JDBC原理
*Java Database Connectivity: Java访问数据库的解决方案。
JDBC是Java应用程序访问数据库的里程碑式解决方案。Java研发者希望用相同的方式访问不同的数据库,以实现与具体数据库无关的Java操作界面。
JDBC定义了一套标准接口,即访问数据库的通用API,不同的数据库厂商根据各自数据库的特点去实现这些接口。*
JDBC 定义的一些接口
- 驱动管理 DrivenManager
- 连接接口 Connection DatabasemetaData
- 语句对象接口 Statement PreparedStatement CallableStatement
- 结果集接口 ResultSet ResultMetaSet
工作原理
JDBC只定义接口,具体实现由各个数据厂商负责。程序使用时只需要调用接口,实际调用的是底层数据库厂商的实现部分。
JDBC访问数据库的过程
- 加载驱动,建立连接
- 创建语句 对象
- 执行sql
- 处理结果集
- 关闭连接
Driver接口及驱动类加载
要使用JDBC接口,需要先将对应数据库的实现部分(驱动)加载进来
mysql:
Class.forName("com.mysql.jdbc.Driver");这条语句的含义是:装载驱动类,驱动类通过static块实现在DriverManager中的自动注册
Connection接口
Connection接口负责应用程序对数据库的连接,在加载驱动之后,使用url、username、password三个参数,创建到具体数据库的连接。
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("url","username","password");Statement接口
tatement接口用来处理发送到数据库的SQL语句对象,通过Connection对象创建。主要有三个常用方法:
Statement stmt = conn.createStatement();
//execute方法,如果执行的sql是查询语句且有结果集则返回true,如果是非查询语句或者没有结果集,返回false
boolean flag = stmt.execute(sql);
//执行查询语句,返回结果集
ResultSet rs = stmt.executeQuery(sql);
//执行DML语句,返回影响的记录数
int flag = stmt.executeUpdate(sql);ResultSet接口
执行查询SQL语句后返回的结果集,由ResultSet接口接收。
常用处理方式:遍历/判断是否由结果
String sql = "select * from table";
ResultSet rs = stmt.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getInt("age")+rs.getString("name"));
}查询的结果存放在ResultSet对象的一系列行中,指针的最初位置在行首,使用next()方法用来在行间移动,getXXX()方法用来取得字段的内容。
JDBC基础编程
通过连接工具类获取连接
在工程中,通常编写一个访问数据库的工具类,此后所有访问数据库的操作,都从工具类中获取连接。
实现工具类的两种方式:
直接把数据配置写在工具类
把数据库配置写在一个properties属性文件里,工具类读入属性文件,逐行获取数据库参数。
通过属性文件维护连接属性:
#驱动类名
jdbc.driver = com.mysql.jdbc.Driver
#连接字符串
jdbc.url = jdbc:mysql://localhost/test
jdbc.user = wz
jdbc.password = 12345连接池技术
为什么要使用连接池
数据库连接的建立及关闭资源消耗巨大。传统数据库访问方式:一次数据库访问对应一个物理连接,每次操作数据库都要打开、关闭该物理连接,系统性能严重损坏。这才出现了数据库连接池。
系统初始运行时,主动建立足够的连接,组成一个池,每次应用程序请求数据库连接时,无需重新打开连接,而是从池中取出已有的连接,使用完后,不再关闭,而是归还。
连接池中连接的释放与使用原则
- 应用启动时,创建初始化数目的连接
- 当申请时无连接可用或者达到指定的最小连接数,按增量参数值创建新的连接。
- 为确保连接池中最小的连接数的策略:
1.动态检查:定时检查连接池,一旦发现数量小于最小连接数,则补充相应的新连接,保证连接池正常运转
2.静态检查:空闲连接不足时,系统才检查是否达到最小连接数
通过DataSource获取连接
连接池参数
初始连接数
最大连接数
最小连接数
每次增加的连接数
超时时间
最大空闲连接
最小空闲连接
JDBC核心API
Statement
通过Connection对象创建Statement的方式
Connection.createStatement();执行INSERT,UPDATE和DELETE等DML操作
Statement.executeUpdate();执行SELECT
Statement.executeQuery();
通过Statement对象返回SQL语句执行后的结果集:
String sql = "select id,age from table";
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery(sql);PreparedStatement原理
