JDBC

  • Java DataBase Connectivity: Java数据库连接
  • 学习JDBC主要学习的就是如何通过Java语言和数据库软件进行连接并执行SQL语句
  • JDBC是Sun公司提供的一套用于Java语言和数据库软件进行连接的API (Application Programma Interface)
  • 为什么Sun公司定义JDBC系列接口?
    Sun公司为了避免Java程序员 , 每一种数据库软件都学习一套全新的方法 , 通过JDBC接口将方法名定义好, 让各个数据库厂商根据此接口中的方法名写各自的实现类(就是一个jar文件, 称为数据库的驱动) , 这样Java程序员只需要掌握JDBC接口中方法的调用 , 即可访问任何数据库软件
  • 如何通过JDBC连接数据库并执行SQL语句
    1. 创建module , Maven工程名为JDBC01
    2. 复制以下MySQL驱动的依赖
1
2
3
4
5
6
7
8
<!-- 连接MySQL数据库的依赖 -->
<dependencies>
   <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>8.0.15</version>
    </dependency>
</dependencies>
  1. 刷新maven
  2. 检查工程目录中 external Libraries 里面是否出现了mysql相关的资源

添加cn.tedu.Demo01

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
package cn.tedu;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class Demo01 {
    public static void main(String[] args) throws SQLException {
        //1.获取数据库连接
        Connection conn = DriverManager.getConnection(
                "jdbc:mysql://localhost:3306/empdb?characterEncoding=utf8&serverTimezone=Asia/Shanghai",
                "root","root");
        System.out.println("连接对象:"+conn);
        //2.创建执行sql语句的对象,传输器对象
        Statement s = conn.createStatement();
        //3.执行sql语句
        s.execute("create table jdbct1(name varchar(20))");
        //4.关闭连接
        conn.close();
        System.out.println("创建完成!");
    }
}

创建Demo02

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
package cn.tedu;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class Demo02 {
    public static void main(String[] args) throws SQLException {
        //1.创建连接对象
        Connection conn = DriverManager.getConnection(
                "jdbc:mysql://localhost:3306/empdb?characterEncoding=utf8&serverTimezone=Asia/Shanghai",
                "root","root");
        //2.创建执行sql的对象,传输器对象
        Statement s = conn.createStatement();
        //3.执行sql
        s.execute("drop table jdbct1");
        //4.关闭资源
        conn.close();
        System.out.println("执行完成!");
    }
}

Statement执行SQL语句的对象

  • execute(sql); 此方法可以执行任意SQL语句,推荐执行DDL(数据库相关和表相关的SQL语句)
  • int rows = executeUpdate(sql); 此方法执行增删改相关的SQL语句 , 方法返回值是一个整数 , 表示影响的行数
  • ResultSet rs = executeQuery(sql); 此方法执行查询相关的SQL语句 , 方法的返回值为结果集对象 , 里面装着查询回来的所有数据

创建Demo03

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
package cn.tedu;

import java.sql.*;

public class Demo03 {
    public static void main(String[] args) throws SQLException {
        //1.创建连接对象
        Connection conn = DriverManager.getConnection(
                "jdbc:mysql://localhost:3306/empdb?characterEncoding=utf8&serverTimezone=Asia/Shanghai",
                "root","root");
        //2.创建执行sql的对象,传输器对象
        Statement s = conn.createStatement();
        //3.执行sql
        //>1执行插入数据的sql
        //s.executeUpdate("insert into emp (name) values ('tom')");
        //>2执行修改数据的sql,将tom改为jerry
        //s.executeUpdate("update emp set name = 'jerry' where name = 'tom'");
        //>3执行删除数据的sql,将jerry删除
        //s.executeUpdate("delete from emp where name = 'jerry'");
        //>4执行查询的sql,得到结果集
        ResultSet rs = s.executeQuery("select name,sal from emp");
        while (rs.next()) {
            //获取游标指向的这个数据中的某个字段的值,通过字段名获取
            /*String name = rs.getString("name");
            double sal = rs.getDouble("sal");*/
            //通过查询数据的位置顺序获取数据
            String name = rs.getString(1);
            double sal = rs.getDouble(2);
            System.out.println(name+":"+sal);
        }
        //4.关闭资源
        conn.close();
        System.out.println("执行完成!");
    }
}

创建DBUtils

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
package cn.tedu;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;

public class DBUtils {
    public static Connection getConn() throws SQLException {
        //1.创建连接对象
        Connection conn = DriverManager.getConnection(
                "jdbc:mysql://localhost:3306/empdb?characterEncoding=utf8&serverTimezone=Asia/Shanghai",
                "root","root");
        return conn;
    }
}

