Java JDBC API介紹與實(shí)現(xiàn)數(shù)據(jù)庫(kù)連接池流程

更新時(shí)間：2022年12月08日 10:42:03 作者：-BoBooY-

JDBC是指Java數(shù)據(jù)庫(kù)連接，是一種標(biāo)準(zhǔn)Java應(yīng)用編程接口（ JAVA API），用來(lái)連接 Java 編程語(yǔ)言和廣泛的數(shù)據(jù)庫(kù)。從根本上來(lái)說(shuō)，JDBC 是一種規(guī)范，它提供了一套完整的接口，允許便攜式訪(fǎng)問(wèn)到底層數(shù)據(jù)庫(kù)，本篇文章我們來(lái)了解JDBC API及數(shù)據(jù)庫(kù)連接池

前言：上一節(jié)我?guī)Т蠹疑鲜至?a href="http://www.dhdzp.com/article/269474.htm" target="_blank">JDBC的基本代碼，這節(jié)我們仔細(xì)講一下JDBC的API和數(shù)據(jù)庫(kù)連接池。

JDBC API詳解

DriverManager

DriverManager（驅(qū)動(dòng)管理類(lèi)）作用：注冊(cè)驅(qū)動(dòng)、獲取數(shù)據(jù)庫(kù)連接

注冊(cè)驅(qū)動(dòng)

registerDriver方法是用于注冊(cè)驅(qū)動(dòng)的，但是我們之前做的入門(mén)案例并不是這樣寫(xiě)的。而是如下實(shí)現(xiàn)

Class.forName("com.mysql.jdbc.Driver");

我們查詢(xún)MySQL提供的Driver類(lèi)，看它是如何實(shí)現(xiàn)的，源碼如下：

static {
try {
DriverManager.registerDriver(new Driver());
}catch (SQLException var1) {
throw new RuntimeException( "can 't register driver! ");
}
}

在該類(lèi)中的靜態(tài)代碼塊中已經(jīng)執(zhí)行了 DriverManager 對(duì)象的registerDriver() 方法進(jìn)行驅(qū)動(dòng)的注冊(cè)了，那么我們只需要加載 Driver 類(lèi)，該靜態(tài)代碼塊就會(huì)執(zhí)行。而Class.forName("com.mysql.jdbc.Driver"); 就可以加載Driver 類(lèi)。

提示：MySQL 5之后的驅(qū)動(dòng)包，可以省略注冊(cè)驅(qū)動(dòng)的步驟，自動(dòng)加載jar包中META-INF/services/java.sql.Driver文件中的驅(qū)動(dòng)類(lèi)

獲取數(shù)據(jù)庫(kù)連接

參數(shù)說(shuō)明：

user ：用戶(hù)名
password：密碼
url ：連接路徑

語(yǔ)法：

jdbc:mysql://ip地址(域名):端口號(hào)/數(shù)據(jù)庫(kù)名稱(chēng)?參數(shù)鍵值對(duì)1&參數(shù)鍵值對(duì)2…

示例：
jdbc:mysql://localhost:3306/jdbc

補(bǔ)充：

如果連接的是本機(jī)mysql服務(wù)器，并且mysql服務(wù)默認(rèn)端口是3306，則url可以簡(jiǎn)寫(xiě)為：jdbc:mysql:///數(shù)據(jù)庫(kù)名稱(chēng)?參數(shù)鍵值對(duì)
配置 useSSL=false 參數(shù)，禁用安全連接方式，解決警告提示

Connection

Connection（數(shù)據(jù)庫(kù)連接對(duì)象）作用：獲取執(zhí)行 SQL 的對(duì)象、管理事務(wù)

獲取執(zhí)行對(duì)象

普通執(zhí)行SQL對(duì)象

Statement createStatement()

入門(mén)案例中就是通過(guò)該方法獲取的執(zhí)行對(duì)象。

預(yù)編譯SQL的執(zhí)行SQL對(duì)象：防止SQL注入（重要?。。。?/p>

PreparedStatement prepareStatement(sql)

執(zhí)行存儲(chǔ)過(guò)程的對(duì)象

CallableStatement prepareCall(sql)

事務(wù)管理

回顧一下MySQL事務(wù)管理的操作：

開(kāi)啟事務(wù) ：

BEGIN;
或者
START TRANSACTION;

提交事務(wù) ：

COMMIT;

回滾事務(wù) ：

ROLLBACK;

