JDBCMYSQL学习笔记（一）JDBC基本使用_MySQL

1、JDBC简介

SUN公司为了简化、统一对数据库的操作，定义了一套Java操作数据库的规范，称之为JDBC。 JDBC全称为：Java Data Base Connectivity（java数据库连接），它主要由接口组成。 组成JDBC的２个包：java.sql javax.sql

开发JDBC应用需要以上2个包的支持外，还需要导入相应JDBC的数据库实现(即数据库驱动)。

2、使用JDBC的步骤——第一个JDBC程序

需求：编程从user表中读取数据，并打印在命令行窗口中。
(1) 搭建实验环境 ：
a、在mysql中创建一个数据库，并创建user表，同时插入数据到表中。
b、新建一个Java工程，并导入数据库驱动。
(2) 编写程序，在程序中加载数据库驱动

         a、方式一：DriverManager. registerDriver(Driver driver)
 
         b、方式二：Class.forName(“com.mysql.jdbc.Driver”);

(3) 建立连接(Connection)

Connection conn = DriverManager.getConnection(url,user,pass);

(4) 创建用于向数据库发送SQL的Statement对象，并发送sql

         Statement st = conn.createStatement();
 
         ResultSet rs = st.excuteQuery(sql);

(5) 从代表结果集的ResultSet中取出数据，打印到命令行窗口

(6) 断开与数据库的连接，并释放相关资源

dome：

import java.sql.*;

import com.sun.org.apache.regexp.internal.recompile;

public class dome {

	/**
	 * @param args
	 */
	public static void main(String[] args) throws SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub
		
		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//1.加载驱动
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");		//2获取连接
Connection connection = DriverManager.getConnection(url,username,password);
	//3.获取向数据库发sql语句的statament对象
Statement stat = connection.createStatement();
//4.向数据库发送sql，获取数据库返回的结果集
ResultSet rsResultSet = stat.executeQuery("select * from user");
//5.从结果集中获取数据while (rsResultSet.next()) {System.out.println("id = "+ rsResultSet.getObject("id"));System.out.println("name = "+ rsResultSet.getObject("name"));
System.out.println("password = "+ rsResultSet.getObject("password"));}
 //6.释放资源（释放链接）rsResultSet.close();stat.close();connection.close();}}

3、DriverManager ——加载数据库驱动

Jdbc程序中的DriverManager用于加载驱动，并创建与数据库的链接，这个API的常用方法：

    DriverManager.registerDriver(new Driver());
    DriverManager.getConnection(url, user, password);

注意：在实际开发中并不推荐采用registerDriver方法注册驱动。原因有二：
一、查看Driver的源代码可以看到，如果采用此种方式，会导致驱动程序注册两次，也就是在内存中会有两个Driver对象。
二、程序依赖mysql的api，脱离mysql的jar包，程序将无法编译，将来程序切换底层数据库将会非常麻烦。
推荐方式：

Class.forName(“com.mysql.jdbc.Driver”);

采用此种方式不会导致驱动对象在内存中重复出现，并且采用此种方式，程序仅仅只需要一个字符串，不需要依赖具体的驱动，使程序的灵活性更高。
同样，在开发中也不建议采用具体的驱动类型指向getConnection方法返回的connection对象。

4、数据库URL ——标识数据库的位置

URL用于标识数据库的位置，程序员通过URL地址告诉JDBC程序连接哪个数据库，

MySql 数据库的URL写法为： jdbc:mysql:［］//localhost:3306/test ?参数名：参数值

常用数据库URL地址的写法：
Oracle:jdbc:oracle:thin:@localhost:1521:skyfin
SqlServer:jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=skyfin
MySql:jdbc:mysql://localhost:3306/skyfin
Mysql的url地址的简写形式： jdbc:mysql://skyfin
常用属性：useUnicode=true&characterEncoding=UTF-8

jdbc:mysql://localhost:3306/test?user=root&password=&useUnicode=true&characterEncoding=gbk&autoReconnect=true&failOverReadOnly

5、Connection ——代表数据库的链接

Jdbc程序中的Connection，它用于代表数据库的链接。Connection 是数据库编程中最重要的一个对象，客户端与数据库所有交互都是通过Connection 对象完成的，这个对象的常用方法：
(1) createStatement()：创建向数据库发送sql的statement对象。
(2) prepareStatement(sql) ：创建向数据库发送预编译sql的PrepareSatement对象。
(3) prepareCall(sql)：创建执行存储过程的callableStatement对象。
(4) setAutoCommit(boolean autoCommit)：设置事务是否自动提交。
(5) commit() ：在链接上提交事务。
(6) rollback() ：在此链接上回滚事务。

6、Statement ——向数据库发送SQL语句

Jdbc程序中的Statement对象用于向数据库发送SQL语句， Statement对象常用方法：
(1) executeQuery(String sql) ：用于向数据库发送查询语句。
(2) executeUpdate(String sql)：用于向数据库发送insert、update或delete语句
(3) execute(String sql)：用于向数据库发送任意sql语句
(4) addBatch(String sql) ：把多条sql语句放到一个批处理中。
(5) executeBatch()：向数据库发送一批sql语句执行。
(6) clearBatch() ：清空此 Statement 对象的当前 SQL 命令列表。

