JDBC系列閱讀

JavaWeb：用JDBC操作數據庫

JavaWeb：JDBC之事務

JavaWeb：JDBC之數據庫連接池

使用JDBC實現水果超市管理系統

1. 什么是JDBC

JDBC的全稱是Java數據庫連接（Java Database Connectivity），它是一套用于執行SQL語句的Java API。應用程序可通過這套API連接到關系型數據庫，并使用SQL語句來完成對數據庫中數據的查詢、新增、更新和刪除等操作。說白了就是用Java語言來操作數據庫。原來我們操作數據庫是在控制臺使用SQL語句來操作數據庫，JDBC是用Java語言向數據庫發送SQL語句。

2. JDBC原理

早期SUN公司的天才們想編寫一套可以連接天下所有數據庫的API，但是當他們剛剛開始時就發現這是不可完成的任務，因為各個廠商的數據庫服務器差異太大了。后來SUN開始與數據庫廠商們討論，最終得出的結論是，由SUN提供一套訪問數據庫的規范（就是一組接口），并提供連接數據庫的協議標準，然后各個數據庫廠商會遵循SUN的規范提供一套訪問自己公司的數據庫服務器的API出現。SUN提供的規范命名為JDBC，而各個廠商提供的，遵循了JDBC規范的，可以訪問自己數據庫的API被稱之為驅動！

JDBC是接口，而JDBC驅動才是接口的實現，沒有驅動無法完成數據庫連接！每個數據庫廠商都有自己的驅動，用來連接自己公司的數據庫。
當然還有第三方公司專門為某一數據庫提供驅動，這樣的驅動往往不是開源免費的！

2.1 JDBC的具體實現細節

3. JDBC核心類（接口）介紹

Driver接口是所有JDBC驅動程序必須實現的接口，該接口專門提供給數據庫廠商使用。需要注意的是，在編寫JDBC程序時，必須要把所使用的數據庫驅動程序或類庫加載到項目的classpath中（這里指MySQL驅動JAR包）。

JDBC中的核心類有：DriverManager、Connection、Statement，和ResultSet！

DriverManager

DriverManager類用于加載JDBC驅動并且創建與數據庫的連接。在DriverManager類中，定義了兩個比較重要的靜態方法，如下所示。

DriverManger（驅動管理器）的作用有兩個：

• 注冊驅動：這可以讓JDBC知道要使用的是哪個驅動
• 獲取Connection：如果可以獲取到Connection，那么說明已經與數據庫連接上了

Connection

Connection接口代表Java程序和數據庫的連接，只有獲得該連接對象后，才能訪問數據庫，并操作數據表。在Connection接口中，定義了一系列方法，其常用方法如下所示。

Connection對象表示連接，與數據庫的通訊都是通過這個對象展開的：

• Connection最為重要的一個方法就是用來獲取Statement對象；

Statement

Statement接口用于執行靜態的SQL語句，并返回一個結果對象。Statement接口對象可以通過Connection實例的createStatement()方法獲得，該對象會把靜態的SQL語句發送到數據庫中編譯執行，然后返回數據庫的處理結果。

在Statement接口中，提供了3個常用的執行SQL語句的方法，具體如下所示。

Statement是用來向數據庫發送SQL語句的，這樣數據庫就會執行發送過來的SQL語句：

• void executeUpdate(String sql)：執行更新操作（insert、update、delete等）
• ResultSet executeQuery(String sql)：執行查詢操作，數據庫在執行查詢后會把查詢結果，查詢結果就是ResultSet

PreparedStatement

PreparedStatement是Statement的子接口，用于執行預編譯的SQL語句。該接口擴展了帶有參數SQL語句的執行操作，應用該接口中的SQL語句可以使用占位符“?”來代替其參數，然后通過setXxx()方法為SQL語句的參數賦值。在PreparedStatement接口中，提供了一些常用方法，具體如下所示。

需要注意的是，表中的setDate()方法可以設置日期內容，但參數Date的類型是java.sql.Date，而不是java.util.Date。

ResultSet

ResultSet接口用于保存JDBC執行查詢時返回的結果集，該結果集封裝在一個邏輯表格中。在ResultSet接口內部有一個指向表格數據行的游標（或指針），ResultSet對象初始化時，游標在表格的第一行之前，調用next()方法可將游標移動到下一行。如果下一行沒有數據，則返回false。在應用程序中經常使用next()方法作為while循環的條件來迭代ResultSet結果集。ResultSet接口中的常用方法如下所示。

ResultSet接口中定義了大量的getXxx()方法，而采用哪種getXxx()方法取決于字段的數據類型。程序既可以通過字段的名稱來獲取指定數據，也可以通過字段的索引來獲取指定的數據，字段的索引是從1開始編號的。例如，數據表的第一列字段名為id，字段類型為int，那么即可以使用getInt(1)獲取該列的值，也可以使用getInt(“id”)獲取該列的值。

ResultSet對象表示查詢結果集，只有在執行查詢操作后才會有結果集的產生。結果集是一個二維的表格，有行有列。操作結果集要學習移動ResultSet內部的“行光標”，以及獲取當前行上的每一列上的數據：

• boolean next()：使“行光標”移動到下一行，并返回移動后的行是否存在
• XXX getXXX(int col)：獲取當前行指定列上的值，參數就是列數，列數從1開始，而不是0

