本文共 11625 字,大约阅读时间需要 38 分钟。
1.PreparedStatement介绍;(了解)
2.PreparedStatement使用;(掌握) 动态语句对象执行sql语句是动态的 3.登录功能 4.登录功能的实现方式 5.事务介绍;(了解) 6.事务开启/提交/回滚;(掌握) 7.事务使用;(掌握) 银行转账业务 8.拿到主键;(了解)(只针对于自增的) 9.连接池;(了解) 在框架中配置连接参数即可集成(导包) 10.优化工具类(了解)通过jdbc完成一个增删改查
①建一个表student 字段 username,password,age,id,intro,sex 根据表创建一个域对象,domain对象 ②写一个dao层,在里面写一个接口 IStudentDAO ③写一个dao层接口的实现类④抽取代码JDBCUtil–工具类
完善查询所有:
在使用JDBC的时候,定义sql的时候,里面有个很纠结的问题,拼接字符串不好拼接 ,特别是插入和修改更不好拼接;
怎么才能不拼接字符串 – 通过PreparedStatement
Statement: 表示静态SQL语句对象.
PreparedStatement:Statement的子接口,==表示预编译SQL语句对象. ==什么是预编译SQL语句
预编译语句PreparedStatement 是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由 DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编译语句被执行时,DBMS直接运行编译后的SQL语句,而不需要像其他SQL语句那样首先将其编译,在执行。
Api示例:
注意: ?上面不要添加引号, 不要这样写 ‘?’; 后面会自动知道该?表示的是什么类型;
比如:pstm.setInt(2,110592) 这里可以设置int值,它会自动知道;
贾琏欲执事:
但是其中的欲 — 获取欲处理对象注意的地方:
mysql有个叫SQL_SAFE_UPDATES的变量,为了数据库更新操作的安全性 直接执行:SET SQL_SAFE_UPDATES=0;①贾琏步骤都是一样,而PreparedStatement是Statement的子接口
②问号(?)–相当于占位符(SQL里面的问题),我们使用的时候有没有区分类型?–没有-字符串也不需要特殊加上引号 ③在拿到语句对象的时候就使用SQLStatement st = conn.createStatement(); PreparedStatement st = conn.prepareStatement(sql);//预编译sql
④在执行的时候不需要传sql;
⑤所有占位符,需要给它添加相应的值–
PreparedStatement对象.setXxxx(位置(从1开始),相应的值)
⑥? 只能放在特定的地方(不能替换关键字表名)–不能放在 select * from ?
PreparedStatement容易出错的地方:
1.占位符字符串千万不要加上引号;
2.加上相应的值的时候,位置,类型,个数必须要完全一致; 3.执行的时候,不要SQL放进来; st.executeUpdate()执行的是编译之后的语句,如果你把sql放进去,是编译前的sql,里面就会出现问题;刚才是通过st.setString/st.setInt/setBoolean 等方式设置值,还要一个方法
st.setObject(index,value)来设置; 如下图:完成插入功能:
完善删除功能
完成查询功能
使用Statement和使用PrepareStatement那种方式更好?
以后都使用PrepareStatement;以后都用PreparedStatement,它有以下这些好处;
不需要我们去拼接字符串 特别是字段很多的时候,如果用Statement拼字符串。谁用谁知道;
PreparedStatemnt的速度比Statement更快
PrepareStatement是预处理语句我把一条sql发送到数据库之后,数据库会做什么事情?
通过两块完成:Java程序和数据库部分
Java程序会发送sql到数据库:
Statement发送sql
到缓存区查看sql’是否存在,如果存在,直接使用缓存区的sql执行,如果不存在,从①到⑤,这些步骤是很费时间和性能;①检查sql的安全性;
②解析sql; ③将sql编译成二进制; ④执行sql; ⑤(有的数据库会把这条sql放到缓存中,也就是在数据库里面开辟一块缓存空间)PreparedStatement 发生sql
Mysql不支持缓存
直接使用登录功能来演示防此sql注入,登录功能一般怎么做?
