Java应用程序连接数据库--JDBC基础

Java应用程序连接数据库–JDBC基础

Java应用程序连接数据库JDBC基础
概述

JDBC模式

JDBC定义

第一个JDBC程序

JDBC核心API
Connection接口使用
改进

执行数据查询操作

preparedStatement接口使用

CallableStatement接口使用

总结

参考资料

概述

在学习JDBC之前，操作数据库的步骤：

登陆到数据库服务器（不管是使用客户端服务器还是使用命令行），比如MySQL应该执行：mysql -u root -p

编写SQL语句

发送SQL语句到数据库服务器执行

那么JDBC究竟是什么呢？使用Java程序来操作数据库，后者更加直接的话就是使用Java程序来发送SQL语句的技术称之为：JDBC。

使用JDBC发送SQL的前提：

* 登陆数据库的服务器（连接数据库的服务器）。那么必须要知道哪些条件才能连接数据库的服务器呢（也就是说使用JDBC同样和使用客户端一样需要下面的参数）？

* 数据库服务器的IP地址

* 数据库服务器的端口地址

* 数据库服务器的用户名（通常是root）

* 数据库服务器的密码（自己设置好的）

* 编写SQL语句

* 发送SQL语句到数据库服务器执行

没有JDBC之前，使用驱动程序在Java程序与MySQL、Oracle、SQLServer等数据库之间建立连接，驱动程序就是在该课程中将要学到的内容。那么就存在一个问题：在同一个Java程序与数据库之间建立连接时，驱动程序是否是共用的呢？如果一样，很显然就能节省代码量，但是实际上是不一样的。一定要注意是不一样的。那么就存在一个问题：当底层数据库发生改变之后，数据库的驱动程序也会随之发生变化，那么该怎么解决该问题呢？于是JDBC出现了，目的是为了减轻开发人员的工作量，以提高代码的复用。

JDBC模式

在没有JDBC之前是程序开发人员主动去连接数据库，所以我们需要为各种不同的数据库写驱动程序，但是JDBC出现之后，是数据库来了解我的Java代码，JDBC定好了一套规范（协议），如果数据库要连接我的Java程序，那么需要自己写一个驱动程序，但是你所写的驱动必须遵守我定的规范（协议）。开发人员只需要维护自己的Java程序以及规范（协议，其中协议或者规范是固定的），数据库厂商需要维护自己的数据库以及数据库的驱动程序（驱动程序用来实现Java和数据库的连接）。这样做的优点是：

* java开发人员值需要维护Java应用和一套规范

* 数据库厂商提供具体的Java驱动程序，数据库厂商的底层改变，那么必须相应的提供一套驱动，但是规范并不会发生变化。

现在的关注点是：规范（协议）究竟是什么呢？JDBC

JDBC定义

sun公司设计的一套通用的用Java语言操作不同数据库的接口，在接口中存在大量抽象的方法，这样做减轻了Java应用程序的开发周期以及简介性。JDBC的接口在哪里？在JDK中java.sql.*，和javax.sql.*（在JDK 2.0时出现）。

第一个JDBC程序

package com.juzhutech.jdbctest;
import java.sql.*;
import java.util.Properties;
public class JdbcTest {

public static void main(String[] args) throws SQLException  {

//连接数据库的URL
String url = "jdbc:mysql://192.168.101.44:3306/tpch";
String user = "root";  //数据库用户名
String password = "560128";  //密码
//创建一个驱动程序的类对象
Driver driver = new com.mysql.jdbc.Driver();  //新版本，推荐使用
//Driver driver = new org.gjt.mm.mysql.Driver();  //旧版本，使用该类连接也是可行的

//设置用户名和密码
Properties properties = new Properties();
properties.setProperty("user", user);
properties.setProperty("password", password);
//连接数据库
Connection connection = driver.connect(url,properties);
System.out.println(connection);

