Java DataBase Connectivity 可以为多种关系型数据库DBMS(Database Management System)提供统一的访问方式,用Java来操作数据库。
JDBC API 主要功能
三件事,具体是通过以下类/接口实现:
- DriverManager : 管理jdbc驱动
- Connection: 连接(通过DriverManager产生)
- Statement(PreparedStatement) :增删改查 (通过Connection产生 )
- CallableStatement : 调用数据库中的 存储过程/存储函数 (通过Connection产生 )
- Result :返回的结果集 (上面的Statement等产生 )
Connection产生操作数据库的对象:
- Connection产生Statement对象:createStatement()
- Connection产生PreparedStatement对象:prepareStatement()
- Connection产生CallableStatement对象:prepareCall();
Statement操作数据库:
- 增删改:executeUpdate()
- 查询:executeQuery();
ResultSet:保存结果集 select * from xxx
- next():光标下移,判断是否有下一条数据;true/false
- previous():true/false
- getXxx(字段名|位置):获取具体的字段值
PreparedStatement操作数据库:
public interface PreparedStatement extends Statement 因此
- 增删改:executeUpdate()
- 查询:executeQuery();
--此外
- 赋值操作 setXxx();
PreparedStatement与Statement在使用时的区别
| Statement | PreparedStatement |
|
sql executeUpdate(sql) |
sql(可能存在占位符?) 在创建PreparedStatement 对象时,将sql预编译 prepareStatement(sql) executeUpdate() setXxx()替换占位符? |
|
推荐使用PreparedStatement:原因如下: 1.编码更加简便(避免了字符串的拼接) String name = "zs" ; int age = 23 ; |
|
| stmt:
String sql =" insert into student(stuno,stuname) values('"+name+"', "+age+" ) " ; stmt.executeUpdate(sql); |
pstmt: String sql =" insert into student(stuno,stuname) values(?,?) " ; pstmt = connection.prepareStatement(sql);//预编译SQL pstmt.setString(1,name); pstmt.setInt(2,age); |
|
2.提高性能(因为 有预编译操作,预编译只需要执行一次) 需要重复增加100条数 |
|
|
stmt: String sql =" insert into student(stuno,stuname) values('"+name+"', "+age+" ) " ; for(100) stmt.executeUpdate(sql); |
pstmt: String sql =" insert into student(stuno,stuname) values(?,?) " ; pstmt = connection.prepareStatement(sql);//预编译SQL pstmt.setString(1,name); pstmt.setInt(2,age); for( 100){ pstmt.executeUpdate(); } |
|
3.安全(可以有效防止sql注入) sql注入: 将客户输入的内容 和 开发人员的SQL语句 混为一体 stmt:存在被sql注入的风险 (例如输入 用户名:任意值 ' or 1=1 -- 密码:任意值) 分析: select count(*) from login where uname='任意值 ' or 1=1 --' and upwd ='任意值' ; select count(*) from login where uname='任意值 ' or 1=1 ; select count(*) from login ; select count(*) from login where uname='"+name+"' and upwd ='"+pwd+"' pstmt:有效防止sql注入 推荐使用pstmt |
|
jdbc访问数据库的具体步骤
- 导入驱动,加载具体的驱动类
- 与数据库建立连接
- 发送sql,执行
- 处理结果集 (查询)
数据库驱动
| 驱动jar | 具体驱动类 | 连接字符串 | |
| Oracle | ojdbc-x.jar | oracle.jdbc.OracleDriver | jdbc:oracle:thin:@localhost:1521:ORCL |
| MySQL | mysql-connector-java-x.jar | com.mysql.jdbc.Driver | jdbc:mysql://localhost:3306/数据库实例名 |
| SqlServer | sqljdbc-x.jar | com.microsoft.sqlserver.jdbc.SQLServerDriver | jdbc:microsoft:sqlserver:localhost:1433;databasename=数据库实例名 |
使用jdbc操作数据库时,如果对数据库进行了更换,只需要替换:驱动、具体驱动类、连接字符串、用户名、密码
jdbc总结(模板、八股文)
try{
a.导入驱动包、加载具体驱动类Class.forName("具体驱动类");
b.与数据库建立连接connection = DriverManager.getConnection(...);
c.通过connection,获取操作数据库的对象(StatementpreparedStatementcallablestatement)
stmt = connection.createStatement();
d.(查询)处理结果集rs = pstmt.executeQuery()
while(rs.next()){ rs.getXxx(..) ;}
}catch(ClassNotFoundException e )
{ ...}
catch(SQLException e)
{...
}
catch(Exception e)
{...
