JavaWeb入门1.0
- 1. javaweb介绍
- 2. 数据库设计
- 2.1 约束
- 2.2 表关系
- 2.3 多表查询
- 2.3.1 内连接(连接查询)
- 2.3.2 外连接(连接查询)
- 2.3.3 子查询
- 2.4 事务
- 3. JDBC
- 3.1 JDBC 快速入门
- 4 JDBC API详解
- 4.1 DriverManager
- 4.2 Conncetion
- 4.3 Statement
- 4.3.1 junit测试
- 4.4 ResultSet
- 4.5 PreparedStatement
- 4.5.1 SQL注入演示
- 4.5.2 解决注入问题用法介绍
- 4.5.3 原理
- 5. 数据库连接池
- 5.1 数据库连接池实现
- 5.2 Driud使用步骤
- 6. JDBC 练习
- 6.1 准备环境
- 6.2 查询所有
- 6.3 增删改
1. javaweb介绍
什么是JavaWeb ?
- Web:全球广域网,也称为万维网(www),能够通过浏览器访问的网站
- JavaWeb:是用Java技术来解决相关web互联网领域的技术栈
- 网页:展现数据
- 数据库:存储和管理数据
- JavaWeb程序:逻辑处理
2. 数据库设计
-
软件的研发步骤
-
数据库设计概念
- 数据库设计就是根据业务系统的具体需求,结合我们所选用的DBMS,为这个业务系统构造出最优的数据存储模型
- 建立数据库中的表结构以及表与表之间的关联关系的过程
- 有哪些表?表里有哪些字段?表和表之间有什么关系?
- 数据库设计的步骤
① 需求分析(数据是什么?数据具有哪些属性?数据与属性的特点是什么)
② 逻辑分析(通过ER图对数据库进行逻辑建模,不需要考虑我们所选用的数据库管理系统)
③ 物理设计(根据数据库自身的特点把逻辑设计转换为物理设计)
④ 维护设计(1.对新的需求进行建表;2.表优化)
案例分析:
2.1 约束
-
约束的概念
约束是作用与表中列上的规则,用于限制加入表的数据
约束的存在保证了数据库中数据的正确性、有效性和完整性
-
约束的分类
| 约束名称 | 描述 | 关键字 |
|---|---|---|
| 非空约束 | 保证列中所有数据不能有null值 | not null |
| 唯一约束· | 保证列中所有数据各不相同 | unique |
| 主键约束 | 主键是一行数据的唯一标识,要求非空且唯一 | primary key |
| 检查约束 | 保证列中的值满足某一条件 | check |
| 默认约束 | 保持数据时,未指定值采用默认值 | default |
| 外键约束 | 外键用来让两个表的数据之间建立链接,保证数据的一致性和完整性 | foreign key |
外键约束:
语法:
(1)添加约束
-- 创建表时添加外键约束
create table 表名(
列名 数据类型,
...
[constraint] [外键名称] foreign key(外键列名) references 主表(主表列名)
);
例如:
(2)删除约束
alter table 表名 drop foreign key 外键名称;
2.2 表关系
-
一对一:
如:用户和用户信息
一对一关系多用于表拆分,将一个实体中经常使用的字段放一张表,不经常使用的字段放另一张表,用于提升查询性能
分开:
实现方式:在任意一方加入外键,关联另一方主键,并且设置外键为唯一(unique)
-
一对多(多对一):
如:部门和员工
一个部门对应多个员工,一个员工对应多个部门
实现方式:在多的一方建立外键,指向另一方的主键
- 多对多:
如:商品和订单
一个商品对应多个订单,一个订单包含多个商品
实现方式:建立第三方中间表,中间表至少包含两个外键,分别关联两方主键
例如:
alter table tb_order_goods add constraint fk_order_id foreign key(oreder_id) references tb_order(id);
alter table tb_order_goods add constraint fk_goods_id foreign key(goods_id) references tb_goods(id);
小结:
2.3 多表查询
笛卡儿积:取A,B集合所有组合情况
多表查询:从多张表查询数据
2.3.1 内连接(连接查询)
内连接:相当于A、B交集数据
语法:
-- 隐式内连接
select 字段列表 from 表1,表2... where 条件
-- 显示内连接
select 字段列表 from 表1 [inner] join 表2 on 条件;
2.3.2 外连接(连接查询)
外连接:
- 左外连接:相当于查询A表所有数据和交集部分数据
- 右外连接:相当于查询B表所有数据和交集部分数据
语法:
-- 左外连接
select 字段列表 from 表1 乐翻天 [outer] join 表2 on 条件;
-- 右外列表
select 字段列表 from 表1 right [outer] join 表2 on 条件;
2.3.3 子查询
子查询概念:
- 查询中嵌套查询,称嵌套查询为子查询