}

}

第二种连接数据库的方式：

package com.juzhutech.jdbctest;
import java.sql.*;
import java.util.Properties;
public class JdbcTest {

public static void main(String[] args) throws SQLException  {

//第一种连接数据库的办法
//连接数据库的URL
String url = "jdbc:mysql://192.168.101.44:3306/tpch";
String user = "root";  //数据库用户名
String password = "560128";  //密码
//创建一个驱动程序的类对象
Driver driver = new com.mysql.jdbc.Driver();  //新版本，推荐使用
//Driver driver = new org.gjt.mm.mysql.Driver();  //旧版本，使用该类连接也是可行的

//设置用户名和密码
Properties properties = new Properties();
properties.setProperty("user", user);
properties.setProperty("password", password);
//连接数据库
Connection connection = driver.connect(url,properties);
System.out.println(connection);
test();

}

//第二种连接数据库的方法，使用的是DriverManager
public static void test() throws SQLException{
Driver driver = new com.mysql.jdbc.Driver();
//注册驱动程序，可以注册多个启动程序
DriverManager.registerDriver(driver);

//连接数据库的URL
String url = "jdbc:mysql://192.168.101.44:3306/tpch";
String user = "root";  //数据库用户名
String password = "560128";  //密码
//连接到具体的数据库
Connection connection = DriverManager.getConnection(url, user, password);
System.out.println(connection);
}

}

在我们实际编程的过程中，以上的两种方法都显得十分的繁琐，实际上看com.mysql.jdbc.Driver就会知道，在该类中有一个静态代码块，只要想办法加载该类就会执行静态代码块中的内容，看下面的实现，这种实现也是平时我们最频繁使用的JDBC连接数据库的方法。

package com.juzhutech.jdbctest;
import java.sql.*;
import java.util.Properties;
public class JdbcTest {

public static void main(String[] args) throws SQLException, ClassNotFoundException  {

//第一种连接数据库的办法
//连接数据库的URL
String url = "jdbc:mysql://192.168.101.44:3306/tpch";
String user = "root";  //数据库用户名
String password = "560128";  //密码
//创建一个驱动程序的类对象
Driver driver = new com.mysql.jdbc.Driver();  //新版本，推荐使用
//Driver driver = new org.gjt.mm.mysql.Driver();  //旧版本，使用该类连接也是可行的

//设置用户名和密码
Properties properties = new Properties();
properties.setProperty("user", user);
properties.setProperty("password", password);
//连接数据库
Connection connection = driver.connect(url,properties);
//System.out.println(connection);
test();

}

//第二种连接数据库的方法，使用的是drivermanager
public static void test() throws SQLException, ClassNotFoundException{
//Driver driver = new com.mysql.jdbc.Driver();
//注册驱动程序，可以注册多个启动程序
//DriverManager.registerDriver(driver);

//通过得到字节码对象的方式加载静态大妈快，从而注册驱动程序
Class.forName("com.mysql.jdbc.Driver");  //使用驱动管理器的方式去连接数据库

//连接数据库的URL
String url = "jdbc:mysql://192.168.101.44:3306/tpch";   //连接不同的数据库体现在url上
String user = "root";  //数据库用户名
String password = "560128";  //密码
//连接到具体的数据库
Connection connection = DriverManager.getConnection(url, user, password);
System.out.println(connection);
}

