JavaWeb-JDBC详细使用说明
目录
JDBC概述
JDBC概念
JDBC(Java DataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库,JDBC是用Java语言向数据库发送SQL语句
JDBC原理
早期SUN公司的天才们想编写一套可以连接天下所有数据库的API,但是当他们刚刚开始时就发现这是不可完成的任务,因为各个厂商的数据库服务器差异太大了。后来SUN开始与数据库厂商们讨论,最终得出的结论是,由SUN提供一套访问数据库的规范(就是一组接口),并提供连接数据库的协议标准,然后各个数据库厂商会遵循SUN的规范提供一套访问自己公司的数据库服务器的API出现。SUN提供的规范命名为JDBC,而各个厂商提供的,遵循了JDBC规范的,可以访问自己数据库的API被称之为驱动
JDBC是接口,而JDBC驱动才是接口的实现,没有驱动无法完成数据库连接!每个数据库厂商都有自己的驱动,用来连接自己公司的数据库。
当然还有第三方公司专门为某一数据库提供驱动,这样的驱动往往不是开源免费的!
JDBC的接口与类
在JDBC中常用的类有:
DriverManager – 类,用来获取Connection;
Connection – 接口;
Statement – 接口
ResultSet – 接口
DriverManager
只需要会用DriverManager的getConnection()方法即可
1.Class.forName(“oracle.jdbc.OracleDriver”);//注册驱动
2.String url = “jdbc:oracle:thin:@127.0.0.1:1521:orcl”;
3.String username = “scott”;
4.String password = “tiger”;
5.Connection con = DriverManager.getConnection(url, username, password);
注意,上面代码可能出现的两种异常:
- ClassNotFoundException:这个异常是在第1句上出现的,出现这个异常有两个可能:
你没有给出oracle的jar包;
你把类名称出错了,查看类名是不是oracle.jdbc.OracleDriver。
- SQLException:这个异常出现在第5句,出现这个异常就是三个参数的问题,往往username和password一般不是出错,所以需要认真查看url是否打错。
Connection
Connection最为重要的方法就是获取Statement
Statement stmt = con.createStatement();
后面在学习ResultSet方法时,还要学习一下下面的方法:
Statement stmt = con.createStatement(int,int);
statement
Statement最为重要的方法是:
-
int executeUpdate(String sql):执行更新操作,即执行insert、update、delete语句,其实这个方法也可以执行create table、alter table,以及drop table等语句,但我们很少会使用JDBC来执行这些语句 -
ResultSet executeQuery(String sql):执行查询操作,执行查询操作会返回ResultSet,即结果集 -
boolean execute()方法,这个方法可以用来执行增、删、改、查所有SQL语句。该方法返回的是boolean类型,表示SQL语句是否执行成功。
如果使用execute()方法执行的是更新语句,方法返回更新条数
如果使用execute()方法执行的是查询语句,那么还要调用ResultSet getResultSet()来获取select语句的查询结果
ResultSet
可以通过next()方法使ResultSet的游标向下移动,当游标移动到你需要的行时,就需要来获取该行的数据了ResultSet提供了一系列的获取列数据的方法:
String getString(int columnIndex):获取指定列的String类型数据;
int getInt(int columnIndex):获取指定列的int类型数据;
double getDouble(int columnIndex):获取指定列的double类型数据;
Object getObject(int columnIndex):获取指定列的Object类型的数据,自动根据数据的类型进行转换
上面方法中,参数columnIndex表示列的索引,列索引从1开始,而不是0,这第一点与数组不同。如果你清楚当前列的数据类型,那么可以使用getInt()之类的方法来获取,如果你不清楚列的类型,那么你应该使用getObject()方法来获取。
ResultSet还提供了一套通过列名称来获取列数据的方法:
String getString(String columnName):获取名称为columnName的列的String数据;
int getInt(String columnName):获取名称为columnName的列的int数据;
double getDouble(String columnName):获取名称为columnName的列的double数据;
Object getObject(String columnName):获取名称为columnName的列的Object数据;
表结构信息结果集
ResultSet rs = stm.executeQuery(sql); //返回结果集
ResultSetMetaData rsmd = rs.getMetaData();//创建ResultSetMetaData对象,可用来获得表结构的信息(行数列数等)
int count = rsmd.getColumnCount(); //获得列数
JDBC应用示例
- 导入数据库的jar包(驱动包)
Oracle:ojdbc14-10.2.0.2.0.jar 下载地址
Mysql: mysql-connector-java-5.1.13-bin.jar;下载地址
在idea中导入oracle的驱动包
- 新建lib文件夹
2.右键添加为library
代码实例
测试表是oracle自带的emp表,把代码中的myemp改成emp就可以运行了
import java.sql.*;
public class TestJDBC {