4. Hello JDBC

下面開始編寫第一個JDBC程序，JDBC的使用步驟

通常，JDBC的使用可以按照以下幾個步驟進行：

（1）加載并注冊數據庫驅動

（2）通過DriverManager獲取數據庫連接

（3）通過Connection對象獲取Statement對象

（4）使用Statement執行SQL語句

（5）操作ResultSet結果集

（6）關閉連接，釋放資源

4.1 mysql數據庫的驅動jar包

mysql-connector-java-5.1.13-bin.jar

4.2 獲取連接

獲取連接需要兩步，一是使用DriverManager來注冊驅動，二是使用DriverManager來獲取Connection對象。

4.2.1 注冊驅動

看清楚了，注冊驅動就只有一句話：

Class.forName(“com.mysql.jdbc.Driver”);

下面的內容都是對這句代碼的解釋。今后我們的代碼中，與注冊驅動相關的代碼只有這一句

DriverManager類的registerDriver()方法的參數是java.sql.Driver，但java.sql.Driver是一個接口，實現類由mysql驅動來提供，mysql驅動中的java.sql.Driver接口的實現類為com.mysql.jdbc.Driver！那么注冊驅動的代碼如下：

DriverManager.registerDriver(new com.mysql.jdbc.Driver());

上面代碼雖然可以注冊驅動，但是出現硬編碼（代碼依賴mysql驅動jar包），如果將來想連接Oracle數據庫，那么必須要修改代碼的。并且其實這種注冊驅動的方式是注冊了兩次驅動！

JDBC中規定，驅動類在被加載時，需要自己“主動”把自己注冊到DriverManger中，下面我們來看看com.mysql.jdbc.Driver類的源代碼：

com.mysql.jdbc.Driver.java

public class Driver extends NonRegisteringDriver implements java.sql.Driver {static {try {java.sql.DriverManager.registerDriver(new Driver());} catch (SQLException E) {throw new RuntimeException("Can't register driver!");}} …… }

com.mysql.jdbc.Driver類中的static塊會創建本類對象，并注冊到DriverManager中。這說明只要去加載com.mysql.jdbc.Driver類，那么就會執行這個static塊，從而也就會把com.mysql.jdbc.Driver注冊到DriverManager中，所以可以把注冊驅動類的代碼修改為加載驅動類。

Class.forName(“com.mysql.jdbc.Driver”);

4.2.2 獲取連接

獲取連接的也只有一句代碼：

DriverManager.getConnection(url,username,password);

其中username和password是登錄數據庫的用戶名和密碼，如果我沒說錯的話，你的mysql數據庫的用戶名和密碼分別是：root、123

url查對復雜一點，它是用來找到要連接數據庫“網址”，就好比你要瀏覽器中查找百度時，也需要提供一個url。下面是mysql的url：jdbc:mysql://localhost:3306/mydb1

JDBC規定url的格式由三部分組成，每個部分中間使用逗號分隔。

• 第一部分是jdbc，這是固定的
• 第二部分是數據庫名稱，那么連接mysql數據庫，第二部分當然是mysql了
• 第三部分是由數據庫廠商規定的，我們需要了解每個數據庫廠商的要求，mysql的第三部分分別由數據庫服務器的IP地址（localhost）、端口號（3306），以及DATABASE名稱(mydb1)組成

下面是獲取連接的語句：

Connection con = DriverManager.getConnection(“jdbc:mysql://localhost:3306/mydb1”,”root”,”123”);

還可以在url中提供參數：
jdbc:mysql://localhost:3306/mydb1?useUnicode=true&characterEncoding=UTF8

• useUnicode：參數指定這個連接數據庫的過程中，使用的字節集是Unicode字節集

• characherEncoding：參數指定穿上連接數據庫的過程中，使用的字節集編碼為UTF-8編碼。請注意，mysql中指定UTF-8編碼是給出的是UTF8，而不是UTF-8，要小心了

4.3 獲取Statement

在得到Connectoin之后，說明已經與數據庫連接上了，下面是通過Connection獲取Statement對象的代碼：

Statement stmt = con.createStatement();

Statement是用來向數據庫發送要執行的SQL語句的！

4.4 發送SQL增、刪、改語句

String sql = “insert into user value(’zhangSan’, ’123’)”; int m = stmt.executeUpdate(sql);

其中int類型的返回值表示執行這條SQL語句所影響的行數，我們知道，對insert來說，最后只能影響一行，而update和delete可能會影響0~n行。
如果SQL語句執行失敗，那么executeUpdate()會拋出一個SQLException。

4.5 發送SQL查詢語句

String sql = “select * from user”; ResultSet rs = stmt.executeQuery(sql);

請注冊，執行查詢使用的不是executeUpdate()方法，而是executeQuery()方法。executeQuery()方法返回的是ResultSet，ResultSet封裝了查詢結果，我們稱之為結果集。

4.6 讀取結果集中的數據

ResultSet就是一張二維的表格，它內部有一個“行光標”，光標默認的位置在“第一行上方”，我們可以調用rs對象的next()方法把“行光標”向下移動一行，當第一次調用next()方法時，“行光標”就到了第一行記錄的位置，這時就可以使用ResultSet提供的getXXX(int col)方法來獲取指定列的數據了：

rs.next();//光標移動到第一行 rs.getInt(1);//獲取第一行第一列的數據

當你使用rs.getInt(1)方法時，你必須可以肯定第1列的數據類型就是int類型，如果你不能肯定，那么最好使用rs.getObject(1)。在ResultSet類中提供了一系列的getXXX()方法，比較常用的方法有：

Object getObject(int col) String getString(int col) int getInt(int col) double getDouble(int col)

4.7 關閉

與IO流一樣，使用后的東西都需要關閉！關閉的順序是先得到的后關閉，后得到的先關閉。

rs.close(); stmt.close(); con.close();

