一、JDBC簡介
### 1、JDBC基礎
* JDBC(Java Database Connectivity)是一個**獨立於特定數據庫管理系統、通用的SQL數據庫存取和操作的公共接口(一組API)**,定義了用來訪問數據庫的標准Java類庫,使用這個類庫可以以一種標准的方法、方便地訪問數據庫資源。
-
JDBC為訪問不同的數據庫提供了一種 統一的途徑,為開發者屏蔽了一些細節問題。
-
JDBC的目標是使Java程序員 使用JDBC可以連接任何提供了JDBC驅動程序的數據庫系統,這樣就使得程序員無需對特定的數據庫系統的特點有過多的了解,從而大大簡化和加快了開發過程。
-
JDBC接口(API)包括兩個層次:
- 面向應用的API:Java API,抽象接口,供應用程序開發人員使用(連接數據庫,執行SQL語句,獲得結果)。
- 面向數據庫的API:Java Driver API,供開發商開發數據庫驅動程序用。
-
JDBC驅動程序:各個數據庫廠商根據JDBC的規范制作的 JDBC 實現類的類庫
- JDBC驅動程序總共有四種類型:
第一類:JDBC-ODBC橋。
第二類:部分本地API部分Java的驅動程序。
第三類:JDBC網絡純Java驅動程序。
第四類:本地協議的純 Java 驅動程序。
- JDBC驅動程序總共有四種類型:
四兩類都是純Java的驅動程序,因此,對於Java開發者來說,它們在性能、可移植性、功能等方面都有優勢。
- JDBC API 是一系列的接口,它使得應用程序能夠進行數據庫聯接,執行SQL語句,並且得到返回結果。
二、JDBC應用
### 1、Driver接口
-
Java.sql.Driver 接口是所有 JDBC 驅動程序需要實現的接口。這個接口是提供給數據庫廠商使用的,不同數據庫廠商提供不同的實現
-
在程序中不需要直接去訪問實現了 Driver 接口的類,而是由驅動程序管理器類(java.sql.DriverManager)去調用這些Driver實現。
-
加載和注冊JDBC驅動
-
加載 JDBC 驅動需調用 Class 類的靜態方法 forName(),向其傳遞要加載的 JDBC 驅動的類名
-
DriverManager 類是驅動程序管理器類,負責管理驅動程序
-
通常不用顯式調用 DriverManager 類的 registerDriver() 方法來注冊驅動程序類的實例,因為 Driver 接口的驅動程序類都包含了靜態代碼塊,在這個靜態代碼塊中,會調用 DriverManager.registerDriver() 方法來注冊自身的一個實例。
-
-
建立連接
-
可以調用 DriverManager 類的 getConnection() 方法建立到數據庫的連接
JDBC URL 用於標識一個被注冊的驅動程序,驅動程序管理器通過這個 URL 選擇正確的驅動程序,從而建立到數據庫的連接。 -
JDBC URL的標准由三部分組成,各部分間用冒號分隔。
- jdbc:<子協議>:<子名稱>
- 協議:JDBC URL中的協議總是jdbc
- 子協議:子協議用於標識一個數據庫驅動程序
- 子名稱:一種標識數據庫的方法。子名稱可以依不同的子協議而變化,用子名稱的目的是為了定位數據庫提供足夠的信息
-
-
幾種常用的JDBC URL
對於 Oracle 數據庫連接,采用如下形式:
jdbc:oracle:thin:@localhost:1521:sid
對於 SQLServer 數據庫連接,采用如下形式:
jdbc:microsoft:sqlserver//localhost:1433; DatabaseName=sid
對於 MYSQL 數據庫連接,采用如下形式:
jdbc:mysql://localhost:3306/sid
- 訪問數據庫
數據庫連接被用於向數據庫服務器發送命令和 SQL 語句,在連接建立后,需要對數據庫進行訪問,執行 sql 語句
在 java.sql 包中有 3 個接口分別定義了對數據庫的調用的不同方式:
-Statement
-PrepatedStatement
-CallableStatement
1、Statement
-
通過調用 Connection 對象 的 createStatement 方法創建該對象
該對象用於執行靜態的 SQL 語句,並且返回執行結果 -
Statement 接口中定義了下列方法用於執行 SQL 語句:
ResultSet excuteQuery(String sql)
int excuteUpdate(String sql)
2、ResultSet
-
通過調用 Statement 對象的 excuteQuery() 方法創建該對象
-
ResultSet 對象以邏輯表格的形式封裝了執行數據庫操作的結果集,ResultSet 接口由數據庫廠商實現
