开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 大数据 -> java JDBC介绍 -> 正文阅读

[大数据]java JDBC介绍

1.JDBC

1.1.数据库驱动

1.1.1.数据库驱动的概念

??????数据库厂商提供的用来操作数据库的jar包就叫做数据库的驱动。
??????把某个java项目打包成jar文件，提供给其他人使用。。
使用的时候，解压jar文件，生成一个文件夹，里面存放的就是编译好的每个包下面的类文件。。

1.2.JDBC

1.2.1.JDBC的概念

??????JDBC（Java DataBase Connectivity）就是Java数据库连接，说白了就是用Java语言来操作数据库。
??????由于不同的数据库厂商提供的数据库驱动各不相同,在使用不同数据库时需要学习对应数据库驱动的api，对于开发人员来说学习成本十分的高。
??????于是sun提供了JDBC的规范,也就是jar包,本质上一大堆的接口,要求不同的数据库厂商提供的驱动都实现这套接口,这样以来开发人员只需要学会JDBC这套接口,所有的数据库驱动作为这套接口的实现，就都会使用了。

1.2.2.JDBC包

??????JDBC主要是由 java.sql 和javax.sql包组成的,并且这两个包已经被集成到J2SE的规范中了,这意味着,只要一个普通的java程序就可以使用JDBC。
??????要注意的是,在开发数据库程序时,除了如上的两个包,还需要手动的导入具体的数据库驱动。
??????注意: jdbc只是一套接口,具体操作数据库的代码都在接口的实现类中,也就是数据库驱动中,开发时还是要导入具体的数据库驱动.
在这里插入图片描述

1.3.六个步骤实现JDBC

??????在导入Connection、Statement、ResultSet包的时候，导的都是接口而不是实现类，是为了程序更加通用，不管是mysql还是Oracle数据库或者其他数据库都可以接收住。

Connection conn = null;
Statement stat = null;
ResultSet rs = null;
try {
	//1.注册数据库驱动      告诉程序这是个驱动器
	DriverManager.registerDriver(new Driver());//一般不推荐使用这种方式
    //2.获取数据库的连接
	conn=DriverManager.getConnection("jdbc:mysql:///mydb1",user="root",password="root");
	//3.获取传输器对象
	stat = conn.createStatement();
	//4.传输sql语句到数据库中执行,获取结果集对象
	rs = stat.executeQuery("select * from user");
	//5.遍历结果集获取需要的数据
	while(rs.next()){
		String name = rs.getString("name");
		Date date = rs.getDate("birthday");
       	System.out.println(name+":"+password);
		}
	} catch (Exception e) {
		e.printStackTrace();
	}finally{
		//6.关闭资源。后获取的先关闭（注意关闭顺序）
		if(rs != null){        //不判段空，如果赋值执行不到会出空指针异常
			try {rs.close();} catch(SQLException e)   
            {e.printStackTrace();} finally{rs = null;}
		}
		if(stat != null){
			try {stat.close();} catch (SQLException e)
             {e.printStackTrace();} finally{stat = null;}
		}
		if(conn != null){
			try {conn.close();} catch (SQLException e){
            e.printStackTrace();}finally{conn = null;}
		}
	}

1.4.JDBC API详解

1.4.1.注册数据库驱动

??????使用DriverManager.registerDriver(new Driver())方式注册数据库有两个缺点，首先，通过观察mysql的中Driver接口的实现类发现在静态代码块中注册驱动的逻辑，所以这种方式会造成驱动被注册两次。另外，这种方式导致了程序和具体的数据库驱动绑死在了一起，程序的灵活性比较低。
??????所以推荐使用：Class.forName(“com.mysql.jdbc.Driver”);的方式注册数据库驱动。使用这种方式程只是和数据库驱动的全限定名绑死在一起，后期可以将全限定名提取到配置文件中。

获取数据库连接
Connection conn = DriverManager.getConnection(url,name,psw);

1.4.2.数据库URL

??????URL用于标识数据库的位置，程序员通过URL地址告诉JDBC程序连接哪个数据库，URL的写法为：

  jdbc:mysql://localhost:3306/test ?参数名=参数值

??????常用数据库URL地址的写法：

/*Oracle写法：*/
jdbc:oracle:thin:@localhost:1521:sid

/*SqlServer写法:*/
jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=sid

/*MySql:*/
jdbc:mysql://localhost:3306/sid  

/*如果是是访问本机的数据库，localhost可以省略不写，如果在配置数据库的时候，端口号默认的是3306，那么3306也可以省略不写。
Mysql的url地址的简写形式： */
jdbc:mysql:///sid

