- 1如何让知识图谱辅助多轮对话_知识图谱问答多轮对话实体的替换
- 2EHS管理系统避坑指南!这几个关键点需要注意!_ehs系统
- 3Tomcat服务安全加固和优化_tomcat加固使用安全的http请求(3)_linxu系统中tomcat安全加固日志开启
- 4困惑度:一种新的优化方法_困惑度的大小
- 5Stable Diffusion教程:4000字说清楚图生图_stable diffusion拉伸、裁剪、填充
- 6VSCode远程调试Linux程序
- 7刷题LeetCode第三天_leetcode listnode空指针问题
- 8对象加载JVM到GC清除的全过程分析
- 9【数学建模】——【A题 信用风险识别问题】全面解析
- 10Spring事务
JavaWeb-JDBC详细使用说明_web+jdbc
赞
踩
JavaWeb-JDBC详细使用说明
JDBC概述
JDBC概念
JDBC(Java DataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库,JDBC是用Java语言向数据库发送SQL语句
JDBC原理
早期SUN公司的天才们想编写一套可以连接天下所有数据库的API,但是当他们刚刚开始时就发现这是不可完成的任务,因为各个厂商的数据库服务器差异太大了。后来SUN开始与数据库厂商们讨论,最终得出的结论是,由SUN提供一套访问数据库的规范(就是一组接口),并提供连接数据库的协议标准,然后各个数据库厂商会遵循SUN的规范提供一套访问自己公司的数据库服务器的API出现。SUN提供的规范命名为JDBC,而各个厂商提供的,遵循了JDBC规范的,可以访问自己数据库的API被称之为驱动
JDBC是接口,而JDBC驱动才是接口的实现,没有驱动无法完成数据库连接!每个数据库厂商都有自己的驱动,用来连接自己公司的数据库。
当然还有第三方公司专门为某一数据库提供驱动,这样的驱动往往不是开源免费的!
JDBC的接口与类
在JDBC中常用的类有:
DriverManager – 类,用来获取Connection;
Connection – 接口;
Statement – 接口
ResultSet – 接口
DriverManager
只需要会用DriverManager的getConnection()方法即可
1.Class.forName(“oracle.jdbc.OracleDriver”);//注册驱动
2.String url = “jdbc:oracle:thin:@127.0.0.1:1521:orcl”;
3.String username = “scott”;
4.String password = “tiger”;
5.Connection con = DriverManager.getConnection(url, username, password);
- 1
- 2
- 3
- 4
- 5
注意,上面代码可能出现的两种异常:
- ClassNotFoundException:这个异常是在第1句上出现的,出现这个异常有两个可能:
你没有给出oracle的jar包;
你把类名称出错了,查看类名是不是oracle.jdbc.OracleDriver。
- SQLException:这个异常出现在第5句,出现这个异常就是三个参数的问题,往往username和password一般不是出错,所以需要认真查看url是否打错。
Connection
Connection最为重要的方法就是获取Statement
Statement stmt = con.createStatement();
后面在学习ResultSet方法时,还要学习一下下面的方法:
Statement stmt = con.createStatement(int,int);
statement
Statement最为重要的方法是:
-
int executeUpdate(String sql):执行更新操作,即执行insert、update、delete语句,其实这个方法也可以执行create table、alter table,以及drop table等语句,但我们很少会使用JDBC来执行这些语句 -
ResultSet executeQuery(String sql):执行查询操作,执行查询操作会返回ResultSet,即结果集 -
boolean execute()方法,这个方法可以用来执行增、删、改、查所有SQL语句。该方法返回的是boolean类型,表示SQL语句是否执行成功。
如果使用execute()方法执行的是更新语句,方法返回更新条数
如果使用execute()方法执行的是查询语句,那么还要调用ResultSet getResultSet()来获取select语句的查询结果
ResultSet
可以通过next()方法使ResultSet的游标向下移动,当游标移动到你需要的行时,就需要来获取该行的数据了ResultSet提供了一系列的获取列数据的方法:
String getString(int columnIndex):获取指定列的String类型数据;
int getInt(int columnIndex):获取指定列的int类型数据;
double getDouble(int columnIndex):获取指定列的double类型数据;
Object getObject(int columnIndex):获取指定列的Object类型的数据,自动根据数据的类型进行转换
上面方法中,参数columnIndex表示列的索引,列索引从1开始,而不是0,这第一点与数组不同。如果你清楚当前列的数据类型,那么可以使用getInt()之类的方法来获取,如果你不清楚列的类型,那么你应该使用getObject()方法来获取。
ResultSet还提供了一套通过列名称来获取列数据的方法:
String getString(String columnName):获取名称为columnName的列的String数据;
int getInt(String columnName):获取名称为columnName的列的int数据;
double getDouble(String columnName):获取名称为columnName的列的double数据;
Object getObject(String columnName):获取名称为columnName的列的Object数据;
表结构信息结果集
ResultSet rs = stm.executeQuery(sql); //返回结果集
ResultSetMetaData rsmd = rs.getMetaData();//创建ResultSetMetaData对象,可用来获得表结构的信息(行数列数等)
int count = rsmd.getColumnCount(); //获得列数
- 1
- 2
- 3
JDBC应用示例
- 导入数据库的jar包(驱动包)
