JDBC和MySQL的实现原理
這兩天復(fù)習(xí)了一下JDBC操作MySQL,把crud操作的例子記一下,
類庫鏈接(mysql-connector-java-5.1.37-bin.jar):http://files.cnblogs.com/files/xujingyang/mysql-connector-java-5.1.37-bin.zip
1.1?JDBC概述
JDBC(Java Data Base Connectivity,java數(shù)據(jù)庫連接)是一種用于執(zhí)行SQL語句的Java API,可以為多種關(guān)系數(shù)據(jù)庫提供統(tǒng)一訪問,它由一組用Java語言編寫的類和接口組成。是Java訪問數(shù)據(jù)庫的標(biāo)準(zhǔn)規(guī)范
JDBC提供了一種基準(zhǔn),據(jù)此可以構(gòu)建更高級的工具和接口,使數(shù)據(jù)庫開發(fā)人員能夠編寫數(shù)據(jù)庫應(yīng)用程序。
JDBC需要連接驅(qū)動(dòng),驅(qū)動(dòng)是兩個(gè)設(shè)備要進(jìn)行通信,滿足一定通信數(shù)據(jù)格式,數(shù)據(jù)格式由設(shè)備提供商規(guī)定,設(shè)備提供商為設(shè)備提供驅(qū)動(dòng)軟件,通過軟件可以與該設(shè)備進(jìn)行通信。
今天我們使用的是mysql的驅(qū)動(dòng)mysql-connector-java-5.1.39-bin.jar
1.2?JDBC原理
Java提供訪問數(shù)據(jù)庫規(guī)范稱為JDBC,而生產(chǎn)廠商提供規(guī)范的實(shí)現(xiàn)類稱為驅(qū)動(dòng)。
?
?
?
?
?
?
?
?
?
?
JDBC是接口,驅(qū)動(dòng)是接口的實(shí)現(xiàn),沒有驅(qū)動(dòng)將無法完成數(shù)據(jù)庫連接,從而不能操作數(shù)據(jù)庫!每個(gè)數(shù)據(jù)庫廠商都需要提供自己的驅(qū)動(dòng),用來連接自己公司的數(shù)據(jù)庫,也就是說驅(qū)動(dòng)一般都由數(shù)據(jù)庫生成廠商提供。
?
1.3?JDBC開發(fā)步驟
1.3.1?導(dǎo)入驅(qū)動(dòng)jar包
創(chuàng)建lib目錄,用于存放當(dāng)前項(xiàng)目需要的所有jar包
選擇jar包,右鍵執(zhí)行build path / Add to Build Path
1.4.1?API詳解:注冊驅(qū)動(dòng)
代碼:Class.forName("com.mysql.jdbc.Driver");
JDBC規(guī)范定義驅(qū)動(dòng)接口:java.sql.Driver,MySql驅(qū)動(dòng)包提供了實(shí)現(xiàn)類:com.mysql.jdbc.Driver
DriverManager工具類,提供注冊驅(qū)動(dòng)的方法?registerDriver(),方法的參數(shù)是java.sql.Driver,所以我們可以通過如下語句進(jìn)行注冊:
DriverManager.registerDriver(new com.mysql.jdbc.Driver());
以上代碼不推薦使用,存在兩方面不足
通常開發(fā)我們使用Class.forName()?加載一個(gè)使用字符串描述的驅(qū)動(dòng)類。
如果使用Class.forName()將類加載到內(nèi)存,該類的靜態(tài)代碼將自動(dòng)執(zhí)行。
通過查詢com.mysql.jdbc.Driver源碼,我們發(fā)現(xiàn)Driver類“主動(dòng)”將自己進(jìn)行注冊
public class Driver extends NonRegisteringDriver implements java.sql.Driver {
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}?
}
……
}
?
1.4.2?API詳解:獲得鏈接
代碼:Connection con = DriverManager.getConnection
(“jdbc:mysql://localhost:3306/mydb”,”root”,”root”);
獲取連接需要方法?DriverManager.getConnection(url,username,password),三個(gè)參數(shù)分別表示,url?需要連接數(shù)據(jù)庫的位置(網(wǎng)址)user用戶名 ?password?密碼
url比較復(fù)雜,下面是mysql的url:
jdbc:mysql://localhost:3306/mydb
JDBC規(guī)定url的格式由三部分組成,每個(gè)部分中間使用冒號分隔。
l 第一部分是jdbc,這是固定的;
l 第二部分是數(shù)據(jù)庫名稱,那么連接mysql數(shù)據(jù)庫,第二部分當(dāng)然是mysql了;
l 第三部分是由數(shù)據(jù)庫廠商規(guī)定的,我們需要了解每個(gè)數(shù)據(jù)庫廠商的要求,mysql的第三部分分別由數(shù)據(jù)庫服務(wù)器的IP地址(localhost)、端口號(3306),以及DATABASE名稱(mydb)組成。
?
1.4.3?API詳解:獲得語句執(zhí)行平臺(tái)
String sql = "某SQL語句";
獲取Statement語句執(zhí)行平臺(tái):Statement stmt = con.createStatement();
常用方法:
n?int executeUpdate(String sql); --執(zhí)行insert update delete語句.
n?ResultSet executeQuery(String sql); --執(zhí)行select語句.
n?boolean execute(String sql); --執(zhí)行select返回true?執(zhí)行其他的語句返回false.