4.8 代碼

public static Connection getConnection() throws Exception {Class.forName("com.mysql.jdbc.Driver");String url = "jdbc:mysql://localhost:3306/mydb1";return DriverManager.getConnection(url, "root", "123");}@Testpublic void insert() throws Exception {Connection con = getConnection();Statement stmt = con.createStatement();String sql = "insert into user values('zhangSan', '123')";stmt.executeUpdate(sql);System.out.println("插入成功！");}@Testpublic void update() throws Exception {Connection con = getConnection();Statement stmt = con.createStatement();String sql = "update user set password='456' where username='zhangSan'";stmt.executeUpdate(sql);System.out.println("修改成功！");}@Testpublic void delete() throws Exception {Connection con = getConnection();Statement stmt = con.createStatement();String sql = "delete from user where username='zhangSan'";stmt.executeUpdate(sql);System.out.println("刪除成功！");}@Testpublic void query() throws Exception {Connection con = getConnection();Statement stmt = con.createStatement();String sql = "select * from user";ResultSet rs = stmt.executeQuery(sql);while(rs.next()) {String username = rs.getString(1);String password = rs.getString(2);System.out.println(username + ", " + password);}}

4.9 規范化代碼

所謂規范化代碼就是無論是否出現異常，都要關閉ResultSet、Statement，以及Connection，如果你還記得IO流的規范化代碼，那么下面的代碼你就明白什么意思了

@Test public void query() {Connection con = null;Statement stmt = null;ResultSet rs = null;try {con = getConnection();stmt = con.createStatement();String sql = "select * from user";rs = stmt.executeQuery(sql);while(rs.next()) {String username = rs.getString(1);String password = rs.getString(2);System.out.println(username + ", " + password);}} catch(Exception e) {throw new RuntimeException(e);} finally {try {if(rs != null) rs.close();if(stmt != null) stmt.close();if(con != null) con.close();} catch(SQLException e) {}} }

5. JDBC對象介紹

5.1 JDBC中的主要類（接口）

在JDBC中常用的類有：

• DriverManager
• Connection
• Statement
• ResultSet

5.2 DriverManager

其實我們今后只需要會用DriverManager的getConnection()方法即可：

Class.forName(“com.mysql.jdbc.Driver”);//注冊驅動 String url = “jdbc:mysql://localhost:3306/mydb1”; String username = “root”; String password = “123”; Connection con = DriverManager.getConnection(url, username, password);

注意，上面代碼可能出現的兩種異常：

1、ClassNotFoundException：這個異常是在第1句上出現的，出現這個異常有兩個可能：

• 你沒有給出mysql的jar包
• 你把類名稱打錯了，查看類名是不是com.mysql.jdbc.Driver

2、SQLException：這個異常出現在第5句，出現這個異常就是三個參數的問題，往往username和password一般不是出錯，所以需要認真查看url是否打錯

對于DriverManager.registerDriver()方法了解即可，因為我們今后注冊驅動只會Class.forName()，而不會使用這個方法

5.3 Connection

Connection最為重要的方法就是獲取Statement：

Statement stmt = con.createStatement();

后面在學習ResultSet方法時，還要學習一下下面的方法：

Statement stmt = con.createStatement(int,int);

5.4 Statement

Statement最為重要的方法是：

• int executeUpdate(String sql)：執行更新操作，即執行insert、update、delete語句，其實這個方法也可以執行create table、alter table，以及drop table等語句，但我們很少會使用JDBC來執行這些語句
• ResultSet executeQuery(String sql)：執行查詢操作，執行查詢操作會返回ResultSet，即結果集
• boolean execute()

Statement還有一個boolean execute()方法，這個方法可以用來執行增、刪、改、查所有SQL語句。該方法返回的是boolean類型，表示SQL語句是否有結果集！

如果使用execute()方法執行的是更新語句，那么還要調用int getUpdateCount()來獲取insert、update、delete語句所影響的行數。

如果使用execute()方法執行的是查詢語句，那么還要調用ResultSet getResultSet()來獲取select語句的查詢結果。

5.5 ResultSet之滾動結果集

ResultSet主要用于存儲結果集，可以通過next()方法由前向后逐個獲取結果集中的數據，如果想獲取結果集中任意位置的數據，則需要在創建Statement對象時，設置兩個ResultSet定義的常量，具體設置方式如下：

Statement st = conn.createStatement(ResultSet.TYPE_SCROLL_INSENITIVE, ResultSet.CONCUR_READ_ONLY ); ResultSet rs = st.excuteQuery(sql);

在上述方式中，常量“Result.TYPE_SCROLL_INSENITIVE”表示結果集可滾動，常量“ResultSet.CONCUR_READ_ONLY”表示以只讀形式打開結果集。

下一行：默認只能使用它，其他的方法存在，但不能使用！默認的結果集不可滾動！
上一行
下N行
上N行
到N行！

ResultSet表示結果集，它是一個二維的表格！ResultSet內部維護一個行光標（游標），ResultSet提供了一系列的方法來移動游標

返回值方法功能描述

void	beforeFirst()	把光標放到第一行的前面，這也是光標默認的位置
void	afterLast()	把光標放到最后一行的后面
boolean	first()	把光標放到第一行的位置上，返回值表示調控光標是否成功
boolean	last()	把光標放到最后一行的位置上
boolean	isBeforeFirst()	當前光標位置是否在第一行前面
boolean	isAfterLast()	當前光標位置是否在最后一行的后面；
boolean	isFirst()	當前光標位置是否在第一行上
boolean	isLast()	當前光標位置是否在最后一行上
boolean	previous()	把光標向上挪一行
boolean	next()	把光標向下挪一行
boolean	relative(int row)	相對位移，當row為正數時，表示向下移動row行，為負數時表示向上移動row行
boolean	absolute(int row)	絕對位移，把光標移動到指定的行上
int	getRow()	返回當前光標所有行