Oracle:ojdbc14-10.2.0.2.0.jar 下载地址
Mysql: mysql-connector-java-5.1.13-bin.jar;下载地址
在idea中导入oracle的驱动包
- 新建lib文件夹
2.右键添加为library
代码实例
测试表是oracle自带的emp表,把代码中的myemp改成emp就可以运行了
import java.sql.*; public class TestJDBC { public static void main(String[] args) { /*定义url*/ String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; //@后面是主机ip+端口号+实例名,在此均采用默认 /*用户名与密码*/ String username ="scott" ; String password ="tiger"; /*注册驱动*/ Class.forName("oracle.jdbc.OracleDriver"); /*获取连接Connection*/ Connection conn = null ; /*定义数据库的sql执行对象*/ Statement stmt = null ; /*定义查询语句返回的结果集*/ ResultSet rs = null ; /*增*/ String sql = "insert into myemp values(7789,'张三','开发',7839,to_date('1992-10-22', 'yyyy-MM-dd'), 2000, 200, 10)" ; /*删*/ String sql1 ="delete from myemp t where t.empno =7789" ; /*改*/ String sql2 = "update myemp t set t.comm=5000 where t.empno = 7789" ; /*查*/ String sql3 = "select * from myemp t" ; try { /*注册驱动*/ Class.forName("oracle.jdbc.OracleDriver"); conn = DriverManager.getConnection(url, username, password); stmt = conn.createStatement(); /*执行sql->增*/ // int counts = stmt.executeUpdate(sql1) ; rs = stmt.executeQuery(sql3) ; while (rs.next()){ /*根据列名查询*/ String ename = rs.getString("ename") ;// System.out.println(ename); /*根据列序查询*/ String jobs = rs.getString(3) ; System.out.println(jobs); /*数值类型接收*/ Integer empno = rs.getInt("empno"); System.out.println(empno); System.out.println("***********"); /*表信息查询*/ ResultSetMetaData rsmd = rs.getMetaData(); Integer cols = rsmd.getColumnCount(); System.out.println("该表有"+cols+"列"); } // System.out.println("当前sql更新条数:" +counts); } catch (Exception e) { e.printStackTrace(); //资源关闭 }finally { try { if (rs!=null) rs.close(); if (conn!=null) //防止空指针 conn.close(); if (stmt!=null) stmt.close(); } catch (SQLException e) { e.printStackTrace(); } } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
JDBC预编译
SQL注入
在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL片段与我们DAO中写的SQL语句合成一个完整的SQL语句!例如用户在登录时输入的用户名和密码都是为SQL语句的片段
防止SQL注入
用户可能输入不合法的sql片段,破坏我们定义好的sql语句,带来极大的风险,故我们使用预编译对象PreparedStatement
PreparedStatement
PreparedStatement叫预编译声明,它是Statement的子接口,故可使用PreparedStatement来替换Statement
PreparedStatement的好处:
- 防止sql攻击
- 提高代码的可读性与维护性
- 提高效率
应用
测试表是oracle自带的emp表,把代码中的myemp改成emp就可以运行了
import java.sql.*; public class TestJDBC { public static void main(String[] args) { /*定义url*/ String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; //@后面是主机ip+端口号+实例名,在此均采用默认 /*用户名与密码*/ String username ="scott" ; String password ="tiger"; /*获取连接Connection*/ Connection conn = null ; /*定义数据库的sql执行对象*/ // Statement stmt = null ; PreparedStatement pstmt = null ; /*定义查询语句返回的结果集*/ ResultSet rs = null ; /*查*/ /*在使用Connection创建PreparedStatement对象时需要给出一个SQL模板,所谓SQL模板就是有“?”的SQL语句,其中“?”就是参数*/ String sql3 = "select * from myemp t where t.empno = ?" ; try { /*注册驱动*/ Class.forName("oracle.jdbc.OracleDriver"); conn = DriverManager.getConnection(url, username, password); // stmt = conn.createStatement(); pstmt = conn.prepareStatement(sql3) ; /*在得到PreparedStatement对象后,调用它的setXXX()方法为“?”