代码实现:
测试代码:
这个就是sql注入;
分析:String name = " ' or 1=1 or ' ";当我们的name是上面的内容的时候,用Statement我们会去拚接字符串,就会出现下面一句sql:select * from student where name='' or 1=1 or ' ' and password='werwer'那么就肯定能查询到数据
PrepareStatement 不是拼接字符串,它是模板-- 格式是固定好的
但是使用PrepareStatement 它的语句相当是一个模板,这个模板的基本结构我们是不能够进行更改的(不能拚接字符串),于是,它很好的解决了sql注入的问题1.PreparedStatement是什么
指的时候预编译语句对象 创建对象 就传入sql进行编译 在执行 不需要传入sql 直接运行 2.PreparedStatement实现 3.PreparedStatement和Statement区别 ①PreparedStatement 不需要拼接字符串,结构清晰 ②PreparedStatement效率比Statement高一点 ③PreparedStatement可以防止sql注入完成简单登录功能:
传入的用户名和密码,然后拼接查询用户的SQL
Select * from 用户表 where name = ? and password = ? 如果用户名和密码同时存在,能查询到数据,然后我们就把这个数据封装成相应的对象,再把这个对象返回,如果用户名和密码错误,没有数据,直接返回null登录方式比较:
测试:
1.登录方式实现
①select * from user where username = ? and password=? ②select * from user where username=? 建议用 ③select count(*) from user where username=? and password=?什么是事务?
事务: 程序里面的一组操作,要么都成功,要么都失败; ACID事务示例:
银行转帐功能: bank / money 过儿和姑姑: 过儿 : 10000块钱 姑姑 : 0块钱转账:过儿要给姑姑转1000块钱
分析:转钱需要提供两条sql,但是程序员也会出错,比较代码写错了.①update bank set money = money +1000 where name = ‘姑姑’
②代码出错 ③update bank set money = money -1000 where name= ‘过儿’完成示例:
事物的案例:
分析:①建表 ②模拟问题出现 出现问题,怎么来完成事务–同时提交或者同时失败 ③ setAutoCommit(boolean autoCommint) 将此链接的自动提交模式设置为给定状态,(设置自动提交事务,true的时候,自动启动,为false的时候,禁止自动启动) 在我们JDBC中,一直有事务存在,但是这个事务默认是自动提交(conn.getAutoCommit()等于true),当它是自动提交的时候,每执行一条sql,就提交事务,而刚两条sql,说明不是在一个事务里面,所以出问题了;如何解决?–我们的事务一般来说,要设置成执行几条SQL(完成一个整体的功能,在进行提交),因此我们需要事务的自动提交修改false ,(不让它执行完一条sql,就自动提交) conn.setAutoCommint(false) --将自动提交关闭,设置手动提交
当我们把自动提交关闭,那sql就不是提交执行,于是我们一定要记住,当我们一个整体功能完成之后,自己要手动进行提交;-- conn.commit 但是失败之后,要记住数据回滚
conn.rollback()事务(Transaction,简写为tx):
在数据库中,>所谓事务是指一组逻辑操作单元,使数据从一种状态变换到另一种状态。为确保数据库中数据的一致性,数据的操纵应当是离散的成组的逻辑单元:
当每个逻辑操作单元全部完成时,数据的一致性可以保持, 而当这个单元中的一部分操作失败,整个事务应全部视为错误,所有从起始点以后的操作应全部回退到开始状态。事务的操作:先定义开始一个事务,然后对数据作修改操作,这时如果提交(commit),这些修改就永久地保存下来,如果回退(rollback),数据库管理系统将放弃您所作的所有修改而回到开始事务时的状态。
事务:一组操作在事务空间,要么都成功,要么都失败;一致性:指数据库事务不能破坏关系数据的完整性以及业务逻辑上的一致性。例如对于银行转账事务,不管事务成功还是失败,应该保证事务结束后两个转账账户的存款总额是与转账前一致的。
隔离性:指的是在并发环境中,当不同的事务同时操纵相同的数据时,每个事务都有各自的完整数据空间。(Hibernate在讲) JPA 框架
持久性:指的是只要事务成功结束它对数据库所做的更新就必须永久保存下来。即使发生系统崩溃,重新启动数据库系统后,数据库还能恢复到事务成功结束时的状态。
事务:是用户定义的一组操作。这组操作要么都做(都成功),要么都不做;
事务处理:保证所有事务都作为一个工作单元来执行,即使出现了故障,都不能改变这种执行方式。当在一个事务中执行多个操作时,要么所有的事务都被提交(commit),要么整个事务回滚(rollback)到最初状态 处理事务的两个动作: 提交:commit: 当整个事务中,所有的逻辑单元都正常执行成功. ---->提交事务.—数据已经提交,不能更改. 回滚rollback: 当整个事务中,有一个逻辑单元执行失败, ---->回滚事务. 撤销该事务中的所有操作—>恢复到最初的状态.1.在JDBC在事务是默认提交的,那是在什么时候提交的.