public static void main(String[] args) {
/*定义url*/
String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; //@后面是主机ip+端口号+实例名,在此均采用默认
/*用户名与密码*/
String username ="scott" ;
String password ="tiger";
/*注册驱动*/
Class.forName("oracle.jdbc.OracleDriver");
/*获取连接Connection*/
Connection conn = null ;
/*定义数据库的sql执行对象*/
Statement stmt = null ;
/*定义查询语句返回的结果集*/
ResultSet rs = null ;
/*增*/
String sql = "insert into myemp values(7789,'张三','开发',7839,to_date('1992-10-22', 'yyyy-MM-dd'), 2000, 200, 10)" ;
/*删*/
String sql1 ="delete from myemp t where t.empno =7789" ;
/*改*/
String sql2 = "update myemp t set t.comm=5000 where t.empno = 7789" ;
/*查*/
String sql3 = "select * from myemp t" ;
try {
/*注册驱动*/
Class.forName("oracle.jdbc.OracleDriver");
conn = DriverManager.getConnection(url, username, password);
stmt = conn.createStatement();
/*执行sql->增*/
// int counts = stmt.executeUpdate(sql1) ;
rs = stmt.executeQuery(sql3) ;
while (rs.next()){
/*根据列名查询*/
String ename = rs.getString("ename") ;//
System.out.println(ename);
/*根据列序查询*/
String jobs = rs.getString(3) ;
System.out.println(jobs);
/*数值类型接收*/
Integer empno = rs.getInt("empno");
System.out.println(empno);
System.out.println("***********");
/*表信息查询*/
ResultSetMetaData rsmd = rs.getMetaData();
Integer cols = rsmd.getColumnCount();
System.out.println("该表有"+cols+"列");
}
// System.out.println("当前sql更新条数:" +counts);
} catch (Exception e) {
e.printStackTrace();
//资源关闭
}finally {
try {
if (rs!=null)
rs.close();
if (conn!=null) //防止空指针
conn.close();
if (stmt!=null)
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
JDBC预编译
SQL注入
在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL片段与我们DAO中写的SQL语句合成一个完整的SQL语句!例如用户在登录时输入的用户名和密码都是为SQL语句的片段
防止SQL注入
用户可能输入不合法的sql片段,破坏我们定义好的sql语句,带来极大的风险,故我们使用预编译对象PreparedStatement
PreparedStatement
PreparedStatement叫预编译声明,它是Statement的子接口,故可使用PreparedStatement来替换Statement
PreparedStatement的好处:
- 防止sql攻击
- 提高代码的可读性与维护性
- 提高效率
应用
测试表是oracle自带的emp表,把代码中的myemp改成emp就可以运行了
import java.sql.*;
public class TestJDBC {
public static void main(String[] args) {
/*定义url*/
String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; //@后面是主机ip+端口号+实例名,在此均采用默认
/*用户名与密码*/
String username ="scott" ;
String password ="tiger";
/*获取连接Connection*/
Connection conn = null ;
/*定义数据库的sql执行对象*/
// Statement stmt = null ;
PreparedStatement pstmt = null ;
/*定义查询语句返回的结果集*/
ResultSet rs = null ;
/*查*/
/*在使用Connection创建PreparedStatement对象时需要给出一个SQL模板,所谓SQL模板就是有“?”的SQL语句,其中“?”就是参数*/
String sql3 = "select * from myemp t where t.empno = ?" ;
try {
/*注册驱动*/
Class.forName("oracle.jdbc.OracleDriver");
conn = DriverManager.getConnection(url, username, password);
// stmt = conn.createStatement();
pstmt = conn.prepareStatement(sql3) ;
/*在得到PreparedStatement对象后,调用它的setXXX()方法为“?”赋值,这样就可以得到把模板变成一条完整的SQL语句,然后再调用PreparedStatement对象的executeQuery()方法获取ResultSet对象*/
