目录
- 简介
- 什么是JDBC
- 如何使用JDBC
- 1、获取连接
- 2、操作数据
- 3、关闭连接,释放资源
- 使用技巧
- 查询操作
- 创建表,插入模拟数据
- 使用Java查询数据的数据
- SQL注入问题
- 使用PreparedStatement查询
- 更新操作
- 插入
- 插入并获取主键
- 更新
- 删除
- JDBC事务
- JDBC的批量操作
- JDBC连接池
简介
什么是JDBC
JDBC是Java DataBase Connectivity的缩写。它是让Java程序连接数据的接口。
Java程序要连接数据库,必然是需要通过网络连接,和数据库商制定协议来实现连接的。所以Java推出了JDBC这一套连接数据库的空接口,然后不同的数据库厂商来根据JDBC来实现连接自己数据库的驱动。
对于Java来说连接数据库只需要操作JDBC接口即可,需要连接哪个厂商的数据库就导入哪个厂商的驱动程序。
看上面这个图并且拿MySQL来举例,Java程序如何连接MySQL数据库,并且如何操作MySQL是通过MySQL数据库的厂商自己开发的MySQL驱动来实现的,并且是依赖Java提供的JDBC标准来实现的。所以Java程序想要操作数据库,只需要导入MySQL驱动,然后调用JDBC接口即可实现。
如何使用JDBC
整体的流程为:1、获取连接;2、访问数据库;3、关闭连接;
1、获取连接
1)连接是什么呢?
在Java中连接是Connection,相当于Java程序和数据库的TCP连接,通过Connection就可以操作数据库了。
2)如何获得呢?
Connection conn = DriverManager.getConnection("连接数据库的URL", "用户名", "密码”);
通过DriverManager.getConnection()来获取一个连接
连接数据库的URL
URL是各个数据库厂商指定的连接格式,例如MySQL是:jdbc:mysql://<hostname>:<port>/<db>?key1=value1&key2=value2<hostname>是ip地址
<port>是端口
<db>是数据库名
key1和key2是连接的参数,可以有很多个
如下这个连接就是连接到本机MySQL的test数据库
jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8
2、操作数据
获取到JDBC连接后,就可以操作数据库了。
1)通过Connection提供的createStatement()来获取一个Statement对象,
Statement stmt = conn.createStatement()
注意:Statement也是系统资源,使用完成需要释放
2)通过Statement对象就可以执行SELECT,UPDATE等操作了
可以通过Statement对象的prepareStatement来执行SQL
更多详细数据库操作将在后面演示
3、关闭连接,释放资源
上面获取到的Connection和Statement都是系统资源,使用完后一定要及时释放,否则会导致系统资源耗尽,其他程序无法使用。
可以执行它们的close()方法来释放资源,并且要先释放Statement再释放Connection。例如:
// 获取连接
Connection conn = ...
// 获取Statement
Statement stmt = conn.createStatement();
// 释放Statement
stms.close();
// 释放连接
conn.close();
还有一个在执行查询语句时会返回ResultSet对象,ResultSet也是系统资源,使用完成后要释放
使用技巧
可以直接将获取资源的代码写到try括号内try(”获取资源"),这样就不需要显示的指定释放资源了,会自动释放。
try (Connection conn = DriverManager.getConnection("连接数据库的URL", "用户名", "密码”)) {
try (Statement stmt = conn.createStatement()) {
try (ResultSet rs = stmt.executeQuery("SELECT ...")) {
}
}
} catch (SQLException e) {
throw new RuntimeException(e);
}
查询操作
创建表,插入模拟数据
SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;
-- ----------------------------
-- Table structure for users
-- ----------------------------
DROP TABLE IF EXISTS `users`;
CREATE TABLE `users` (
`id` int(0) NOT NULL AUTO_INCREMENT,
`username` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL DEFAULT '',
`email` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL DEFAULT '',
`gender` int(0) DEFAULT NULL,
`birthdate` date DEFAULT NULL,
`country` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,
`created_at` timestamp(0) DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 11 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_0900_ai_ci ROW_FORMAT = Dynamic;
-- ----------------------------
-- Records of users
-- ----------------------------
INSERT INTO `users` VALUES (1, 'user1', 'user1@example.com', 1, '1990-01-15', 'USA', '2023-08-12 16:59:57');