例如:
子查询根据查询结果不同,作用不同:
- 单行单列:作为条件值,使用 = != > < 等进行条件判断
select 字段列表 from 表 where 字段名 = (子查询);
- 多行单列:作为条件值,使用 in 等关键字进行条件判断
select 字段列表 from 表 where 字段名 in (子查询);
- 多行多列:作为虚拟表
select 字段列表 from (子查询) where 条件;
2.4 事务
事务简介:
- 数据库的事务(transaction)是一种机制、一个操作序列,包含了一组数据库操作命令
- 事务把所有的命令作为一个整体一起系统提交或撤销操作请求,即这一组数据库命令 要么同时成功,要么同时失败
- 事务是一个不可分割的工具逻辑单元
-- 开启事务
start transaction;
或者 begin;
提交代码
-- 提交事务
commit;
-- 回滚事务
rollback;
事务四大特征:
- 原子性(Atomicity):事务是不可分割的最小操作单位,要么同时成功,要么同时失败
- 一致性(Consistency):事务完成时,必须使所有的数据都保持一致状态
- 隔离性(lsolation) :多个事务之间,操作的可见性
- 持久性(Durability):事务一旦提交或回滚,它对数据库中的数据的改变就是永久的
MySQL事务默认自动提交的
-- 查看事务的默认提交方式
select @@autocommit;
-- 1 自动提交 0 手动提交
-- 修改事务提交方式
set @@autocommit = 0;
3. JDBC
JDBC概念:(Java DataBase Connectivity)Java数据库连接
JDBC就是使用Java语音操作关系型数据库的一套API
JDBC本质:
- 官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口
- 各个数据库厂商去实现这套接口,提供数据库驱动jar包
- 我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包
中的实现类
JDBC好处:
- 各数据库厂商使用相同的接口,Java代码不需要针对不同数据库分别开发
- 可随时替换底层数据库,访问数据库的Java代码基本不变
3.1 JDBC 快速入门
首先创建工程,导入驱动jar包mysql-connector-java-8.0.30.jar(版本不一样)
IDEA将其导入模块库,具体查看步骤
- 注册驱动
Class.forName("com.mysql.jdbc.Driver");
- 获取连接
Connection conn = DriverManager.getConnection(url,username,password);
- 定义SQL语句
String sql = "update...";
- 获取执行SQL语句
Statement stmt = conn.createStatement();
- 执行SQL
stmt.executeUpdate(sql);
- 处理返回结果
- 释放资源
案例:
public class JDBCDemo {
public static void main(String[] args) throws Exception {
// 1. 注册成功
Class.forName("com.mysql.jdbc.Driver");
//2.获取连接使用自己数据库的用户和密码
String url = "jdbc:mysql://127.0.0.1:3306/itmagua";
String username = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url,username,password);
//3.定义sql
String sql = "update student set no =200105 where id = 1;";
//4.执行sql的对象Statement
Statement stmt =conn.createStatement();
//5.执行sql
int count = stmt.executeUpdate(sql);//返回受影响的行数
//6.处理结果
System.out.println(count);
//7.释放资源
stmt.close();
conn.close();
}
}
执行成功:
4 JDBC API详解
4.1 DriverManager
DriverManager(驱动管理类)作用:
1. 注册驱动
Class.forName("com.mysql.jdbc.Driver");
- 查看Driver类源码(不同包的版本可能不一样)
提示:
- MySQL5之后的驱动包,可以省略注册驱动的步骤,不写也不会报错
- 自动加载jar包钟
META-INF/services/java.sql.Driver文件中的驱动类
2. 获取数据库连接
- 参数:
- url:连接路径
语法:
jdbc:mysql://ip地址(域名):端口号/数据库名称?参数键值对1&参数键值对2...
