Detaillierte Erklärung, was JDBC ist? Wie wird JDBC verwendet?

In diesem Artikel erfahren Sie ausführlich, was JDBC ist. Wie wird JDBC verwendet? . Es hat einen gewissen Referenzwert. Freunde in Not können sich darauf beziehen. Ich hoffe, es wird Ihnen hilfreich sein.

Was ist JDBC?

JDBC (Java Database Connectivity), also Java Database Connection, ist eine Java-API, die zum Ausführen von SQL-Anweisungen verwendet wird , das den gleichen Zugriff auf mehrere relationale Datenbanken ermöglichen kann. Es besteht aus einer Reihe von Klassen und Schnittstellen, die in der Java-Sprache geschrieben sind. JDBC bietet eine Basis, auf deren Grundlage erweiterte Tools und Schnittstellen erstellt werden können, sodass Datenbankentwickler Datenbankanwendungen schreiben können. Alles in allem macht JDBC drei Dinge:

1. Eine Verbindung mit der Datenbank herstellen

2. Senden Sie die Erklärung zum Betrieb der Datenbank

3. Verarbeitungsergebnis

Einfaches JDBC-Beispiel

Der Code unten Zeigt, wie JDBC mehrere Datenelemente aus der Datenbank abfragt, die den Anforderungen entsprechen. Die verwendete Datenbank ist MySql.

1. Ich erstelle eine .sql-Datei unter CLASSPATH, um SQL-Anweisungen zu speichern.

create database school;

use school;

create table student
(
    studentId            int                 primary key    auto_increment    not null,
    studentName        varchar(10)                                                            not null,
    studentAge        int,
    studentPhone    varchar(15)
)

insert into student values(null,'Betty', '20', '00000000');
insert into student values(null,'Jerry', '18', '11111111');
insert into student values(null,'Betty', '21', '22222222');
insert into student values(null,'Steve', '27', '33333333');
insert into student values(null,'James', '22', '44444444');
commit;

2 MySQL-Verbindung. Warum sollten wir .properties erstellen, anstatt es im Code fest zu codieren? Da es sich nicht um eine Klassifizierung von Java-Entwurfsmustern handelt, werden wir nicht auf Details eingehen: Aus gestalterischer Sicht schreiben Sie die Inhalte in der Konfiguration Es ist immer besser, Inhalte in einer Datei zu haben als fest codierte Inhalte .

mysqlpackage=com.mysql.jdbc.Driver
mysqlurl=jdbc:mysql://localhost:3306/school?useUnicode=true&characterEncoding=utf-8
mysqlname=root
mysqlpassword=root

3. Erstellen Sie Entitätsklassen basierend auf Tabellenfeldern

public class Student
{
    private int        studentId;
    private String    studentName;
    private int        studentAge;
    private String    studentPhone;
    
    public Student(int studentId, String studentName, int studentAge,
            String studentPhone)
    {
        this.studentId = studentId;
        this.studentName = studentName;
        this.studentAge = studentAge;
        this.studentPhone = studentPhone;
    }
    
    public int getStudentId()
    {
        return studentId;
    }

    public String getStudentName()
    {
        return studentName;
    }

    public int getStudentAge()
    {
        return studentAge;
    }

    public String getStudentPhone()
    {
        return studentPhone;
    }

    public String toString()
    {
        return "studentId = " + studentId + ", studentName = " + studentName + ", studentAge = " +
                studentAge + ", studentPhone = " + studentPhone;
    }
}

4. Schreiben Sie eine DBConnection-Klasse speziell für die Bereitstellung externer Datenbankverbindungen. Ich verwende hier MySql, daher gibt es nur eine mysqlConnection. Wenn auch Oracle verwendet wird, kann natürlich eine oracleConnection extern bereitgestellt werden. Manche Leute fragen sich vielleicht, ob es Probleme mit der Thread-Sicherheit gibt, wenn man diese Verbindungen global macht. Das ist eine gute Frage. Das liegt daran, dass wir ein PreparedStatement nur aus der Verbindung lesen und es nicht schreiben, wenn es nur ohne Änderung gelesen wird, was keine Thread-Sicherheitsprobleme verursacht. Darüber hinaus stellt das Festlegen der Verbindung auf statisch sicher, dass nur eine Kopie der Verbindung im Speicher vorhanden ist und nicht viele Ressourcen belegt. Es ist in Ordnung, wenn Sie die Methode close() nicht nach jeder Verwendung aufrufen, um sie zu schließen.