7、ResultSet ——代表Sql语句的执行结果

Jdbc程序中的ResultSet用于代表Sql语句的执行结果。Resultset封装执行结果时，采用的类似于表格的方式。ResultSet 对象维护了一个指向表格数据行的游标，初始的时候，游标在第一行之前，调用ResultSet.next() 方法，可以使游标指向具体的数据行，进行调用方法获取该行的数据。

(1) ResultSet提供了对结果集进行滚动的方法：

a、next()：移动到下一行
b、Previous()：移动到前一行
c、absolute(int row)：移动到指定行
d、beforeFirst()：移动resultSet的最前面。
e、 afterLast() ：移动到resultSet的最后面。

(2) ResultSet既然用于封装执行结果的，所以该对象提供了用于获取数据的get方法：

获取任意类型的数据
getObject(int index)
getObject(string columnName)
获取指定类型的数据，例如：
getString(int index)
getString(String columnName)
其他获取指定类型数据的方法见下表：
常用数据类型转换表:

8、释放资源 ——释放与数据库进行交互的对象

Jdbc程序运行完后，切记要释放程序在运行过程中，创建的那些与数据库进行交互的对象，这些对象通常是ResultSet, Statement和Connection对象。
特别是Connection对象，它是非常稀有的资源，用完后必须马上释放，如果Connection不能及时、正确的关闭，极易导致系统宕机。Connection的使用原则是尽量晚创建，尽量早的释放。
为确保资源释放代码能运行，资源释放代码也一定要放在finally语句中。

9、用JDBC对数据库进行CRUD

jdbc中的statement对象用于向数据库发送SQL语句，想完成对数据库的增删改查，只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法，用于向数据库发送增、删、改的sql语句，executeUpdate执行完后，将会返回一个int整数(即增删改语句导致了数据库几行数据发生了变化)。
Statement.executeQuery方法用于向数据库发送查询语句，executeQuery方法返回代表查询结果的ResultSet对象。

	public static void main(String[] args) throws SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub
		
		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");

		Connection  connection = DriverManager.getConnection(url,username,password);
		
		Statement stat = connection.createStatement();
		
		/*
		 * 执行查找操作
		 */
		ResultSet rsResultSet = stat.executeQuery("select * from user");
		
		while (rsResultSet.next()) {
			System.out.println("id = "+ rsResultSet.getObject("id"));
			System.out.println("name = "+ rsResultSet.getObject("name"));
			System.out.println("password = "+ rsResultSet.getObject("password"));
			
		}

		
		/*
		 * 执行插入操作
		 */
		String sql = "insert into user(id,name,password) value(6,"+"'staff'"+","+"'staff'"+")";
		System.out.println(sql);
		int statentnum = stat.executeUpdate(sql);
		if (statentnum>0) {
			System.out.println("insert ok");
		}
		
		/*
		 * 执行更新操作
		 */
		sql = "update user set name = 'skstaff' where name = 'staff'";
		System.out.println(sql);
		statentnum = stat.executeUpdate(sql);
		if (statentnum>0) {
			System.out.println("update ok");
		}
		
		/*
		 * 执行删除操作
		 */
		sql = "delete from user where name = 'skstaff'";
		System.out.println(sql);
		statentnum = stat.executeUpdate(sql);
		if (statentnum>0) {
			System.out.println("delete ok");
		}
		/*
		 * 资源的释放
		 */
		rsResultSet.close();
		stat.close();
		connection.close();
	}

10、用JDBC的PreparedStatement启动事务使用批处理executeBatch()

JDBC使用MySQL处理大数据的时候,自然而然的想到要使用批处理，
普通的执行过程是：每处理一条数据，就访问一次数据库；
而批处理是：累积到一定数量，再一次性提交到数据库，减少了与数据库的交互次数，所以效率会大大提高
至于事务：事务指逻辑上的一组操作，组成这组操作的各个单元，要不全部成功，要不全部不成功，默认是关闭事务的。

1. PreparedStatement使用批处理 executeBatch()

1.1. 不使用executeBatch()，而使用executeUpdate(),速度很慢

	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub
		
		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");

		Connection  connection = DriverManager.getConnection(url,username,password);
		String sql = "insert into user1(id,name) value(?,?)";
		PreparedStatement preparedStatement = connection.prepareStatement(sql);
		for(int i = 0;i<10000;i++){
			preparedStatement.setInt(1, i);
			preparedStatement.setString(2, "skyfin"+i);
			preparedStatement.executeUpdate();
		}
	}

1.2. 而使用executeBatch()

	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub
		
		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");