示例:jdbc:mysql://127.0.0.1:3306/itmagua
细节:
- 如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则uri可以
简写为:jdbc:mysql://数据库名称?参数键值对
- 配置
useSSL=false参数,禁用安全连接方式,解决警告提示,mysql5.7之后可能默认没有报错了
- user:用户名
- password:密码
4.2 Conncetion
Connection(数据库连接对象)作用:
1. 获取执行SQL对象
- 普通执行SQL对象
Statement createStatement()
- 预编译SQL的执行SQL对象:防止SQL注入
PrepatedStatement prepareStatement(sql)
- 执行储存过程的对象
CallableStatement prepareCall(sql)
2. 管理事务
- MySQL事务管理
开启事务:
beigin;/start transaction;
提交事务:commit;
回滚事务:rollback;
MySQL默认自动提交事务
- JDBC事务管理:Connection接口中定义了3个对应的方法
开启事务:
setAutoCommit(boolean autoCommit):true为自动提交事务;false为手动提交事务,即为开启事务
提交事务:commit;
回滚事务:rollback;
案例:
成功时:
public class JDBCDemo2_DriverManager {
public static void main(String[] args) throws Exception {
// 1. 注册成功
// Class.forName("com.mysql.jdbc.Driver");
//2.获取连接:如果连接的是本机mysql并且端口是默认的3306 可以简化
String url = "jdbc:mysql:///itmagua";
String username = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url,username,password);
//3.定义sql
String sql1 = "update student set no =200105 where id = 1;";
String sql2 = "update student set no =200105 where id = 2;";
//4.执行sql的对象Statement
Statement stmt =conn.createStatement();
try {
//开启事务
conn.setAutoCommit(false);
//5.执行sql
int count1 = stmt.executeUpdate(sql1);//返回受影响的行数
int count2 = stmt.executeUpdate(sql2);
//6.处理结果
System.out.println(count1);
System.out.println(count2);
// 提交事务
conn.commit();
} catch (SQLException throwables) {
//回滚事务
conn.rollback();
throwables.printStackTrace();
}
//7.释放资源
stmt.close();
conn.close();
}
}
异常失败回滚原来状态:
4.3 Statement
Statement作用:执行SQL语句
int executeUpdate(sql):执行DML、DDL语句
返回值:(1)DML语句影响的行数(2)DDL语句执行喉,执行成功也可能返回0
ResultSet executeQuery(sql):执行DQL语句
返回值:ResultSet 结果集对象
4.3.1 junit测试
为了保证自己写的模块方法没问题,需要对其进行测试
单元测试方法写多少个
一般是一个业务方法对应一个测试方法
测试方法的规范:public void testXxxx(){}
测试方法的方法名:以test开始,假设测试的方法是sum,这个测试方法名:testSum
@Test注释非常重要,被这个注解标注的方法就是一个单元测试方法
单元测试中有两个重要的概念
一个是实际值(被测试的业务方法的真正执行结果)
一个是期望值(执行了这个业务方法之后,你期望的执行结果是多少)
将单元测试添加到导包当中:
案例:
1、执行DML语句
public class JDBCDemo2_DriverManager {
@Test
public void testDML() throws SQLException {
// 1. 注册成功
// Class.forName("com.mysql.jdbc.Driver");
//2.获取连接使用自己数据库的用户和密码
String url = "jdbc:mysql://127.0.0.1:3306/itmagua";
String username = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url,username,password);
//3.定义sql
String sql = "update student set no =200105 where id = 1;";
//4.执行sql的对象Statement
Statement stmt =conn.createStatement();
//5.执行sql
int count = stmt.executeUpdate(sql);//执行完DML语句,返回受影响的行数
//6.处理结果
// System.out.println(count);
if(count>0){
System.out.println("执行成功");
}else {
System.out.println("执行失败");
}
//7.释放资源
stmt.close();
conn.close();
}
}
2、执行DDL语句
public class JDBCDemo2_DriverManager {
@Test
public void testDML() throws SQLException {
// 1. 注册成功
// Class.forName("com.mysql.jdbc.Driver");
//2.获取连接使用自己数据库的用户和密码
String url = "jdbc:mysql://127.0.0.1:3306/itmagua";
String username = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url,username,password);
//3.定义sql
String sql = "drop database db2;";
//4.执行sql的对象Statement
Statement stmt =conn.createStatement();
//5.执行sql
int count = stmt.executeUpdate(sql);//执行完DML语句,返回的可能是删除成功所以为的0
//6.处理结果
// System.out.println(count);
// if(count>0){
// System.out.println("执行成功");
// }else {
// System.out.println("执行失败");
// }
System.out.println(count);
//7.释放资源
stmt.close();
conn.close();
}
}
4.4 ResultSet
ResultSet(结果集对象)作用:
- 封装了DQL查询语句的结果