INSERT INTO `users` VALUES (2, 'user2', 'user2@example.com', 2, '1985-05-20', 'Canada', '2023-08-12 16:59:57');
INSERT INTO `users` VALUES (3, 'user3', 'user3@example.com', 1, '1998-09-10', 'Australia', '2023-08-12 16:59:57');
INSERT INTO `users` VALUES (4, 'user4', 'user4@example.com', 1, '1982-03-02', 'UK', '2023-08-12 16:59:57');
INSERT INTO `users` VALUES (5, 'user5', 'user5@example.com', 3, '1995-11-12', 'Germany', '2023-08-12 16:59:57');
INSERT INTO `users` VALUES (6, 'user6', 'user6@example.com', 1, '2000-07-25', 'France', '2023-08-12 16:59:57');
INSERT INTO `users` VALUES (7, 'user7', 'user7@example.com', 2, '1993-04-08', 'Spain', '2023-08-12 16:59:57');
INSERT INTO `users` VALUES (8, 'user8', 'user8@example.com', 0, '1989-08-30', 'Italy', '2023-08-12 16:59:57');
INSERT INTO `users` VALUES (9, 'user9', 'user9@example.com', 0, '1987-12-18', 'Japan', '2023-08-12 16:59:57');
INSERT INTO `users` VALUES (10, 'user10', 'user10@example.com', 2, '2002-02-05', 'China', '2023-08-12 16:59:57');
SET FOREIGN_KEY_CHECKS = 1;
使用Java查询数据的数据
我们来直接上代码:
public class SelectDemo {
public static void main(String[] args) {
// JDBC连接的URL, 不同数据库有不同的格式:
String JDBC_URL = "jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8";
String JDBC_USER = "root";
String JDBC_PASSWORD = "123456";
// 获取连接
try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
// 获取Statement
try (Statement stmt = conn.createStatement()) {
// 执行查询SQL,返回ResultSet对象
try (ResultSet rs = stmt.executeQuery("SELECT id,username, email, gender, country FROM users WHERE id=1")) {
// 遍历结果集
while (rs.next()) {
long id = rs.getLong(1);
String username = rs.getString(2); // 注意:索引从1开始
String email = rs.getString(3);
int gender = rs.getInt(4);
String country = rs.getString(5);
System.out.println("id=" + id + ", username=" + username + ", email=" + email + ", gender=" + gender + ", country=" + country);
}
}
}
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}
看到这个代码,大家应该就一部了然了,下面我们再来讲解一下关键代码
1)、通过执行Statement对象的executeQuery方法来执行SQL,返回了ResultSet对象
2)、ResultSet对象就是此次查询的结果集,可以使用while循环来遍历结果集
3)、通过rs.next()来判断是否还有下一行记录,没有记录则返回false推出循环,如果有则移动到下一行记录
4)、通过getLong、getString和getInt等方法来获取返回结果,参数是列的索引,从1开始
必须根据SELECT的列的对应位置来调用getLong(1),getString(2)这些方法,否则对应位置的数据类型不对,将报错。
SQL注入问题
上面是通过stms.executeQuery()执行SQL查询的,这个SQL是如果要加参数是通过拼接的方式形成最终的SQL来执行的。
我们来假设一个例子,一个用户要登录,需要通过查询语句来判断用户是否存在:
User login(String name, String pass) {
...
stmt.executeQuery("SELECT * FROM user WHERE login=" + name + " AND pass=" + pass);
...
}
这里name和pass传的是正常值Tom和123456,那么执行的SQL就是:
SELECT * FROM user WHERE login='Tom' AND pass='123456'
看起来好像没有什么问题,但是如果用户传的是Tom OR 1=1 #和123456呢?执行的SQL就是:
SELECT * FROM user WHERE login='bob' OR 1=1 # ADN pass='123456'
这条语句有1=1,#将后面的SQL失效了,是不是你写的sql是什么都能查询成功了。这就是SQL注入。
那么如何解决SQL注入的问题呢?