创建Demo04

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
package cn.tedu;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class Demo04 {
    public static void main(String[] args) {
        try(Connection conn = DBUtils.getConn()){
            //获取传输器对象
            Statement s = conn.createStatement();
            ResultSet rs = s.executeQuery("select name from emp");
            while (rs.next()) {
                String name = rs.getString(1);
                System.out.println(name);
            }
        }catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

创建Demo05

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
package cn.tedu;

import java.sql.Connection;
import java.sql.SQLException;
import java.sql.Statement;

public class Demo05 {
    public static void main(String[] args) {
        //创建一个hero表,有id,name,money,id主键自增
        try(Connection conn = DBUtils.getConn()) {
            //获取传输器对象
            Statement s = conn.createStatement();
            s.execute("create table hero (id int primary key auto_increment,name varchar(50),money int )");
            System.out.println("执行完成!");
        }catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

创建Demo06

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
package cn.tedu;

import java.sql.Connection;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

public class Demo06 {
    public static void main(String[] args) {
        //用户手动输入英雄和价格,并且添加到hero表中
        Scanner sc = new Scanner(System.in);
        //接收用户输入的英雄名
        String name = sc.nextLine();
        //接收用户输入的英雄价格
        int money = sc.nextInt();
        try(Connection conn = DBUtils.getConn()) {
            Statement s = conn.createStatement();
            String sql = "insert into hero values (null,'"+name+"',"+money+")";
            s.executeUpdate(sql);
            System.out.println(sql);
            System.out.println("执行完成!");
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

创建Demo07

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
package cn.tedu;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class Demo07 {
    public static void main(String[] args) {
        //把英雄表中所有的信息查询出来并且在控制台输出
        try(Connection conn = DBUtils.getConn()) {
            Statement s = conn.createStatement();
            //执行查询
            ResultSet rs = s.executeQuery("select * from hero");
            while (rs.next()) {
                int id = rs.getInt(1);
                String name = rs.getString(2);
                int money = rs.getInt(3);
                System.out.println(id+":"+name+":"+money);
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

数据库连接池DBCP

  • DataBaseConnectionPool , 数据库连接池

  • 作用 : 将连接重用 , 从而提高执行效率

  • 如何使用数据库连接池?

    1
    2
    3
    4
    5
    6
    <!-- 数据库连接池 -->
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.1.21</version>
    </dependency>

创建Demo08

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
package cn.tedu;

import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.pool.DruidPooledConnection;

import java.sql.SQLException;

/**
 * 使用连接池的测试类
 */
public class Demo08 {
    public static void main(String[] args) throws SQLException {
        //创建连接池对象
        DruidDataSource ds = new DruidDataSource();
        //添加数据库连接信息
        ds.setUrl("jdbc:mysql://localhost:3306/empdb?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false");
        ds.setUsername("root");
        ds.setPassword("root");
        //设置初始连接数量
        ds.setInitialSize(3);
        //设置最大的连接数量
        ds.setMaxActive(5);
        //从连接池中获取连接
        DruidPooledConnection conn = ds.getConnection();
        System.out.println("连接对象:"+conn);
    }
}

DBUtils优化1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
package cn.tedu;

import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.pool.DruidPooledConnection;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;

public class DBUtils {
    public static Connection getConn() throws SQLException {
        //创建连接池对象
        DruidDataSource ds = new DruidDataSource();
        //添加数据库连接信息
        ds.setUrl("jdbc:mysql://localhost:3306/empdb?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false");
        ds.setUsername("root");
        ds.setPassword("root");
        //设置初始连接数量
        ds.setInitialSize(3);
        //设置最大的连接数量
        ds.setMaxActive(5);
        //从连接池中获取连接
        DruidPooledConnection conn = ds.getConnection();
        System.out.println("连接对象:"+conn);
        return conn;
    }
}

DBUtils优化2

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
package cn.tedu;

public class DBUtils {
    private static DruidDataSource ds;
    static { //只在类加载的时候运行一次,作用:用户初始化资源
        //创建连接池对象
        ds = new DruidDataSource();
        //添加数据库连接信息
        ds.setUrl("jdbc:mysql://localhost:3306/empdb?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false");
        ds.setUsername("root");
        ds.setPassword("root");
        //设置初始连接数量
        ds.setInitialSize(3);
        //设置最大的连接数量
        ds.setMaxActive(5);
    }
    public static Connection getConn() throws SQLException {
        //从连接池中获取连接
        DruidPooledConnection conn = ds.getConnection();
        System.out.println("连接对象:"+conn);
        return conn;
    }
}

注册登录

  • 创建用户表

    1
    2
    3
    use empdb;

    create table user(id int primary key auto_increment,username varchar(50),password varchar(50),nickname varchar(50))charset=utf8;