赋值,这样就可以得到把模板变成一条完整的SQL语句,然后再调用PreparedStatement对象的executeQuery()方法获取ResultSet对象*/ pstmt.setInt(1,7499); rs = pstmt.executeQuery() ; while (rs.next()){ /*根据列名查询*/ String ename = rs.getString("ename") ;// System.out.println(ename); } } catch (Exception e) { e.printStackTrace(); }finally { try { if (rs!=null)//防止空指针 rs.close(); if (conn!=null) //防止空指针 conn.close(); if (pstmt!=null)//防止空指针 pstmt.close(); } catch (SQLException e) { e.printStackTrace(); } } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
注意
- PreparedStatement对象独有的executeQuery()方法是没有参数的,而Statement的executeQuery()是需要参数(SQL语句)的。因为在创建PreparedStatement对象时已经让它与一条SQL模板绑定在一起了,所以在调用它的executeQuery()和executeUpdate()方法时就不再需要参数了
- PreparedStatement最大的好处就是在于重复使用同一模板,给予其不同的参数来重复的使用它。这才是真正提高效率的原因
- 建议以后都用PreparedStatement,而不是使用Statement
Java中的时间类型
java.sql包下给出三个与数据库相关的日期时间类型,分别是:
-
Date:表示日期,只有年月日,没有时分秒。会丢失时间;
-
Time:表示时间,有年月日时分秒;
-
Timestamp:表示时间戳,有年月日时分秒,以及毫秒。
这三个类都是java.util.Date的子类
时间类型转换
把数据库的三种时间类型赋给java.util.Date,基本不用转换,因为这是把子类对象给父类的引用,不需要转换
java.sql.Date date = …
java.util.Date d = date;
java.sql.Time time = …
java.util.Date d = time;
java.sql.Timestamp timestamp = …
java.util.Date d = timestamp;
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
当需要把java.util.Date转换成数据库的三种时间类型时,这就不能直接赋值了,这需要使用数据库三种时间类型的构造器,java.sql包下的Date、Time、TimeStamp三个类的构造器都需要一个long类型的参数,表示毫秒值,创建这三个类型的对象,只需要有毫秒值即可。我们知道java.util.Date有getTime()方法可以获取毫秒值,那么这个转换也就不是什么问题了
sql下的三个时间相关类构造器
示例代码
测试用表(oracle)
这是建表指令
create table TIME_TSET (
MYDATE DATE,
MYTIME DATE,
MYTIMESTAMP TIMESTAMP
);
- 1
- 2
- 3
- 4
- 5
java代码
import java.sql.*; import java.util.Date; public class TestJDBC { public static void main(String[] args) { /*定义url*/ String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; //@后面是主机ip+端口号+实例名,在此均采用默认 /*用户名与密码*/ String username ="scott" ; String password ="tiger"; /*获取连接Connection*/ Connection conn = null ; /*定义数据库的sql执行对象*/ // Statement stmt = null ; PreparedStatement pstmt = null ; /*定义查询语句返回的结果集*/ ResultSet rs = null ; /*插入*/ String sql3 = "insert into time_tset values(?,?,?) " ; try { /*注册驱动*/ Class.forName("oracle.jdbc.OracleDriver"); conn = DriverManager.getConnection(url, username, password); // stmt = conn.createStatement(); pstmt = conn.prepareStatement(sql3) ; /*创建utils下的date对象*/ Date date = new Date() ; /*sql下的Date类作为参数*/ pstmt.setDate(1,new java.sql.Date(date.getTime())); pstmt.setTime(2,new Time(date.getTime())); pstmt.setTimestamp(3,new Timestamp(date.getTime())); int counts = pstmt.executeUpdate(); System.out.println(counts); } catch (Exception e) { e.printStackTrace(); }finally { try { if (rs!=null)//防止空指针 rs.close(); if (conn!=null) //防止空指针 conn.close(); if (pstmt!=null)//防止空指针 pstmt.close(); } catch (SQLException e) { e.printStackTrace(); } } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
验证效果
大数据类型存储
所谓大数据,就是大的字节数据,或大的字符数据。标准SQL中提供了如下类型来保存大数据类型:
在mysql中没有提供tinyclob、clob、mediumclob、longclob四种类型,而是使用如下四种类型来处理文本大数据:
代码示例
创建大数据测试用表