最简单的方式就是不要使用SQL拼接的这种方式来操作数据库,使用PreparedStatement来操作数据库。
使用PreparedStatement查询
PreparedStatement是写一个SQL,然后用?作为占位符,然后对占位符传入不同的数据来执行的。
public class SelectDemo {
public static void main(String[] args) {
// JDBC连接的URL, 不同数据库有不同的格式:
// JDBC连接的URL, 不同数据库有不同的格式:
String JDBC_URL = "jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8";
String JDBC_USER = "root";
String JDBC_PASSWORD = "123456";
try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
try (PreparedStatement ps = conn.prepareStatement("SELECT id,username, email, gender, country FROM users WHERE gender = ? AND country = ?")) {
ps.setObject(1, 3); // 注意:索引从1开始
ps.setObject(2, "Germany");
try (ResultSet rs = ps.executeQuery()) {
while (rs.next()) {
// 这里可用索引的形式,也可以使用列名称的形式
long id = rs.getLong("id");
String username = rs.getString("username");
String email = rs.getString("email");
int gender = rs.getInt("gender");
String country = rs.getString("country");
System.out.println("id=" + id + ", username=" + username + ", email=" + email + ", gender=" + gender + ", country=" + country);
}
}
}
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}
我们来讲解一下这个代码:
1)、首先SQL不是采用拼接的形式,而是传入参数的地方使用占位符?来写SQL
2)、使用ps.setObject(2, "Germany")来传入参数,第一个传索引,从1开始,第二个传真正的参数
3)、获取结果和之前的方式是一样的,不过多了一种可以通过列名称来获取的方式
PreparedStatement是如何避免SQL注入的
在使用PreparedStatement查询的情况下,数据库服务器不会将参数的内容视为 SQL 语句的一部分来进行处理,而是在数据库完成 SQL 语句的编译之后,才套用参数运行。因此就算参数中含有破坏性的指令,也不会被数据库所运行。
使用Java对数据库进行操作时,必须使用PreparedStatement,严禁任何通过参数拼字符串的代码!
更新操作
更新操作和查询不同的是:
更新操作使用executeUpdate()执行SQL,返回结果是int,表示改变的记录数量
查询操作使用executeQuery()执行SQL,返回结果是ResultSet
插入
public class InsertDemo {
public static void main(String[] args) {
// JDBC连接的URL, 不同数据库有不同的格式:
String JDBC_URL = "jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8";
String JDBC_USER = "root";
String JDBC_PASSWORD = "123456";
try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
try (PreparedStatement ps = conn.prepareStatement(
"INSERT INTO users(username, email, gender) VALUES (?,?,?)")) {
ps.setObject(1, "张三"); // 注意:索引从1开始
ps.setObject(2, "zhangsan@qq.com");
ps.setObject(3, 2);
int n = ps.executeUpdate(); // 这里使用executeUpdate()
}
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}
插入并获取主键
如果数据表设置了自增主键,那么如果在插入数据返回自增主键呢?而不是返回影响记录行数。
public class InsertDemo1 {
public static void main(String[] args) {
// JDBC连接的URL, 不同数据库有不同的格式:
String JDBC_URL = "jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8";
String JDBC_USER = "root";
String JDBC_PASSWORD = "123456";
try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
// 第二个参数设置Statement.RETURN_GENERATED_KEYS
try (PreparedStatement ps = conn.prepareStatement(
"INSERT INTO users(username, email, gender) VALUES (?,?,?)",
Statement.RETURN_GENERATED_KEYS)) {
ps.setObject(1, "李四"); // 注意:索引从1开始
ps.setObject(2, "lisi@qq.com");
ps.setObject(3, 2);
int n = ps.executeUpdate(); // 这里依然返回的是影响记录行数
// 要使用getGeneratedKeys()来获取ResultSet对象
try (ResultSet rs = ps.getGeneratedKeys()) {
// 从ResultSet对象来获取主键id
if (rs.next()) {
Long id = rs.getLong(1); // 注意:索引从1开始
System.out.println(id);
}
}
}
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}