-
ResultSet 對象維護了一個指向當前數據行的游標,初始的時候,游標在第一行之前,可以通過 ResultSet 對象的 next() 方法移動到下一行
-
ResultSet 接口的常用方法:
boolean next()
getString()
3、數據類型轉換
** 小結**
java.sql.DriverManager用來裝載驅動程序,獲取數據庫連接。
java.sql.Connection完成對某一指定數據庫的聯接
java.sql.Statement在一個給定的連接中作為SQL執行聲明的容器,他包含了兩個重要的子類型。
Java.sql.PreparedSatement 用於執行預編譯的sql聲明
Java.sql.CallableStatement用於執行數據庫中存儲過程的調用
java.sql.ResultSet對於給定聲明取得結果的途徑
三、JDBC深入
###1、SQL注入攻擊
-
SQL 注入是利用某些系統沒有對用戶輸入的數據進行充分的檢查,而在用戶輸入數據中注入非法的 SQL 語句段或命令,從而利用系統的 SQL 引擎完成惡意行為的做法
-
對於 Java 而言,要防范 SQL 注入,只要用 PreparedStatement 取代 Statement 就可以了
2、PreparedStatement
-
可以通過調用 Connection 對象的 preparedStatement() 方法獲取 PreparedStatement 對象
-
PreparedStatement 接口是 Statement 的子接口,它表示一條預編譯過的 SQL 語句
-
PreparedStatement 對象所代表的 SQL 語句中的參數用問號(?)來表示,調用 PreparedStatement 對象的 setXXX() 方法來設置這些參數. setXXX() 方法有兩個參數,第一個參數是要設置的 SQL 語句中的參數的索引(從 1 開始),第二個是設置的 SQL 語句中的參數的值
-
PreparedStatement 與Statement
- PreparedStatement 能最大可能提高性能:
DBServer會對預編譯語句提供性能優化。因為預編譯語句有可能被重復調用,所以語句在被DBServer的編譯器編譯后的執行代碼被緩存下來,那么下次調用時只要是相同的預編譯語句就不需要編譯,只要將參數直接傳入編譯過的語句執行代碼中就會得到執行。
- 在statement語句中,即使是相同操作但因為數據內容不一樣,所以整個語句本身不能匹配,沒有緩存語句的意義.事實是沒有數據庫會對普通語句編譯后的執行代碼緩存.這樣每執行一次都要對傳入的語句編譯一次。
(語法檢查,語義檢查,翻譯成二進制命令,緩存)- PreparedStatement 可以防止 SQL 注入 。
3、使用JDBC驅動程序處理元數據
-
Java 通過JDBC獲得連接以后,得到一個Connection 對象,可以從這個對象獲得有關數據庫管理系統的各種信息,包括數據庫中的各個表,表中的各個列,數據類型,觸發器,存儲過程等各方面的信息。根據這些信息,JDBC可以訪問一個實現事先並不了解的數據庫。
-
獲取這些信息的方法都是在DatabaseMetaData類的對象上實現的,而DataBaseMetaData對象是在Connection對象上獲得的。
4、DateBaseMetaDate
- DatabaseMetaData 類中提供了許多方法用於獲得數據源的各種信息,通過這些方法可以非常詳細的了解數據庫的信息:
- getURL():返回一個String類對象,代表數據庫的URL。
- getUserName():返回連接當前數據庫管理系統的用戶名。
- isReadOnly():返回一個boolean值,指示數據庫是否只允許讀操作。
- getDatabaseProductName():返回數據庫的產品名稱。
- getDatabaseProductVersion():返回數據庫的版本號。
- getDriverName():返回驅動驅動程序的名稱。
- getDriverVersion():返回驅動程序的版本號。
5、ResultMetaDate
- 可用於獲取關於 ResultSet 對象中列的類型和屬性信息的對象:
- getColumnName(int column):獲取指定列的名稱
- getColumnCount():返回當前 ResultSet 對象中的列數。
- getColumnTypeName(int column):檢索指定列的數據庫特定的類型名稱。
- getColumnDisplaySize(int column):指示指定列的最大標准寬度,以字符為單位。
