一、持久化机制
持久化(persistence): 把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大多通过各种关系数据库来完成。就是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件、XML数据文件中。 而在 Java中,数据库存取技术只能通过 JDBC 来访问数据库。
JDBC 访问数据库的形式主要有两种:
- 直接使用 JDBC 的 API 去访问数据库服务器 (MySQL/Oracle)。
- 间接地使用 JDBC 的 API 去访问数据库服务器,使用第三方O/R Mapping工具,如 Hibernate, MyBatis 等。(底层依然是 JDBC ,JDBC 是 Java 访问数据库的基石,其他技术都是对 JDBC 的封装)
二、JDBC概述
JDBC (Java DataBase Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口(一组API),定义了用来访问数据库的标准Java类库,(java.sql,javax.sql)使用这些类库可以以一种标准的方法、方便地访问数据库资源。 JDBC为访问不同的数据库提供了一种统一的途径,为开发者屏蔽了一些细节问题。 JDBC 的目标是使 Java 程序员使用 JDBC 可以连接任何提供了 JDBC 实现 (驱动程序) 的数据库系统,这 样就使得程序员无需对特定的数据库系统的特点有过多的了解,从而大大简化和加快了开发过程。
简单来说,JDBC 本身是 Java 连接数据库的一个标准,是进行数据库连接的抽象层,由 Java编写的一组类和接口组成,接口的实现由各个数据库厂商来完成。
JDBC编写的步骤如下:
ODBC(Open Database Connectivity,开放式数据库连接),是微软在Windows平台下推出的。使用者在程序中只需要调用ODBC API,由 ODBC 驱动程序将调用转换成为对特定的数据库的调用请求。
三、获取数据库连接
3.1、加载注册驱动
java.sql.Driver 接口是所有 JDBC 驱动程序需要实现的接口。这个接口是提供给数据库厂商使用的,不同数据库厂商提供不同的实现。在程序中不需要直接去访问实现了 Driver 接口的类,而是由驱动程序管理器类(java.sql.DriverManager)去调用这些Driver实现。
- Oracle的驱动:oracle.jdbc.driver.OracleDriver
- mySql的驱动: com.mysql.jdbc.Driver
加载驱动:加载 JDBC 驱动需调用 Class 类的静态方法 forName(),向其传递要加载的 JDBC 驱动的类名
- Class.forName(“com.mysql.jdbc.Driver”);
3.2、注册驱动的原理
注册驱动:DriverManager 类是驱动程序管理器类,负责管理驱动程序
- 使用DriverManager.registerDriver(com.mysql.jdbc.Driver)来注册驱动
- 通常不用显式调用 DriverManager 类的 registerDriver() 方法来注册驱动程序类的实例,因为 Driver 接口的驱动程序类都包含了静态代码块,在这个静态代码块中,会调用 DriverManager.registerDriver() 方法来注册自身的一个实例。下图是MySQL的Driver实现类的源码:
他通常有以下两个步骤:
1. 把 com.mysql.jdbc.Driver 这一份字节码加载进 JVM。 2. 字节码被加载进JVM,就会执行其静态代码块.而其底层的静态代码块在完成注册驱动工作,将驱动注 册到DriverManger 中。 复制代码
3.3、获取连接对象
我们一般使用 DriverManager 的 getConnection 方法创建 Connection 对象
Connection conn = DriverManager.getConnection(url,username,password); // url=jdbc:mysql://localhost:3306/jdbcdemo // 如果连接的是本机的 MySQL,并且端口是默认的 3306 ,则可以简写: // url=jdbc:mysql:///jdbcdemo // username:当前访问数据库的用户名 // password:当前访问数据库的密码 复制代码
3.3.1、URL详解
JDBC URL 用于标识一个被注册的驱动程序,驱动程序管理器通过这个 URL 选择正确的驱动程序,从而建立到数据库的连接。
JDBC URL的标准由三部分组成(协议:子协议:子名称),各部分间用冒号分隔。
- 协议:JDBC URL中的协议总是jdbc(固定写法)。
- 子协议:子协议用于标识一个数据库驱动程序。
- 子名称:一种标识数据库的方法。子名称可以依不同的子协议而变化,用子名称的目的是为了定位数据库提供足够的信息。包含主机名(对应服务端的ip地址),端口号,数据库名。
- url的常见写法:
- jdbc:mysql://主机名称:mysql服务端口号/数据库名称?参数=值&参数=值
- jdbc:mysql://localhost:3306/atguigu
- jdbc:mysql://localhost:3306/atguigu**?useUnicode=true&characterEncoding=utf8**(如果JDBC程序与服务器端的字符集不一致,会导致乱码,那么可以通过参数指定服务器端的字符集)
- jdbc:mysql://localhost:3306/atguigu?user=root&password=123456
3.4、数据库连接方法
3.4.1、方式一
我们可以通过直接获取注册驱动,将数据库信息写在代码中,这个的问题也是很明显的,那就是一个硬编码问题,当我们需要修改数据库的时候,需要直接修改Java源代码。
@Test public void testConnection4() { try { //1.数据库连接的4个基本要素: String url = "jdbc:mysql://localhost:3306/test"; String user = "root"; String password = "admin"; String driverName = "com.mysql.jdbc.Driver"; //2.加载驱动 (①实例化Driver ②注册驱动) Class.forName(driverName); //3.获取连接 Connection conn = DriverManager.getConnection(url, user, password); System.out.println(conn); } catch (Exception e) { e.printStackTrace(); } } 复制代码
3.4.2、方式二
我们为了解决方式一硬编码的问题,需要将驱动信息放入配置文件,然后通过读取的方式来进行赋值。
@Test public void testConnection5() throws Exception { //1.加载配置文件 InputStream is = ConnectionTest.class.getClassLoader().getResourceAsStream("jdbc.properties"); Properties pros = new Properties(); pros.load(is); //2.读取配置信息 String user = pros.getProperty("user"); String password = pros.getProperty("password"); String url = pros.getProperty("url"); String driverClass = pros.getProperty("driverClass"); //3.加载驱动 Class.forName(driverClass); //4.获取连接 Connection conn = DriverManager.getConnection(url,user,password); System.out.println(conn); } 复制代码