1.4.4?API詳解:處理結(jié)果集(執(zhí)行insert、update、delete無需處理)
ResultSet實(shí)際上就是一張二維的表格,我們可以調(diào)用其boolean next()方法指向某行記錄,當(dāng)?shù)谝淮握{(diào)用next()方法時(shí),便指向第一行記錄的位置,這時(shí)就可以使用ResultSet提供的getXXX(int col)方法(與索引從0開始不同個(gè),列從1開始)來獲取指定列的數(shù)據(jù):
rs.next();//指向第一行
rs.getInt(1);//獲取第一行第一列的數(shù)據(jù)
常用方法:
n?Object getObject(int index)?/ Object getObject(String name)?獲得任意對象
n?String getString(int index)?/ Object getObject(String name)?獲得字符串
n?int getInt(int index)?/ Object getObject(String name)?獲得整形
n?double getDouble(int index)?/ Object getObject(String name)?獲得雙精度浮點(diǎn)型
?
1.4.5?API詳解:釋放資源
與IO流一樣,使用后的東西都需要關(guān)閉!關(guān)閉的順序是先得到的后關(guān)閉,后得到的先關(guān)閉。
rs.close();
stmt.close();
con.close();
1.5?SQL注入問題
假設(shè)有登錄案例SQL語句如下:
SELECT * FROM?用戶表?WHERE NAME =?用戶輸入的用戶名?AND PASSWORD =?用戶輸?shù)拿艽a;
此時(shí),當(dāng)用戶輸入正確的賬號與密碼后,查詢到了信息則讓用戶登錄。但是當(dāng)用戶輸入的賬號為XXX?密碼為:XXX’??OR ‘a(chǎn)’=’a時(shí),則真正執(zhí)行的代碼變?yōu)?#xff1a;
SELECT * FROM?用戶表?WHERE NAME =?‘XXX’?AND PASSWORD =’?XXX’??OR ’a’=’a’;
此時(shí),上述查詢語句時(shí)永遠(yuǎn)可以查詢出結(jié)果的。那么用戶就直接登錄成功了,顯然我們不希望看到這樣的結(jié)果,這便是SQL注入問題。
為此,我們使用PreparedStatement來解決對應(yīng)的問題。
1.6?API詳解:預(yù)處理對象
使用PreparedStatement預(yù)處理對象時(shí),建議每條sql語句所有的實(shí)際參數(shù),都使用逗號分隔。
String sql = "insert into sort(sid,sname) values(?,?)";;
PreparedStatement預(yù)處理對象代碼:
PreparedStatement psmt = conn.prepareStatement(sql)
常用方法:
l?int executeUpdate(); --執(zhí)行insert update delete語句.
l?ResultSet executeQuery(); --執(zhí)行select語句.
l?boolean execute(); --執(zhí)行select返回true 執(zhí)行其他的語句返回false.
l?void?setXxx(int?index, Xxx?xx) 將指定參數(shù)設(shè)置為給定Java的xx值。在將此值發(fā)送到數(shù)據(jù)庫時(shí),驅(qū)動(dòng)程序?qū)⑺D(zhuǎn)換成一個(gè)?SQL Xxx類型值。
例如:
setString(2, "家用電器")?把SQL語句中第2個(gè)位置的占位符? 替換成實(shí)際參數(shù)?"家用電器"
1.7?預(yù)處理對象executeUpdate方法
通過預(yù)處理對象的executeUpdate方法,完成記錄的insert\update\delete語句的執(zhí)行。操作格式統(tǒng)一如下:
1.?注冊驅(qū)動(dòng)
2.?獲取連接
3.?獲取預(yù)處理對象
4. SQL語句占位符設(shè)置實(shí)際參數(shù)
5.?執(zhí)行SQL語句
6.?釋放資源
?
2.1?使用properties配置文件
開發(fā)中獲得連接的4個(gè)參數(shù)(驅(qū)動(dòng)、URL、用戶名、密碼)通常都存在配置文件中,方便后期維護(hù),程序如果需要更換數(shù)據(jù)庫,只需要修改配置文件即可。
通常情況下,我們習(xí)慣使用properties文件,此文件我們將做如下要求:
a)?key命名自定義,如果是多個(gè)單詞,習(xí)慣使用點(diǎn)分隔。例如:jdbc.driver
b)?value值不支持中文,如果需要使用非英文字符,將進(jìn)行unicode轉(zhuǎn)換。
1.2?創(chuàng)建配置文件
在項(xiàng)目跟目錄下,創(chuàng)建文件,輸入“db.properties”文件名。
l?文件中的內(nèi)容
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/mydb
user=root
password=root
?
1.3?加載配置文件:Properties對象
對應(yīng)properties文件處理,開發(fā)中也使用Properties對象進(jìn)行。我們將采用加載properties文件獲得流,然后使用Properties對象進(jìn)行處理。
?
總結(jié)
以上是生活随笔為你收集整理的JDBC和MySQL的实现原理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ios 部分string颜色_iOS-代
- 下一篇: odbc远程连接mysql_无法使用un