pstmt.setInt(1,7499);
rs = pstmt.executeQuery() ;
while (rs.next()){
/*根据列名查询*/
String ename = rs.getString("ename") ;//
System.out.println(ename);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
try {
if (rs!=null)//防止空指针
rs.close();
if (conn!=null) //防止空指针
conn.close();
if (pstmt!=null)//防止空指针
pstmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
注意
- PreparedStatement对象独有的executeQuery()方法是没有参数的,而Statement的executeQuery()是需要参数(SQL语句)的。因为在创建PreparedStatement对象时已经让它与一条SQL模板绑定在一起了,所以在调用它的executeQuery()和executeUpdate()方法时就不再需要参数了
- PreparedStatement最大的好处就是在于重复使用同一模板,给予其不同的参数来重复的使用它。这才是真正提高效率的原因
- 建议以后都用PreparedStatement,而不是使用Statement
Java中的时间类型
java.sql包下给出三个与数据库相关的日期时间类型,分别是:
-
Date:表示日期,只有年月日,没有时分秒。会丢失时间;
-
Time:表示时间,有年月日时分秒;
-
Timestamp:表示时间戳,有年月日时分秒,以及毫秒。
这三个类都是java.util.Date的子类
时间类型转换
把数据库的三种时间类型赋给java.util.Date,基本不用转换,因为这是把子类对象给父类的引用,不需要转换
java.sql.Date date = …
java.util.Date d = date;
java.sql.Time time = …
java.util.Date d = time;
java.sql.Timestamp timestamp = …
java.util.Date d = timestamp;
当需要把java.util.Date转换成数据库的三种时间类型时,这就不能直接赋值了,这需要使用数据库三种时间类型的构造器,java.sql包下的Date、Time、TimeStamp三个类的构造器都需要一个long类型的参数,表示毫秒值,创建这三个类型的对象,只需要有毫秒值即可。我们知道java.util.Date有getTime()方法可以获取毫秒值,那么这个转换也就不是什么问题了
sql下的三个时间相关类构造器
示例代码
测试用表(oracle)
这是建表指令
create table TIME_TSET (
MYDATE DATE,
MYTIME DATE,
MYTIMESTAMP TIMESTAMP
);
java代码
import java.sql.*;
import java.util.Date;
public class TestJDBC {
public static void main(String[] args) {
/*定义url*/
String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; //@后面是主机ip+端口号+实例名,在此均采用默认
/*用户名与密码*/
String username ="scott" ;
String password ="tiger";
/*获取连接Connection*/
Connection conn = null ;
/*定义数据库的sql执行对象*/
// Statement stmt = null ;
PreparedStatement pstmt = null ;
/*定义查询语句返回的结果集*/
ResultSet rs = null ;
/*插入*/
String sql3 = "insert into time_tset values(?,?,?) " ;
try {
/*注册驱动*/
Class.forName("oracle.jdbc.OracleDriver");
conn = DriverManager.getConnection(url, username, password);
// stmt = conn.createStatement();
pstmt = conn.prepareStatement(sql3) ;
/*创建utils下的date对象*/
Date date = new Date() ;
/*sql下的Date类作为参数*/
pstmt.setDate(1,new java.sql.Date(date.getTime()));
pstmt.setTime(2,new Time(date.getTime()));
pstmt.setTimestamp(3,new Timestamp(date.getTime()));
int counts = pstmt.executeUpdate();
System.out.println(counts);
} catch (Exception e) {
e.printStackTrace();
}finally {
try {
if (rs!=null)//防止空指针
rs.close();
if (conn!=null) //防止空指针
conn.close();
if (pstmt!=null)//防止空指针
pstmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
验证效果
大数据类型存储
所谓大数据,就是大的字节数据,或大的字符数据。标准SQL中提供了如下类型来保存大数据类型:
在mysql中没有提供tinyclob、clob、mediumclob、longclob四种类型,而是使用如下四种类型来处理文本大数据:
代码示例
创建大数据测试用表
这是建表指令
create table LOB_TEST (
MYBLOB BLOB,
MYCLOB CLOB
);
java代码
import java.io.FileInputStream;
