1、jdbc的理論概述:
JDBC(Java Data Base Connectivity,java資料庫連接配接),由一些接口和類構成的API。
J2SE的一部分,由java.sql,javax.sql包組成
[img]http://dl.iteye.com/upload/attachment/229123/ffaf17ee-c19f-30e6-99e8-67e2b8246c0d.jpg[/img]
2、編寫簡單的jdbc的例子
3、分析jdbc程式的編寫步驟和原理:
代碼示例:
static void test() throws SQLException, ClassNotFoundException {
// 1.注冊驅動
DriverManager.registerDriver(new com.mysql.jdbc.Driver());
System.setProperty("jdbc.drivers", "com.mysql.jdbc.Driver");
Class.forName("com.mysql.jdbc.Driver");// 推薦方式
// 2.建立連接配接
String url = "jdbc:mysql://localhost:3306/jdbc";
String user = "root";
String password = "";
Connection conn = DriverManager.getConnection(url, user, password);
// 3.建立語句
Statement st = conn.createStatement();
// 4.執行語句
ResultSet rs = st.executeQuery("select * from user");
// 5.處理結果
while (rs.next()) {
System.out.println(rs.getObject(1) + "\t" + rs.getObject(2) + "\t"
+ rs.getObject(3) + "\t" + rs.getObject(4));
}
// 6.釋放資源
rs.close();
st.close();
conn.close();
}
注冊驅動的三種方式:
Class.forName(“com.mysql.jdbc.Driver”);
推薦這種方式,不會對具體的驅動類産生依賴。
DriverManager.registerDriver(com.mysql.jdbc.Driver);
會造成DriverManager中産生兩個一樣的驅動,并會對具體的驅動類産生依賴。
//可以注冊多個驅動用冒号分隔
System.setProperty(“jdbc.drivers”, “driver1:driver2”);
雖然不會對具體的驅動類産生依賴;但注冊不太友善,是以很少使用。
4、jdbc代碼的規範和封裝:
//封裝成Jdbc工具類
public final class JdbcUtils {
private static String url = "jdbc:mysql://localhost:3306/jdbc";
private static String user = "root";
private static String password = "";
private JdbcUtils() {
}
//用靜态語句塊來注冊驅動,隻注冊一次。
static {
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
throw new ExceptionInInitializerError(e);
}
}
//得到連結
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, user, password);
}
//釋放連結
public static void free(ResultSet rs, Statement st, Connection conn) {
try {
if (rs != null)
rs.close();
} catch (SQLException e) {
e.printStackTrace();
} finally {
try {
if (st != null)
st.close();
} catch (SQLException e) {
e.printStackTrace();
} finally {
if (conn != null)
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
}
//在main函數的調用封裝
static void template() throws Exception {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
// 2.建立連接配接
conn = JdbcUtils.getConnection();
// conn = JdbcUtilsSing.getInstance().getConnection();
// 3.建立語句
st = conn.createStatement();
// 4.執行語句
rs = st.executeQuery("select * from user");
// 5.處理結果
while (rs.next()) {
// 參數中的1,2,3,4是指sql中的列索引
System.out.println(rs.getObject(1) + "\t" + rs.getObject(2)
+ "\t" + rs.getObject(3) + "\t" + rs.getObject(4));
}
} finally {
JdbcUtils.free(rs, st, conn);
}
}
總結:
釋放ResultSet, Statement,Connection.
資料庫連接配接(Connection)是非常稀有的資源,用完後必須馬上釋放,如果Connection不能及時正确的關閉将導緻
系統當機。Connection的使用原則是盡量晚建立,盡量早的釋放
5、采用單例的方式完成上面的JdbcUtils類:首先把上面類中的static方法都改成不是靜态的,然後
對外提供一個獲得對象的方法:
// private static JdbcUtilsSing instance = new JdbcUtilsSing();
private static JdbcUtilsSing instance = null;
private JdbcUtilsSing() {
}
public static JdbcUtilsSing getInstance() {
//延遲加載:等要調用我這個方法的時候才new一個對象,否則在static時候建立了一個對象,
//有可能會用不到。
if (instance == null) {
//解決多線程通路的問題,把這個同步如果加到方法上,那麼我們每次的調用都會進行同步 會影響性能 如果我們按照下面的方法
//将同步縮小了範圍之後隻是會同步一次,下一次有對象了之後instance != null 同步方法就不會執行
//為什麼要判斷兩次instance == null:假設有兩個線程同時通路這個方法,同時判斷到第一個instance == null,然後其中一個線程會
//先拿到鎖,我們假設沒有第二個判斷,那麼這個時候建立完對象之後,傳回對象,而第二個線程有會建立一個執行個體 但此時instance已經
//不是null了,是以我們要進行第二次的判斷。
synchronized (JdbcUtilsSing.class) {
if (instance == null) {
instance = new JdbcUtilsSing();
}
}
}
return instance;
}
6、了解sql注入:
//根據我傳遞的name名稱來确定查詢哪個字段。
public void read(String name) {
......
String sql = "select * from xxx where name = '" + name "'";
......
..
}
在上面這種情況下,如果我的name傳值為 "'or 1'" 那
sql = select * from xxx where name = '' or 1 ; 因為or是資料庫中的關鍵字,而在
資料庫中1其實表示true ,是以會把所有的資料都會給查詢上來。這叫做sql Injection(sql 注入)
![線程同步,可重入鎖,synchronized[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)