可以按照以下步骤进行&#xff1a; 确定学习目标&#xff1a;网络安全是一个广泛的领域&#xff0c;包括密码学、网络防御、漏洞利用等方面。确定自己想要学习的具体方向&#xff0c;可以更好地规划学习路线。 学习基础知识&#xff1a;网络安全的基础知识包括…

Leetcode周赛 | 2023-7-30--我真是个废物

2023-7-30--我真是个废物 题1体会我的代码 题2体会我的代码 题3体会我的代码 题1 体会 根本没想到用双指针。原因是&#xff0c;没想到还要用一个字典去维护子数组中各个数字的出现频次&#xff0c;以及出现频次不小于1 (也就是大于0) 的数字个数。 这里的双重循环也很巧妙&am…

牛客 排座椅(贪心)

上课的时候总有一些同学和前后左右的人交头接耳&#xff0c;这是令小学班主任十分头疼的一件事情。不过&#xff0c;班主任小雪发现了一些有趣的现象&#xff0c;当同学们的座次确定下来之后&#xff0c;只有有限的D对同学上课时会交头接耳。 同学们在教室中坐成了 M 行 N 列&…

【每日一题Day281】LC142链表 Ⅱ| 快慢指针 哈希表

环形链表 Ⅱ【LC142】 给定一个链表&#xff0c;返回链表开始入环的第一个节点。 如果链表无环&#xff0c;则返回 null。 如果链表中有某个节点&#xff0c;可以通过连续跟踪 next 指针再次到达&#xff0c;则链表中存在环。 为了表示给定链表中的环&#xff0c;评测系统内部使…

用JavaScript和HTML实现聊天页面和功能(超详细)

文章目录 &#x1f680;一、介绍&#x1f680;二、开始编码&#x1f50e;2.1 创建一个HTML文件&#x1f50e;2.2 编写样式&#x1f50e;2.3 完善聊天页面&#x1f50e;2.4 编写按钮逻辑&#x1f50e;2.5 测试聊天效果&#x1f50e;2.6 优化对话显示&#x1f50e;2.7 设置一个自…

Cesium地形裁剪

基于纹理映射实现的裁剪&#xff0c;反裁剪也可以。比判断点是否在多边形内裁剪性能要好的多&#xff0c;缺点是在边缘锯齿感会比较明显。 3DTileset 的裁剪也和这样一样用纹理映射实现了&#xff0c;效果一样

单链表的多语言表达:C++、Java、Python、Go、Rust

单链表 是一种链式数据结构&#xff0c;由一个头节点和一些指向下一个节点的指针组成。每个节点包含一个数据元素和指向下一个节点的指针。头节点没有数据&#xff0c;只用于表示链表的开始位置。 单链表的主要操作包括&#xff1a; 添加元素&#xff1a;在链表的头部添加新…

【指针二:穿越编程边界的超能力】

本章重点 5. 函数指针 6. 函数指针数组 7. 指向函数指针数组的指针 8. 回调函数 9. 指针和数组面试题的解析 五、函数指针 首先看一段代码&#xff1a; 输出的是两个地址相同&#xff0c;这两个相同的地址都是 test 函数的地址。 那我们的函数的地址要想保存起来&#xff0c;怎…

LeetCode63. 不同路径 II

63. 不同路径 II 文章目录 [63. 不同路径 II](https://leetcode.cn/problems/unique-paths-ii/)一、题目二、题解方法一&#xff1a;二维数组动态规划方法二&#xff1a;一维数组动态规划 一、题目 一个机器人位于一个 m x n 网格的左上角 &#xff08;起始点在下图中标记为 “…

【Linux】线程互斥 -- 互斥锁 | 死锁 | 线程安全

引入互斥初识锁互斥量mutex锁原理解析 可重入VS线程安全STL中的容器是否是线程安全的? 死锁 引入 我们写一个多线程同时访问一个全局变量的情况(抢票系统)&#xff0c;看看会出什么bug&#xff1a; // 共享资源&#xff0c; 火车票 int tickets 10000; //新线程执行方法 vo…

rtthread的idle线程不应该长时间堵塞

RT-Thread是一个实时嵌入式操作系统&#xff0c;它的空闲线程&#xff08;Idle Thread&#xff09;是在系统中没有其他任务需要执行时运行的线程。空闲线程通常用于执行一些低优先级的任务或者进行系统的休眠等操作。 RT-Thread的空闲线程不能在线程中堵塞的原因是为了确保系统…

将多张图片拼接成图像矩阵图

用Python实现将12张图片排列成n*m的图像矩阵图 目录 引言环境准备代码实现效果演示总结 引言 在图像处理和图像展示的应用中&#xff0c;将多张图片排列成一个图像矩阵图是一个常见的需求。本博客介绍如何使用Python实现将12张图片排列成n*m的图像矩阵图。 环境准备 为了实…