这是建表指令
create table LOB_TEST (
MYBLOB BLOB,
MYCLOB CLOB
);
- 1
- 2
- 3
- 4
java代码
import java.io.FileInputStream; import java.io.FileReader; import java.io.InputStream; import java.io.Reader; import java.sql.*; import java.util.Date; public class TestJDBC { public static void main(String[] args) { /*定义url*/ String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; //@后面是主机ip+端口号+实例名,在此均采用默认 /*用户名与密码*/ String username ="scott" ; String password ="tiger"; /*获取连接Connection*/ Connection conn = null ; /*定义数据库的sql执行对象*/ // Statement stmt = null ; PreparedStatement pstmt = null ; /*定义查询语句返回的结果集*/ ResultSet rs = null ; /*插入*/ String sql3 = "insert into lob_test values(?,?) " ; /*定义字节文件输入流*/ InputStream in = null; /*定义字符文件输入流*/ Reader reader = null ; try { /*注册驱动*/ Class.forName("oracle.jdbc.OracleDriver"); conn = DriverManager.getConnection(url, username, password); // stmt = conn.createStatement(); pstmt = conn.prepareStatement(sql3) ; /*字符输入流与字节输入流*/ in = new FileInputStream("D:\\360MoveData\\Users\\JunSIr\\Desktop\\111.png") ; reader = new FileReader("D:\\360MoveData\\Users\\JunSIr\\Desktop\\新建文本文档.txt") ; /*设置二进制*/ pstmt.setBinaryStream(1,in); /*设置大文本*/ pstmt.setClob(2,reader); int counts = pstmt.executeUpdate(); System.out.println(counts); } catch (Exception e) { e.printStackTrace(); }finally { try { if (rs!=null)//防止空指针 rs.close(); if (conn!=null) //防止空指针 conn.close(); if (pstmt!=null)//防止空指针 pstmt.close(); if (reader!=null) //防止空指针 reader.close(); if (in!=null)//防止空指针 in.close(); } catch (Exception e) { e.printStackTrace(); } } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
效果展示
批处理
批处理就是一批一批的处理,而不是一个一个的处理!当你有10条SQL语句要执行时,一次向服务器发送一条SQL语句,这么做效率上很差!处理的方案是使用批处理,即一次向服务器发送多条SQL语句,然后由服务器一次性处理
import java.io.FileInputStream; import java.io.FileReader; import java.io.InputStream; import java.io.Reader; import java.sql.*; public class TestJDBC { public static void main(String[] args) { /*定义url*/ String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; //@后面是主机ip+端口号+实例名,在此均采用默认 /*用户名与密码*/ String username ="scott" ; String password ="tiger"; /*获取连接Connection*/ Connection conn = null ; /*定义数据库的sql执行对象*/ // Statement stmt = null ; PreparedStatement pstmt = null ; /*定义查询语句返回的结果集*/ ResultSet rs = null ; /*插入*/ String sql3 = "insert into person values(?,?,?,?,?) " ; try { /*注册驱动*/ Class.forName("oracle.jdbc.OracleDriver"); conn = DriverManager.getConnection(url, username, password); // stmt = conn.createStatement(); pstmt = conn.prepareStatement(sql3) ; for (int i =0 ; i<100 ; i++){ pstmt.setInt(1,1); pstmt.setString(2,"孙悟空"); pstmt.setInt(3,1); pstmt.setDate(4,new Date(new java.util.Date().getTime())); pstmt.setString(5,"花果山水帘洞"); pstmt.executeUpdate(); } } catch (Exception e) { e.printStackTrace(); }finally { /*关闭资源*/ try { if (rs!=null)//防止空指针 rs.close(); if (conn!=null) //防止空指针 conn.close(); if (pstmt!=null)//防止空指针 pstmt.close(); } catch (Exception e) { e.printStackTrace(); } } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
效果