在执行一个DML/DDL操作的时候,就已经提交事务了. 2.针对于CRUD操作. 只有DML操作才有事务,查询操作没有事务. 但是,我们一般会把查询也放在事务里面.—>Spring的事务管理的时候再讲. 3.以后,凡是发现自己编写的代码是正确的,测试也通过,但是就是数据库表中的数据不变----->事务没提交的问题. 等我们学习MyBatis开始就会遇到这个问题了 4.MySQL中,InnoDB支持外键.支持事务,MyISAM不支持外键,不支持事务.至于事务的管理,在Hibernate,MyBatis,Spring还要再讲.
事务管理器:TransactionManager.现在我们插入的一条数据,但是并不知道该数据的id是多少, 而我们有时候操作,需要这个id.
比如我们向product表插入一条数据,它的数量为200,但是product表里面并没有表示数量的字段,而product_store表里面含有storeNum,所有我们应该在插入数据之后,同时需要插入一条数据到product_store表里面; – 这时候我们就需要拿到product表里新插入的id;
怎么取到Id值呢?
通过求表里面Id的最大值,获取到;–但是还是存在问题;比如多个人同时访问的时候,得到的Id也可能出现问题; Statement.RETURN_GENERATED_KEYS对于添加来说,里面通过连接对象 拿到语言对象,通过conn.createStatement()方式取得;
需要执行的时候 通过executeUpdate方法执行, 除了executeUpdate有一个参数以外,还有 一个方法executeUpdate(String sql,int autoGeneratedKeys);自动生成键是否可以获取;(也就是自动生成的Id键,我们可以获取)
获取由于执行此Statement对象而创建所有自动生成的键
注意:
这里并没有指定列,但是这里只有一列,所有可以通过rs.getLong(1) 方式获取
案例:
// 编写sql语句String sql = "insert into bank (money,name) values (?,?)";// RETURN_GENERATED_KEYS 该常量指示生成的键应该可用于获取。ps = connection.prepareStatement(sql, PreparedStatement.RETURN_GENERATED_KEYS);ps.setInt(1, 600);ps.setString(2, "tom");ps.executeUpdate();// getGeneratedKeys() 获取由于执行此 Statement 对象而创建的所有自动生成的键。ResultSet rs = ps.getGeneratedKeys();while(rs.next()){ System.out.println("主键为:"+rs.getInt(1));}
如何在JDBC中保存数据的时候获取自动生成的主键呢?
Statement:
int executeUpdate(String sql, int autoGeneratedKeys):执行SQL:
参数:autoGeneratedKeys,是否需要返回自动生成的主键.常量值:Statement.RETURN_GENERATED_KEYS ResultSet getGeneratedKeys():获取自动生成的主键PreparedStatement:PreparedStatement prepareStatement(String sql, int autoGeneratedKeys) :创建PreparedStatement对象,并指定是否需要返回生成的主键. 参数的常量值:Statement.RETURN_GENERATED_KEYS
总结:
事务:指一组操作,要么同时成功,要么同时失败; 事务的四个属性ACID:原子性,一致性,隔离性,持久性;对于连接池,是偏理论的知识,需要掌握其中思想,不要求你们能写代码实现;
连接(connection)池: 就是用来装连接对象的容器;为什么需要使用连接池?
