DriverManager

现在JDBC的驱动都是靠DriverMannager来加载进去的,利用的是跟反射有关的东西,这里不必了解。本来我们是需要用forNname进行反射加载,然后直接会运行mysql驱动类内部的一个静态代码块,这个代码块会调用注册驱动,也就是下面这个方法↓,不过最新版本的JDBC可以自动加载。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
// 静态同步方法:注册数据库驱动
public static synchronized void registerDriver(java.sql.Driver driver,
        DriverAction da)
    throws SQLException {

    // 判断驱动对象不为空才注册
    if(driver != null) {
        // 去重添加驱动信息,存入注册驱动集合
        registeredDrivers.addIfAbsent(new DriverInfo(driver, da));    
        // JVM启动加载MySQL驱动类时,会自动调用此方法完成注册
    } else {
        // 驱动为空抛出空指针异常,兼容旧版本DriverManager
        throw new NullPointerException();
    }

    // 控制台打印注册驱动日志
    println("registerDriver: " + driver);

}

数据库连接对象Connection

Connection其实就像是数据库本身一样,然后我们可以根据它来调用很多方法,首先我们来看如何连接数据库:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
//1. 通过DriverManager来获得数据库连接
try (Connection connection = DriverManager.getConnection("连接URL","用户名","密码");
     //2. 创建一个用于执行SQL的Statement对象
     Statement statement = connection.createStatement()){   //注意前两步都放在try()中,因为在最后需要释放资源!
    //3. 执行SQL语句,并得到结果集
    ResultSet set = statement.executeQuery("select * from 表名");
    //4. 查看结果
    while (set.next()){
        ...
    }
}catch (SQLException e){
    e.printStackTrace();
}
//5. 释放资源,try-with-resource语法会自动帮助我们close

数据库执行命令Statement

我们其实是在借用Statement这个载体来调用mysql语句的。而我们来看下如何执行语句。

  • executeQuery():执行select语句,存放在ResultSet中,用set.next来进行查数据
  • executeUpdate():执行更新删除语句,会返回一个int,表示受影响行数
  • excute():执行任何SQL语句,返回一个boolean来表示执行结果是ResultSet还是一个int。我可以使用getResultSet()或者getUpdateCount()来执行。

批量执行处理操作Batch

1
2
3
4
5
6
7
8
9
10
11
12
public static void main(String[] args) throws ClassNotFoundException {
    try (Connection connection = DriverManager.getConnection();
         Statement statement = connection.createStatement()){

        statement.addBatch("insert into user values ('f', 1234)");
        statement.addBatch("insert into user values ('e', 1234)");   //添加每一条批处理语句
        statement.executeBatch();   //一起执行

    }catch (SQLException e){
        e.printStackTrace();
    }
}

将查询结果映射为对象

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public class Student {
    Integer sid;
    String name;
    String sex;

    public Student(Integer sid, String name, String sex) {
        this.sid = sid;
        this.name = name;
        this.sex = sex;
    }

    public void say(){
        System.out.println("我叫:"+name+",学号为:"+sid+",我的性别是:"+sex);
    }
}

来进行转换:

1
2
3
4
while (set.next()){
    Student student = new Student(set.getInt(1), set.getString(2), set.getString(3));
    student.say();
}

列的下标是从1开始的

SQL注入攻击

我们现在来写一个登录代码:

1
select * from user where username='Test' and pwd='1111' or 1=1; -- '

因为1=1一定是true,所以会出现这样的问题。name有没有什么办法可以让后面从Test开始都被单引号括住呢?有的有的,就是下面这个↓

使用PreparedStatement防范SQL注入攻击

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
public static void main(String[] args) throws ClassNotFoundException {
    try (Connection connection = DriverManager.getConnection("URL","用户名","密码");
         PreparedStatement statement = connection.prepareStatement("select * from user where username= ? and pwd=?;");
         Scanner scanner = new Scanner(System.in)){

        statement.setString(1, scanner.nextLine());
        statement.setString(2, scanner.nextLine());
        System.out.println(statement);    //打印查看一下最终执行的
        ResultSet res = statement.executeQuery();
        while (res.next()){
            String username = res.getString(1);
            System.out.println(username+" 登陆成功!");
        }
    }catch (SQLException e){
        e.printStackTrace();
    }
}