獲取結果集元數據

返回值方法功能描述

ResultSetMetaData	getMetaData()	得到元數據
int	getColumnCount()	獲取結果集列數
String	getColumnName(int colIndex)	獲取指定列的列名

結果集特性：當使用Connection的createStatement()時，已經確定了Statement生成的結果集是什么特性。

• 是否可滾動
• 是否敏感
• 是否可更新

con.createSttement()：生成的結果集：不滾動、不敏感、不可更新！

con.createStatement(int resultSetType, int resultSetConcurrency)：

第一個參數：

• ResultSet.TYPE_FORWARD_ONLY：不滾動結果集
• ResultSet.TYPE_SCROLL_INSENSITIVE：滾動結果集，但結果集數據不會再跟隨數據庫而變化
• ResultSet.TYPE_SCROLL_SENSITIVE：滾動結果集，但結果集數據會再跟隨數據庫而變化

第二個參數：

• CONCUR_READ_ONLY：結果集是只讀的，不能通過修改結果集而反向影響數據庫
• CONCUR_UPDATABLE：結果集是可更新的，對結果集的更新可以反向影響數據庫

上面方法分為兩類，一類用來判斷游標位置的，另一類是用來移動游標的。如果結果集是不可滾動的，那么只能使用next()方法來移動游標，而beforeFirst()、afterLast()、first()、last()、previous()、relative()方法都不能使用

結果集是否支持滾動，要從Connection類的createStatement()方法說起。也就是說創建的Statement決定了使用Statement創建的ResultSet是否支持滾動。

Statement createStatement(int resultSetType, int resultSetConcurrency);

resultSetType的可選值：

• ResultSet.TYPE_FORWARD_ONLY：不滾動結果集；
• ResultSet.TYPE_SCROLL_INSENSITIVE：滾動結果集，但結果集數據不會再跟隨數據庫而變化；
• ResultSet.TYPE_SCROLL_SENSITIVE：滾動結果集，但結果集數據會再跟隨數據庫而變化；

可以看出，如果想使用滾動的結果集，我們應該選擇TYPE_SCROLL_INSENSITIVE！其實很少有數據庫驅動會支持TYPE_SCROLL_SENSITIVE的特性！通常我們也不需要查詢到的結果集再受到數據庫變化的影響。

resultSetConcurrency的可選值：

• CONCUR_READ_ONLY：結果集是只讀的，不能通過修改結果集而反向影響數據庫；
• CONCUR_UPDATABLE：結果集是可更新的，對結果集的更新可以反向影響數據庫。

通常可更新結果集這一“高級特性”我們也是不需要的！

獲取滾動結果集的代碼如下：

Connection con = … Statement stmt = con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE, CONCUR_READ_ONLY); String sql = …//查詢語句 ResultSet rs = stmt.executeQuery(sql);//這個結果集是可滾動的

5.6 ResultSet之獲取列數據

可以通過next()方法使ResultSet的游標向下移動，當游標移動到你需要的行時，就需要來獲取該行的數據了，ResultSet提供了一系列的獲取列數據的方法：

返回值方法功能描述

String	getString(int columnIndex)	獲取指定列的String類型數據
int	getInt(int columnIndex)	獲取指定列的int類型數據
double	getDouble(int columnIndex)	獲取指定列的double類型數據
boolean	getBoolean(int columnIndex)	獲取指定列的boolean類型數據
Object	getObject(int columnIndex)	獲取指定列的Object類型的數據

上面方法中，參數columnIndex表示列的索引，列索引從1開始，而不是0，這第一點與數組不同。如果你清楚當前列的數據類型，那么可以使用getInt()之類的方法來獲取，如果你不清楚列的類型，那么你應該使用getObject()方法來獲取

ResultSet還提供了一套通過列名稱來獲取列數據的方法：

返回值方法功能描述

String	getString(String columnName)	獲取名稱為columnName的列的String數據
int	getInt(String columnName)	獲取名稱為columnName的列的int數據
double	getDouble(String columnName)	獲取名稱為columnName的列的double數據
boolean	getBoolean(String columnName)	獲取名稱為columnName的列的boolean數據
Object	getObject(String columnName)	獲取名稱為columnName的列的Object數據

6. PreparedStatement

PreparedStatement對象可以對SQL語句進行預編譯，預編譯的信息會存儲在該對象中。當相同的SQL語句再次執行時，程序會使用PreparedStatement對象中的數據，而不需要對SQL語句再次編譯去查詢數據庫，這樣就大大的提高了數據的訪問效率。

• 它是Statement接口的子接口；
• 強大之處：
• 防SQL攻擊；
• 提高代碼的可讀性、可維護性；
• 提高效率！
• 學習PreparedStatement的用法：
  -如何得到PreparedStatement對象：
• 給出SQL模板！
  
  • 調用Connection的PreparedStatement prepareStatement(String sql模板)
  • 調用pstmt的setXxx()系列方法sql模板中的?賦值！
  • 調用pstmt的executeUpdate()或executeQuery()，但它的方法都沒有參數

6.1 預處理的原理

服務器的工作：

• 校驗sql語句的語法！
• 編譯：一個與函數相似的東西！
• 執行：調用函數

PreparedStatement：

• 前提：連接的數據庫必須支持預處理！幾乎沒有不支持的！
• 每個pstmt都與一個sql模板綁定在一起，先把sql模板給數據庫，數據庫先進行校驗，再進行編譯。執行時只是把參數傳遞過去而已！
• 若二次執行時，就不用再次校驗語法，也不用再次編譯！直接執行！

6.2 什么是SQL攻擊

在需要用戶輸入的地方，用戶輸入的是SQL語句的片段，最終用戶輸入的SQL片段與我們DAO中寫的SQL語句合成一個完整的SQL語句！例如用戶在登錄時輸入的用戶名和密碼都是為SQL語句的片段！

