JDBC(Java数据库连接) 学习笔记 第二天

tech2022-09-16  129

使用PreparedStatement实现CRUD操作

操作和访问数据库

数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连 接就是一个Socket连接。 在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 PrepatedStatement:SQL 语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。 CallableStatement:用于执行 SQL 存储过程

使用Statement操作数据表的弊端

通过调用 Connection 对象的 createStatement() 方法创建该对象。该对象用于执行静态的 SQL 语句,并且返 回执行结果。 Statement 接口中定义了下列方法用于执行 SQL 语句: 但是使用Statement操作数据表存在弊端: 问题一:存在拼串操作,繁琐 问题二:存在SQL注入问题 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段 或命令(如:SELECT user, password FROM user_table WHERE user=‘a’ OR 1 = ’ AND password = ’ OR ‘1’ = ‘1’) ,从而利用系统的 SQL 引擎完成恶意行为的做法。 对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement(从Statement扩展而来) 取代 Statement 就可 以了。

PreparedStatement的使用

PreparedStatement介绍 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象 PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句 PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值 ** PreparedStatement vs Statement** 代码的可读性和可维护性。 PreparedStatement 能最大可能提高性能: DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的 编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参 数直接传入编译过的语句执行代码中就会得到执行。 在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意 义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。 (语法检查,语义检查,翻译成二进制命令,缓存) PreparedStatement 可以防止 SQL 注入 Java与SQL对应数据类型转换表