}

JDBC核心API

全部的API都在java.sql.*和javax.sql.*，下面展示其中核心的API，也是在JDBC编程郭晨中。

Driver接口：表示Java驱动程序接口，所有具体的数据库厂商都要来实现此接口。

connect(url,properties)：连接数据库的方法

url：连接数据库的url（用来定位具体的数据库资源）

url语法：jdbc:mysql(oracle、sqlserver等)://数据库所在主机的IP地址/端口号/具体要使用的数据库名称

user：数据库的用户名

password：数据库的用户密码。

DriverManager类：驱动管理器类，用于管理所有注册的驱动程序。

registerDriver(driver)：注册驱动类对象

Connection getConnection(url,uer,password)：获取连接的对象，其返回值为Connection对象

Connection接口：表示Java程序和数据库的连接对象，拿到此接口，就表示和数据库已经建立连接

createStatement：创建statement对象

preparedStatement()：创建PreparedStatement对象

CallableStatement prepareCall()：创建一个CallableStatement对象

Statement接口：用于执行静态SQL语句并返回其结果

executeUpdate(String sql)：执行静态的更新SQL语句（DDL、DML）

executeQuery（String sql）：执行静态的查询SQL语句

PreparedStatement接口：

int executeUpdate()：执行预编译的更新SQL语句（DDL、DML）

ResultSet executeQuery():执行预编译的查询SQL语句（DQL）

CallableStatement接口：用于执行存储过程的SQL语句（call xx语句的执行）

ResultSet executeQuery():执行预编译的查询SQL语句（DQL）

ResultSet接口：用于封装查询出来的数据，表示结果集

next()：将光标移动到下一行

getxx()：获取列的值

[b]Connection接口使用[/b]

使用Statement执行静态SQL语句

Statement对象在整个JDBC的使用过程中都充当的是一艘货船的作用，也就是说java应用程序的SQL语句需要使用Statement对象的方法将其运送至数据库服务器端用来执行，与此同时Statement对象也会装载其运行结果，将结果从数据库服务器运行至java应用程序，下面看一个简单的示例：

//创建数据库中表的代码
package com.juzhutech.jdbctest;
import java.sql.*;
import java.util.Properties;
public class JdbcTest {

public static void main(String[] args) throws SQLException, ClassNotFoundException  {

//第一种连接数据库的办法
//连接数据库的URL
String url = "jdbc:mysql://192.168.101.44:3306/tpch";
String user = "root";  //数据库用户名
String password = "560128";  //密码
//创建一个驱动程序的类对象
Driver driver = new com.mysql.jdbc.Driver();  //新版本，推荐使用
//Driver driver = new org.gjt.mm.mysql.Driver();  //旧版本，使用该类连接也是可行的

//设置用户名和密码
Properties properties = new Properties();
properties.setProperty("user", user);
properties.setProperty("password", password);
//连接数据库
Connection connection = driver.connect(url,properties);
//System.out.println(connection);
test();

}

//第二种连接数据库的方法，使用的是drivermanager
public static void test() throws SQLException, ClassNotFoundException{
//Driver driver = new com.mysql.jdbc.Driver();
//注册驱动程序，可以注册多个启动程序
//DriverManager.registerDriver(driver);

//通过得到字节码对象的方式加载静态大妈快，从而注册驱动程序
//连接到具体的数据库
Connection connection = null;
//创建一个select * from customer;该怎么做呢？可以把Statement对象看成一艘装在SQL语句的船，可以实现将SQL语句从Java程序
//运送到MySQL数据库服务器上，并且将生成的结果再带回到Java的Statement对象中
Statement statement = null;
try {
Class.forName("com.mysql.jdbc.Driver");  //使用驱动管理器的方式去连接数据库

//连接数据库的URL
String url = "jdbc:mysql://192.168.101.44:3306/amon";   //连接不同的数据库体现在url上
String user = "root";  //数据库用户名
String password = "560128";  //密码
connection = DriverManager.getConnection(url, user, password);

statement = connection.createStatement();

//准备SQL语句
String sql = "create table student(id INT PRIMARY KEY AUTO_INCREMENT,NAME VARCHAR(20))";

//发送SQL语句到数据库服务器中，用于执行
int count = statement.executeUpdate(sql);

//输出
System.out.println("影响了"+count+"行");
} catch (Exception e) {
throw new RuntimeException(e);
}

//关闭java程序与数据库的连接，关闭的顺序是后打开的先关闭
statement.close();
connection.close();
}

}

//实现数据库的增、删、改、查功能
package com.jpzhutech.jdbcdml;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