6.3 演示SQL攻擊

首先我們需要創建一張用戶表，用來存儲用戶的信息。

CREATE TABLE user(uid CHAR(32) PRIMARY KEY,username VARCHAR(30) UNIQUE KEY NOT NULL,PASSWORD VARCHAR(30) );INSERT INTO user VALUES('U_1001', 'zs', 'zs'); SELECT * FROM user;

現在用戶表中只有一行記錄，就是zs。
下面我們寫一個login()方法！

public void login(String username, String password) {Connection con = null;Statement stmt = null;ResultSet rs = null;try {con = JdbcUtils.getConnection();stmt = con.createStatement();String sql = "SELECT * FROM user WHERE " +"username='" + username + "' and password='" + password + "'";rs = stmt.executeQuery(sql);if(rs.next()) {System.out.println("歡迎" + rs.getString("username"));} else {System.out.println("用戶名或密碼錯誤！");}} catch (Exception e) {throw new RuntimeException(e);} finally {JdbcUtils.close(con, stmt, rs);} }

下面是調用這個方法的代碼：

login("a' or 'a'='a", "a' or 'a'='a");

這行當前會使我們登錄成功！因為是輸入的用戶名和密碼是SQL語句片段，最終與我們的login()方法中的SQL語句組合在一起！我們來看看組合在一起的SQL語句：

SELECT * FROM tab_user WHERE username='a' or 'a'='a' and password='a' or 'a'='a'

6.4 防止SQL攻擊

• 過濾用戶輸入的數據中是否包含非法字符
• 分步交驗！先使用用戶名來查詢用戶，如果查找到了，再比較密碼
• 使用PreparedStatement

6.5 PreparedStatement是什么？

PreparedStatement叫預編譯聲明！

PreparedStatement是Statement的子接口，你可以使用PreparedStatement來替換Statement。

PreparedStatement的好處：

• 防止SQL攻擊
• 提高代碼的可讀性，以可維護性
• 提高效率

6.6 PreparedStatement的使用

• 使用Connection的prepareStatement(String sql)：即創建它時就讓它與一條SQL模板綁定
• 調用PreparedStatement的setXXX()系列方法為問號設置值
• 調用executeUpdate()或executeQuery()方法，但要注意，調用沒有參數的方法

String sql = “select * from tab_student where s_number=?”; PreparedStatement pstmt = con.prepareStatement(sql); pstmt.setString(1, “S_1001”); ResultSet rs = pstmt.executeQuery(); rs.close(); pstmt.clearParameters(); pstmt.setString(1, “S_1002”); rs = pstmt.executeQuery();

在使用Connection創建PreparedStatement對象時需要給出一個SQL模板，所謂SQL模板就是有“?”的SQL語句，其中“?”就是參數

在得到PreparedStatement對象后，調用它的setXXX()方法為“?”賦值，這樣就可以得到把模板變成一條完整的SQL語句，然后再調用PreparedStatement對象的executeQuery()方法獲取ResultSet對象

注意PreparedStatement對象獨有的executeQuery()方法是沒有參數的，而Statement的executeQuery()是需要參數（SQL語句）的。因為在創建PreparedStatement對象時已經讓它與一條SQL模板綁定在一起了，所以在調用它的executeQuery()和executeUpdate()方法時就不再需要參數了

PreparedStatement最大的好處就是在于重復使用同一模板，給予其不同的參數來重復的使用它。這才是真正提高效率的原因

所以，建議大家在今后的開發中，無論什么情況，都去需要PreparedStatement，而不是使用Statement

6.7 MySQL的預編譯功能

6.7.1 預編譯的好處

大家平時都使用過JDBC中的PreparedStatement接口，它有預編譯功能。什么是預編譯功能呢？它有什么好處呢？

當客戶發送一條SQL語句給服務器后，服務器總是需要校驗SQL語句的語法格式是否正確，然后把SQL語句編譯成可執行的函數，最后才是執行SQL語句。其中校驗語法，和編譯所花的時間可能比執行SQL語句花的時間還要多。

如果我們需要執行多次insert語句，但只是每次插入的值不同，MySQL服務器也是需要每次都去校驗SQL語句的語法格式，以及編譯，這就浪費了太多的時間。如果使用預編譯功能，那么只對SQL語句進行一次語法校驗和編譯，所以效率要高。

6.7.2 MySQL執行預編譯

MySQL執行預編譯分為如三步：

• 執行預編譯語句，例如：prepare myfun from ‘select * from t_book where bid=?’
• 設置變量，例如：set @str=’b1’
• 執行語句，例如：execute myfun using @str

如果需要再次執行myfun，那么就不再需要第一步，即不需要再編譯語句了：

• 設置變量，例如：set @str=’b2’
• 執行語句，例如：execute myfun using @str

通過查看MySQL日志可以看到執行的過程：

使用Statement執行預編譯

使用Statement執行預編譯就是把上面的SQL語句執行一次。

Connection con = JdbcUtils.getConnection(); String sql = "select from t_book where bid=?"; PreparedStatement pstmt = con.prepareStatement(sql);pstmt.setString(1, "b1"); ResultSet rs = pstmt.executeQuery(); while(rs.next()) {System.out.print(rs.getString(1) + ", ");System.out.print(rs.getString(2) + ", ");System.out.print(rs.getString(3) + ", ");System.out.println(rs.getString(4)); }pstmt.setString(1, "b2"); rs = pstmt.executeQuery(); while(rs.next()) {System.out.print(rs.getString(1) + ", ");System.out.print(rs.getString(2) + ", ");System.out.print(rs.getString(3) + ", ");System.out.println(rs.getString(4)); }rs.close(); pstmt.close(); con.close();