使用PreparedStatement实现增、删、改操作
// 使用PreparedStatement来替换Statement,实现对数据表的增删改 操作 public class PreparedStatementTest { public static void main(String[] args) throws SQLException, IOException, ClassNotFoundException, ParseException { String sql="delete from customers where id=?"; change(sql,19); } //获得数据库连接 public static Connection getConnection() throws IOException, ClassNotFoundException, SQLException { //1.加载配置文件 InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties"); Properties pros = new Properties(); pros.load(is); //2.读取配置信息 String user = pros.getProperty("user"); String password = pros.getProperty("password"); String url = pros.getProperty("url"); String driverClass = pros.getProperty("driverClass"); //3.加载驱动 Class.forName(driverClass); //4.获取连接 Connection conn = DriverManager.getConnection(url, user, password); return conn; } //向customers表中添加一条数据 public static void testInsert() throws SQLException, IOException, ClassNotFoundException, ParseException { //1.获得数据库连接 Connection connection = getConnection(); //2.预编译sql语句,返回PreparedStatement的实例 String sql = "insert into customers(name,email,birth)values(?,?,?)";//?是占位符 PreparedStatement ps = connection.prepareStatement(sql); //3.填充占位符 ps.setString(1, "梨花"); ps.setString(2, "lihua@gmail.com"); //SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd"); //java.util.Date date=format.parse("1000-01-01"); //ps.setDate(3, (java.sql.Date) new Date(date.getTime())); ps.setString(3, "1000-01-01"); //4.执行操作 ps.execute(); //5.资源关闭 if (ps != null) { ps.close(); } if (connection != null) { connection.close(); } } //修改customers表中的一条记录 public static void testUpdate() throws SQLException, IOException, ClassNotFoundException { //1.获取数据库连接 Connection connection= JDBCUtils.getConnection(); //2.预编译sql的语句,返回PreparedStatement的实例 String sql="update customers set name=? where id=?"; PreparedStatement preparedStatement=connection.prepareStatement(sql); //3.填充占位符 preparedStatement.setString(1,"白皮猪"); preparedStatement.setInt(2,18); //4.执行操作 preparedStatement.execute(); //5.资源关闭 JDBCUtils.closeResource(connection,preparedStatement); } //删除customers表中的一条记录 public static void testDelete() throws SQLException, IOException, ClassNotFoundException { //1.获取数据库连接 Connection connection=JDBCUtils.getConnection(); //2.预编译Sql语句,返回PreparedStatement实例 String sql="delete from customers where id=?"; PreparedStatement preparedStatement=connection.prepareStatement(sql); //3.填充占位符 preparedStatement.setInt(1,20); //4.执行操作 preparedStatement.execute(); //5.关闭资源 JDBCUtils.closeResource(connection,preparedStatement); } //通用的增删改操作 public static void change(String sql,Object ...args) throws SQLException, IOException, ClassNotFoundException { //1.获取数据库连接 Connection connection = JDBCUtils.getConnection(); //2.预编译Sql语句,返回PreparedStatement实例 PreparedStatement preparedStatement = connection.prepareStatement(sql); //3.填充占位符 for(int i=0;i<args.length;i++){ preparedStatement.setObject(i+1,args[i]); } //4.执行操作 preparedStatement.execute(); //5.关闭资源 JDBCUtils.closeResource(connection,preparedStatement); } }
使用PreparedStatement实现查询操作
/// 针对于表的字段名与类的属性名不相同的情况: //1.必须声明sql时,使用类的属性名来命名字段的别名 //2.使用ResultSetMetaData时,需要使用getColumnLabel()来替换getColumnName() //获取列的别名。 //说明。如果sql中没有给字段其别名,getcolumnLabel()获取的就是列名| //查询customers中的数据(只针对customers表) public static Customer testQueryOfCustomer(String sql, Object... args) throws SQLException, IOException, ClassNotFoundException { Connection connection = JDBCUtils.getConnection(); PreparedStatement preparedStatement = connection.prepareStatement(sql); for (int i = 0; i < args.length; i++) { preparedStatement.setObject(i + 1, args[i]); } //执行并返回结果集 ResultSet resultSet = preparedStatement.executeQuery(); Customer customer = null; //处理结果集 if (resultSet.next()) {//next():判断结果集下一条是否有数据,如果有数据返回true,并指针下移;如果返回false,直接结束 customer = new Customer(); //获取当前这条数据的各个字段值 int id = resultSet.getInt(1); String name = resultSet.getString(2); String email = resultSet.getString(3); Date birth = resultSet.getDate(4); // //方式一: System.out.println("id= " + id + " name= " + name + " email= " + email + " birth= " + birth); // //方式二: // Object [] data=new Object[]{id,name,email,birth}; //推荐方式 customer.setBirth(birth); customer.setEmail(email); customer.setId(id); customer.setName(name); } JDBCUtils.closeResource(connection, preparedStatement); resultSet.close(); return customer; } //查询customers中的数据,利用反射 public static Customer testQueryOfCustomer2(String sql, Object... args) throws SQLException, IOException, ClassNotFoundException, NoSuchFieldException, IllegalAccessException { Connection connection = JDBCUtils.getConnection(); PreparedStatement preparedStatement = connection.prepareStatement(sql); for (int i = 0; i < args.length; i++) { preparedStatement.setObject(i + 1, args[i]); } ResultSet resultSet = preparedStatement.executeQuery(); //获取结果集的元数据:ResultSetMethod ResultSetMetaData resultSetMetaData = resultSet.getMetaData(); //通过ResultSetMetaData和获取结果集中的列数 int columnCount = resultSetMetaData.getColumnCount(); if (resultSet.next()) { Customer customer = new Customer(); for (int i = 0; i < columnCount; i++) { Object columnValue = resultSet.getObject(i + 1); //获取每个列的列名 String columnName = resultSetMetaData.getColumnName(i + 1); //给Customer对象columnName属性,赋值位columnValue,通过反射 Field field = Customer.class.getDeclaredField(columnName); field.setAccessible(true); field.set(customer, columnValue); } return customer; } JDBCUtils.closeResource2(connection, preparedStatement, resultSet); return null; } 查询customers中的数据,利用反射(当表中数据名与类中属性名不一致起别名) public static Order testQueryOfOrder() throws SQLException, IOException, ClassNotFoundException, IllegalAccessException, NoSuchFieldException { String sql = "select order_id id,order_name name,order_date date from `order` where order_id=?"; Connection connection = JDBCUtils.getConnection(); PreparedStatement preparedStatement = connection.prepareStatement(sql); preparedStatement.setObject(1, 1); ResultSet resultSet = preparedStatement.executeQuery(); //获取结果集的元数据:ResultSetMethod ResultSetMetaData resultSetMetaData = resultSet.getMetaData(); //通过ResultSetMetaData和获取结果集中的列数 int columnCount = resultSetMetaData.getColumnCount(); if (resultSet.next()) { Order order = new Order(); for (int i = 0; i < columnCount; i++) { Object columnValue = resultSet.getObject(i + 1); //获取每个列的列名:getColumnName() //获取列的别名:getColumnLabel() // String columnName = resultSetMetaData.getColumnName(i + 1); String columnLabel = resultSetMetaData.getColumnLabel(i + 1); //给Customer对象columnName属性,赋值位columnValue,通过反射 Field field = Order.class.getDeclaredField(columnLabel); field.setAccessible(true); field.set(order, columnValue); } return order; } JDBCUtils.closeResource2(connection, preparedStatement, resultSet); return null; }