/**
*  功能：使用Statement执行DML语句，操作的数据库对象为MySQL
*  @author 朱君鹏
*  @version 1.0
*  @category JDBC使用
* */

public class TestJdbcDML {

public static void main(String[] args) throws ClassNotFoundException, SQLException {

Class.forName("com.mysql.jdbc.Driver");
String url = "jdbc:mysql://192.168.101.44/amon";
String user = "root";
String password = "560128";
Connection connection = DriverManager.getConnection(url, user, password);  //导包是一定要注意，导入接口的包，不要导入实现类的包

//准备一个SQL语句

String sql = "INSERT INTO student(NAME) VALUES('张三')";//注意在VALUES时要使用单引号，使用双引号会发生错误

//创建一个Statement对象
Statement statement = connection.createStatement();
int count = statement.executeUpdate(sql);
statement.close();
connection.close();
}
}

注意：数据库的增、删、改功能都和上面的代码（插入代码）基本是一致的，唯一不一致的就是sql语句上的区别，值需要将固定的SQL语句写好，放在相应的位置即可实现全部的功能。

[b]改进[/b]

从上面的代码中可以看出：在使用JDBC协议连接数据库时必须要做的操作是：Java应用程序与数据库建立连接、关闭连接，这两个步骤是所有的JDBC程序都要做的，所以下面我将这个公共的部分做成一个工具库，看下面的代码：

package com.jpzhutech.jdbcutil;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class JdbcUtil {
//数据库信息
private static String url = "jdbc:mysql://192.168.101.44/amon";
private static String user = "root";
private static String password = "560128";

static{
try {
Class.forName("com.mysql.jdbc>driver");
} catch (ClassNotFoundException e) {
System.out.println("注册驱动程序失败！");
throw new RuntimeException(e);
}
}

//获取数据库连接的方法，该方法在JDBC操作中是普遍存在的，因此将其包装为一个工具类
public static Connection getConnection(){
try {
Connection connection = DriverManager.getConnection(url, user, password);
return connection;
} catch (SQLException e) {
throw new RuntimeException(e);
}
}

public static void close(Connection connection,Statement statement) throws SQLException{
if(statement != null){
statement.close();
}
if(connection != null){
connection.close();
}
}
}

[b]执行数据查询操作[/b]

查询操作的代码如下：

package com.jpzhutech.select;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class SelectTest {

public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
try {
String url = "jdbc:mysql://192.168.101.44/amon";
String user = "root";
String password = "560128";
Class.forName("com.mysql.jdbc.Driver");
connection= DriverManager.getConnection(url, user, password);
String sql = "select * from student";
statement = connection.createStatement();
/**
* 关于ResultSet的理解：Java程序中数据库查询结果的展现形式，或者说得到了一个结果集的表
* 在文档的开始部分有详细的讲解该接口中应该注意的问题，请阅读JDK
* */
ResultSet resultSet = statement.executeQuery(sql);
while(resultSet.next()){
//取出列值
int id = resultSet.getInt(1);
String name = resultSet.getString(2);
System.out.println(id+","+name+",");

}
} catch (Exception e) {
throw new RuntimeException(e);
}finally{
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
throw new RuntimeException(e);
}finally{
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
throw new RuntimeException(e);
}
}

}
}

}

当获取到结果集之后，重点的问题是程序中怎么获取相应字段的值是一个很重要的问题，在JDK中提供了许多方法去获取，简单的总结就是必须要告知程序你想要获取的结果的所在的行（由next指针控制光标所在的位置），具体要读取值是由下面的方法去获取，因为在数据库中实际上定义了不同的数据类型，也就是不同的字段数据类型不一样，怎么获取呢？下表显示了在MySQL数据库中获取相应字段的方法，对于其他数据库中的数据类型请参见JDK中java.sql.ResultSet中的方法，并且每种方法都有两个重载的方法，分别是根据数据库中的索引（索引从1开始）和列名获取。



