create 添加数据 read 读取数据 update 修改数据 delete 删除数据
1. 操作和访问数据库
- 数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。
-
在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式:
(1)Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。
(2)PrepatedStatement:SQL 语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。
(3)CallableStatement:用于执行 SQL 存储过程。
image.png
2. 使用Statement操作数据表的弊端
问题一:存在拼串操作,繁琐
问题二:存在SQL注入问题
- SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user='a' OR 1 = ' AND password = ' OR '1' = '1') ,从而利用系统的 SQL 引擎完成恶意行为的做法。
- 对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement(从Statement扩展而来) 取代 Statement 就可以了。
代码演示
配置文件基本信息(jdbc.properties)
user=root
password=root
url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8
driverClass=com.mysql.jdbc.Driver
package com.lty.statement.crud;
import java.io.InputStream;
import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
import java.util.Scanner;
import org.junit.Test;
public class StatementTest {
// 使用Statement的弊端:需要拼写sql语句,并且存在SQL注入的问题
// 如何避免出现SQL注入问题: 只要用 PreparedStatement(从Statement扩展而来) 取代 Statement
@Test
public void testLogin() {
Scanner scan = new Scanner(System.in);
System.out.print("用户名:");
String userName = scan.nextLine();// nextLine():只以换行代表输入结束 而 next(): 有换行或者空格时,即代表结束
System.out.print("密码:");
String password = scan.nextLine();
// SELECT user,password FROM user_table WHERE user = '1' or ' AND password = '=1 or '1' = '1';
String sql = "SELECT user,password FROM user_table WHERE user = '" + userName + "' AND password = '" + password
+ "'";
User user = get(sql, User.class);
if (user != null) {
System.out.println("登录成功!");
} else {
System.out.println("用户名或密码错误!");
}
}
// 使用Statement实现对数据表的查询操作
public <T> T get(String sql, Class<T> clazz) {
T t = null;
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
// 1.加载配置文件
InputStream is = StatementTest.class.getClassLoader().getResourceAsStream("jdbc.properties");
Properties pros = new Properties();
pros.load(is);
// 2.读取配置信息
String user = pros.getProperty("user");
String password = pros.getProperty("password");
String url = pros.getProperty("url");
String driverClass = pros.getProperty("driverClass");
// 3.加载驱动
Class.forName(driverClass);
// 4.获取连接
conn = DriverManager.getConnection(url, user, password);
st = conn.createStatement();
rs = st.executeQuery(sql);
// 获取结果集的元数据
ResultSetMetaData rsmd = rs.getMetaData();
// 获取结果集的列数
int columnCount = rsmd.getColumnCount();
if (rs.next()) {
t = clazz.newInstance();
for (int i = 0; i < columnCount; i++) {
// //1. 获取列的名称
// String columnName = rsmd.getColumnName(i+1);
// 1. 获取列的别名
String columnName = rsmd.getColumnLabel(i + 1);
// 2. 根据列名获取对应数据表中的数据
Object columnVal = rs.getObject(columnName);
// 3. 将数据表中得到的数据,封装进对象
Field field = clazz.getDeclaredField(columnName);
field.setAccessible(true);
field.set(t, columnVal);
}
return t;
}
} catch (Exception e) {
e.printStackTrace();
} finally {
// 关闭资源
if (rs != null) {
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st != null) {
try {
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn != null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
return null;
}
}
User实体类
package com.lty.statement.crud;
public class User {
private String user;
private String password;
public User() {
}
public User(String user, String password) {
super();
this.user = user;
this.password = password;
}
@Override
public String toString() {
return "User [user=" + user + ", password=" + password + "]";
}
public String getUser() {
return user;
}
public void setUser(String user) {
this.user = user;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
数据库user_table表中的数据
image.png
非法操作
image.png
综上
image.png
3. PreparedStatement介绍
- 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象
- PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句
- PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1开始),第二个是设置的 SQL 语句中的参数的值
4. PreparedStatement vs Statement
- 代码的可读性和可维护性。
- PreparedStatement 能最大可能提高性能:
(1)DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。
(2)在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。
(3)(语法检查,语义检查,翻译成二进制命令,缓存) - PreparedStatement 可以防止 SQL 注入
演示使用PreparedStatement替换Statement,解决sql注入问题
PreparedStatement除了解决Statement的拼串、sql问题之外,PreparedStatement还有哪些好处呢?