MySQL默認(rèn)是自動(dòng)提交事務(wù)

JDBC事務(wù)管理的方法

Connection幾口中定義了3個(gè)對(duì)應(yīng)的方法：

開(kāi)啟事務(wù)

參與autoCommit 表示是否自動(dòng)提交事務(wù)，true表示自動(dòng)提交事務(wù)，false表示手動(dòng)提交事務(wù)。而開(kāi)啟事務(wù)需要將該參數(shù)設(shè)為為false。

提交事務(wù)

回滾事務(wù)

案例測(cè)試事務(wù)管理

編寫(xiě)代碼

package com.bby;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;
public class JdbcTransaction {
    public static void main(String[] args) throws Exception {
        String url = "jdbc:mysql:///jdbc?useSSL=false";
        String username = "root";
        String password = "1234";
        String sql = "update acount set money = 1002 where id = 1";
        String sql2 = "update acount set money = 1002 whe id = 1"; //注意這里SQL語(yǔ)句故意將where寫(xiě)錯(cuò)
        Class.forName("com.mysql.jdbc.Driver");
        Connection connection = DriverManager.getConnection(url, username, password);
        Statement statement = connection.createStatement();
        try {
            connection.setAutoCommit(false); // 開(kāi)啟手動(dòng)事務(wù)
            //執(zhí)行SQL語(yǔ)句并處理結(jié)果
            int count = statement.executeUpdate(sql);
            System.out.println(count);
            int count2 = statement.executeUpdate(sql2);
            System.out.println(count2);
            //提交事務(wù)
            connection.commit();
        } catch (Exception e) {
            //程序出現(xiàn)異常，回滾事務(wù)
            connection.rollback();
            e.printStackTrace();
        }        
    }
}

執(zhí)行程序，看控制臺(tái)結(jié)果

數(shù)據(jù)庫(kù)更新前

數(shù)據(jù)庫(kù)更新后

這里程序出現(xiàn)異常，進(jìn)行了事務(wù)的回滾，所以數(shù)據(jù)都沒(méi)有被更新

將代碼更改正確

String sql2 = "update acount set money = 1002 wher id = 2";

執(zhí)行程序測(cè)試

Statement

概述

Statement對(duì)象的作用就是用來(lái)執(zhí)行SQL語(yǔ)句。而針對(duì)不同類(lèi)型的SQL語(yǔ)句使用的方法也不一樣。

執(zhí)行DDL、DML語(yǔ)句

執(zhí)行DQL語(yǔ)句

代碼演示

此處只展示核心代碼，具體代碼可以參考上面的代碼案例

DML語(yǔ)句

// 定義sql
String sql = "update account set money = 3000 where id = 1";
// 獲取執(zhí)行sql的對(duì)象 Statement
Statement stmt = conn.createStatement();
// 執(zhí)行sql
int count = stmt.executeUpdate(sql);  //執(zhí)行完DML語(yǔ)句，受影響的行數(shù)

執(zhí)行DDL語(yǔ)句

// 定義sql
String sql = "drop database db2";
// 獲取執(zhí)行sql的對(duì)象 Statement
Statement stmt = conn.createStatement();
// 執(zhí)行sql
int count = stmt.executeUpdate(sql); //執(zhí)行完DDL語(yǔ)句，可能是0

ResultSet

概述

ResultSet（結(jié)果集對(duì)象）作用：封裝了SQL查詢(xún)語(yǔ)句的結(jié)果

執(zhí)行了DQL語(yǔ)句后就會(huì)返回該對(duì)象，對(duì)應(yīng)執(zhí)行DQL語(yǔ)句的方法如下：

ResultSet executeQuery(sql)：執(zhí)行DQL 語(yǔ)句，返回 ResultSet 對(duì)象

那么我們就需要從 ResultSet 對(duì)象中獲取我們想要的數(shù)據(jù)。ResultSet 對(duì)象提供了操作查詢(xún)結(jié)果數(shù)據(jù)的方法，如下：

如下圖為執(zhí)行SQL語(yǔ)句后的結(jié)果

一開(kāi)始光標(biāo)指定于第一行前，如圖所示紅色箭頭指向于表頭行。當(dāng)我們調(diào)用了 next() 方法后，光標(biāo)就下移到第一行數(shù)據(jù)，并且方法返回true，此時(shí)就可以通過(guò) getInt(“id”) 獲取當(dāng)前行id字段的值，也可以通過(guò) getString(“name”) 獲取當(dāng)前行name字段的值。如果想獲取下一行的數(shù)據(jù)，繼續(xù)調(diào)用 next() 方法，以此類(lèi)推。