Statement主要用于执行静态SQL语句,即内容固定不变的SQL语句。Statement每执行一次都要对传入的SQL语句编译一次,效率较差。
某些情况下,SQL语句只是其中的参数有所不同,其余子句完全相同,适用于PreparedStatement。
PreparedStatement的另外一个好处就是预防sql注入攻击。
PreparedStatement是接口,继承自Statement接口。
使用PreparedStatement时,SQL语句已提前编译,三种常用方法 execute、executeQuery和executeUpdate已被更改,以使之不再需要参数。
**PreparedStatement实例包含已事先编译的 SQL 语句,SQL 语句可有一个或多个 IN 参数,IN参数的值在 SQL 语句创建时未被指定。该语句为每个 IN 参数保留一个问号(“?”)作为占位符。
每个问号的值必须在该语句执行之前,通过适当的setInt或者setString等方法提供。
由于PreparedStatement对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创建为PreparedStatement对象,以提高效率。
通常批量处理时使用PreparedStatement。**
PreparedStatement pstmt = conn.prepareStatement("update table set name=? where id = ?");
pstmt.setLong(1,"小明");
pstmt.setInt(2,1001);
pstmt.executeUpdate();SQL注入
先看这样一段SQL
String sql = "select * from t where username ='" + name +"' and password = '" + passwd + "'";输入用户名和密码参数后,数据库接收到的完整sql语句是这样的:
select * from t where username = 'scott' and password = '' or '1'='1';此SQL语句的where语句条件为true。即用户不需要输入正确的账号密码,也能登录。这种现象称为SQL注入。
通过PreparedStatement防止SQL Injection,对JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement无效,因为PreparedStatement不允许在插入参数时改变SQL语句的逻辑结构。
ResultSet
String sql = “select name, id from t”;
rs = stmt.executeQuery(sql);
while (rs.next()) {
name = rs.getString(“name”);
id = rs.getInt(“id”);
Date hiredate = rs.getDate(“hiredate”);
}
rs.close();
JDBC高级编程
事务简介
事务(Transaction):数据库中保证交易可靠的机制。在JDBC中,事务默认是自动提交的
事物四大特性:
原子性(Atomicity):事务必须是原子工作单元;对于其数据修改,要么全都执行,要么全都不执行
一致性(Consistency):事务在完成时,必须使所有的数据都保持一致状态
隔离性(Isolation):由并发事务所作的修改必须与任何其他并发事物所作的修改隔离
持久性:事务完成之后,它对于系统的影响是永久性的
JDBC事务API
Connection.getAutoCommit() 获得当前事务的提交方式,默认为true
Connection.setAutoCommit() 设置事务的提交属性,参数是true:自动提交;反之。
Connection.commit() 提交事物
Connection.rollback() 回滚事务
JDBC处理事务的通常模式
先将事务的自动提交关闭
执行事务中的若干SQL语句
事务提交:SQL失败则回滚
恢复JDBC的事务提交状态,释放资源。
try{
// 1.定义用于在事务中执行的SQL语句
String sql1 = "update account set amount = amount - " + amount + " where id = '" + from + "'";
String sql2 = "update account set amount = amount + " + amount + " where id = '" + to + "'";
autoCommit = con.getAutoCommit(); // 2.获得自动提交状态
con.setAutoCommit(false); // 3.关闭自动提交
stmt.executeUpdate(sql1); // 4.执行SQL语句
stmt.executeUpdate(sql2);
con.commit(); // 5.提交
con.setAutoCommit(autoCommit); // 6.将自动提交功能恢复到原来的状态
//其他语句;
}catch(SQLException e){
conn.rollback();//异常时回滚
}