1.4.3.Connection

??????Jdbc程序中的Connection，它用于代表数据库的连接，Connection是数据库编程中最重要的一个对象，客户端与数据库所有交互都是通过connection对象完成的，这个对象的常用方法：

createStatement() //：创建向数据库发送sql的statement对象。
prepareStatement(sql): //创建向数据库发送预编译sql的PreparedSatement对象。
prepareCall(sql) //：创建执行存储过程的callableStatement对象。 
setAutoCommit(boolean autoCommit) //：设置事务是否自动提交。 
commit() //：在此连接接上提交事务。
rollback() //：在此连接上回滚事务。 （当事务提交失败的时候可自动回滚事务）

1.4.4.Statement

??????Jdbc程序中的Statement对象用于向数据库发送SQL语句， Statement对象常用方法：

executeQuery(String sql)// ：用于向数据库发送查询语句。
executeUpdate(String sql)//：用于向数据库发送insert、update或delete语句
返回一个int值，代表影响的行数。。
execute(String sql)//：用于向数据库发送任意sql语句   
//返回一个boolean值，如果sql语句是查询，则会返回true，如果sql语句是更新（增、删、改），则会返回false.
addBatch(String sql)//：把多条sql语句放到一个批处理中。
executeBatch()//：向数据库发送一批sql语句执行。

1.4.5.ResultSet

??????Jdbc程序中的ResultSet用于代表Sql语句的执行结果。Resultset封装执行结果时，采用的类似于表格的方式。ResultSet 对象维护了一个指向表格数据行的游标，初始的时候，游标在第一行之前，调用ResultSet.next() 方法，可以使游标指向具体的数据行，进行调用方法获取该行的数据。
Result的next（）方法。不仅用于判断是否有下一行语句，还有把光标下移的功能
ResultSet既然用于封装执行结果的，所以该对象提供的都是用于获取数据的get方法：

//获取任意类型的数据
getObject(int index)   （传入的参数是列的下标）
getObject(string columnName)  （传入的参数是列的名称）

获取指定类型的数据，例如：
getString(int index)
getString(String columnName)
getInt(columnIndex)
getInt(columnLabel)
getDouble(columnIndex)
getDouble(columnLabel)

//操作游标的方法,例如:
next()：移动到下一行
Previous()：移动到前一行
absolute(int row)：移动到指定行
beforeFirst()：移动resultSet的最前面。(第一行的前面)
afterLast() ：移动到resultSet的最后面。 （最后一行的后面）

1.4.6.释放资源

??????Jdbc程序运行完后，切记要释放程序在运行过程中，创建的那些与数据库进行交互的对象，这些对象通常是ResultSet, Statement和Connection对象。
??????释放资源的时候注意顺序：要按先 ResultSet 结果集，后 Statement，最后 Connection 的顺序关闭资源，因为 Statement 和 ResultSet 是需要连接时才可以使用的，所以在使用结束之后有可能其它的 Statement 还需要连接，所以不能现关闭 Connection。
??????特别是Connection对象，它是非常稀有的资源，用完后必须马上释放，如果Connection不能及时、正确的关闭，极易导致系统宕机。Connection的使用原则是尽量晚创建，尽量早的释放。
??????为确保资源释放代码能运行，资源释放代码也一定要放在finally语句中。

import java.io.FileInputStream;
import java.sql.*;
import java.util.Properties;

/**
 * JDBC工具类
 * @author Administrator
 *
 */
public class JDBCUtils {
	private static Properties prop = new Properties();
	//构造方法私有化，防止其他类在外面new对象
	private JDBCUtils(){}

    //在程序启动时读取配置文件
	static{
		//读取配置文件
		 try {
			 //获得一个类加载器
			 ClassLoader classLoader = JDBCUtils.class.getClassLoader();
			 //类加载器直接从bin目录下去找
			 String path = classLoader.getResource
                                ("config.properties").getPath();
			prop.load(new FileInputStream(path));
		} catch (Exception e) {
			e.printStackTrace();
			throw new RuntimeException(e);  //转化成运行时异常抛出
		}
	}
	