我们来解释一下这个代码:
1)、主要是在执行prepareStatement()方法时第二个参数传递了Statement.RETURN_GENERATED_KEYS
2)、其他都是相同的,executeUpdate()返回的依然是影响记录行数
3)、使用getGeneratedKeys()来获取ResultSet对象,然后从ResultSet对象来获取主键id
4)、ResultSet也是资源,所以最后要释放资源
更新
更新操作和新增操作是一样的,把SQL换成UPDATE就可以了,返回结果是影响记录行数
public class UpdateDemo {
public static void main(String[] args) {
// JDBC连接的URL, 不同数据库有不同的格式:
String JDBC_URL = "jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8";
String JDBC_USER = "root";
String JDBC_PASSWORD = "123456";
try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
try (PreparedStatement ps = conn.prepareStatement("UPDATE users SET username=? WHERE id=?")) {
ps.setObject(1, "王五"); // 注意:索引从1开始
ps.setObject(2, 15);
int n = ps.executeUpdate(); // 返回更新的行数
}
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}
删除
删除操作和新增、更新操作是一样的,把SQL换成DELETE就可以了,返回结果是影响记录行数
public class DeleteDemo {
public static void main(String[] args) {
// JDBC连接的URL, 不同数据库有不同的格式:
String JDBC_URL = "jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8";
String JDBC_USER = "root";
String JDBC_PASSWORD = "123456";
try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
try (PreparedStatement ps = conn.prepareStatement("DELETE FROM users WHERE username=?")) {
ps.setObject(1, "李四"); // 注意:索引从1开始
int n = ps.executeUpdate(); // 返回更新的行数
System.out.println(n);
}
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}
JDBC事务
这里我们只演示JDBC是如何操作事务的。
public class TransactionDemo {
public static void main(String[] args) throws SQLException {
// JDBC连接的URL, 不同数据库有不同的格式:
String JDBC_URL = "jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8";
String JDBC_USER = "root";
String JDBC_PASSWORD = "123456";
Connection conn = null;
// 创建连接
try {
conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD);
} catch (SQLException e) {
throw new RuntimeException(e);
}
try {
// 关闭事务自动提交
conn.setAutoCommit(false);
// 新增数据
try (PreparedStatement ps = conn.prepareStatement(
"INSERT INTO users(username, email, gender) VALUES (?,?,?)")) {
ps.setObject(1, "张三"); // 注意:索引从1开始
ps.setObject(2, "zhangsan@qq.com");
ps.setObject(3, 2);
int n = ps.executeUpdate(); // 这里使用executeUpdate()
}
int a = 10 / 0;
// 更新数据
try (PreparedStatement ps = conn.prepareStatement("UPDATE users SET username=? WHERE id=?")) {
ps.setObject(1, "王五"); // 注意:索引从1开始
ps.setObject(2, 15);
int n = ps.executeUpdate(); // 返回更新的行数
}
// 提交事务
conn.commit();
} catch (Exception e) {
// 抛出异常回滚事务
conn.rollback();
throw new RuntimeException(e);
} finally {
// 恢复连接原来的状态
conn.setAutoCommit(true);
// 关闭连接
conn.close();
}
}
}
我们来解释一下这里的代码:
1)、获取连接默认事务是自动提交的,即执行一条SQL立即就提交了
2)、所有要conn.setAutoCommit(false)关闭自动提交事务,只有在调用conn.commit()才能提交事务
3)、如果代码抛出了异常,则会在catch语句块中执行conn.rollback()回滚事务。
4)、最后在finally中通过conn.setAutoCommit(true)把连接恢复到初始状态,然后conn.close()关闭连接
如果要设定事务的隔离级别,可以使用如下代码:
conn.setTransactionIsolation(Connection.TRANSACTION_READ_COMMITTED);
JDBC的批量操作
如果一条一条的执行SQL,那么每一次操作都是一次网络请求,众所周知,网络请求是很慢的,所以如果要执行1000条SQL,那肯定不能说一条一条去执行。
测试发现:1000条SQL,一条一条执行需要1254ms,如果使用批处理,只需要345ms,整整快了3倍。
public class BatchDemo {
public static void main(String[] args) {