}
finally
{//打开顺序,与关闭顺序相反
if(rs!=null)rs.close()
if(stmt!=null) stmt.close();
if(connection!=null)connection.close();
}
//jdbc中,除了Class.forName() 抛出ClassNotFoundException,其余方法全部抛SQLException
CallableStatement:调用 存储过程、存储函数
connection.prepareCall(参数:存储过程或存储函数名)
参数格式:
存储过程(无返回值return,用out参数替代):
{ call 存储过程名(参数列表) }
存储函数(有返回值return):
{ ? = call 存储函数名(参数列表) }
create or replace procedure addTwoNum ( num1 in number,num2 in number,result out number ) ## 1 + 2 ->3
as
begin
result := num1+num2 ;
end ;
/
强调:
如果通过sqlplus 访问数据库,只需要开启:OracleServiceSID
通过其他程序访问数据(sqldevelop、navicate、JDBC),需要开启:OracleServiceSID、XxxListener
JDBC调用存储过程的步骤:
- a.产生 调用存储过程的对象(CallableStatement) cstmt = connection.prepareCall( "..." ) ;
- b.通过setXxx()处理 输出参数值 cstmt.setInt(1, 30);
- c.通过 registerOutParameter(...)处理输出参数类型
- d.cstmt.execute()执行
- e.接受 输出值(返回值)getXxx()
调存储函数:
create or replace function addTwoNumfunction ( num1 in number,num2 in number) -- 1 + 2
return number
as
result number ;
begin
result := num1+num2 ;
return result ;
end ;
/
JDBC调用存储函数与调存储过程的区别:在调用时,注意参数:"{? = call addTwoNumfunction (?,?) }"
处理CLOB/BLOB类型
处理稍大型数据:
a.存储路径 E:JDK_API_zh_CN.CHM
通过JDBC存储文件路径,然后 根据IO操作处理
例如:JDBC将 E:JDK_API_zh_CN.CHM 文件 以字符串形式“E:JDK_API_zh_CN.CHM”存储到数据库中
获取:1.获取该路径“E:JDK_API_zh_CN.CHM” 2.IO
b.
CLOB:大文本数据 (小说->数据)
BLOB:二进制
clob:大文本数据 字符流 Reader Writer
存
1.先通过pstmt 的? 代替小说内容 (占位符)
2.再通过pstmt.setCharacterStream(2, reader, (int)file.length()); 将上一步的?替换为 小说流, 注意第三个参数需要是 Int类型
取:
1.通过Reader reader = rs.getCharacterStream("NOVEL") ; 将cloc类型的数据 保存到Reader对象中
2. 将Reader通过Writer输出即可。
blob:二进制 字节流 InputStream OutputStream
与CLOB步骤基本一致,区别:setBinaryStream(...) getBinaryStream(...)
JSP访问数据库
JSP就是在html中嵌套的java代码,因此 java代码可以写在jsp中(<% ... %>)
导包操作:java项目1 Jar复制到工程中 2.右键该Jar :build path ->add to build Path
Web项目:jar复制到WEB-INF/lib
核心:就是将 java中的JDBC代码,复制到 JSP中的<% ... %>
注意:如果jsp出现错误:The import Xxx cannot be resolved
尝试解决步骤:
a.(可能是Jdk、tomcat版本问题) 右键项目->build path,将其中 报错的 libary或Lib 删除后 重新导入
b.清空各种缓存:右键项目->Clean tomcat... clean (Project -clean或者 进tomcat目录 删除里面work的子目录)
c.删除之前的tomcat,重新解压缩、配置tomcat,重启计算机
d.如果类之前没有包,则将该类加入包中
5.JavaBean
刚才我们将 jsp中 登录操作的代码 转移到了LoginDao.java;其中LoginDao类 就称之为JavaBean。
JavaBean的作用:a.减轻的jsp复杂度 b.提高代码复用(以后任何地方的 登录操作,都可以通过调用LoginDao实现)
JavaBean(就是一个Java类)的定义:满足一下2点 ,就可以称为JavaBean
a.public 修饰的类 ,public 无参构造
b.所有属性(如果有) 都是private,并且提供set/get (如果boolean 则get 可以替换成is)
使用层面,Java分为2大类:
a.封装业务逻辑的JavaBean (LoginDao.java封装了登录逻辑) 逻辑
可以将jsp中的JDBC代码,封装到Login.java类中 (Login.java)
b.封装数据的JavaBean (实体类,Student.java Person.java ) 数据
对应于数据库中的一张表
Login login = new Login(uname,upwd) ;//即用Login对象 封装了2个数据(用户名 和密码)
封装数据的JavaBean 对应于数据库中的一张表 (Login(name,pwd))
封装业务逻辑的JavaBean 用于操作 一个封装数据的JavaBean
可以发现,JavaBean可以简化 代码(jsp->jsp+java)、提供代码复用(LoginDao.java)
public void sleep(String name,String place, int time)
{
}
public void sleep(Person per)
{
per.getName()
per.getPlace()
...
}