	/*
	 * 获取连接对象
	 */
	public static Connection getConnection(){
		Connection conn = null;
		try {
			String driverClass = prop.getProperty("driverClass");
			String jdbcurl = prop.getProperty("jdbcurl");
			String user = prop.getProperty("user");
			String password = prop.getProperty("password");
			Class.forName(driverClass);
			conn = DriverManager.getConnection(jdbcurl,user,password);
		} catch (Exception e) {
			e.printStackTrace();
			throw new RuntimeException(e);  //转化成运行时异常抛出
		}
		return conn;
	}
	
	/*
	 * 释放资源
	 */
	public static void close(Connection conn,Statement stat,ResultSet rs){
		if(rs != null){
		   try {rs.close();} 
           catch (SQLException e) {e.printStackTrace();}finally{rs = null;}
		}
		if(stat != null){
		   try {stat.close();} 
           catch(SQLException e){e.printStackTrace();}finally{stat= null;}
		}
		if(conn != null){
			try {conn.close();} 
           catch(SQLException e){e.printStackTrace();}finally{conn=null;}
		}
	}		
}

1.5.SQL注入攻击

1.5.1 Sql注入攻击演示

select * from user where username='张三'#'' and password=''
select * from user where username='张三' or '2=2' and password=''

发现无需输入密码，直接登录，发现无需密码登录了进去。这就是发生了SQL注入问题。

1.5.2 Sql注入攻击的原理

??????
由于jdbc程序在执行的过程中sql语句在拼装时使用了由页面传入参数，如果用户,恶意传入一些sql中的特殊关键字或者特殊符号，会导致sql语句意义发生变化，从而造成一些意外的操作，这种攻击方式就叫做sql注入。
??????如何防止SQL注入攻击呢？
??????这时候就需要用到PreparedStatement对象。

1.6 PreparedStatement

1.6.1.PreparedStatement对象

??????PreparedStatement是Statement的子接口，不同的是，PreparedStatement使用预编译机制，在创建PreparedStatement对象时就需要将sql语句传入，传入的过程中参数要用?替代，这个过程回导致传入的sql被进行预编译，然后再调用PreparedStatement的setXXX将参数设置上去，由于sql语句已经经过了预编译，再传入特殊值也不会起作用了。
??????PreparedStatement使用了预编译机制，sql语句在执行的过程中效率比Statement要高。
??????PreparedStatement使用了 “？”通配符省去了字符串的拼接，使代码更加优雅。

PreparedStatement的优点：（如果SQL语句有参数）
（1）可以防止sql注入攻击
通过PreparedStatement对象发送SQL，是先把SQL语句的骨架发送给数据库编译并确定下来，后面发送的只能是参数的值，不能影响SQL语句的骨架，即使参数中包含SQL关键字或者特殊符号，也只会当成普通的文本来处理。
（2）通过方法来设置参数，省去了拼接SQL语句的麻烦
（3）可以提高程序的效率：
通过PreparedStatement对象发送的SQL语句（骨架）到数据库编译后会被数据缓存下来，如果下次执行的SQL与缓存中的相匹配，就不用再编译而是直接使用缓存中的语句，可以减少SQL语句编译的次数，提高程序执行的效率。

Statement对象发送的sql语句到数据库之后也会编译，但是Statement对象是先拼接好再发送SQL到数据库，如果每次参数不同，整条sql语句也就不同了，所以每次都需编译。

如果sql语句中没有参数，那么PreparedStatement对象和Statement对象的功能就是相差无几的，不存在注入问题。

2.批处理

2.1.批处理业务场景

??????概述：
??????假设现有一大堆的SQL语句要到数据库中去执行，如果一条一条发送，有多少条就要发送多少次，效率低下。
??????可以通过批处理提高发送SQL语句的效率：可以将这一大堆的SQL语句添加到一个批中，一次性将批发送给数据库, 数据库收到后打开批, 依次执行其中sql语句, 这样可以减少sql语句发送的次数, 从而提高程序执行的效率!