// JDBC连接的URL, 不同数据库有不同的格式:
String JDBC_URL = "jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8";
String JDBC_USER = "root";
String JDBC_PASSWORD = "123456";
long start = System.currentTimeMillis();
try (Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)) {
conn.setAutoCommit(false);
try (PreparedStatement ps = conn.prepareStatement(
"INSERT INTO users(username, email, gender) VALUES (?,?,?)")) {
// 批量插入5条记录
for (int i = 0; i < 1000; i++) {
ps.setObject(1, "李四" + i);
ps.setObject(2, "lisi" + i + "@qq.com");
ps.setObject(3, 2);
// 这里不再是执行SQL语句了,变成添加到batch
ps.addBatch();
}
// 执行所有SQL
int[] ns = ps.executeBatch();
// // 查看每个SQL的返回结果
// for (int n : ns) {
// System.out.println(n + " inserted.");
// }
conn.commit();
}
long end = System.currentTimeMillis();
System.out.println("time:" + (end - start));
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}
其实批处理和正常操作数据库是一样的,不过在传入参数后是执行ps.addBatch(),最后再使用ps.executeBatch()执行命令。
这种批操作有特别的优化,速度远远快于普通循环执行SQL。
JDBC连接池
在执行JDBC的增删改的操作时,如果每一次操作都来一次打开连接,操作,关闭连接的动作,那么可以想象到创建和销毁JDBC连接的开销有多大。为了避免频繁的创建和销毁JDBC连接,我们可以通过连接池(Connection Pool)复用已经创建好的连接。
JDBC连接池有一个标准的接口javax.sql.DataSource,注意这个类位于Java标准库中,但仅仅是接口。要使用JDBC连接池,我们必须选择一个JDBC连接池的实现。常用的JDBC连接池有:
- HikariCP
- C3P0
- BoneCP
- Druid
Druid连接池—目前最热门的连接池,由阿里巴巴开发,所以下面我们用Druid来演示:
先导入Druid依赖
<!-- druid -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.0.9</version>
</dependency>
然后添加配置信息
Properties properties = new Properties();
properties.setProperty("driverClassName", "com.mysql.cj.jdbc.Driver");
properties.setProperty("url", "jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8");
properties.setProperty("username", "root");
properties.setProperty("password", "123456");
properties.setProperty("initialSize", "5"); // 初始化连接数量
properties.setProperty("maxActive", "10"); // 最大连接数量
properties.setProperty("maxWait", "3000"); // 连接最大超时时间
然后就可以创建连接池,正常使用了
public class DruidDemo {
public static void main(String[] args) {
Properties properties = new Properties();
properties.setProperty("driverClassName", "com.mysql.cj.jdbc.Driver");
properties.setProperty("url", "jdbc:mysql://localhost:3306/test?useSSL=false&characterEncoding=utf8");
properties.setProperty("username", "root");
properties.setProperty("password", "521125");
properties.setProperty("initialSize", "5"); // 初始化连接数量
properties.setProperty("maxActive", "10"); // 最大连接数量
properties.setProperty("maxWait", "3000"); // 连接最大超时时间
try {
// 创建连接池
DataSource dataSe = DruidDataSourceFactory.createDataSource(properties);
// 从连接池获取连接
Connection conn = dataSe.getConnection();
// 执行SQL
try (PreparedStatement ps = conn.prepareStatement(
"INSERT INTO users(username, email, gender) VALUES (?,?,?)")) {
ps.setObject(1, "张三"); // 注意:索引从1开始
ps.setObject(2, "zhangsan@qq.com");
ps.setObject(3, 2);
int n = ps.executeUpdate(); // 这里使用executeUpdate()
}
// 释放连接,这里是把连接返回连接池
conn.close();
} catch (Exception e) {
throw new RuntimeException(e);
}
}
}
1)、连接池内部维护了若干个Connection实例,如果调用dataSe .getConnection(),就选择一个空闲连接,并标记它为【正在使用】然后返回
2)、对Connection调用close(),那么就把连接再次标记为【空闲】从而等待下次调用
