mirror of
https://gitee.com/many2many/java-web.git
synced 2025-01-11 14:40:55 +08:00
7.5 KiB
7.5 KiB
6. 数据库访问
6.1 JDBC(掌握)
6.1.1 什么是JDBC?
- 定义: JDBC (Java Database Connectivity) 是Java中用于连接和操作关系型数据库的标准API。
- 用途: JDBC允许Java应用程序与各种关系型数据库进行交互,包括执行SQL语句、处理查询结果等。
- 优势: 提供了一个统一的接口,使得开发者可以使用相同的API来操作不同的数据库。
6.1.2 JDBC常用API
- Driver接口: 定义了数据库驱动必须实现的方法。
- DriverManager类: 提供了加载驱动、获取数据库连接等静态方法。
- Connection接口: 代表与数据库的连接,用于创建Statement对象。
- Statement接口: 用于发送SQL语句到数据库。
- PreparedStatement接口: 继承自Statement,用于预编译SQL语句并设置参数。
- ResultSet接口: 用于处理查询结果。
- SQLException类: JDBC中所有异常的基类,用于表示数据库访问过程中出现的问题。
6.1.3 实现第一个JDBC程序
下面是一个使用JDBC API操作数据库的例子:
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class JdbcCrudExample {
private static final String DB_URL = "jdbc:mysql://localhost:3306/mydatabase";
private static final String USER = "root";
private static final String PASS = "password";
public static void main(String[] args) {
Connection conn = null;
try {
// 加载MySQL驱动
Class.forName("com.mysql.cj.jdbc.Driver");
// 获取数据库连接
conn = DriverManager.getConnection(DB_URL, USER, PASS);
// 创建表
createTable(conn);
// 插入记录
insertUser(conn, "Alice", 28);
insertUser(conn, "Bob", 32);
// 查询记录
queryUsers(conn);
// 更新记录
updateUser(conn, "Alice", 29);
// 删除记录
deleteUser(conn, "Bob");
// 再次查询记录
queryUsers(conn);
} catch (ClassNotFoundException | SQLException e) {
e.printStackTrace();
} finally {
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
private static void createTable(Connection conn) throws SQLException {
String sql = "CREATE TABLE IF NOT EXISTS users (" +
"id INT AUTO_INCREMENT PRIMARY KEY," +
"name VARCHAR(255) NOT NULL," +
"age INT)";
PreparedStatement stmt = conn.prepareStatement(sql);
stmt.executeUpdate();
stmt.close();
}
private static void insertUser(Connection conn, String name, int age) throws SQLException {
String sql = "INSERT INTO users (name, age) VALUES (?, ?)";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, name);
pstmt.setInt(2, age);
pstmt.executeUpdate();
pstmt.close();
}
private static void queryUsers(Connection conn) throws SQLException {
String sql = "SELECT * FROM users";
PreparedStatement pstmt = conn.prepareStatement(sql);
ResultSet rs = pstmt.executeQuery();
while (rs.next()) {
int id = rs.getInt("id");
String name = rs.getString("name");
int age = rs.getInt("age");
System.out.println("ID: " + id + ", Name: " + name + ", Age: " + age);
}
rs.close();
pstmt.close();
}
private static void updateUser(Connection conn, String name, int age) throws SQLException {
String sql = "UPDATE users SET age = ? WHERE name = ?";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setInt(1, age);
pstmt.setString(2, name);
int rowsUpdated = pstmt.executeUpdate();
System.out.println(rowsUpdated + " row(s) updated.");
pstmt.close();
}
private static void deleteUser(Connection conn, String name) throws SQLException {
String sql = "DELETE FROM users WHERE name = ?";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, name);
int rowsDeleted = pstmt.executeUpdate();
System.out.println(rowsDeleted + " row(s) deleted.");
pstmt.close();
}
}
6.2 数据库连接池(了解)
6.2.1 什么是数据库连接池?
- 定义: 数据库连接池是一种管理数据库连接的技术,用于提高性能和减少资源消耗。
- 优势: 减少了创建和销毁连接的开销,提高了应用程序的响应速度。
6.2.2 DataSource接口
- 定义: JDBC 4.0 引入的
javax.sql.DataSource
接口,用于创建数据库连接池。 - 使用: 通过
getConnection()
方法获取连接。
6.2.3 常见数据库连接池实现
- Apache Commons DBCP: 早期的数据库连接池实现。
- C3P0: 一个免费的开源连接池实现。
- HikariCP: 一个高性能的数据库连接池实现。
- DBUtils: 一个轻量级的数据库工具类,支持连接池管理。
6.2.4 使用HikariCP实现数据库连接池
- 配置: 设置连接池的参数。
HikariConfig config = new HikariConfig(); config.setJdbcUrl("jdbc:mysql://localhost:3306/mydatabase"); config.setUsername("username"); config.setPassword("password"); config.setMaximumPoolSize(10); config.setConnectionTimeout(30000);
- 创建连接池:
HikariDataSource ds = new HikariDataSource(config);
- 获取连接:
Connection conn = ds.getConnection();
6.3 SQL注入的预防措施(掌握)
- 定义: SQL注入是一种常见的安全攻击,通过在SQL语句中插入恶意代码来破坏数据库。
- 预防: 使用预编译语句(PreparedStatement)来防止SQL注入。
- 创建PreparedStatement对象:
PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM users WHERE name = ?"); pstmt.setString(1, "John Doe");
- 执行SQL查询:
ResultSet rs = pstmt.executeQuery();
- 创建PreparedStatement对象:
6.4 ORM(了解)
6.4.1 ORM基本概念
- 定义: ORM (Object-Relational Mapping) 是一种编程技术,用于将对象模型映射到关系型数据库模型。
- 目的: 简化数据库操作,提高开发效率。
6.4.2 常见ORM框架介绍
- JPA (Java Persistence API)
- 定义: JPA 是Java EE标准的一部分,提供了一种对象持久化机制。
- 特点: 支持实体管理和生命周期管理。
- Hibernate
- 定义: Hibernate 是一个流行的ORM框架,实现了JPA规范。
- 特点: 提供了强大的映射能力和缓存机制。
- MyBatis
- 定义: MyBatis 是一个半自动的ORM框架,提供了SQL查询的灵活性。
- 特点: 支持动态SQL和存储过程。
6.5 NoSQL数据库(了解)
6.5.1 MongoDB介绍
- 定义: MongoDB 是一个文档型NoSQL数据库,使用JSON-like文档存储数据。
- 特点: 高性能、高可用性、易于水平扩展。
6.5.2 Redis介绍
- 定义: Redis 是一个开源的键值存储系统,支持多种数据结构。
- 特点: 高性能、低延迟、持久化支持。
- 使用: 存储会话数据、缓存、计数器等。