一段Java代码操作数据库,需要取得连接,每次操作数据库都是需要取到一个连接,但是为什么不能用一个连接呢?–使用同一个连接,会存在线程安全的问题;
每次取到连接都需要验证用户名,密码; 问题:验证用户名和密码都需要时间吗?假设每次验证都需要0.01s,但是我做了一个网站,同时有一千人访问,需要多少秒?
浪费10秒; 比如新浪首页,查询体育新闻,需要一条sql,查询娱乐新闻,需要一条sql,可能一个首页面,就会存在100多个请求(到数据库查询),那这样浪费多少秒? 浪费1000秒结论:会浪费很多时间
每次请求都会创建一个connection,因此会浪费资源(内存),当同时1000人访问的时候,那就会占用很多资源,因此很浪费时间和容器操作系统崩溃;
怎么解决? 连接池
连接池:就是用来装连接对象的容器,池;
连接池里面的连接从哪里来,从数据库来;取到连接池里面取到连接也需要用户名和密码,也需要时间,但是Java代码取到连接只需要从连接池里面拿到,不需要用户名和密码,用完之后,还回到连接池;
这个有点像 泡面,饿的时候,不需要每次都跑出去拿,在家里准备多一点就是;
但是这里会存在问题?
①连接池一出来就有连接嘛? 当然有,需要提前设置好连接数; 有的人用了会还回来,我下一个人在用就行了;②如果我拿10个连接,你只有5个,怎么办?
不够的时候,又到数据库里面拿 但是现在,如果不够就到数据库拿,那我要连接池干嘛? 还是会浪费时间和资源,而且还多了中间一层;③连接池如果放过多的连接,浪费,并且占用资源,对不对?
④如果5个人一直没有还,怎么办?
如果需要解决上面的问题,(需要研究一下火车站的问题) 不管有没有人,都需要留一个两个窗口,–有个初始窗口 1.初始容量(5) 火车站刚开始需要有几个窗口 2 如果人变多的时候,窗口不够怎么办—需要增加窗口,但是这个窗口不是随便增加 当人数比较多的时候,添加窗口; 最大数量(10)3.如果人变少的时候,只有几个窗口 – 这时候需要最小窗口
最小数量(2)4.如果有人占着窗口不放,怎么办?
一个人如果不是做正事,比如占了3分钟,不要占用窗口 最大连接时间(3) 5.票已经卖完的时候,还有人等待怎么办? 如果等待过长,断开连接,请求超时;这就是连接池的理解;
连接池概述
在Java中,连接池使用javax.sql.DataSource接口来表示连接池. 这里的DataSource就是连接池。连接池就是DataSource
DataSource是接口,和JDBC一样,是Sun公司开发的一套接口,需要各大厂商实现;
需要导入相应包—导包… 所以使用连接池,首先需要导包;常用的DataSource的实现有下面两种方式:
DBCP: Spring推荐的(Spring框架已经集成DBCP)
C3P0: Hibernate推荐的(早期)(Hibernate框架已经集成C3P0)
boneCP: 淘汰了
Hikari: 非常牛皮连接池,因为高效 Springboot集成 Druid: 阿里的,综合性能很好 功能繁多使用连接池和不使用连接池的区别在哪里?
