如何使用JDBC

本篇文章為大家展示了如何使用JDBC，代碼簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

什么是JDBC

JDBC（Java Database Connectivity），即Java數據庫連接，是一種用于執行SQL語句的Java API，可以為多種關系數據庫提供同一訪問，它由一組用Java語言編寫的類和接口組成。JDBC提供了一種基準，根據這種基準可以構建更高級的工具和接口，使數據庫開發人員能夠編寫數據庫應用程序。總而言之，JDBC做了三件事：

1. 與數據庫建立連接

2. 發送操作數據庫的語句

3. 處理結果

JDBC簡單示例

下面的代碼演示了如何利用JDBC從數據庫中查詢若干條符合要求的數據出來，使用的數據庫是MySql。

1、建立一個數據庫和一張表，我的習慣是在CLASSPATH底下建立一個.sql的文件用于存放sql語句

create database school;

use school;

create table student
(
    studentId            int                 primary key    auto_increment    not null,
    studentName        varchar(10)                                                            not null,
    studentAge        int,
    studentPhone    varchar(15)
)

insert into student values(null,'Betty', '20', '00000000');
insert into student values(null,'Jerry', '18', '11111111');
insert into student values(null,'Betty', '21', '22222222');
insert into student values(null,'Steve', '27', '33333333');
insert into student values(null,'James', '22', '44444444');
commit;

2、建立一個.properties文件用于存儲MySql連接的幾個屬性。為什么要建立.properties而不在代碼里面寫死，由于這個并不是Java設計模式的分類，就不細講了，只需要記住：從設計的角度看，把內容寫在配置文件中永遠好過把內容寫死在代碼中。

mysqlpackage=com.mysql.jdbc.Driver
mysqlurl=jdbc:mysql://localhost:3306/school?useUnicode=true&characterEncoding=utf-8
mysqlname=root
mysqlpassword=root

3、根據表字段建立實體類

public class Student
{
    private int        studentId;
    private String    studentName;
    private int        studentAge;
    private String    studentPhone;
    
    public Student(int studentId, String studentName, int studentAge,
            String studentPhone)
    {
        this.studentId = studentId;
        this.studentName = studentName;
        this.studentAge = studentAge;
        this.studentPhone = studentPhone;
    }
    
    public int getStudentId()
    {
        return studentId;
    }

    public String getStudentName()
    {
        return studentName;
    }

    public int getStudentAge()
    {
        return studentAge;
    }

    public String getStudentPhone()
    {
        return studentPhone;
    }

    public String toString()
    {
        return "studentId = " + studentId + ", studentName = " + studentName + ", studentAge = " +
                studentAge + ", studentPhone = " + studentPhone;
    }
}

4、寫一個DBConnection類專門用于向外提供數據庫連接。我這里用了MySql，所以只有一個mysqlConnection，如果還用到了Oracle，當然還可以向外提供一個oracleConnection。把這些連接設為全局的可能有人會想是否會有線程安全問題，這是一個很好的問題。那因為我們只從Connection里面讀取一個PreparedStatement出來，而不會去寫它，只讀不修改，是不會引發線程安全問題的。另外把Connection設置為static的保證了Connection在內存中只有一份，不會占多大資源，每次使用完不調用close()方法去關閉它也沒事。

public class DBConnection
{    
    private static Properties properties = new Properties();
    
    static
    {
        /** 要從CLASSPATH下取.properties文件，因此要加"/" */
        InputStream is = DBConnection.class.getResourceAsStream("/db.properties");
        try
        {
            properties.load(is);
        } 
        catch (IOException e)
        {
            e.printStackTrace();
        }
    }
    
    /** 這個mysqlConnection只是為了用來從里面讀一個PreparedStatement，不會往里面寫數據，因此沒有線程安全問題，可以作為一個全局變量 */
    public static Connection mysqlConnection = getConnection();
    
    public static Connection getConnection()
    {
        Connection con = null;
        try
        {
            Class.forName((String)properties.getProperty("mysqlpackage"));
            con = DriverManager.getConnection((String)properties.getProperty("mysqlurl"), 
                    (String)properties.getProperty("mysqlname"), 
                    (String)properties.getProperty("mysqlpassword"));
        } 
        catch (ClassNotFoundException e)
        {
            e.printStackTrace();
        } 
        catch (SQLException e)
        {
            e.printStackTrace();
        }
        return con;
    }
}

5、建立一個工具類，用來寫各種方法，專門和數據庫進行交互。這種工具類最好搞成單例的，這樣就不用每次去new出來了（實際上new出來也沒看出來會有什么好處），節省資源

package com.xrq.test11;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
import java.util.List;

public class StudentManager
{
    private static StudentManager instance = new StudentManager();
    
    private StudentManager()
    {
        
    }
    
    public static StudentManager getInstance()
    {
        return instance;
    }
    
    public List<Student> querySomeStudents(String studentName) throws Exception
    {
        List<Student> studentList = new ArrayList<Student>();
        Connection connection = DBConnection.mysqlConnection;
        PreparedStatement ps = connection.prepareStatement("select * from student where studentName = ?");
        ps.setString(1, studentName);
        ResultSet rs = ps.executeQuery();
        