代碼演示

編寫(xiě)JdbcResultSet

package com.bby;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
public class JdbcResultSet {
    public static void main(String[] args) throws Exception {
        Class.forName("com.mysql.jdbc.Driver");
        String url = "jdbc:mysql://localhost:3306/jdbc?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection connection = DriverManager.getConnection(url, username, password);
        Statement statement = connection.createStatement();
        //定義查詢(xún)的SQL語(yǔ)句
        String sql = "select * from acount";
        //執(zhí)行查詢(xún)語(yǔ)句，獲取結(jié)果集
        ResultSet resultSet = statement.executeQuery(sql);
        //遍歷結(jié)果集
        while(resultSet.next()){
            int id = resultSet.getInt("id");
            String name = resultSet.getString("name");
            String money = resultSet.getString("money");
            System.out.println("id:" + id);
            System.out.println("name:" + name);
            System.out.println("money:" + money);
            System.out.println("-----------------");
        }
        resultSet.close();
        statement.close();
        connection.close();
    }
}

查看控制臺(tái)輸出

PreparedStatement

SQL注入

SQL注入是通過(guò)操作輸入來(lái)修改事先定義好的SQL語(yǔ)句，用以達(dá)到執(zhí)行代碼對(duì)服務(wù)器進(jìn)行攻擊的方法。

代碼模擬SQL注入問(wèn)題

package com.bby;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
public class JdbcSqlInjection {
    public static void main(String[] args) throws Exception {
        Class.forName("com.mysql.jdbc.Driver");
        String url = "jdbc:mysql://localhost:3306/jdbc?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection connection = DriverManager.getConnection(url, username, password);
        // 接收用戶(hù)輸入 用戶(hù)名和密碼
        String name = "abcdefg";
        String pwd = "' or '1' = '1";
        String sql = "select * from users where name = '" + name + "' and password = '" + pwd + "'";
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery(sql);
        // 判斷登錄是否成功
        if (resultSet.next()) {
            System.out.println("登錄成功~");
        } else {
            System.out.println("登錄失敗~");
        }
        resultSet.close();
        statement.close();
        connection.close();
    }
}

上面代碼是將用戶(hù)名和密碼拼接到sql語(yǔ)句中，拼接后的sql語(yǔ)句如下：

select * from users where name = 'abcdefg' and password = '' or '1' = '1'

從上面語(yǔ)句可以看出條件name = 'abcdefg' and password = ''不管是否滿(mǎn)足，而 or 后面的 '1' = '1' 是始終滿(mǎn)足的，最終條件是成立的，就可以正常的進(jìn)行登陸了。

所以不管登錄的密碼是否正確都可以登錄成功，控制臺(tái)輸出如下

PreparedStatement 概述

PreparedStatement作用：預(yù)編譯SQL語(yǔ)句并執(zhí)行，預(yù)防SQL注入問(wèn)題

獲取 PreparedStatement 對(duì)象

// SQL語(yǔ)句中的參數(shù)值，使用？占位符替代
String sql = "select * from users where name = ? and password = ?";
// 通過(guò)Connection對(duì)象獲取，并傳入對(duì)應(yīng)的sql語(yǔ)句
PreparedStatement ps = connection.prepareStatement(sql);

設(shè)置參數(shù)值

上面的sql語(yǔ)句中參數(shù)使用 ? 進(jìn)行占位，在之前之前肯定要設(shè)置這些 ? 的值。

PreparedStatement對(duì)象：

setXxx(參數(shù)1，參數(shù)2);//給 ? 賦值， 參數(shù)1是編號(hào)（從1開(kāi)始） 參數(shù)2是值

（1）Xxx：數(shù)據(jù)類(lèi)型；如 setInt (參數(shù)1，參數(shù)2)

（2）參數(shù)1：？的位置編號(hào)，從1 開(kāi)始參數(shù)2：？的值

執(zhí)行SQL語(yǔ)句

executeUpdate(); // 執(zhí)行DDL語(yǔ)句和DML語(yǔ)句

executeQuery(); // 執(zhí)行DQL語(yǔ)句

注意：調(diào)用這兩個(gè)方法時(shí)不需要傳遞SQL語(yǔ)句，因?yàn)楂@取SQL語(yǔ)句執(zhí)行對(duì)象時(shí)已經(jīng)對(duì)SQL語(yǔ)句進(jìn)行預(yù)編譯了。