6.7.3 useServerPrepStmts參數

默認使用PreparedStatement是不能執行預編譯的，這需要在url中給出useServerPrepStmts=true參數（MySQL Server 4.1之前的版本是不支持預編譯的，而Connector/J在5.0.5以后的版本，默認是沒有開啟預編譯功能的）。

例如：jdbc:mysql://localhost:3306/test?useServerPrepStmts=true

這樣才能保證mysql驅動會先把SQL語句發送給服務器進行預編譯，然后在執行executeQuery()時只是把參數發送給服務器。

Connection con = JdbcUtils.getConnection(); String sql = "select * from t_book where bid=?"; PreparedStatement pstmt = con.prepareStatement(sql);pstmt.setString(1, "b1"); ResultSet rs = pstmt.executeQuery(); while(rs.next()) {System.out.print(rs.getString(1) + ", ");System.out.print(rs.getString(2) + ", ");System.out.print(rs.getString(3) + ", ");System.out.println(rs.getString(4)); }pstmt.setString(1, "b2"); rs = pstmt.executeQuery(); while(rs.next()) {System.out.print(rs.getString(1) + ", ");System.out.print(rs.getString(2) + ", ");System.out.print(rs.getString(3) + ", ");System.out.println(rs.getString(4)); }rs.close(); pstmt.close(); con.close();

6.7.4 cachePrepStmts參數

當使用不同的PreparedStatement對象來執行相同的SQL語句時，還是會出現編譯兩次的現象，這是因為驅動沒有緩存編譯后的函數key，導致二次編譯。如果希望緩存編譯后函數的key，那么就要設置cachePrepStmts參數為true。例如：

jdbc:mysql://localhost:3306/test?useServerPrepStmts=true&cachePrepStmts=true Connection con = JdbcUtils.getConnection(); String sql = "select * from t_book where bid=?"; PreparedStatement pstmt = con.prepareStatement(sql);pstmt.setString(1, "b1"); ResultSet rs = pstmt.executeQuery(); while(rs.next()) {System.out.print(rs.getString(1) + ", ");System.out.print(rs.getString(2) + ", ");System.out.print(rs.getString(3) + ", ");System.out.println(rs.getString(4)); }pstmt = con.prepareStatement(sql); pstmt.setString(1, "b2"); rs = pstmt.executeQuery(); while(rs.next()) {System.out.print(rs.getString(1) + ", ");System.out.print(rs.getString(2) + ", ");System.out.print(rs.getString(3) + ", ");System.out.println(rs.getString(4)); }rs.close(); pstmt.close(); con.close();

6.8 打開批處理

MySQL的批處理也需要通過參數來打開：

rewriteBatchedStatements=true

7. JdbcUtils工具類

7.1 JdbcUtils的作用

你也看到了，連接數據庫的四大參數是：驅動類、url、用戶名，以及密碼。這些參數都與特定數據庫關聯，如果將來想更改數據庫，那么就要去修改這四大參數，那么為了不去修改代碼，我們寫一個JdbcUtils類，讓它從配置文件中讀取配置參數，然后創建連接對象

7.2 JdbcUtils代碼

JdbcUtils.java

public class JdbcUtils {private static final String dbconfig = "dbconfig.properties";private static Properties prop = new Properties();static {try {InputStream in = Thread.currentThread().getContextClassLoader().getResourceAsStream(dbconfig);prop.load(in);Class.forName(prop.getProperty("driverClassName"));} catch(IOException e) {throw new RuntimeException(e);}}public static Connection getConnection() {try {return DriverManager.getConnection(prop.getProperty("url"),prop.getProperty("username"), prop.getProperty("password"));} catch (Exception e) {throw new RuntimeException(e);}} }

連接數據庫的四大參數dbconfig.properties

driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql://localhost:3306/mydb1?useUnicode=true&characterEncoding=UTF8 username=root password=123

8. 面向接口編程

修改項目：

• 把UserDao修改為接口，然后把原來的UserDao修改類名為UserDaoImpl
• 修改UserService中對UserDao的實例化：private UserDao userDao = DaoFactory.getUserDao()
• 創建DaoFactory，提供getUserDao()

8.1 DAO模式

DAO（Data Access Object）模式就是寫一個類，把訪問數據庫的代碼封裝起來。DAO在數據庫與業務邏輯（Service）之間

• 實體域，即操作的對象，例如我們操作的表是user表，那么就需要先寫一個User類
• DAO模式需要先提供一個DAO接口
• 然后再提供一個DAO接口的實現類
• 再編寫一個DAO工廠，Service通過工廠來獲取DAO實現

8.2 實現代碼

User.java

public class User {private String uid;private String username;private String password; … }

UserDao.java

public interface UserDao {public void add(User user);public void mod(User user);public void del(String uid);public User load(String uid);public List<User> findAll(); }