2.1.1.批处理业务场景

??????当需要向数据库发送一批SQL语句执行时，应避免向数据库一条条的发送执行，而应采用JDBC的批处理机制，以提升执行效率。

2.1.2.Statement方式实现批处理

Statement.addBatch(sql)

执行批处理SQL语句

executeBatch()方法：执行批处理命令
clearBatch()方法：清除批处理命令。   将该批中的语句清除，再次放入新的执行的语句

Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
	conn = JdbcUtil.getConnection();
	String sql1 = "insert into per(name,password)values('kk','123')";
	String sql2 = "update user set password='123' where id=3";
	st = conn.createStatement();
	st.addBatch(sql1);  //把SQL语句加入到批命令中
	st.addBatch(sql2);  //把SQL语句加入到批命令中
	st.executeBatch();   //执行批处理命令
} finally{
    JdbcUtil.free(conn, st, rs);
}

采用Statement.addBatch(sql)方式实现批处理：
优点：
??????可以在一次批处理中发送多条结构不同的SQL语句。
缺点：
??????不能防止SQL注入
??????SQL语句没有预编译，效率较低。
??????当向数据库发送多条结构相同的语句时，SQL语句的骨架每次都要编写。

2.1.3.PreparedStatement方式实现批处理

PreparedStatement.addBatch()

conn = JdbcUtil.getConnection();
String sql = "insert into person(name,password)values(?,?)";
ps = conn.prepareStatement(sql);
conn.setAutoCommit(false);   //关闭自动提交事务
for(int i=0;i<50;i++){
    ps.setString(1, "aaa" + i);
	ps.setString(2, "123" + i);
	ps.addBatch();  //添加到批处理，但是此时没有处理   如果此时没有
    }                 //加到批处里面，执行之后数据库不会有任何改动
}              //因为此时相当于在执行一个空的批，所以没有任何sql语句被执行
ps.executeBatch();
conn.commit();   //最后手动提交一次批处理的事务

采用PreparedStatement.addBatch()实现批处理：
优点：
??????可以防止sql注入。
??????发送的是预编译后的SQL语句，执行效率高。
??????当发送多条结构相同的sql时，SQL语句的骨架可以只发送一次。
缺点：
??????不能在一次批处理中添加结构不同的sql语句。
??????因此此种形式的批处理经常用于在同一个表中批量插入数据，或批量更新表的数据。

3.连接池

3.1.连接池概述

??????用户每次请求都需要向数据库获得链接，而数据库创建连接通常需要消耗相对较大的资源，创建时间也较长。(使用连接并没有消耗多少资源，浪费多长时间。)假设网站一天10万访问量，数据库服务器就需要创建10万次连接，极大的浪费数据库的资源，并且极易造成数据库服务器内存溢出、宕机。
在这里插入图片描述
频繁的开关连接相当的耗费资源,所以我们可以设置一个连接池,在程序启动时就初始化一批连接,在程序中共享,需要连接时从池中获取,用完再还回池中,通过池共享连接,减少开关连接的次数,提高程序的效率。
在这里插入图片描述
Sun公司为连接池提供 javax.sql.DataSource接口,要求连接池去实现,所以连接池也叫数据源。
我们可以自己实现这个接口来实现一个连接池。

import java.io.PrintWriter;
import java.sql.*;
import java.util.LinkedList;
import java.util.List;
import javax.sql.DataSource;

public class MyPool implements DataSource {
	private static List<Connection> pool=new LinkedList<Connection>();
	static{
		try{
			Class.forName("com.mysql.jdbc.Driver");
			for(int i=0;i<5;i++){
				Connection conn = DriverManager.getConnection("jdbc:mysql:///day11","root","root");
				pool.add(conn);
			}
		}catch (Exception e) {e.printStackTrace();
			throw new RuntimeException(e);
		}
	}
	
   //获取一个连接
	public Connection getConnection() throws SQLException {
		if(pool.isEmpt()){
			for(int i=0;i<3;i++){
				Connection conn = DriverManager.getConnection("jdbc:mysql:///day11","root","root");
				pool.add(conn);
			}
		}
		return pool.remove(0);
	}

//将连接返回给连接池	
	private void retConn(Connection conn){
		try {
			if(conn!=null && !conn.isClosed()){
				pool.add(conn);
			 }
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}
	public Connection getConnection(String username, String password)
			throws SQLException {return null;}
	public PrintWriter getLogWriter() throws SQLException {}
	public int getLoginTimeout() throws SQLException {return 0;}
	public void setLogWriter(PrintWriter out) throws SQLException {}
	public void setLoginTimeout(int seconds) throws SQLException {}
	public boolean isWrapperFor(Class<?> iface) throws SQLException 
      {return false;}
	public<T> T unwrap(Class<T> iface) throws SQLException 
      {return null;}
}