使用配置文件的好处:
- 实现了代码和数据的分离,如果需要修改配置信息,直接在配置文件中修改,不需要深入代码。
- 如果修改了配置信息,省去重新编译的过程。
四、DAO思想
4.1、没有DAO
在没有 DAO 的时候,我们的代码存在大量的重复。
4.2、DAO介绍
DAO(Data Access Object) 数据访问对象是一个面向对象的数据库接口. 顾名思义就是与数据库打交道,夹在业务逻辑与数据库资源中间,将所有对数据源的访问操作抽象封装在一个公共 API 中。程序书写就是建立一个接口,接口中定义了此应用程序中将会用到的所有事务方法。DAO 中的主要操作: 增删改查(CRUD)。
通过以上图,DAO 作为组件,那其主要的是方法的设计,方法设计需要注意什么呢?
- 在保存功能中,调用者需要传递多个参数进来,然后把这些数据保存到数据库中。
- 在查询功能中,结果集的每行数据有多个列的值,然后把这些数据返回给调用者。
- 在开发过程中,如果遇到需要传递的数据有多个的时候,通常需要使用 JavaBean 对其进行封装
4.3、DAO规范
DAO本质就是一个可以重复使用的组件。他包括了两个规范:
- 分包规范(域名倒写.项目模块名.组件)
cn.util; //存放工具类 cn.domain; //装pss模块的domain类,模型对象.(Student) cn.dao; //装pss模块的dao接口.调用者将需要保存的数据封装到一个对象中,然后传递进来 cn.dao.impl; //装dao接口的实现类. cn.test; //暂时存储DAO的测试类,以后的测试类不应该放这里. 复制代码
- 命名规范
- DAO 接口 : 表示对某个模型的 CRUD 操作做规范,以 I 开头,interface。例如: IStudentDAO
- DAO 实现类: 表示对某个 DAO 接口的实现,例如:EmployeeDAOImpl
- DAO 测试类: 测试 DAO 组件中的所有方法,例如:EmployeeDAOTest
调用建议:面向接口编程
- 传统的做法 : EmployeeDAOImpl dao = new EmployeeDAOImpl();
- 面向接口编程 : IEmployeeDAO dao = new EmployeeDAOImpl();
五、JDBC之CRUD操作
5.1、Statement对象及其弊端
5.1.1、Statement对象
Statement对象时用于执行静态 SQL 语句并返回它所生成结果的对象。
- 通过调用 Connection 对象的 createStatement() 方法创建该对象。该对象用于执行静态的 SQL 语句,并且返回执行结果。
- Statement 接口中定义了下列方法用于执行 SQL 语句:
int excuteUpdate(String sql):执行更新操作INSERT、UPDATE、DELETE ResultSet executeQuery(String sql):执行查询操作SELECT 复制代码
5.1.2、使用Statement对象的弊端
用Statement操作数据表存在弊端:
- 存在拼串操作,繁琐
- 存在SQL注入问题
SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user='a' OR 1 = ' AND password = ' OR '1' = '1') ,从而利用系统的 SQL 引擎完成恶意行为的做法。
public class StatementTest { // 使用Statement的弊端:需要拼写sql语句,并且存在SQL注入的问题 @Test public void testLogin() { Scanner scan = new Scanner(System.in); System.out.print("用户名:"); String userName = scan.nextLine(); System.out.print("密 码:"); String password = scan.nextLine(); // SELECT user,password FROM user_table WHERE USER = '1' or ' AND PASSWORD = '='1' or '1' = '1'; String sql = "SELECT user,password FROM user_table WHERE USER = '" + userName + "' AND PASSWORD = '" + password + "'";//字符串拼接过于繁杂 User user = get(sql, User.class); if (user != null) { System.out.println("登陆成功!"); } else { System.out.println("用户名或密码错误!"); } } // 使用Statement实现对数据表的查询操作 public <T> T get(String sql, Class<T> clazz) { T t = null; Connection conn = null; Statement st = null; ResultSet rs = null; try { // 1.加载配置文件 InputStream is = StatementTest.class.getClassLoader().getResourceAsStream("jdbc.properties"); Properties pros = new Properties(); pros.load(is); // 2.读取配置信息 String user = pros.getProperty("user"); String password = pros.getProperty("password"); String url = pros.getProperty("url"); String driverClass = pros.getProperty("driverClass"); // 3.加载驱动 Class.forName(driverClass); // 4.获取连接 conn = DriverManager.getConnection(url, user, password); st = conn.createStatement(); rs = st.executeQuery(sql); // 获取结果集的元数据 ResultSetMetaData rsmd = rs.getMetaData(); // 获取结果集的列数 int columnCount = rsmd.getColumnCount(); if (rs.next()) { t = clazz.newInstance(); for (int i = 0; i < columnCount; i++) { // //1. 获取列的名称 // String columnName = rsmd.getColumnName(i+1); // 1. 获取列的别名 String columnName = rsmd.getColumnLabel(i + 1); // 2. 根据列名获取对应数据表中的数据 Object columnVal = rs.getObject(columnName); // 3. 将数据表中得到的数据,封装进对象 Field field = clazz.getDeclaredField(columnName); field.setAccessible(true); field.set(t, columnVal); } return t; } } catch (Exception e) { e.printStackTrace(); } finally { // 关闭资源 if (rs != null) { try { rs.close(); } catch (SQLException e) { e.printStackTrace(); } } if (st != null) { try { st.close(); } catch (SQLException e) { e.printStackTrace(); } } if (conn != null) { try { conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } return null; } } 复制代码