ResultSet stmt.executeQuery(sql):执行DQL语句
返回值:ResultSet 结果集对象
- 获取查询结果
boolean next():(1)将光标从当前位置向前移动一行(2)判断当前行是否为有效行
返回值:
- true:有效行,当前行有数据
- false:无效行,当前行没有数据
xxx getXxx(参数):获取数据
xxx:数据类型;如:int getInt(参数);String getString(参数)
参数:
- int:列的编号,从1开始
- String:列的名称
使用步骤:
- 游标向下移动一行,并判断该行是否有数据:
next() - 获取数据:getXxx(参数)
// 循环判断游标是否是最后一行末尾
while(rs.next()){
//获取数据
rs.getXxx(参数);
}
案例:
public class JDBCDemo2_DriverManager {
@Test
public void testDML() throws SQLException {
// 1. 注册成功
// Class.forName("com.mysql.jdbc.Driver");
//2.获取连接使用自己数据库的用户和密码
String url = "jdbc:mysql:///itmagua?useSSL=false";
String username = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url,username,password);
//3.定义sql
String sql = "select * from student";
//4. 获取statement对象
Statement stmt = conn.createStatement();
//5.获取sql
ResultSet rs = stmt.executeQuery(sql);
//6.处理结果,遍历rs中的所有数据
//6.1 光标向下移动一行,并且判断当前是否有数据
while(rs.next()){
//6.2 获取数据 getXxx()
int id = rs.getInt(1);
String name = rs.getString(2);
String no = rs.getString(3);
System.out.println(id);
System.out.println(name);
System.out.println(no);
System.out.println("------------------------");
}
//7.释放资源
rs.close();
stmt.close();
conn.close();
}
}
练习:
创建Account类:
package com.itmagua.pojo;
public class Account {
private int id;
private String name;
private String no;
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getNo() {
return no;
}
public void setNo(String no) {
this.no = no;
}
@Override
public String toString() {
return "Account{" +
"id=" + id +
", name='" + name + '\'' +
", no='" + no + '\'' +
'}';
}
}
实现类:
public class JDBCDemo2_DriverManager {
/*
查询account账户表数据,封装为Account对象中,并且存储到ArrayList集合中
1.定义实体类Account
2. 查询数据,封装到Account对象中
3.将Account对象存入ArrayList集合中
*/
@Test
public void testDML2() throws SQLException {
// 1. 注册成功
// Class.forName("com.mysql.jdbc.Driver");
//2.获取连接使用自己数据库的用户和密码
String url = "jdbc:mysql:///itmagua?useSSL=false";
String username = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url,username,password);
//3.定义sql
String sql = "select * from student";
//4. 获取statement对象
Statement stmt = conn.createStatement();
//5.获取sql
ResultSet rs = stmt.executeQuery(sql);
List<Account> list = new ArrayList<>();
//6.处理结果,遍历rs中的所有数据
//6.1 光标向下移动一行,并且判断当前是否有数据
while(rs.next()){
Account account = new Account();
//6.2 获取数据 getXxx()
int id = rs.getInt(1);
String name = rs.getString(2);
String no = rs.getString(3);
account.setId(id);
account.setName(name);
account.setNo(no);
list.add(account);
}
System.out.println(list);
//7.释放资源
rs.close();
stmt.close();
conn.close();
}
}
4.5 PreparedStatement
4.5.1 SQL注入演示
PreparedStatement作用:
- 预编译SQL语句并执行:预防SQL注入问题
SQL注入:
- SQL注入是通过操作输入来修改事先定义号的SQL语句,用以达到执行代码对服务器进行攻击的方法
1.
public class JDBCDemo2_DriverManager {
@Test
public void testLogin() throws SQLException {
// 1. 注册成功
// Class.forName("com.mysql.jdbc.Driver");
//2.获取连接使用自己数据库的用户和密码
String url = "jdbc:mysql:///itmagua?useSSL=false";
String username = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url,username,password);
String name = "zhangsan";
String pwd = "123";
//3.定义sql
String sql = "select * from tb_user where username = '"+name+"' and password = '"+pwd+"'";
//4. 获取statement对象
Statement stmt = conn.createStatement();
//5.获取sql
ResultSet rs = stmt.executeQuery(sql);
// 判断登录是否成功
if(rs.next()){
System.out.println("登录成功");
}else{
System.out.println("登录失败");
}
//7.释放资源
rs.close();
stmt.close();
conn.close();
}
}
2.