通用的针对于不同表的查询

// 通用的针对于不同表的查询 public static <T>T getInstance(Class<T> clazz,String sql,Object...args) throws SQLException, IOException, ClassNotFoundException, NoSuchFieldException, IllegalAccessException, InstantiationException { Connection connection = JDBCUtils.getConnection(); PreparedStatement preparedStatement = connection.prepareStatement(sql); preparedStatement.setObject(1, 1); ResultSet resultSet = preparedStatement.executeQuery(); //获取结果集的元数据:ResultSetMethod ResultSetMetaData resultSetMetaData = resultSet.getMetaData(); //通过ResultSetMetaData和获取结果集中的列数 int columnCount = resultSetMetaData.getColumnCount(); if (resultSet.next()) { T t=clazz.newInstance(); for (int i = 0; i < columnCount; i++) { Object columnValue = resultSet.getObject(i + 1); //获取每个列的列名:getColumnName() //获取列的别名:getColumnLabel() // String columnName = resultSetMetaData.getColumnName(i + 1); String columnLabel = resultSetMetaData.getColumnLabel(i + 1); //给Customer对象columnName属性,赋值位columnValue,通过反射 Field field = clazz.getDeclaredField(columnLabel); field.setAccessible(true); field.set(t, columnValue); } return t; } JDBCUtils.closeResource2(connection, preparedStatement, resultSet); return null; }

ResultSet与ResultSetMetaData

ResultSet 查询需要调用PreparedStatement 的 executeQuery() 方法,查询结果是一个ResultSet 对象 ResultSet 对象以逻辑表格的形式封装了执行数据库操作的结果集,ResultSet 接口由数据库厂商提供实现 ResultSet 返回的实际上就是一张数据表。有一个指针指向数据表的第一条记录的前面。 ResultSet 对象维护了一个指向当前数据行的游标,初始的时候,游标在第一行之前,可以通过 ResultSet 对象 的 next() 方法移动到下一行。调用 next()方法检测下一行是否有效。若有效,该方法返回 true,且指针下移。 相当于Iterator对象的 hasNext() 和 next() 方法的结合体。 当指针指向一行时, 可以通过调用 getXxx(int index) 或 getXxx(int columnName) 获取每一列的值。 例如: getInt(1), getString(“name”) 注意:Java与数据库交互涉及到的相关Java API中的索引都从1开始。 ResultSet 接口的常用方法: boolean next() getString ResultSetMetaData 可用于获取关于 ResultSet 对象中列的类型和属性信息的对象 ResultSetMetaData meta = rs.getMetaData(); getColumnName(int column):获取指定列的名称 getColumnLabel(int column):获取指定列的别名 } 54 55 getColumnCount():返回当前 ResultSet 对象中的列数。 getColumnTypeName(int column):检索指定列的数据库特定的类型名称。 getColumnDisplaySize(int column):指示指定列的最大标准宽度,以字符为单位。 isNullable(int column):指示指定列中的值是否可以为 null。 isAutoIncrement(int column):指示是否自动为指定列进行编号,这样这些列仍然是只读的。 问题1:得到结果集后, 如何知道该结果集中有哪些列 ? 列名是什么? 需要使用一个描述 ResultSet 的对象, 即 ResultSetMetaData 问题2:关于ResultSetMetaData

如何获取 ResultSetMetaData: 调用 ResultSet 的 getMetaData() 方法即可获取 ResultSet 中有多少列:调用 ResultSetMetaData 的 getColumnCount() 方法获取 ResultSet 每一列的列的别名是什么:调用 ResultSetMetaData 的getColumnLabel() 方法

资源的释放

释放ResultSet, Statement,Connection。 数据库连接(Connection)是非常稀有的资源,用完后必须马上释放,如果Connection不能及时正确的关闭将 导致系统宕机。Connection的使用原则是尽量晚创建,尽量早的释放。 可以在finally中关闭,保证及时其他代码出现异常,资源也一定能被关闭