5.2、PreparedStatement
我们可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取PreparedStatement对象,PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句。
PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用PreparedStatement对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值。
// 常用方法: void setXxx(int parameterIndex,Xxx value); //设置第几个占位符的真正参数值. // Xxx 表示数据类型,比如 String,int,long,Date等. void setObject(int parameterIndex, Object x); //设置第几个占位符的真正参数值. int executeUpdate(); //执行DDL/DML语句. 注意:没有参数 // 若当前 SQL是 DDL语句,则返回 0. // 若当前 SQL是 DML语句,则返回受影响的行数. ResultSet executeQuery(); //执行DQL语句,返回结果集. close(); //释放资源 复制代码
5.3、PreparedStatement vs Statement
PreparedStatement对象比Statement对象的代码的可读性和可维护性。
PreparedStatement能最大可能提高性能。
- DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。
- 在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。
- PreparedStatement 可以防止 SQL 注入 。
5.4、 ResultSet
查询需要调用PreparedStatement 的 executeQuery() 方法,查询结果是一个ResultSet 对象,ResultSet 对象以逻辑表格的形式封装了执行数据库操作的结果集,ResultSet 接口由数据库厂商提供实现。
ResultSet 返回的实际上就是一张数据表。有一个指针指向数据表的第一条记录的前面。
ResultSet 对象维护了一个指向当前数据行的游标,初始的时候,游标在第一行之前,可以通过 ResultSet 对象的 next() 方法移动到下一行。调用 next()方法检测下一行是否有效。若有效,该方法返回 true,且指针下移。相当于Iterator对象的hasNext()和next()方法的结合体。
当指针指向一行时, 可以通过调用 getXxx(int index) 或 getXxx(int columnName) 获取每一列的值。*Java与数据库交互涉及到的相关Java API中的索引都从1开始。*例如:
getInt(1), getString("name") 复制代码
5.5、CRUD操作
5.5.1、User类
package domain; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; /** * @author Xiao_Lin * @date 2021/1/2 19:44 */ @Data @NoArgsConstructor @AllArgsConstructor public class User { //id private Integer id; //用户名 private String username; //密码 private String pwd; //构造方法的重载 public User(String username, String pwd) { this.username = username; this.pwd = pwd; } } 复制代码
5.5.2、IUserDAO
package dao; import domain.User; import java.util.List; /** * @author Xiao_Lin * @date 2021/1/2 19:46 */ public interface IUserDAO { public void insert(User user); public void delete(Integer id); public void update(User user); public List<User> selectAll(); public User selectUserById(Integer id); } 复制代码
5.5.3、UserDAOImpl
package dao.impl; import dao.IUserDAO; import dao.utils.DaoUtils; import domain.User; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.util.ArrayList; import java.util.List; import java.util.UUID; /** * @author Xiao_Lin * @date 2021/1/2 19:49 */ public class UserDAOImpl implements IUserDAO { Connection connection = null; PreparedStatement ps = null; ResultSet rs = null; @Override public void insert(User user) { try { connection = DaoUtils.getConnection(); String sql = "insert into user (username,pwd) values (?,?)"; ps = connection.prepareStatement(sql); ps.setString(1,user.getUsername()); ps.setString(2,user.getPwd()); ps.executeUpdate(); System.out.println("添加成功!!"); } catch (SQLException e) { e.printStackTrace(); }finally { DaoUtils.close(connection,ps,null); } } @Override public void delete(Integer id) { try { connection = DaoUtils.getConnection(); ps = connection.prepareStatement("delete from user where id = ?"); ps.setInt(1,id); ps.executeUpdate(); System.out.println("删除成功!!"); } catch (Exception e) { e.printStackTrace(); }finally { DaoUtils.close(connection,ps,null); } } @Override public void update(User user) { try { connection = DaoUtils.getConnection(); ps = connection.prepareStatement("update user set username = ? , pwd = ? where id = ?"); ps.setString(1,user.getUsername()); ps.setString(2,user.getPwd()); ps.setInt(3,user.getId()); ps.executeUpdate(); System.out.println("修改成功"); } catch (Exception e) { e.printStackTrace(); }finally { DaoUtils.close(connection,ps,null); } } @Override public List<User> selectAll() { List<User> users = new ArrayList<>(); try { connection = DaoUtils.getConnection(); ps = connection.prepareStatement("select * from user"); rs = ps.executeQuery(); while (rs.next()){ users.add(new User(rs.getInt("id"),rs.getString("username"),rs.getString("pwd"))); } } catch (Exception e) { e.printStackTrace(); }finally { DaoUtils.close(connection,ps,rs); } return users; } @Override public User selectUserById(Integer id) { User user = null; try { connection = DaoUtils.getConnection(); ps = connection.prepareStatement("select * from user where id = ?"); ps.setInt(1,id); rs = ps.executeQuery(); while (rs.next()){ user = new User(rs.getInt("id"),rs.getString("username"),rs.getString("pwd")); } } catch (Exception e) { e.printStackTrace(); }finally { DaoUtils.close(connection,ps,rs); } return user; } } 复制代码
5.5.4、DaoUtils
package dao.utils; import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.Driver; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.util.Properties; /** * @author Xiao_Lin * @date 2021/1/2 19:56 */ public class DaoUtils { static Connection connection = null; static Properties properties = null; static { InputStream resourceAsStream = Thread.currentThread().getContextClassLoader() .getResourceAsStream("db.properties"); properties = new Properties(); try { properties.load(resourceAsStream); Class.forName(properties.getProperty("DriverClassName")); } catch (Exception e) { e.printStackTrace(); } } public static Connection getConnection() throws SQLException { connection= DriverManager.getConnection(properties.getProperty("url"),properties.getProperty("username"),properties.getProperty("password")); return connection; } public static void close(Connection conn , PreparedStatement ps , ResultSet rs){ try { if(rs!=null){ rs.close(); } } catch (SQLException e) { e.printStackTrace(); }finally{ try { if(ps!=null){ ps.close(); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); }finally{ try { if(conn!=null){ conn.close(); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } } } 复制代码
5.5.5、测试类
package dao.impl; import dao.IUserDAO; import dao.utils.DaoUtils; import domain.User; import java.sql.SQLException; import java.util.List; import org.junit.Test; /** * @author Xiao_Lin * @date 2021/1/2 20:11 */ public class UserDAOImplTest { IUserDAO userDAO = new UserDAOImpl(); @Test public void insert() { userDAO.insert(new User("ghy","123")); } @Test public void delete() { userDAO.delete(14); } @Test public void update() { userDAO.update(new User(1,"张三","666")); } @Test public void selectAll() { List<User> users = userDAO.selectAll(); users.forEach(System.out::print); } @Test public void selectUserById() { User user = userDAO.selectUserById(1); System.out.println(user); } }