UserDaoImpl.java

public class UserDaoImpl implements UserDao {public void add(User user) {Connection con = null;PreparedStatement pstmt = null;try {con = JdbcUtils.getConnection();String sql = "insert into user value(?,?,?)";pstmt = con.prepareStatement(sql);pstmt.setString(1, user.getUid());pstmt.setString(2, user.getUsername());pstmt.setString(3, user.getPassword());pstmt.executeUpdate();} catch(Exception e) {throw new RuntimeException(e);} finally {try {if(pstmt != null) pstmt.close();if(con != null) con.close();} catch(SQLException e) {}}}public void mod(User user) {Connection con = null;PreparedStatement pstmt = null;try {con = JdbcUtils.getConnection();String sql = "update user set username=?, password=? where uid=?";pstmt = con.prepareStatement(sql);pstmt.setString(1, user.getUsername());pstmt.setString(2, user.getPassword());pstmt.setString(3, user.getUid());pstmt.executeUpdate();} catch(Exception e) {throw new RuntimeException(e);} finally {try {if(pstmt != null) pstmt.close();if(con != null) con.close();} catch(SQLException e) {}} }public void del(String uid) {Connection con = null;PreparedStatement pstmt = null;try {con = JdbcUtils.getConnection();String sql = "delete from user where uid=?";pstmt = con.prepareStatement(sql);pstmt.setString(1, uid);pstmt.executeUpdate();} catch(Exception e) {throw new RuntimeException(e);} finally {try {if(pstmt != null) pstmt.close();if(con != null) con.close();} catch(SQLException e) {}} }public User load(String uid) {Connection con = null;PreparedStatement pstmt = null;ResultSet rs = null;try {con = JdbcUtils.getConnection();String sql = "select * from user where uid=?";pstmt = con.prepareStatement(sql);pstmt.setString(1, uid);rs = pstmt.executeQuery();if(rs.next()) {return new User(rs.getString(1), rs.getString(2), rs.getString(3));}return null;} catch(Exception e) {throw new RuntimeException(e);} finally {try {if(pstmt != null) pstmt.close();if(con != null) con.close();} catch(SQLException e) {}} }public List<User> findAll() {Connection con = null;PreparedStatement pstmt = null;ResultSet rs = null;try {con = JdbcUtils.getConnection();String sql = "select * from user";pstmt = con.prepareStatement(sql);rs = pstmt.executeQuery();List<User> userList = new ArrayList<User>();while(rs.next()) {userList.add(new User(rs.getString(1), rs.getString(2), rs.getString(3)));}return userList;} catch(Exception e) {throw new RuntimeException(e);} finally {try {if(pstmt != null) pstmt.close();if(con != null) con.close();} catch(SQLException e) {}} } }

UserDaoFactory.java

public class UserDaoFactory {private static UserDao userDao;static {try {InputStream in = Thread.currentThread().getContextClassLoader().getResourceAsStream("dao.properties");Properties prop = new Properties();prop.load(in);String className = prop.getProperty("cn.itcast.jdbc.UserDao");Class clazz = Class.forName(className);userDao = (UserDao) clazz.newInstance();} catch (Exception e) {throw new RuntimeException(e);}}public static UserDao getUserDao() {return userDao;} }

dao.properties

cn.itcast.jdbc.UserDao=cn.itcast.jdbc.UserDaoImpl

9. 時間類型

數據庫類型與java中類型的對應關系：
DATE -> java.sql.Date
TIME -> java.sql.Time
TIMESTAMP -> java.sql.Timestamp

• 領域對象（domain）中的所有屬性不能出現java.sql包下的東西！即不能使用java.sql.Date
• ResultSet#getDate()返回的是java.sql.Date
• PreparedStatement#setDate(int, Date)，其中第二個參數也是java.sql.Date

時間類型的轉換：

• java.util.Date -> java.sql.Date、Time、Timestamp
  -把util的Date轉換成毫秒值
  -使用毫秒值創建sql的Date、Time、Timestamp
• java.sql.Date、Time、Timestamp -> java.util.Date
  -這一步不需要處理了：因為java.sql.Date是java.util.Date

java.util.Date date = new java.util.Date(); long l = date.getTime(); java.sql.Date sqlDate = new java.sql.Date(l);

9.1 Java中的時間類型

java.sql包下給出三個與數據庫相關的日期時間類型，分別是：

• Date：表示日期，只有年月日，沒有時分秒。會丟失時間
• Time：表示時間，只有時分秒，沒有年月日。會丟失日期
• Timestamp：表示時間戳，有年月日時分秒，以及毫秒

這三個類都是java.util.Date的子類

9.2 時間類型相互轉換

把數據庫的三種時間類型賦給java.util.Date，基本不用轉換，因為這是把子類對象給父類的引用，不需要轉換。

java.sql.Date date = … java.util.Date d = date;java.sql.Time time = … java.util.Date d = time;java.sql.Timestamp timestamp = … java.util.Date d = timestamp;

當需要把java.util.Date轉換成數據庫的三種時間類型時，這就不能直接賦值了，這需要使用數據庫三種時間類型的構造器。java.sql包下的Date、Time、TimeStamp三個類的構造器都需要一個long類型的參數，表示毫秒值。創建這三個類型的對象，只需要有毫秒值即可。我們知道java.util.Date有getTime()方法可以獲取毫秒值，那么這個轉換也就不是什么問題了

java.utl.Date d = new java.util.Date(); java.sql.Date date = new java.sql.Date(d.getTime());//會丟失時分秒 Time time = new Time(d.getTime());//會丟失年月日 Timestamp timestamp = new Timestamp(d.getTime());

9.3 實現代碼

我們來創建一個dt表：

CREATE TABLE dt(d DATE,t TIME,ts TIMESTAMP )

下面是向dt表中插入數據的代碼：

@Test public void fun1() throws SQLException {Connection con = JdbcUtils.getConnection();String sql = "insert into dt value(?,?,?)";PreparedStatement pstmt = con.prepareStatement(sql);java.util.Date d = new java.util.Date();pstmt.setDate(1, new java.sql.Date(d.getTime()));pstmt.setTime(2, new Time(d.getTime()));pstmt.setTimestamp(3, new Timestamp(d.getTime()));pstmt.executeUpdate(); }

下面是從dt表中查詢數據的代碼：
?