[b]preparedStatement接口使用[/b]

preparedStatement执行预编译的SQL语句。究竟什么是预编译的SQL语句呢？下面以插入语句为例来说明什么是预编译的SQL语句。

静态SQL语句

String sql = "INSERT INTO student(NAME) VALUES('张三')";

预编译SQL语句，其中一个?代表一个预编译的SQL语句。

String sql = "INSERT INTO student(NAME) VALUES(?)";

String sql = "INSERT INTO student(NAME，gender) VALUES(?,?)";

执行增、删、改的操作

package com.jpzhutech.compile;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestPreCompile {

public static void main(String[] args) throws SQLException {
Connection connection = null;
PreparedStatement preparedStatement = null;
try {
Class.forName("com.mysql.jdbc.Driver");
String url = "jdbc:mysql://192.168.101.44/amon";
String user = "root";
String password = "560128";
try {
connection = DriverManager.getConnection(url, user, password);
} catch (SQLException e) {
throw new RuntimeException(e);
}
String sql = "INSERT INTO student(NAME) VALUES(?)";
preparedStatement = connection.prepareStatement(sql);

//设置参数的值，替换预编译语句中的?
//在该种情况下第一个参数代表一个索引，该索引值不是该字段在数据库中的索引，而是指在预编译SQL语句中的位置
preparedStatement.setString(1, "zhujunpeng");

//向数据库服务器发送预编译SQL语句，形成可执行的语句，和Statement中的方法不一样
int count = preparedStatement.executeUpdate();
System.out.println("影响了"+count+"行");
} catch (ClassNotFoundException e) {
throw new RuntimeException(e);
} finally {
try {
connection.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
TestDelete();
}

public static void TestDelete() throws SQLException{
Connection connection = null;
PreparedStatement preparedStatement = null;
try {
Class.forName("com.mysql.jdbc.Driver");
String url = "jdbc:mysql://192.168.101.44/amon";
String user = "root";
String password = "560128";
try {
connection = DriverManager.getConnection(url, user, password);
} catch (SQLException e) {
throw new RuntimeException(e);
}
String sql = "DELETE from student where id=?";
preparedStatement = connection.prepareStatement(sql);

//设置参数的值，替换预编译语句中的?
//在该种情况下第一个参数代表一个索引，该索引值不是该字段在数据库中的索引，而是指在预编译SQL语句中的位置
preparedStatement.setInt(1, 8);

//向数据库服务器发送预编译SQL语句，形成可执行的语句，和Statement中的方法不一样
int count = preparedStatement.executeUpdate();
System.out.println("影响了"+count+"行");
} catch (ClassNotFoundException e) {
throw new RuntimeException(e);
} finally {
try {
connection.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}

}

上面的代码中实现了增加的功能，删除和修改（update）功能只是SQL语句和set值时不一样，其他的都一样。

对比使用预编译SQL和非预编译的SQL，两者的执行效率是存在差异的，比较两者的执行过程：

将SQL语句发送给数据库服务器，并检查语法是否正确

进行权限的检查，看是否具有执行该语句的权限

执行SQL。在数据库内部有一个SQL的缓冲池，将SQL语句加入到缓冲池中，每一个SQL都对应一个执行任务，

数据库从缓冲池中取出SQL语句进行执行

在执行多条类似SQL，由于使用PreparedStatement导致缓冲池的大小明显的降低，执行效率也高了，所以在程序设计时要注意这个问题

探讨一个有意思的SQL语句，下面的SQL语句导致用户的输入被破解，下面两个SQL语句的执行是一样的，下面的代码成为SQL注入。

select * from users where name='eric' or 1=1 --'AND password='123456'

select * from users where name='ericasasaasasa' or 1=1 --'AND password='123456'

Statement会导致SQL注入，安全性极其差，但是PreparedStatement不会有SQL注入的风险，尽量使用PreparedStatement。

[b]CallableStatement接口使用[/b]

首先写一个简单的存储过程

DELIMITER $
CREATE PROCEDURE pro_findById(IN sid INT)
BEGIN
SELECT * FROM  student WHERE id=sid;
END $