// 演示sql注入
@Test
public void testLogin_Inject() throws SQLException {
// 1. 注册成功
// Class.forName("com.mysql.jdbc.Driver");
//2.获取连接使用自己数据库的用户和密码
String url = "jdbc:mysql:///itmagua?useSSL=false";
String username = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url,username,password);
String name = "hfkjsfhskj";
String pwd = "' or '1' = '1";
//3.定义sql
String sql = "select * from tb_user where username = '"+name+"' and password = '"+pwd+"'";
System.out.println(sql);
//4. 获取statement对象
Statement stmt = conn.createStatement();
//5.获取sql
ResultSet rs = stmt.executeQuery(sql);
// 判断登录是否成功
if(rs.next()){
System.out.println("登录成功");
}else{
System.out.println("登录失败");
}
//7.释放资源
rs.close();
stmt.close();
conn.close();
}
密码不一样却登录成功了!
因为:password = 空字符串了 or 1=1恒等式拼接完成之后,由于前面用户名不成立,后面的密码也不成立,故构成了false
or会执行后面为true的条件,所以直接就登录了
这就是SQL注入
4.5.2 解决注入问题用法介绍
PreparedStatement作用:
预编译SQL并执行SQL语句
- 获取PreparedStatement 对象
// SQL语句中的参数值,使用?占位符替代
String sql = "select * from user where username = ? and passsword = ?";
// 通过Connection对象获取,并转入对应的sql语句
PreparedStatement pstmt = conn.prepareStatement(sql);
- 设置参数值
PreparedStatement对象:setXxx(参数1,参数2):给?赋值
Xxx:数据类型;如setInt(参数1,参数2)
参数:
- 参数1:?的位置编号,从1开始
- 参数2:?的值
- 执行SQL
executeUpdate();/executQuery(); :不需要再传递sql
案例:
1.
public class JDBCDemo2_DriverManager {
@Test
public void testPreparedStatement() throws SQLException {
// 1. 注册成功
// Class.forName("com.mysql.jdbc.Driver");
//2.获取连接使用自己数据库的用户和密码
String url = "jdbc:mysql:///itmagua?useSSL=false";
String username = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url,username,password);
String name = "zhangsan";
String pwd = "123";
//3.定义sql
String sql = "select * from tb_user where username = ? and password = ?";
//4. 获取pstmt对象
PreparedStatement pstmt = conn.prepareStatement(sql);
// 设置?的值
pstmt.setString(1,name);
pstmt.setString(2,pwd);
//5.获取sql
ResultSet rs = pstmt.executeQuery();//不填sql
// 判断登录是否成功
if(rs.next()){
System.out.println("登录成功");
}else{
System.out.println("登录失败");
}
//7.释放资源
rs.close();
pstmt.close();
conn.close();
}
// 演示sql注入失效
@Test
public void testLogin_Inject() throws SQLException {
// 1. 注册成功
// Class.forName("com.mysql.jdbc.Driver");
//2.获取连接使用自己数据库的用户和密码
String url = "jdbc:mysql:///itmagua?useSSL=false";
String username = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url,username,password);
String name = "hfkjsfhskj";
String pwd = "' or '1' = '1";
//3.定义sql
String sql = "select * from tb_user where username = ? and password = ?";
//4. 获取pstmt对象
PreparedStatement pstmt = conn.prepareStatement(sql);
// 设置?的值
pstmt.setString(1,name);
pstmt.setString(2,pwd);
//5.获取sql
ResultSet rs = pstmt.executeQuery();
// 判断登录是否成功
if(rs.next()){
System.out.println("登录成功");
}else{
System.out.println("登录失败");
}
//7.释放资源
rs.close();
pstmt.close();
conn.close();
}
}
4.5.3 原理
原理
PrepareStatmenet好处:
- 预编译SQL,性能更好
- 防止SQL注入:将敏感字符进行专业
① PreparedStatment预编译功能开启:useServePrepStmts=true
② 配置MySQL执行日志(重启MySQL服务后生效)
log-output=FILE
general-log=1
general_log_file="D:\mysql.log"
slow-query-log=1
slow_query_log_file="D:\mysql_slow.log"
long_query_time=2
PrepareStatment原理:
- 在获取PreparedStatement对象时,将sql语句发送给mysql服务器进行检查,编译(这些步骤很耗时)
- 执行时就不用再进行这些步骤了,速度更快
- 如果sql模板一样,则只需要进行一次检查、编译
5. 数据库连接池
