大資料專案實戰之七:7.JDBC原理
阿新 • • 發佈:2018-12-02
1.Java程式/J2EE程式,當需要操作資料庫,通常就是對資料庫中某一個,或者某些表,進行增刪改查
那麼就需要通過某些方式連線到資料庫,比如MySQL,執行各種SQL語句(insert、select、udpate)
2.JDBC,Java Database Connectivity,Java資料庫連線技術。
JDBC,其實只是代表了JDK提供的一套面向資料庫的一套開發介面,注意,這裡大部分僅僅是介面而已
換句話說,你的Java應用程式,光有JDBC,是操作不了資料庫的,更不用談所謂的CRUD,增刪改查。
因為JDBC只是一套介面,介面,介面而已
JDBC真正的意義在於通過介面統一了java程式對各種資料庫的訪問的規範
3.資料庫廠商提供的JDBC驅動,JDBC Driver。
資料庫廠商,比如說,MySQL公司,或者Oracle公司,會針對JDBC的一套介面,提供完整的一套介面的實現類
在這套實現類中,不同的資料庫廠商就實現了針對自己資料庫的一套連線、執行SQL語句等等實際的功能
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.Statement; /** * JDBC增刪改查示範類 * * JDBC只是java程式操作資料庫中最原始和最基礎的一種方式 * * 實際上,在專案中,我們一般不會直接使用JDBC;而是會使用J2EE的一些開源框架,比如MyBatis,也可以是Hibernate * 而且為了方便框架的整合使用,我們通常都會在spark作業中,使用Spring開源框架,進行各種技術的整合 * 比如Kafka、Redis、ZooKeeper、Thrift * * MyBatis/Hibernate這種操作資料庫的框架,其實底層也是基於JDBC進行封裝的,只不過提供了更加方便快捷的使用 * 大大提升了我們的開發效率 * * 因為直接用JDBC最簡單,也最基礎,不需要其他技術的基礎 * */ @SuppressWarnings("unused") public class JdbcCRUD { public static void main(String[] args) { // insert(); // update(); // delete(); // select(); preparedStatement(); }
/** * 測試插入資料 */ private static void insert() { // 總結一下JDBC的最基本的使用過程 // 1、載入驅動類:Class.forName() // 2、獲取資料庫連線:DriverManager.getConnection() // 3、建立SQL語句執行控制代碼:Connection.createStatement() // 4、執行SQL語句:Statement.executeUpdate() // 5、釋放資料庫連線資源:finally,Connection.close() // 定義資料庫連線物件 // 引用JDBC相關的所有介面或者是抽象類的時候,必須是引用java.sql包下的 // java.sql包下的,才代表了java提供的JDBC介面,只是一套規範 // 至於具體的實現,則由資料庫驅動來提供,切記不要引用諸如com.mysql.jdbc包的類 Connection conn = null; // 定義SQL語句執行控制代碼:Statement物件 // Statement物件,其實就是底層會基於Connection資料庫連線 // 可以讓我們方便的針對資料庫中的表,執行增刪改查的SQL語句 // 比如insert、udpate、delete和select語句 Statement stmt = null; try { // 第一步,載入資料庫的驅動,我們都是面向java.sql包下的介面在程式設計,所以 // 要想讓JDBC程式碼能夠真正操作資料庫,那麼就必須第一步先載入進來你要操作的資料庫的驅動類 // 使用Class.forName()方式來載入資料庫的驅動類 // Class.forName()是Java提供的一種基於反射的方式,直接根據類的全限定名(包+類) // 從類所在的磁碟檔案(.class檔案)中載入類對應的內容,並建立對應的Class物件 Class.forName("com.mysql.jdbc.Driver"); // 獲取資料庫的連線 // 使用DriverManager.getConnection()方法獲取針對資料庫的連線 // 需要給方法傳入三個引數,包括url、user、password // 其中url就是有特定格式的資料庫連線串,包括“主協議:子協議://主機名:埠號//資料庫” conn = DriverManager.getConnection( "jdbc:mysql://localhost:3306/spark_project", "root", "root"); // 基於資料庫連線Connection物件,建立SQL語句執行控制代碼,Statement物件 // Statement物件,就是用來基於底層的Connection代表的資料庫連線 // 允許我們通過java程式,通過Statement物件,向MySQL資料庫傳送SQL語句 // 從而實現通過傳送的SQL語句來執行增刪改查等邏輯 stmt = conn.createStatement(); // 然後就可以基於Statement物件,來執行insert SQL語句了 // 插入一條資料 // Statement.executeUpdate()方法,就可以用來執行insert、update、delete語句 // 返回型別是個int值,也就是SQL語句影響的行數 String sql = "insert into test_user(name,age) values('李四',26)"; int rtn = stmt.executeUpdate(sql); System.out.println("SQL語句影響了【" + rtn + "】行。"); } catch (Exception e) { e.printStackTrace(); } finally { // 最後一定要記得在finally程式碼塊中,儘快在執行完SQL語句之後,就釋放資料庫連線 try { if(stmt != null) { stmt.close(); } if(conn != null) { conn.close(); } } catch (Exception e2) { e2.printStackTrace(); } } }
/**
* 測試更新資料
*/
private static void update() {
Connection conn = null;
Statement stmt = null;
try {
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/spark_project",
"root",
"root");
stmt = conn.createStatement();
String sql = "update test_user set age=27 where name='李四'";
int rtn = stmt.executeUpdate(sql);