代碼演示

編寫(xiě)JdbcPreparedStatement

package com.bby;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
public class JdbcPreparedStatement {
    public static void main(String[] args) throws Exception {
        String url = "jdbc:mysql:///jdbc?useSSL=false";
        String username = "root";
        String password = "1234";
        String name = "abcdefg";
        String pwd = "' or '1' = '1";
        Class.forName("com.mysql.jdbc.Driver");
        Connection connection = DriverManager.getConnection(url, username, password);
        //定義SQL語(yǔ)句
        String sql = "select * from users where name = ? and password = ?";
        //預(yù)編譯SQL語(yǔ)句
        PreparedStatement ps = connection.prepareStatement(sql);
        //填充占位符
        ps.setString(1, name);
        ps.setString(2, pwd);
        //執(zhí)行SQL語(yǔ)句
        ResultSet resultSet = ps.executeQuery();
        //判斷登錄是否成功
        if(resultSet.next()) {
            System.out.println("登陸成功！");
        } else {
            System.out.println("登錄失敗");
        }
        resultSet.close();
        ps.close();
        connection.close();
    }
}

查看控制臺(tái)結(jié)果

執(zhí)行上面語(yǔ)句就可以發(fā)現(xiàn)不會(huì)出現(xiàn)SQL注入漏洞問(wèn)題了。那么PreparedStatement又是如何解決的呢？它是將特殊字符進(jìn)行了轉(zhuǎn)

義，轉(zhuǎn)義的SQL如下：

select * from `users` where name = 'abcdefg' and password = '\'or \'1\' = \'1'

PreparedStatement原理

PreparedStatement 好處：1.預(yù)編譯SQL，性能更高。2.防止SQL注入：將敏感字符進(jìn)行轉(zhuǎn)義

Java代碼操作數(shù)據(jù)庫(kù)流程如圖所示：

將sql語(yǔ)句發(fā)送到MySQL服務(wù)器端

MySQL服務(wù)端會(huì)對(duì)sql語(yǔ)句進(jìn)行如下操作

檢查SQL語(yǔ)句

檢查SQL語(yǔ)句的語(yǔ)法是否正確。

編譯SQL語(yǔ)句。將SQL語(yǔ)句編譯成可執(zhí)行的函數(shù)。

檢查SQL和編譯SQL花費(fèi)的時(shí)間比執(zhí)行SQL的時(shí)間還要長(zhǎng)。如果我們只是重新設(shè)置參數(shù)，那么檢查SQL語(yǔ)句和編譯SQL語(yǔ)句將不需要重復(fù)執(zhí)行。這樣就提高了性能。

執(zhí)行SQL語(yǔ)句

MySQL服務(wù)端將結(jié)果返回

數(shù)據(jù)庫(kù)連接池

數(shù)據(jù)庫(kù)連接池簡(jiǎn)介

數(shù)據(jù)庫(kù)連接池是個(gè)容器，負(fù)責(zé)分配、管理數(shù)據(jù)庫(kù)連接(Connection)
它允許應(yīng)用程序重復(fù)使用一個(gè)現(xiàn)有的數(shù)據(jù)庫(kù)連接，而不是再重新建立一個(gè)；
釋放空閑時(shí)間超過(guò)最大空閑時(shí)間的數(shù)據(jù)庫(kù)連接來(lái)避免因?yàn)闆](méi)有釋放數(shù)據(jù)庫(kù)連接而引起的數(shù)據(jù)庫(kù)連接遺漏
好處：資源重用、提升系統(tǒng)響應(yīng)速度、避免數(shù)據(jù)庫(kù)連接遺漏

之前我們代碼中使用連接使沒(méi)有使用都創(chuàng)建一個(gè)Connection對(duì)象，使用完畢就會(huì)將其銷(xiāo)毀。這樣重復(fù)創(chuàng)建銷(xiāo)毀的過(guò)程是特別耗費(fèi)計(jì)算機(jī)的性能的及消耗時(shí)間的。而數(shù)據(jù)庫(kù)使用了數(shù)據(jù)庫(kù)連接池后，就能達(dá)到Connection對(duì)象的復(fù)用，如下圖：