数据库连接池是个容器,负责分配、管理数据库连接(Connection);
它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个;
释放空闲时间最大空闲时间的数据库连接来避免因为没有释放数据库连接遗漏;
好处:
- 资源重用
- 提升系统响应速度
- 避免数据库连接遗漏
5.1 数据库连接池实现
标准接口:DataSource
- 官方(SUN)提供的数据库连接池标准接口,由第三方组织实现此接口
- 功能:获取连接
Connection getConnection()
常见的数据库连接池:
- DBCP
- C3P0
- Druid
Druid(德鲁伊):
- Druid连接池是阿里巴巴开源的数据库连接池项目
- 功能强大,性能优秀,是Java最好的数据库连接池之一
5.2 Driud使用步骤
- 导入jar包 druid -1.1.12.jar(版本不一样)
- 定义配置文件
- 加载配置文件
- 获取数据库连接池对象
- 获取连接
案例:
public class DruidDemo {
public static void main(String[] args) throws Exception {
//1.导入jar包
//2.定义配置文件
//3.加载配置文件
Properties prop = new Properties();
prop.load(new FileInputStream("/jdbc-demo/src/druid.properties"));
//4.获取连接池对象
DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
//5.获取数据库连接Connection
Connection connection = dataSource.getConnection();
System.out.println(connection);
}
}
6. JDBC 练习
6.1 准备环境
- 准备环境
- 包装类
public class Brand {
// 主键
private int id;
// 品牌
private String brandName;
// 企业
private String companyName;
// 排序字段
private int ordered;
// 描述信息
private String description;
// 状态:0:禁用 1:启用
private Integer status ;
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getBrandName() {
return brandName;
}
public void setBrandName(String brandName) {
this.brandName = brandName;
}
public String getCompanyName() {
return companyName;
}
public void setCompanyName(String companyName) {
this.companyName = companyName;
}
public int getOrdered() {
return ordered;
}
public void setOrdered(int ordered) {
this.ordered = ordered;
}
public String getDescription() {
return description;
}
public void setDescription(String description) {
this.description = description;
}
public Integer getStatus() {
return status;
}
public void setStatus(Integer status) {
this.status = status;
}
@Override
public String toString() {
return "Brand{" +
"id=" + id +
", brandName='" + brandName + '\'' +
", companyName='" + companyName + '\'' +
", ordered=" + ordered +
", description='" + description + '\'' +
", status=" + status +
'}';
}
}
6.2 查询所有
- 获取
Connection - 定义SQL:
select * from tb_brand; - 获取PreparedStatement对象
- 设置参数:不需要
- 执行SQL
- 处理结果:
List<Brand> - 释放资源
public class BrandTest {
@Test
public void testSelectAll() throws Exception {
//1.获取connection
//加载配置文件
Properties prop = new Properties();
prop.load(new FileInputStream("/jdbc-demo/src/druid.properties"));
//获取连接池对象
DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
//获取数据库连接Connection
Connection conn = dataSource.getConnection();
//2.定义sql
String sql = "select * from tb_brand;";
//3.获取pstmt对象
PreparedStatement pstmt = conn.prepareStatement(sql);
//4.设置参数
//5.执行sql
ResultSet rs = pstmt.executeQuery();
//6.处理结果list<Brand>封装Brand对象,转载list集合
Brand brand = null;
List<Brand> brands = new ArrayList<>();
while(rs.next()){
//获取数据
int id = rs.getInt("id");
String brandName = rs.getString("brand_name");
String companyName = rs.getString("company_name");
int ordered = rs.getInt("ordered");
String description = rs.getString("description");
int status = rs.getInt("status");
//获取Brand对象
brand = new Brand();
brand.setId(id);
brand.setBrandName(brandName);
brand.setCompanyName(companyName);
brand.setOrdered(ordered);
brand.setDescription(description);
brand.setStatus(status);
//转载集合