JDBC API小结

两种思想 面向接口编程的思想 ORM思想(object relational mapping) 一个数据表对应一个java类 表中的一条记录对应java类的一个对象 表中的一个字段对应java类的一个属性 sql是需要结合列名和表的属性名来写。注意起别名。 两种技术 JDBC结果集的元数据:ResultSetMetaData 获取列数:getColumnCount() 获取列的别名:getColumnLabel() 通过反射,创建指定类的对象,获取指定的属性并赋值

操作BLOB类型字段

1 MySQL BLOB类型 MySQL中,BLOB是一个二进制大型对象,是一个可以存储大量数据的容器,它能容纳不同大小的数据。 插入BLOB类型的数据必须使用PreparedStatement,因为BLOB类型的数据无法使用字符串拼接写的。

MySQL的四种BLOB类型(除了在存储的最大信息量上不同外,他们是等同的)

实际使用中根据需要存入的数据大小定义不同的BLOB类型。 需要注意的是:如果存储的文件过大,数据库的性能会下降。

批量插入

批量执行SQL语句

当需要成批插入或者更新记录时,可以采用Java的批量更新机制,这一机制允许多条语句一次性提交给数据库批量处 理。通常情况下比单独提交处理更有效率 JDBC的批量处理语句包括下面三个方法: addBatch(String):添加需要批量处理的SQL语句或是参数; executeBatch():执行批量处理语句; clearBatch():清空缓存的数据 通常我们会遇到两种批量执行SQL语句的情况: 多条SQL语句的批量处理; 一个SQL语句的批量传参; 以批量插入数据为例

//使用PreparedStatement实现批量数据的插入 //方式一:使用Statement // import util.JDBCUtils; import java.io.IOException; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.SQLException; public class InsertTest { public static void main(String[] args) throws SQLException, IOException, ClassNotFoundException { insert3(); } public static void insert1() throws SQLException, IOException, ClassNotFoundException { long startTime = System.currentTimeMillis(); Connection connection = JDBCUtils.getConnection(); String sql = "insert into goods(name)values(?)"; PreparedStatement preparedStatement = connection.prepareStatement(sql); for (int i = 0; i < 20000; i++) { preparedStatement.setObject(1, "name_" + i); preparedStatement.execute(); } long endTime = System.currentTimeMillis(); System.out.println("花费的时间为:" + (endTime - startTime));//大约80多秒 JDBCUtils.closeResource(connection, preparedStatement); } //批量插入的方式三 //修改1: 使用 addBatch() / executeBatch() / clearBatch() //* 修改2:mysql服务器默认是关闭批处理的,我们需要通过一个参数,让mysql开启批处理的支持。 //* ?rewriteBatchedStatements=true 写在配置文件的url后面 //* 修改3:使用更新的mysql 驱动:mysql-connector-java-5.1.37-bin.jar public static void insert2() throws SQLException, IOException, ClassNotFoundException { long startTime = System.currentTimeMillis(); Connection connection = JDBCUtils.getConnection(); String sql = "insert into goods(name)values(?)"; PreparedStatement preparedStatement = connection.prepareStatement(sql); for (int i = 0; i <= 20000; i++) { preparedStatement.setObject(1, "name_" + i); // preparedStatement.execute(); //1.攒sql preparedStatement.addBatch(); if (i % 500 == 0) { //2.执行batch() preparedStatement.executeBatch(); //3.清空batch() preparedStatement.clearBatch(); } } long endTime = System.currentTimeMillis(); System.out.println("花费的时间为:" + (endTime - startTime));//大约80多秒 JDBCUtils.closeResource(connection, preparedStatement); } //批量插入的方式四:设置连接不允许自动提交数据 public static void insert3() throws SQLException, IOException, ClassNotFoundException { long startTime = System.currentTimeMillis(); Connection connection = JDBCUtils.getConnection(); //设置不允许自动提交数据 connection.setAutoCommit(false); String sql = "insert into goods(name)values(?)"; PreparedStatement preparedStatement = connection.prepareStatement(sql); for (int i = 0; i <= 20000; i++) { preparedStatement.setObject(1, "name_" + i); // preparedStatement.execute(); //1.攒sql preparedStatement.addBatch(); if (i % 500 == 0) { //2.执行batch() preparedStatement.executeBatch(); //3.清空batch() preparedStatement.clearBatch(); } } //提交数据 connection.commit(); long endTime = System.currentTimeMillis(); System.out.println("花费的时间为:" + (endTime - startTime));//大约80多秒 JDBCUtils.closeResource(connection, preparedStatement); } }
最新回复(0)