@Test public void fun2() throws SQLException {Connection con = JdbcUtils.getConnection();String sql = "select * from dt";PreparedStatement pstmt = con.prepareStatement(sql);ResultSet rs = pstmt.executeQuery();rs.next();java.util.Date d1 = rs.getDate(1);java.util.Date d2 = rs.getTime(2);java.util.Date d3 = rs.getTimestamp(3);System.out.println(d1);System.out.println(d2);System.out.println(d3); }

10. 大數據

目標：把mp3保存到數據庫中！
在my.ini中添加如下配置！
max_allowed_packet=10485760

10.1 什么是大數據

所謂大數據，就是大的字節數據，或大的字符數據。標準SQL中提供了如下類型來保存大數據類型：

類型長度

tinyblob	28–1B（256B）
blob	216-1B（64K）
mediumblob	224-1B（16M）
longblob	232-1B（4G）
tinyclob	28–1B（256B）
clob	216-1B（64K）
mediumclob	224-1B（16M）
longclob	232-1B（4G）

但是，在mysql中沒有提供tinyclob、clob、mediumclob、longclob四種類型，而是使用如下四種類型來處理文本大數據：

類型長度

tinytext	28–1B（256B）
text	216-1B（64K）
mediumtext	224-1B（16M）
longtext	232-1B（4G）

首先我們需要創建一張表，表中要有一個mediumblob（16M）類型的字段

CREATE TABLE tab_bin(id INT PRIMARY KEY AUTO_INCREMENT,filename VARCHAR(100),data MEDIUMBLOB );

向數據庫插入二進制數據需要使用PreparedStatement的setBinaryStream(int, InputSteam)方法來完成

con = JdbcUtils.getConnection(); String sql = "insert into tab_bin(filename,data) values(?, ?)"; pstmt = con.prepareStatement(sql); pstmt.setString(1, "a.jpg"); InputStream in = new FileInputStream("f:\\a.jpg"); pstmt.setBinaryStream(2, in); pstmt.executeUpdate();

讀取二進制數據，需要在查詢后使用ResultSet類的getBinaryStream()方法來獲取輸入流對象。也就是說，PreparedStatement有setXXX()，那么ResultSet就有getXXX()

con = JdbcUtils.getConnection(); String sql = "select filename,data from tab_bin where id=?"; pstmt = con.prepareStatement(sql); pstmt.setInt(1, 1); rs = pstmt.executeQuery(); rs.next();String filename = rs.getString("filename"); OutputStream out = new FileOutputStream("F:\\" + filename);InputStream in = rs.getBinaryStream("data"); IOUtils.copy(in, out); out.close();

還有一種方法，就是把要存儲的數據包裝成Blob類型，然后調用PreparedStatement的setBlob()方法來設置數據

con = JdbcUtils.getConnection(); String sql = "insert into tab_bin(filename,data) values(?, ?)"; pstmt = con.prepareStatement(sql); pstmt.setString(1, "a.jpg"); File file = new File("f:\\a.jpg"); byte[] datas = FileUtils.getBytes(file);//獲取文件中的數據 Blob blob = new SerialBlob(datas);//創建Blob對象 pstmt.setBlob(2, blob);//設置Blob類型的參數 pstmt.executeUpdate(); con = JdbcUtils.getConnection(); String sql = "select filename,data from tab_bin where id=?"; pstmt = con.prepareStatement(sql); pstmt.setInt(1, 1); rs = pstmt.executeQuery(); rs.next();String filename = rs.getString("filename"); File file = new File("F:\\" + filename) ; Blob blob = rs.getBlob("data"); byte[] datas = blob.getBytes(0, (int)file.length()); FileUtils.writeByteArrayToFile(file, datas);

11. 批處理

11.1 Statement批處理

批處理就是一批一批的處理，而不是一個一個的處理！
當你有10條SQL語句要執行時，一次向服務器發送一條SQL語句，這么做效率上很差！處理的方案是使用批處理，即一次向服務器發送多條SQL語句，然后由服務器一次性處理。

批處理只針對更新（增、刪、改）語句，批處理沒有查詢什么事兒！

可以多次調用Statement類的addBatch(String sql)方法，把需要執行的所有SQL語句添加到一個“批”中，然后調用Statement類的executeBatch()方法來執行當前“批”中的語句。

• void addBatch(String sql)：添加一條語句到“批”中
• int[] executeBatch()：執行“批”中所有語句。返回值表示每條語句所影響的行數據
• void clearBatch()：清空“批”中的所有語句

for(int i = 0; i < 10; i++) {String number = "S_10" + i;String name = "stu" + i;int age = 20 + i;String gender = i % 2 == 0 ? "male" : "female";String sql = "insert into stu values('" + number + "', '" + name + "', " + age + ", '" + gender + "')";stmt.addBatch(sql); } stmt.executeBatch();

當執行了“批”之后，“批”中的SQL語句就會被清空！也就是說，連續兩次調用executeBatch()相當于調用一次！因為第二次調用時，“批”中已經沒有SQL語句了。

還可以在執行“批”之前，調用Statement的clearBatch()方法來清空“批”！

2、PreparedStatement批處理

PreparedStatement的批處理有所不同，因為每個PreparedStatement對象都綁定一條SQL模板。所以向PreparedStatement中添加的不是SQL語句，而是給“?”賦值

con = JdbcUtils.getConnection(); String sql = "insert into stu values(?,?,?,?)"; pstmt = con.prepareStatement(sql); for(int i = 0; i < 10; i++) {pstmt.setString(1, "S_10" + i);pstmt.setString(2, "stu" + i);pstmt.setInt(3, 20 + i);pstmt.setString(4, i % 2 == 0 ? "male" : "female");pstmt.addBatch(); } pstmt.executeBatch();

總結

以上是生活随笔為你收集整理的JavaWeb：用JDBC操作数据库的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。