連接池是在一開(kāi)始就創(chuàng)建好了一些連接（Connection）對(duì)象存儲(chǔ)起來(lái)。用戶(hù)需要連接數(shù)據(jù)庫(kù)時(shí)，不需要自己創(chuàng)建連接，而只需要從連

接池中獲取一個(gè)連接進(jìn)行使用，使用完畢后再將連接對(duì)象歸還給連接池；這樣就可以起到資源重用，也節(jié)省了頻繁創(chuàng)建連接銷(xiāo)毀連接

所花費(fèi)的時(shí)間，從而提升了系統(tǒng)響應(yīng)的速度。

數(shù)據(jù)庫(kù)連接池實(shí)現(xiàn)

標(biāo)準(zhǔn)接口：DataSource

官方(SUN) 提供的數(shù)據(jù)庫(kù)連接池標(biāo)準(zhǔn)接口，由第三方組織實(shí)現(xiàn)此接口。該接口提供了獲取連接的功能：

Connection getConnection()

那么以后就不需要通過(guò) DriverManager 對(duì)象獲取 Connection對(duì)象，而是通過(guò)連接池（DataSource）獲取 Connection 對(duì)象。

常見(jiàn)的數(shù)據(jù)庫(kù)連接池：DBCP 、C3P0 、Druid

我們現(xiàn)在使用更多的是Druid，它的性能比其他兩個(gè)會(huì)好一些

Druid（德魯伊）

Druid連接池是阿里巴巴開(kāi)源的數(shù)據(jù)庫(kù)連接池項(xiàng)目，功能強(qiáng)大，性能優(yōu)秀，是Java語(yǔ)言最好的數(shù)據(jù)庫(kù)連接池之一

Driud 的使用

導(dǎo)入jar包 druid-1.1.12.jar

將druid的jar包放到項(xiàng)目下的lib下并添加為庫(kù)文件

編寫(xiě)配置文件 druid.properties

driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql:///jdbc
useSSL=false&useServerPrepStmts=true
username=root
password=1234
# 初始化連接數(shù)量
initialSize=5
# 最大連接數(shù)
maxActive=10
# 最大等待時(shí)間
maxWait=3000

編寫(xiě)Java代碼（JdbcDruid）

package com.bby;
import com.alibaba.druid.pool.DruidDataSourceFactory;
import javax.sql.DataSource;
import java.io.FileInputStream;
import java.sql.Connection;
import java.util.Properties;
public class JdbcDruid {
    public static void main(String[] args) throws Exception {
        // 加載配置文件
        Properties prop = new Properties();
        prop.load(new FileInputStream("jdbc-demo/src/druid.properties"));
        // 獲取連接池對(duì)象
        DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
        // 獲取數(shù)據(jù)庫(kù)連接 Connection
        Connection connection = dataSource.getConnection();
        System.out.println(connection); //獲取到了連接后就可以繼續(xù)做其他操作了
    }
}

運(yùn)行查看控制臺(tái)結(jié)果

到此這篇關(guān)于Java JDBC API介紹與實(shí)現(xiàn)數(shù)據(jù)庫(kù)連接池流程的文章就介紹到這了,更多相關(guān)Java JDBC API內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Java JDBC API介紹與實(shí)現(xiàn)數(shù)據(jù)庫(kù)連接池流程

目錄

JDBC API詳解

DriverManager

Connection

獲取執(zhí)行對(duì)象

事務(wù)管理

Statement

概述

代碼演示

ResultSet

概述

代碼演示

PreparedStatement

SQL注入

PreparedStatement 概述

代碼演示

PreparedStatement原理

數(shù)據(jù)庫(kù)連接池

數(shù)據(jù)庫(kù)連接池簡(jiǎn)介

數(shù)據(jù)庫(kù)連接池實(shí)現(xiàn)

Driud 的使用

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線(xiàn)小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Java JDBC API介紹與實(shí)現(xiàn)數(shù)據(jù)庫(kù)連接池流程

目錄

JDBC API詳解

DriverManager

Connection

獲取執(zhí)行對(duì)象

事務(wù)管理

Statement

概述

代碼演示

ResultSet

概述

代碼演示

PreparedStatement

SQL注入

PreparedStatement 概述

代碼演示

PreparedStatement原理

數(shù)據(jù)庫(kù)連接池

數(shù)據(jù)庫(kù)連接池簡(jiǎn)介

數(shù)據(jù)庫(kù)連接池實(shí)現(xiàn)

Driud 的使用

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線(xiàn)小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