System.out.println("SQL語句影響了【" + rtn + "】行。");
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if(stmt != null) {
stmt.close();
}
if(conn != null) {
conn.close();
}
} catch (Exception e2) {
e2.printStackTrace();
}
}
}
/**
* 測試刪除資料
*/
private static void delete() {
Connection conn = null;
Statement stmt = null;
try {
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/spark_project",
"root",
"root");
stmt = conn.createStatement();
String sql = "delete from test_user where name='李四'";
int rtn = stmt.executeUpdate(sql);
System.out.println("SQL語句影響了【" + rtn + "】行。");
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if(stmt != null) {
stmt.close();
}
if(conn != null) {
conn.close();
}
} catch (Exception e2) {
e2.printStackTrace();
}
}
}
/**
* 測試查詢資料
*/
private static void select() {
Connection conn = null;
Statement stmt = null;
// 對於select查詢語句,需要定義ResultSet
// ResultSet就代表了,你的select語句查詢出來的資料
// 需要通過ResutSet物件,來遍歷你查詢出來的每一行資料,然後對資料進行儲存或者處理
ResultSet rs = null;
try {
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/spark_project",
"root",
"root");
stmt = conn.createStatement();
String sql = "select * from test_user";
rs = stmt.executeQuery(sql);
// 獲取到ResultSet以後,就需要對其進行遍歷,然後獲取查詢出來的每一條資料
while(rs.next()) {
int id = rs.getInt(1);
String name = rs.getString(2);
int age = rs.getInt(3);
System.out.println("id=" + id + ", name=" + name + ", age=" + age);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if(stmt != null) {
stmt.close();
}
if(conn != null) {
conn.close();
}
} catch (Exception e2) {
e2.printStackTrace();
}
}
}
/**
* 測試PreparedStatement
*/
private static void preparedStatement() {
Connection conn = null;
/**
* 如果使用Statement,那麼就必須在SQL語句中,實際地去嵌入值,比如之前的insert語句
*
* 但是這種方式有一個弊端,第一,是容易發生SQL注入,SQL注入,簡單來說,就是,你的網頁的使用者
* 在使用,比如論壇的留言板,電商網站的評論頁面,提交內容的時候,可以使用'1 or 1',諸如此類的
* 非法的字元,然後你的後臺,如果在插入評論資料到表中的時候,如果使用Statement,就會原封不動的
* 將使用者填寫的內容拼接在SQL中,此時可能會發生對資料庫的意外的損壞,甚至資料洩露,這種情況就叫做
* SQL注入
*
* 第二種弊端,就是效能的低下,比如insert into test_user(name,age) values('張三',25)
* insert into test_user(name,age) values('李四',26)
* 其實兩條SQL語句的結構大同小異,但是如果使用這種方式,在MySQL中執行SQL語句的時候,卻需要對
* 每一條SQL語句都實現編譯,編譯的耗時在整個SQL語句的執行耗時中佔據了大部分的比例
* 所以,Statement會導致執行大量類似SQL語句的時候的,效能低下
*
* 如果使用PreparedStatement,那麼就可以解決上述的兩個問題
* 1、SQL注入,使用PreparedStatement時,是可以在SQL語句中,對值所在的位置使用?這種佔位符的
* 使用佔位符之後,實際的值,可以通過另外一份放在陣列中的引數來代表。此時PreparedStatement會對
* 值做特殊的處理,往往特殊處理後,就會導致不法分子的惡意注入的SQL程式碼失效
* 2、提升效能,使用PreparedStatement之後,其實結構類似的SQL語句,都變成一樣的了,因為值的地方
* 都會變成?,那麼一條SQL語句,在MySQL中只會編譯一次,後面的SQL語句過來,就直接拿編譯後的執行計劃
* 加上不同的引數直接執行,可以大大提升效能
*/
PreparedStatement pstmt = null;
try {
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/spark_project?characterEncoding=utf8",
"root",
"root");
// 第一個,SQL語句中,值所在的地方,都用問好代表
String sql = "insert into test_user(name,age) values(?,?)";
pstmt = conn.prepareStatement(sql);
// 第二個,必須呼叫PreparedStatement的setX()系列方法,對指定的佔位符設定實際的值
pstmt.setString(1, "李四");
pstmt.setInt(2, 26);
// 第三個,執行SQL語句時,直接使用executeUpdate()即可,不用傳入任何引數
int rtn = pstmt.executeUpdate();
System.out.println("SQL語句影響了【" + rtn + "】行。");
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if(pstmt != null) {
pstmt.close();
}
if(conn != null) {
conn.close();
}
} catch (Exception e2) {
e2.printStackTrace();
}
}
}