提前给到PrepareStatement一个SQL语句,并且使用?作为占位符,然后来填充进去,哪怕有'也会被当做符号而不是关键字。

管理事务

1
2
3
4
5
con.setAutoCommit();   //关闭自动提交后相当于开启事务。
// SQL语句
// SQL语句
// SQL语句
con.commit();或 con.rollback();

一旦关闭自动提交,那么现在执行的所有操作必须在最后进行commit()来提交事务,提交后操作才会保存。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
public static void main(String[] args) throws ClassNotFoundException {
    try (Connection connection = DriverManager.getConnection("URL","用户名","密码");
         Statement statement = connection.createStatement()){

        connection.setAutoCommit(false);  //关闭自动提交,现在将变为我们手动提交
        statement.executeUpdate("insert into user values ('a', 1234)");
        statement.executeUpdate("insert into user values ('b', 1234)");
        statement.executeUpdate("insert into user values ('c', 1234)");

        connection.commit();   //如果前面任何操作出现异常,将不会执行commit(),之前的操作也就不会生效
    }catch (SQLException e){
        e.printStackTrace();
    }
}

也可以使用rollback()来手动回滚之前的全部操作:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
public static void main(String[] args) throws ClassNotFoundException {
    try (Connection connection = DriverManager.getConnection("URL","用户名","密码");
         Statement statement = connection.createStatement()){

        connection.setAutoCommit(false);  //关闭自动提交,现在将变为我们手动提交
        statement.executeUpdate("insert into user values ('a', 1234)");
        statement.executeUpdate("insert into user values ('b', 1234)");

        connection.rollback();   //回滚,撤销前面全部操作

        statement.executeUpdate("insert into user values ('c', 1234)");

        connection.commit();   //提交事务(注意,回滚之前的内容都没了)

    }catch (SQLException e){
        e.printStackTrace();
    }
}

我们还可以创建一个回滚点来实现定点回滚:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
public static void main(String[] args) throws ClassNotFoundException {
    try (Connection connection = DriverManager.getConnection("URL","用户名","密码");
         Statement statement = connection.createStatement()){

        connection.setAutoCommit(false);  //关闭自动提交,现在将变为我们手动提交
        statement.executeUpdate("insert into user values ('a', 1234)");
        
        Savepoint savepoint = connection.setSavepoint();   //创建回滚点
        statement.executeUpdate("insert into user values ('b', 1234)");

        connection.rollback(savepoint);   //回滚到回滚点,撤销前面全部操作

        statement.executeUpdate("insert into user values ('c', 1234)");

        connection.commit();   //提交事务(注意,回滚之前的内容都没了)

    }catch (SQLException e){
        e.printStackTrace();
    }
}

还有一点我们需要知道,如果我们没有自动提交,但是已经写了几个执行语句,此刻再开启自动提交会提交里面的执行语句:

1
2
3
4
5
6
7
8
9
10
11
12
public static void main(String[] args) throws ClassNotFoundException {
    try (Connection connection = DriverManager.getConnection("URL","用户名","密码");
         Statement statement = connection.createStatement()){

        connection.setAutoCommit(false);  //关闭自动提交,现在将变为我们手动提交
        statement.executeUpdate("insert into user values ('a', 1234)");
        connection.setAutoCommit(true);   //重新开启自动提交,开启时把之前的事务模式下的内容给提交了
        statement.executeUpdate("insert into user values ('d', 1234)");
        //没有commit也成功了!
    }catch (SQLException e){
        e.printStackTrace();
    }

说些什么吧!

twikoo