public class DBConnection
{    
    private static Properties properties = new Properties();
    
    static
    {
        /** 要从CLASSPATH下取.properties文件，因此要加"/" */
        InputStream is = DBConnection.class.getResourceAsStream("/db.properties");
        try
        {
            properties.load(is);
        } 
        catch (IOException e)
        {
            e.printStackTrace();
        }
    }
    
    /** 这个mysqlConnection只是为了用来从里面读一个PreparedStatement，不会往里面写数据，因此没有线程安全问题，可以作为一个全局变量 */
    public static Connection mysqlConnection = getConnection();
    
    public static Connection getConnection()
    {
        Connection con = null;
        try
        {
            Class.forName((String)properties.getProperty("mysqlpackage"));
            con = DriverManager.getConnection((String)properties.getProperty("mysqlurl"), 
                    (String)properties.getProperty("mysqlname"), 
                    (String)properties.getProperty("mysqlpassword"));
        } 
        catch (ClassNotFoundException e)
        {
            e.printStackTrace();
        } 
        catch (SQLException e)
        {
            e.printStackTrace();
        }
        return con;
    }
}

5. Erstellen Sie eine Toolklasse, um verschiedene Methoden für die Interaktion mit der Datenbank zu schreiben. Es ist am besten, diese Art von Werkzeugklasse als Singleton zu erstellen, damit Sie nicht jedes Mal eine neue erstellen müssen (tatsächlich sehe ich keine Vorteile von neu) und so Ressourcen sparen

package com.xrq.test11;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
import java.util.List;

public class StudentManager
{
    private static StudentManager instance = new StudentManager();
    
    private StudentManager()
    {
        
    }
    
    public static StudentManager getInstance()
    {
        return instance;
    }
    
    public List<Student> querySomeStudents(String studentName) throws Exception
    {
        List<Student> studentList = new ArrayList<Student>();
        Connection connection = DBConnection.mysqlConnection;
        PreparedStatement ps = connection.prepareStatement("select * from student where studentName = ?");
        ps.setString(1, studentName);
        ResultSet rs = ps.executeQuery();
        
        Student student = null;
        while (rs.next())
        {
            student = new Student(rs.getInt(1), rs.getString(2), rs.getInt(3), rs.getString(4));
            studentList.add(student);
        }
        
        ps.close();
        rs.close();
        return studentList;
    }
}

6 . Schreiben Sie eine Hauptfunktion

List<Student> studentList = StudentManager.getInstance().querySomeStudents("Betty");
for (Student student : studentList) {
    System.out.println(student);
}

7. Schauen Sie sich das laufende Ergebnis an. Es ist das gleiche wie in der Datenbank

Warum Platzhalter verwenden „?“

Schauen Sie sich Punkt 5 an. Sie haben bestimmt bemerkt, dass beim Schreiben von SQL-Anweisungen der „?“-Platzhalter verwendet wird Sie verwenden keine Platzhalter, sondern müssen sie in Klammern setzen. Wenn zu viele Parameter zum Zusammenfügen vorhanden sind, sieht der Code definitiv nicht gut aus und die Lesbarkeit ist nicht gut. Aber zusätzlich zu diesem Grund gibt es noch einen weiteren wichtigen Grund,

nämlich die Vermeidung eines Sicherheitsproblems . Unter der Annahme, dass wir keine Platzhalter zum Schreiben von SQL-Anweisungen verwenden, sollte die Methode „querySomeStudents(String name) throws Exception“ wie folgt geschrieben werden:

studentId = 1, studentName = Betty, studentAge = 20, studentPhone = 00000000
studentId = 3, studentName = Betty, studentAge = 21, studentPhone = 22222222

Die obige Hauptfunktion kann auch zwei Datenelemente abrufen, aber Hier kommt das Problem. Was ist, wenn ich es so nenne:

public List<Student> querySomeStudents(String studentName) throws Exception
{
    List<Student> studentList = new ArrayList<Student>();
    Connection connection = DBConnection.mysqlConnection;
    PreparedStatement ps = connection.prepareStatement("select * from student where studentName = '" + studentName + "'");
    ResultSet rs = ps.executeQuery();
        
    Student student = null;
    while (rs.next())
    {
        student = new Student(rs.getInt(1), rs.getString(2), rs.getInt(3), rs.getString(4));
        studentList.add(student);
    }
        
    ps.close();
    rs.close();
    return studentList;
}

Sehen Sie sich die laufenden Ergebnisse an:

public static void main(String[] args) throws Exception
    {
        List<Student> studentList = new ArrayList<Student>();
        studentList = StudentManager.getInstance().querySomeStudents("' or '1' = '1");
        for (Student student : studentList)
            System.out.println(student);
    }