brands.add(brand);
}
System.out.println(brands);
//7.释放资源
rs.close();
pstmt.close();
conn.close();
}
}
6.3 增删改
1、增加
- 编写SQL语句
insert into tb_brand(brand_name,company_name,ordered,description,status)values(?,?,?,?,?);
- 是否需要参数?需要:除了id之外的所有数据
- 返回结果如何封装? boolean
public class BrandTest {
@Test
public void testAdd() throws Exception {
//模拟接收页面提交的参数
String brandName = "捞的一";
String companyName = "愣头青";
int ordered = 1;
String description = "皮的很不谈";
int status = 1;
//1.获取connection
//加载配置文件
Properties prop = new Properties();
prop.load(new FileInputStream("/jdbc-demo/src/druid.properties"));
//获取连接池对象
DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
//获取数据库连接Connection
Connection conn = dataSource.getConnection();
//2.定义sql
String sql = "insert into tb_brand(brand_name,company_name,ordered,description,status)values(?,?,?,?,?);";
//3.获取pstmt对象
PreparedStatement pstmt = conn.prepareStatement(sql);
//4.设置参数
pstmt.setString(1,brandName);
pstmt.setString(2,companyName);
pstmt.setInt(3,ordered);
pstmt.setString(4,description);
pstmt.setInt(5,status);
//5.执行sql
int count = pstmt.executeUpdate();
//6.处理结果
System.out.println(count>0);
//7.释放资源
pstmt.close();
conn.close();
}
}
2、修改
- 编写SQL语句
update tb_brand
set brand_name = ?,
company_name= ?,
ordered = ?,
description = ?,
status = ?
where id = ?
- 是否需要参数?需要:Brand对象所有数据
- 返回结果如何封装?boolean
public class BrandTest {
@Test
public void testUpdat() throws Exception {
//模拟接收页面提交的参数
String brandName = "捞的一";
String companyName = "愣头青";
int ordered = 1000;
String description = "皮的很谈";
int status = 1;
int id = 4;
//1.获取connection
//加载配置文件
Properties prop = new Properties();
prop.load(new FileInputStream("/jdbc-demo/src/druid.properties"));
//获取连接池对象
DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
//获取数据库连接Connection
Connection conn = dataSource.getConnection();
//2.定义sql
String sql = "update tb_brand\n" +
"set brand_name = ?,\n" +
"\tcompany_name= ?,\n" +
"\tordered = ?,\n" +
"\tdescription = ?,\n" +
"\tstatus = ?\n" +
"where id = ?";
//3.获取pstmt对象
PreparedStatement pstmt = conn.prepareStatement(sql);
//4.设置参数
pstmt.setString(1,brandName);
pstmt.setString(2,companyName);
pstmt.setInt(3,ordered);
pstmt.setString(4,description);
pstmt.setInt(5,status);
pstmt.setInt(6,id);
//5.执行sql
int count = pstmt.executeUpdate();
//6.处理结果
System.out.println(count>0);
//7.释放资源
pstmt.close();
conn.close();
}
}
3、删除
- 编写SQL语句
delete from tb_brand where id = ?
- 是否需要参数?需要:id
- 返回结果如何封装?boolean
public class BrandTest {
@Test
public void testDeleteById() throws Exception {
//模拟接收页面提交的参数
int id = 4;
//1.获取connection
//加载配置文件
Properties prop = new Properties();
prop.load(new FileInputStream("/jdbc-demo/src/druid.properties"));
//获取连接池对象
DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
//获取数据库连接Connection
Connection conn = dataSource.getConnection();
//2.定义sql
String sql = "delete from tb_brand where id = ?";
//3.获取pstmt对象
PreparedStatement pstmt = conn.prepareStatement(sql);
//4.设置参数
pstmt.setInt(1,id);
//5.执行sql
int count = pstmt.executeUpdate();
//6.处理结果
System.out.println(count>0);
//7.释放资源
pstmt.close();
conn.close();
}
}
![[java安全]CommonsCollections3.1](https://img-blog.csdnimg.cn/img_convert/b37676395be2e4bfdcf498f1a6725930.png)
