2. Java
  3. (十五)jdbc

(十五)jdbc

xiaoxiao2021-02-28  38

1  jdbc技术:使用java程序访问(操作)数据库(发送sql语句

2  Class.forName("com.mysql.jdbc.Driver"); //执行Driver类中的静态代码块

  Connection conn = DriverManager.getConnection(url, user, password);

3

|-Connection接口: 代表和数据库的连接

  |- Statement createStatement()  创建Statement接口的对象。

  |- PreparedStatement prepareStatement(String sql)  创建PreparedStatement接口的对象。

  |- CallableStatement prepareCall(String sql)创建CallableStatement接口的对象。

 

|-Statement接口:用于执行静态 SQL 语句

  |- int executeUpdate(String sql)  执行DDLDML语句(更新sql语句)

  |- ResultSet executeQuery(String sql)  执行DQL语句(查询sql语句)

|-PreparedStatement接口:用于执行预编译的 SQL 语句

  |- int executeUpdate():执行DDLDML语句(更新sql语句)

  |- ResultSet executeQuery() 执行DQL语句(查询sql语句)

  |--setXXX(int col,xxx);

|-CallableStatement接口: 用于执行存储过程的SQL语句

|- ResultSet executeQuery() 存储过程只能执行查询sql  

|-ResultSet接口: 表示数据库结果集

 |- boolean next()   将光标移至下一行

 |- getXXX(): 获取结果集中的每列的值,传入列名或列号

 静态注入:

 String username = "rose211' OR 1=1 -- "; String password = "123456";

 String sql = "SELECT * FROM user_list WHERE NAME='"+username+"' AND PASSWORD='"+password+"'";

 SELECT * FROM user_list WHERE NAME='rose2121' OR 1=1 -- ' AND PASSWORD='123456'

Statement 与 PreparedStatement区别:

1Statement只能执行静态的sql语句

2PreparedStatement即可以执行静态sql语句,也可以执行预编译sql语句

1Statement可以被用户进行sql注入

2PreparedStatement不能被用户注入sql,比Statement更安全

1Statement不能利用数据库sql缓存功能

2PreparedStatement可以利用数据库sql缓存功能。比Statement的执行效率更高的

clazz.getResourceAsStream("/jdbc.properties");

批处理:一次发送多条SQL语句

 

批处理的API

Statement的批处理:

void addBatch(String sql)  sql添加到缓存区中(没有发送的)

int[] executeBatch()  执行批处理缓存中sql语句(发送到数据库执行)

void clearBatch()  清空缓存区sql语句

 

PreparedStatement的批处理:

void addBatch()   把参数添加到缓存区中

int[] executeBatch()  执行批处理缓存中所有参数(发送到数据库执行)

void clearBatch()  清空缓存区参数列表

处理大容量数据: char  varchar  长度有限的。 65535

  大容量的字符字段:

mysqltext   longtext(4G字符内容)

oracle :  clob   longclob

字节:

    mysqlblob65kb)   mediumblob16mb)  longblog4GB

oracle:   blob

 JDBC获取自增长值:

stmt = conn.prepareStatement(deptSql, Statement.RETURN_GENERATED_KEYS)

Statement.RETURN_GENERATED_KEYS: 可以返回自动增长值

Statement.NO_GENERATED_KEYS: 不能返回自动增长值

rs = stmt.getGeneratedKeys();

    Integer deptId = null;

    if(rs.next()){

    deptId = rs.getInt(1);//得到第一行第一列的值

    }

事务:

多条sql语句看做一个事务,要么一起成功,要么一起失败!!

4.2 mysql事务操作命令

set autocommit =0 / 1; 设置是否自动提交事务

start transaction;    开启事务

commit;          

rollback;         

4.3 jdbc事务操作

Connection.setAutoCommit(false)  开启事务

Connection.commit();  成功执行,最后提交事务

Connection.rollback();  一旦遇到错误,回滚事务

事务4大特性

原子性 要么一起成功过,要么一起失败

一致性 数据库应该从一个一致性的状态到另一个一致性的状态,保持不变

隔离性 多个并发事务直接应该可以相互隔离

    脏读  :读到了未提交的数据

             不可重复读:读到了提交的更新数据(update)锁定一条记录

             幻读:读到了提交的插入数据(insert)  锁定整张表

read uncommitted:     否         否         否

read committed :       是         否         否

repeatable read:        是         是         否

serializable:     是         是         是

 

结论: 隔离性越高,数据库的性能越差。

持久性 事务一旦提交,应该永久保持下来。

转载请注明原文地址: https://www.6miu.com/read-2623016.html

技术

最新回复(0)