从代码上:
不使用连接池: Conenction对象由DriverManager获取. Connection conn = DriverManager.(url,username,password);使用连接池:(只有一个不同点,现在的连接需要从DataSource里面拿,DataSource需要从数据库拿,
所以我们需要把用户名和密码给连接池,连接池帮我们从数据库拿连接) 如何创建DataSource对象,如何在DataSource中设置url,账号,密码. Connection conn = DataSource对象.getConnection();上面已经提到实现连接池的方式,通过DBCP和C3P0的方式; bone hakiray
它的效果和JDBC的效果一样,看不出什么效果;下面采用DBCP的方式来实现连接池
第一步 准备jar包: 拷贝jar: commons-dbcp-1.3.jar commons-pool-1.5.6.jar .导入包之后,不会用–
查阅文档: commons-dbcp-1.3-src\doc\BasicDataSourceExample.java(例子)唯一的区别:获取连接方式不同
BasicDataSourceExample.java 取得连接解决DBCP的硬编码问题:
应该把连接信息放到配置文件中去: 配置文件的名词可以任意. 但是配置文件中的key,必须是BasicDataSource对象的属性(setXxx方法决定的属性);dbcp.properties#连接字符串url=jdbc:mysql://localhost:3306/jdbcdemo#用户名username=root#密码password=admin#驱动的类路径driverClassName=com.mysql.jdbc.Driver#连接池启动时的初始值initialSize=1#连接池的最大值maxActive=50#连接池的最大空闲数
maxIdle=20
直接读取资源文件的方式:
注意:在db.properties里的属性名称必需要和这边的对应上
测试方法:方式二: 通过BasicDataSourceFactory工厂
通过BasicDataSourceFactory工厂拿到连接:注意:在db.properties里的属性名称必需要和这边的对应上,ds.setUsername的首字母小写;
注意
抽取方式一:
① 写个类BaseDAOImpl
写一个公共的方法 – 完成增加,删除,修改①一个类BaseDAOImpl
②改写 增,删,改1.连接池是什么
装连接的容器 2.为什么要使用连接池 提高数据库的连接效率 节省内存资源,避免系统里面存在大量的连接数 3.连接池的思想 从连接池里面拿到连接 不用每次都从数据库拿到连接,结合火车站的示例 4.连接池的实现(理解) DBCP(Spring) C3PO(hibernate) 5. 把增 删 改的方法 抽取一个公共的方法里面1.认识PreparedStatement(预编译语句对象)
2.PreparedStatement使用 创建的对象时候,需要传入sql ,执行的时候 不需要传入sql 3.PreparedStatement和Statement区别 不用拼接字符串结构清晰 效率高 可用防此sql注入 4.登录方式比较 方式一 select * from user where username=’’ and password=’’; 方式二 select * from user where username=’’> 方式三 select count(*) from user where username =’’ and password=’’(不考虑) 5.事务的特性ACID 事务:一组操作 要么都成功 要么都失败 原子性 一致性 隔离性 持久性 6.连接池思想掌握 连接池:装连接的容器 结合火车卖票例子 使用连接池 和不使用连接池的区别? 从用法上面区别 /从效率上的区别 使用连接池 --了解1.理解并且使用连接池思想
2.难点二:sql注入1.多去敲上课老师的代码 敲一下(照着敲一票)
2.理论结合实现去掌握知识点有报错情况:
1.出现不懂得异常之后,可以把异常信息拷贝到百度或者API里面搜索;
2.出现问题之后,报错信息 ,怎么看 自己写的代码 有没有问题 3.根据百度或者API里面信息去解决问题;没有报错情况:
1.会根据解题思路 一步一步去排查 2.System.out.println(); 3.debug模式 F8 直接运行下一个断点 F6 直接运行一句代码 F5 进入方法里面1.第一题:完成两种登录方法的登录
2.第二题: 模拟完成一个转账的功能(练习事务) 3.第三题: PrepareStatement 返回主键(选做) 4.第四题: 使用 DBCP完成一张表的crud(选做) 5.第五题(选做):如果一个项目中有多个实体类(domian包下面有多个类,例如学生,老师,用户,部门等),那么对应的dao下面也会有多个对应的接口和多个实现类。请先写出至少2个实体类的场景,然后考虑如何优化抽取dao层对应的接口和实现类1.第一题 事务的特性有哪些
2.第二题 PreparedStatement和Statement的区别 3.第三题 使用连接池和不使用连接池的区别转载地址:http://drcmf.baihongyu.com/