        Student student = null;
        while (rs.next())
        {
            student = new Student(rs.getInt(1), rs.getString(2), rs.getInt(3), rs.getString(4));
            studentList.add(student);
        }
        
        ps.close();
        rs.close();
        return studentList;
    }
}

6、寫個main函數去調用一下

List<Student> studentList = StudentManager.getInstance().querySomeStudents("Betty");
for (Student student : studentList) {
    System.out.println(student);
}

7、看一下運行結果，和數據庫里面的一樣，成功

studentId = 1, studentName = Betty, studentAge = 20, studentPhone = 00000000
studentId = 3, studentName = Betty, studentAge = 21, studentPhone = 22222222

為什么要使用占位符"?"

看一下第5點，大家一定注意到了，寫sql語句的時候用了"?"占位符，當然有美化代碼的因素，不用占位符就要在括號里寫"+"來拼接參數，如果要拼接的參數一多，代碼肯定不好看，可讀性不強。但是除了這個原因，還有另外一個重要的原因，就是避免一個安全問題。假設我們不用占位符寫sql語句，那"querySomeStudents(String name) throws Exception"方法就要這么寫：

public List<Student> querySomeStudents(String studentName) throws Exception
{
    List<Student> studentList = new ArrayList<Student>();
    Connection connection = DBConnection.mysqlConnection;
    PreparedStatement ps = connection.prepareStatement("select * from student where studentName = '" + studentName + "'");
    ResultSet rs = ps.executeQuery();
        
    Student student = null;
    while (rs.next())
    {
        student = new Student(rs.getInt(1), rs.getString(2), rs.getInt(3), rs.getString(4));
        studentList.add(student);
    }
        
    ps.close();
    rs.close();
    return studentList;
}

上面的main函數一樣可以獲取到兩條數據，但是問題來了，如果我這么調用呢：

public static void main(String[] args) throws Exception
    {
        List<Student> studentList = new ArrayList<Student>();
        studentList = StudentManager.getInstance().querySomeStudents("' or '1' = '1");
        for (Student student : studentList)
            System.out.println(student);
    }

看下運行結果：

studentId = 1, studentName = Betty, studentAge = 20, studentPhone = 00000000
studentId = 2, studentName = Jerry, studentAge = 18, studentPhone = 11111111
studentId = 3, studentName = Betty, studentAge = 21, studentPhone = 22222222
studentId = 4, studentName = Steve, studentAge = 27, studentPhone = 33333333
studentId = 5, studentName = James, studentAge = 22, studentPhone = 44444444

為什么？看下拼接之后的sql語句就知道了：

select * from student where studentName = '' or '1' = '1'

'1'='1'永遠成立，所以前面的查詢條件是什么都沒用。這種問題是有應用場景的，不是隨便寫一下。Java越來越多的用在Web上，既然是Web，那么查詢的時候有一種情況就是用戶輸入一個條件，后臺獲取到查詢條件，拼接sql語句查數據庫，有經驗的用戶完全可以輸入一個"‘'' or '1' = '1"，這樣就拿到了庫里面的所有數據了。

Statement 和 PreparedStatement之間的關系和區別.

關系：PreparedStatement繼承自Statement,都是接口
區別：PreparedStatement可以使用占位符，是預編譯的，批處理比Statement效率高

JDBC事務

什么是事務：事務就是操作一組數據庫的操作集合。如果一組處理步驟或者全部發生或者一步也不執行，我們稱改組處理為一個事務。

事務的基本特性：原子性，一致性，隔離性，持久性。

原子性： 原子性是指事務是一個不可再分割的工作單元，事務中的操作要么都發生，要么都不發生。

一致性：一致性是指在事務開始之前和事務結束以后，數據庫的完整性約束沒有被破壞。這是說數據庫事務不能破壞關系數據的完整性以及業務邏輯上的一致性。

如A給B轉賬，不論轉賬的事務操作是否成功，其兩者的存款總額不變。

隔離性：多個事務并發訪問時，事務之間是隔離的，一個事務不應該影響其它事務運行效果。

在并發環境中，當不同的事務同時操縱相同的數據時，每個事務都有各自的完整數據空間。由并發事務所做的修改必須與任何其他并發事務所做的修改隔離。事務查看數據更新時，數據所處的狀態要么是另一事務修改它之前的狀態，要么是另一事務修改它之后的狀態，事務不會查看到中間狀態的數據。

事務最復雜問題都是由事務隔離性引起的。完全的隔離性是不現實的，完全的隔離性要求數據庫同一時間只執行一條事務，這樣會嚴重影響性能。

持久性：意味著在事務完成以后，該事務所對數據庫所作的更改便持久的保存在數據庫之中，并不會被回滾。

上述內容就是如何使用JDBC，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業資訊頻道。