import java.io.FileReader;
import java.io.InputStream;
import java.io.Reader;
import java.sql.*;
import java.util.Date;
public class TestJDBC {
public static void main(String[] args) {
/*定义url*/
String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; //@后面是主机ip+端口号+实例名,在此均采用默认
/*用户名与密码*/
String username ="scott" ;
String password ="tiger";
/*获取连接Connection*/
Connection conn = null ;
/*定义数据库的sql执行对象*/
// Statement stmt = null ;
PreparedStatement pstmt = null ;
/*定义查询语句返回的结果集*/
ResultSet rs = null ;
/*插入*/
String sql3 = "insert into lob_test values(?,?) " ;
/*定义字节文件输入流*/
InputStream in = null;
/*定义字符文件输入流*/
Reader reader = null ;
try {
/*注册驱动*/
Class.forName("oracle.jdbc.OracleDriver");
conn = DriverManager.getConnection(url, username, password);
// stmt = conn.createStatement();
pstmt = conn.prepareStatement(sql3) ;
/*字符输入流与字节输入流*/
in = new FileInputStream("D:\\360MoveData\\Users\\JunSIr\\Desktop\\111.png") ;
reader = new FileReader("D:\\360MoveData\\Users\\JunSIr\\Desktop\\新建文本文档.txt") ;
/*设置二进制*/
pstmt.setBinaryStream(1,in);
/*设置大文本*/
pstmt.setClob(2,reader);
int counts = pstmt.executeUpdate();
System.out.println(counts);
} catch (Exception e) {
e.printStackTrace();
}finally {
try {
if (rs!=null)//防止空指针
rs.close();
if (conn!=null) //防止空指针
conn.close();
if (pstmt!=null)//防止空指针
pstmt.close();
if (reader!=null) //防止空指针
reader.close();
if (in!=null)//防止空指针
in.close();
} catch (Exception e) {
e.printStackTrace();
}
}
}
}
效果展示
批处理
批处理就是一批一批的处理,而不是一个一个的处理!当你有10条SQL语句要执行时,一次向服务器发送一条SQL语句,这么做效率上很差!处理的方案是使用批处理,即一次向服务器发送多条SQL语句,然后由服务器一次性处理
import java.io.FileInputStream;
import java.io.FileReader;
import java.io.InputStream;
import java.io.Reader;
import java.sql.*;
public class TestJDBC {
public static void main(String[] args) {
/*定义url*/
String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; //@后面是主机ip+端口号+实例名,在此均采用默认
/*用户名与密码*/
String username ="scott" ;
String password ="tiger";
/*获取连接Connection*/
Connection conn = null ;
/*定义数据库的sql执行对象*/
// Statement stmt = null ;
PreparedStatement pstmt = null ;
/*定义查询语句返回的结果集*/
ResultSet rs = null ;
/*插入*/
String sql3 = "insert into person values(?,?,?,?,?) " ;
try {
/*注册驱动*/
Class.forName("oracle.jdbc.OracleDriver");
conn = DriverManager.getConnection(url, username, password);
// stmt = conn.createStatement();
pstmt = conn.prepareStatement(sql3) ;
for (int i =0 ; i<100 ; i++){
pstmt.setInt(1,1);
pstmt.setString(2,"孙悟空");
pstmt.setInt(3,1);
pstmt.setDate(4,new Date(new java.util.Date().getTime()));
pstmt.setString(5,"花果山水帘洞");
pstmt.executeUpdate();
}
} catch (Exception e) {
e.printStackTrace();
}finally { /*关闭资源*/
try {
if (rs!=null)//防止空指针
rs.close();
if (conn!=null) //防止空指针
conn.close();
if (pstmt!=null)//防止空指针
pstmt.close();
} catch (Exception e) {
e.printStackTrace();
}
}
}
}
效果