- isNullable(int column):指示指定列中的值是否可以為 null。
- isAutoIncrement(int column):指示是否自動為指定列進行編號,這樣這些列仍然是只讀的。
用例
- 獲取數據庫自動生成的主鍵*
Connection conn = JdbcUtil.getConnection();
String sql = "insert into user(name,password,email,birthday) values('abc','123','abc@sina.com','1978-08-08')";
PreparedStatement st = conn.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS );
st.executeUpdate();
ResultSet rs = st.getGeneratedKeys(); //得到插入行的主鍵
if(rs.next()){
System.out.println(rs.getObject(1));
}
### 6、數據庫事務
-
在數據庫中,所謂事務是指一組邏輯操作單元,使數據從一種狀態變換到另一種狀態。
-
為確保數據庫中數據的一致性,數據的操縱應當是離散的成組的邏輯單元:當它全部完成時,數據的一致性可以保持,而當這個單元中的一部分操作失敗,整個事務應全部視為錯誤,所有從起始點以后的操作應全部回退到開始狀態。
-
事務的操作:先定義開始一個事務,然后對數據作修改操作,這時如果提交(COMMIT),這些修改就永久地保存下來,如果回退(ROLLBACK),數據庫管理系統將放棄所作的所有修改而回到開始事務時的狀態。
-
事務的ACID(acid)屬性
-
原子性(Atomicity) 原子性是指事務是一個不可分割的工作單位,事務中的操作要么都發生,要么都不發生。
-
一致性(Consistency) 事務必須使數據庫從一個一致性狀態變換到另外一個一致性狀態。
-
隔離性(Isolation) 事務的隔離性是指一個事務的執行不能被其他事務干擾,即一個事務內部的操作及使用的數據對並發的其他事務是隔離的,並發執行的各個事務之間不能互相干擾。
-
持久性(Durability) 持久性是指一個事務一旦被提交,它對數據庫中數據的改變就是永久性的,接下來的其他操作和數據庫故障不應該對其有任何影響。
-
7、JDBC事務處理
-
事務:指構成單個邏輯工作單元的操作集合
-
事務處理:保證所有事務都作為一個工作單元來執行,即使出現了故障,都不能改變這種執行方式。當在一個事務中執行多個操作時,要么所有的事務都被提交(commit),要么整個事務回滾(rollback)到最初狀態
-
當一個連接對象被創建時,默認情況下是自動提交事務:每次執行一個 SQL 語句時,如果執行成功,就會向數據庫自動提交,而不能回滾
-
為了讓多個 SQL 語句作為一個事務執行:
- 調用 Connection 對象的 setAutoCommit(false); 以取消自動提交事務
- 在所有的 SQL 語句都成功執行后,調用 commit(); 方法提交事務
- 在出現異常時,調用 rollback(); 方法回滾事務
- 若此時 Connection 沒有被關閉, 則需要恢復其自動提交狀態
8、數據庫的隔離級別
-
對於同時運行的多個事務, 當這些事務訪問數據庫中相同的數據時, 如果沒有采取必要的隔離機制, 就會導致各種並發問題:
- 臟讀: 對於兩個事物 T1, T2, T1 讀取了已經被 T2 更新但還沒有被提交的字段. 之后, 若 T2 回滾, T1讀取的內容就是臨時且無效的.
- 不可重復讀: 對於兩個事物 T1, T2, T1 讀取了一個字段, 然后 T2** 更新**了該字段. 之后, T1再次讀取同一個字段, 值就不同了.
- 幻讀: 對於兩個事物 T1, T2, T1 從一個表中讀取了一個字段, 然后 T2 在該表中插入了一些新的行. 之后, 如果 T1 再次讀取同一個表, 就會多出幾行.
-
數據庫事務的隔離性: 數據庫系統必須具有隔離並發運行各個事務的能力, 使它們不會相互影響, 避免各種並發問題.
-
一個事務與其他事務隔離的程度稱為隔離級別. 數據庫規定了多種事務隔離級別, 不同隔離級別對應不同的干擾程度, 隔離級別越高, 數據一致性就越好, 但並發性越弱
-
數據庫的隔離級別
- Oracle 支持的 2 種事務隔離級別:READ COMMITED, SERIALIZABLE. Oracle 默認的事務隔離級別為: READ COMMITED
- Mysql 支持 4 中事務隔離級別. Mysql 默認的事務隔離級別為: REPEATABLE READ