CALL pro_findById(4);  --调用存储过程

上面演示了写好存储过程之后，在命令行下或者在客户端下进行调用的过程，那么使用Java应用程序怎么实现存储过程的调用呢？使用CallableStatement接口可以实现存储过程的调用。

package com.jpzhutech.callablestatement;

import java.sql.CallableStatement;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;

import org.junit.Test;

public class TestCallableStatement {
@Test
/*带有存储参数的输入过程，test1函数使用的是下面的存储过程
DELIMITER $
CREATE PROCEDURE pro_findById(IN sid INT)
BEGIN
SELECT * FROM  student WHERE id=sid;
END $
*/
public void test1() {
Connection connection = null;
CallableStatement callableStatement = null ;
try {
Class.forName("com.mysql.jdbc.Driver");
String url = "jdbc:mysql://192.168.101.44:/amon";
String user = "root";
String password = "560128";

try {
connection = DriverManager.getConnection(url, user, password);
String sql = "CALL pro_findById(?);";

//预编译SQL
callableStatement = connection.prepareCall(sql);

//设置输入参数
callableStatement.setInt(1, 4);

//发送SQL语句给数据库服务器
ResultSet resultSet = callableStatement.executeQuery();  //所有调用存储过程的方法都使用excuteQuery调用，没有例外
while(resultSet.next()){
int id = resultSet.getInt("id");
String name = resultSet.getString("NAME");
System.out.println(id+","+name);
}
} catch (SQLException e) {
throw new RuntimeException(e);
}
} catch (ClassNotFoundException e) {
throw new RuntimeException(e);
}finally{
try {
callableStatement.close();
connection.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}

@Test
/**
* 带有输出参数的存储过程
DELIMITER $
CREATE PROCEDURE pro_findById2(IN sid INT,out sname VARCHAR(20))
BEGIN
SELECT NAME INTO sname FROM student WHERE id=sid
END $

CALL pro_fineById2(5,@NAME)
SELECT @NAME
**/

public void test2(){
Connection connection = null;
CallableStatement callableStatement = null ;
try {
Class.forName("com.mysql.jdbc.Driver");
String url = "jdbc:mysql://192.168.101.44:/amon";
String user = "root";
String password = "560128";

try {
connection = DriverManager.getConnection(url, user, password);
String sql = "CALL pro_findById2(?,?);";  //第一个?是一个输入参数，第二个参数是一个输出参数

//预编译SQL
callableStatement = connection.prepareCall(sql);

//设置输入参数
callableStatement.setInt(1, 4);

//设置输出参数，注册输出参数
callableStatement.registerOutParameter(2, java.sql.Types.VARCHAR);

//发送SQL语句给数据库服务器，因为结果并不在ResultSet结果集中，所以根本不需要使用ResultSet去接结果，那么结果放在哪里了呢？结果返回到输出参数中
callableStatement.executeQuery();  //所有调用存储过程的方法都使用excuteQuery调用，没有例外

//得到输出参数的值，在CallableStatement中定义了很多的getxx方法，专门用于获取存储过程中的输出参数
//输出参数的索引和注册输出参数时的位置索引是一样的，否则会抛出异常
//在CallableStatement中定义了大量的getxx方法，但是其和在ResultSet中的getxx方法是不一样的
//后者是在结果集中取出相应的输出，而前者是将输出参数中的结果取出
String result = callableStatement.getString(2);
System.out.println(result);
} catch (SQLException e) {
throw new RuntimeException(e);
}
} catch (ClassNotFoundException e) {
throw new RuntimeException(e);
}finally{
try {
callableStatement.close();
connection.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}

}

总结

通过上面的过程，基本已经学习了JDBC中常用操作所在的接口，这些在我们操作数据库时经常会用到，总之在面向接口的编程中要多注意熟悉其中的接口以及方法含义。

参考资料

http://www.jpzhutech.com