Warum? Schauen Sie sich einfach die SQL-Anweisung nach dem Spleißen an und Sie werden wissen:

studentId = 1, studentName = Betty, studentAge = 20, studentPhone = 00000000
studentId = 2, studentName = Jerry, studentAge = 18, studentPhone = 11111111
studentId = 3, studentName = Betty, studentAge = 21, studentPhone = 22222222
studentId = 4, studentName = Steve, studentAge = 27, studentPhone = 33333333
studentId = 5, studentName = James, studentAge = 22, studentPhone = 44444444

'1'='1' ist immer wahr, daher ist die vorherige Abfragebedingung nutzlos. Diese Art von Problem hat Anwendungsszenarien und wird nicht nur beiläufig geschrieben. Da es sich um das Web handelt, besteht eine Situation beim Abfragen darin, dass der Benutzer eine Bedingung eingibt, die Abfragebedingung im Hintergrund abruft und die SQL-Anweisung zur Abfrage der Datenbank zusammenfügt Sie können ein „‘‘ oder ‚1‘ = ‚1“ eingeben, sodass Sie alle Daten in der Bibliothek erhalten.

Die Beziehung und der Unterschied zwischen Statement und PreparedStatement.

Beziehung: PreparedStatement-Vererbung Seitdem Statement, beides sind Schnittstellen

Der Unterschied: PreparedStatement kann Platzhalter verwenden, ist vorkompiliert und die Stapelverarbeitung ist effizienter als Statement

JDBCTransaktionen

Was ist eine Transaktion: Eine Transaktion ist eine Reihe von Operationen eine Reihe von Datenbankoperationen. Wenn eine Reihe von Verarbeitungsschritten entweder alle oder gar nicht ausgeführt werden, nennen wir den Reorganisationsprozess eine Transaktion.

Grundlegende Merkmale von Transaktionen: Atomizität, Konsistenz, Isolation und Haltbarkeit.

Atomarität: Atomarität bedeutet, dass eine Transaktion eine unteilbare Arbeitseinheit ist und alle Vorgänge in der Transaktion entweder stattfinden oder nicht.

Konsistenz: Konsistenz bedeutet, dass die Integritätsbeschränkungen der Datenbank vor Beginn und nach Ende der Transaktion nicht verletzt werden. Das bedeutet, dass Datenbanktransaktionen die Integrität relationaler Daten und die Konsistenz der Geschäftslogik nicht zerstören können.

Wenn A Geld an B überweist, bleibt der Gesamtbetrag der Einzahlungen zwischen ihnen unverändert, unabhängig davon, ob die Überweisungstransaktion erfolgreich ist oder nicht.

Isolierung: Wenn mehrere Transaktionen gleichzeitig zugreifen, sind Transaktionen isoliert und eine Transaktion sollte die laufenden Auswirkungen anderer Transaktionen nicht beeinträchtigen.

In einer gleichzeitigen Umgebung, wenn verschiedene Transaktionen dieselben Daten gleichzeitig bearbeiten , hat jede Transaktion ihren eigenen vollständigen Datenraum . Durch gleichzeitige Transaktionen vorgenommene Änderungen müssen von Änderungen durch andere gleichzeitige Transaktionen isoliert werden. Wenn eine Transaktion Datenaktualisierungen anzeigt, ist der Status der Daten entweder der Status vor der Änderung durch eine andere Transaktion oder der Status nach der Änderung durch eine andere Transaktion Die Transaktion zeigt die Daten nicht im Zwischenstatus an.

Die komplexesten Probleme bei Transaktionen werden durch die Transaktionsisolation verursacht. Eine vollständige Isolation ist unrealistisch. Eine vollständige Isolation erfordert, dass die Datenbank jeweils nur eine Transaktion ausführt, was die Leistung erheblich beeinträchtigt.

Persistenz: bedeutet, dass die durch die Transaktion an der Datenbank vorgenommenen Änderungen in der Datenbank bestehen bleiben und nicht zurückgegeben werden .

Zusammenfassung: Das Obige ist der gesamte Inhalt dieses Artikels, ich hoffe, dass er für das Studium aller hilfreich sein wird. Weitere verwandte Tutorials finden Sie unter Java-Video-Tutorial, Java-Entwicklungsgrafik-Tutorial, Bootstrap-Video-Tutorial!

Das obige ist der detaillierte Inhalt vonDetaillierte Erklärung, was JDBC ist? Wie wird JDBC verwendet?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!