创建Demo09

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
package cn.tedu;

public class Demo09 {
    public static void main(String[] args) {
        //注册:用户名,密码,昵称(控制台中输入)
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String name = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        System.out.println("请输入昵称:");
        String nickname = sc.nextLine();
        //插入数据
        try(Connection conn = DBUtils.getConn()) {
            Statement s = conn.createStatement();
            s.executeUpdate("insert into user values(null,'"+name+"','"+password+"','"+nickname+"')");
            System.out.println("执行成功!");
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

创建Demo10

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
package cn.tedu;

public class Demo10 {
    public static void main(String[] args) {
        //登录:输入用户名,密码(打印栏中输入)
        Scanner sc = new Scanner(System.in);
        System.out.println("输入用户名:");
        String name = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        try(Connection conn = DBUtils.getConn()) {
            Statement s = conn.createStatement();
            ResultSet rs = s.executeQuery("select count(*) from user where username = '" + name + "' and password = '" + password + "'");
            rs.next();
            int count = rs.getInt(1);
            if (count > 0) {
                System.out.println("登录成功!");
            } else {
                System.out.println("用户名或密码错误!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

  • SQL注入 : 往本应该传值的地方,传递进的SQL语句,导致原有SQL语句的逻辑发生改变, 这个过程称为SQL注入

  • PreparedStatement预编译的SQL执行对象 , 此对象可以将编译SQL语句的时间点提前,提前后可以将SQL语句逻辑部分提前锁死, 用户输入的内容将不能影响原有SQL语句的逻辑部分,从而解决了SQL注入的问题

  • 如果SQL语句中存在变量,则必须使用PreparedStatement,解决SQL注入问题, 而且可以提高开发效率(避免了拼接字符串)

  • 如果SQL语句中没有变量,可以使用Statement或PreparedStatement

Demo10优化

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
package cn.tedu;

public class Demo10 {
    public static void main(String[] args) {
        //登录:输入用户名,密码(打印栏中输入)
        Scanner sc = new Scanner(System.in);
        System.out.println("输入用户名:");
        String name = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        try(Connection conn = DBUtils.getConn()) {
            //Statement s = conn.createStatement();
            //String sql = "select count(*) from user where username = '" + name + "' and password = '" + password + "'";
            //sql骨架,?为占位符
            String sql = "select count(*) from user where username = ? and password = ?";
            PreparedStatement ps = conn.prepareStatement(sql);
            //代码中1和2代表的是?位置,到时候会将变量把?进行替换
            //sql代码逻辑已经编译,提前锁死,现在用户输入的内容则不会影响原有sql的语义
            ps.setString(1,name);
            ps.setString(2,password);
            ResultSet rs = ps.executeQuery();
            System.out.println(sql);
            rs.next();
            int count = rs.getInt(1);
            if (count > 0) {
                System.out.println("登录成功!");
            } else {
                System.out.println("用户名或密码错误!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

创建Demo11

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
package cn.tedu;

public class Demo11 {
    public static void main(String[] args) {
        //完成登录的操作,并且登录不成功时,需要知道是密码错误还是用户名不存在
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        try(Connection conn = DBUtils.getConn()) {
            String sql = "select password from user where username = ?";
            PreparedStatement ps = conn.prepareStatement(sql);
            //1代表的是第一个问号
            ps.setString(1,username);
            //执行查询
            ResultSet rs = ps.executeQuery();
            //判断是否有数据
            if (rs.next()) {
                //查询到的密码
                String pw = rs.getString(1);
                if (pw.equals(password)) {
                    System.out.println("登录成功了!");
                } else {
                    System.out.println("密码错误!");
                }
            } else {
                System.out.println("用户名不存在!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

创建Demo12

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
package cn.tedu;

public class Demo12 {
    public static void main(String[] args) {
        //实现注册功能,用户名不能重复
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        System.out.println("请输入昵称:");
        String nickname = sc.nextLine();

        try(Connection conn = DBUtils.getConn()) {
            //1.查询用户名是否存在
            String sql = "select id from user where username = ?";
            PreparedStatement ps = conn.prepareStatement(sql);
            ps.setString(1,username);
            ResultSet rs = ps.executeQuery();
            if (rs.next()) {
                System.out.println("用户名已经存在了!");
                return;
            }
            //2.注册:向user表中添加数据
            String insertSql = "insert into user values (null,?,?,?)";
            PreparedStatement insertPs = conn.prepareStatement(insertSql);
            insertPs.setString(1,username);
            insertPs.setString(2,password);
            insertPs.setString(3,nickname);
            //执行插入
            insertPs.executeUpdate();
            System.out.println("注册成功!");
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}