		Connection  connection = DriverManager.getConnection(url,username,password);
		String sql = "insert into user1(id,name) value(?,?)";
		PreparedStatement preparedStatement = connection.prepareStatement(sql);
		for(int i = 0;i<10000;i++){
			preparedStatement.setInt(1, i);
			preparedStatement.setString(2, "skyfin"+i);
			//preparedStatement.executeUpdate();
			/*
			 * 使用executeBatch()
			 */
			preparedStatement.addBatch();
		}
		//执行批处理
		preparedStatement.executeBatch();
	}

注意：1. 如果使用了 addBatch() -> executeBatch() 还是很慢，那就得使用到这个参数了rewriteBatchedStatements=true (启动批处理操作)
在数据库连接URL后面加上这个参数： String dbUrl = "jdbc:mysql://localhost:3306/User? rewriteBatchedStatements=true";
2. 在代码中，pstmt的位置不能乱放，必须放在循环体外

2. 启用事务处理

	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub
		
		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");

		Connection  connection = DriverManager.getConnection(url,username,password);
		//关闭自动提交
		connection.setAutoCommit(false);
		String sql = "update user1 set name = ?where id = ?";
		PreparedStatement preparedStatement = connection.prepareStatement(sql);
		for(int i = 0;i<10000;i++){
			
			preparedStatement.setString(1, "loco"+i);
			preparedStatement.setInt(2, i);
			
			//preparedStatement.executeUpdate();
			/*
			 * 使用executeBatch()
			 */
			preparedStatement.addBatch();
		}
		//执行批处理
		preparedStatement.executeBatch();
		preparedStatement.close();
		//执行完后手动提交事务
		connection.commit();
		//打开自动提交
		connection.setAutoCommit(true);
		connection.close();
	}

3. 事务和批处理混合使用

	public static void main(String[] args) throws  SQLException,ClassNotFoundException{
		// TODO Auto-generated method stub
		
		String url = "jdbc:mysql://localhost:3306/skyfin";
		String username = "root";
		String password = "skyfin";
		//DriverManager.registerDriver(new com.mysql.jdbc.Driver());

		Class.forName("com.mysql.jdbc.Driver");

		Connection  connection = DriverManager.getConnection(url,username,password);
		//关闭自动提交
		connection.setAutoCommit(false);
		String sql = "update user1 set name = ?where id = ?";
		PreparedStatement preparedStatement = connection.prepareStatement(sql);
		for(int i = 0;i<10000;i++){
			
			preparedStatement.setString(1, "skyfin"+i);
			preparedStatement.setInt(2, i);
			
			//preparedStatement.executeUpdate();
			/*
			 * 使用executeBatch()
			 */
			if (i>0&&i%500 == 0) {
				preparedStatement.executeBatch();
				//如果不想出错后，完全没保留数据，则可以没执行一次提交一次，但得保证数据不会重复
				connection.commit();
			}
			preparedStatement.addBatch();
		}
		//执行批处理
		preparedStatement.executeBatch();
		preparedStatement.close();
		//执行完后手动提交事务
		connection.commit();
		//打开自动提交
		connection.setAutoCommit(true);
		connection.close();
	}

11、SQL 注入的防范

SQL 注入是用户利用某些系统没有对输入数据进行充分的检查，从而进行恶意破坏的行为。
1、statement存在sql注入攻击问题，例如登陆用户名采用' or 1=1 or username=‘
2、对于防范 SQL 注入，可以采用PreparedStatement取代Statement。
备注：本例只是最基本的防止SQL注入方式，其他情况还请查阅资料。

12、PreparedStatement

PreperedStatement是Statement的孩子，它的实例对象可以通过调用Connection.preparedStatement()方法获得，相对于Statement对象而言的优势：
(1) 防止SQL注入：PreperedStatement可以避免SQL注入的问题。
(2) 预编译SQL语句：Statement会使数据库频繁编译SQL，可能造成数据库缓冲区溢出。PreparedStatement 可对SQL进行预编译，从而提高数据库的执行效率。
(3) 使用占位符简化语句：并且PreperedStatement对于sql中的参数，允许使用占位符的形式进行替换，简化sql语句的编写。 （例如多次循环插入数据）

public List getAll(){
 
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try{
              conn = JdbcUtils.getConnection();
              String sql = "select * from customer";
              st = conn.prepareStatement(sql);
              rs = st.executeQuery();
              List list = new ArrayList();
              while(rs.next()){
 
                    Customer c = new Customer();
 
                    c.setBirthday(rs.getDate("birthday"));
 
                    c.setCellphone(rs.getString("cellphone"));
 
                    c.setDescription(rs.getString("description"));
 
                    c.setEmail(rs.getString("email"));
 
                    c.setGender(rs.getString("gender"));
 
                    c.setId(rs.getString("id"));
 
                    c.setName(rs.getString("name"));
 
                    c.setPreference(rs.getString("preference"));
 
                    c.setType(rs.getString("type"));
 
                    list.add(c);
              }
              return list;
        }catch (Exception e) {
              throw new DaoException(e);
        }finally{
              JdbcUtils.release(conn, st, rs);
        }
  }