* 1.PreparedStatement可以操作Blob的数据类型,而Statement做不到
* 2.PreparedStatement可以实现更高效的批量操作
代码演示
public class PreparedStatementTest {
@Test
public void testLogin() {
Scanner scan = new Scanner(System.in);
System.out.print("用户名:");
String user = scan.nextLine();// nextLine():只以换行代表输入结束 而 next(): 有换行或者空格时,即代表结束
System.out.print("密码:");
String password = scan.nextLine();
// SELECT user,password FROM user_table WHERE user = '1' or ' AND password = '=1 or '1' = '1';
String sql = "SELECT user,password FROM user_table WHERE user = ? and password = ?";
User returnUser = getInstance(User.class , sql , user , password);
if (returnUser != null) {
System.out.println("登录成功!");
} else {
System.out.println("用户名或密码错误!");
}
}
public <T> T getInstance(Class<T> clazz , String sql , Object ...args) {
Connection conn = null;
PreparedStatement ps = null;
ResultSet rs = null;
try {
conn = JDBCUtils.getConnection();
ps = conn.prepareStatement(sql);
for (int i = 0; i < args.length; i++) {
ps.setObject(i + 1, args[i]);
}
rs = ps.executeQuery();
// 获取结果集的元数据(修饰现有数据的一个数据) : ResultSetMetaData
ResultSetMetaData rsmd = rs.getMetaData();
// 通过ResultSetMetaData获取结果集中的列数
int columnCount = rsmd.getColumnCount();
if (rs.next()) {
T t = clazz.newInstance();
// 处理结果集一行数据中的每一个列
for (int i = 0; i < columnCount; i++) {
// 获取列对应的值
Object columValue = rs.getObject(i + 1);
// 获取每个列的列名
// String columName = rsmd.getColumnName(i + 1);
String columnLabel = rsmd.getColumnLabel(i + 1);
// 给t对象指定的某一个columName属性,赋值为columValue : 通过反射(动态实现)
Field field = clazz.getDeclaredField(columnLabel);
field.setAccessible(true); // 将私有属性可视
field.set(t, columValue);
}
return t;
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JDBCUtils.closeResource(conn, ps, rs);
}
return null;
}
}
非法操作(已经失效被阻止)
image.png
数据库user_table表中的数据
image.png
5. Java与SQL对应数据类型转换表
image.png
6. 使用PreparedStatement实现增、删、改操作
(1)代码示例(增、删、改) 针对于一个表的简单操作
增(单个方法)
// 向customers数据表中添加一条数据记录
@Test
public void testInsert() {
Connection conn = null;
PreparedStatement ps = null;
try {
// 1.读取配置文件中的4个基本信息
// PreparedStatementUpdateTest.class.getClassLoader() : 获取类的加载器(系统类的加载器)
InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
Properties pros = new Properties();
pros.load(is);
String user = pros.getProperty("user");
String password = pros.getProperty("password");
String url = pros.getProperty("url");
String driverClass = pros.getProperty("driverClass");
// 2.加载驱动
Class.forName(driverClass);
// 3.获取连接
conn = DriverManager.getConnection(url, user, password);
// System.out.println(conn);
// 4.预编译SQL语句,返回PreparedStatement实例
String sql = "insert into customers(name , email , birth) values(? , ? , ?)";// ? : 占位符
ps = conn.prepareStatement(sql);
// 5.填充占位符
ps.setString(1, "哪咤");
ps.setString(2, "nezha@gmail.com");
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
java.util.Date date = sdf.parse("1000-01-01");
ps.setDate(3, new Date(date.getTime()));
// 6.执行操作
ps.execute();
} catch (Exception e) {
e.printStackTrace();
} finally {
// 7.资源的关闭
try {
if (conn != null)
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
try {
if (ps != null)
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
改(单个方法)
// 修改customers表中的一条记录
@Test
public void testUpdate() {
Connection conn = null;
PreparedStatement ps = null;
try {
// 1.获取数据库的连接
conn = JDBCUtils.getConnection();
// 2.预编译SQL语句,返回PreparedStatement的实例对象
String sql = "update customers set name = ? where id = ?";
ps = conn.prepareStatement(sql);
// 3.填充占位符
ps.setString(1, "莫扎特");
ps.setInt(2, 18);
// 4.执行
ps.execute();
} catch (Exception e) {
e.printStackTrace();
} finally {
// 5.关闭资源
JDBCUtils.closeResource(conn, ps);
}
}
JDBC工具类
package com.lty3.util;
import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
/**
* 操作数据库的工具类
*/
public class JDBCUtils {
/**
* 获取数据库的连接
*/
public static Connection getConnection() throws Exception {
// 1.读取配置文件中的4个基本信息
// ClassLoader.getSystemClassLoader() : 获取系统类加载器
InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
Properties pros = new Properties();
pros.load(is);
String user = pros.getProperty("user");
String password = pros.getProperty("password");
String url = pros.getProperty("url");
String driverClass = pros.getProperty("driverClass");
// 2.加载驱动
Class.forName(driverClass);
// 3.获取连接
Connection conn = DriverManager.getConnection(url, user, password);
return conn;
}
/**
* 关闭资源的操作
*/
public static void closeResource(Connection conn , Statement ps) {
try {
if (conn != null)
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
try {
if (ps != null)
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
// 关闭资源操作
public static void closeResource(Connection conn , Statement ps , ResultSet rs) {
try {
if (conn != null)
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
try {
if (ps != null)
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
try {
if (rs != null)
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
(2)代码示例(增、删、改) 通用的针对于不同表的操作
// 通用的增删改操作
public void update(String sql , Object ...args) {//sql中占位符的个数与可变形参(Object ...args)的长度相同
//Object ...args 可变形参 ----> 数组
Connection conn = null;
PreparedStatement ps = null;
try {
// 1.获取数据库的连接
conn = JDBCUtils.getConnection();
// 2.预编译SQL语句,返回PreparedStatement的实例对象
ps = conn.prepareStatement(sql);
// 3.填充占位符
for(int i = 0 ; i < args.length ; i++) {
ps.setObject(i+1, args[i]);
}
// 4.执行
ps.execute();
} catch (Exception e) {
e.printStackTrace();
} finally {
// 5.关闭资源
JDBCUtils.closeResource(conn, ps);
}
}
测试类(针对于不同表通用的增、删、改操作)
@Test
public void testCommonUpdate() {
// String sql = "delete from customers where id = ?";
// update(sql, 3);
// 当在数据库中我们自定义的表名 与数据库中自带的关键字相重合 这时当我们在写sql语句的时候需要在其表名的俩端对其表名加上 ` ` 即可 (` ` 该标识表明 此数据库表就是一个由我们自己自定义的一个表而已,不再是关键字)
// 例:order 我们自定义的数据库表名与数据库中 order by 关键字相重合 所以在写sql语句的时候应加上 ` ` ---> `order`
String sql = "update `order` set order_name = ? where order_id = ?";
update(sql, "DD" , 2);
}
7.使用PreparedStatement实现查询操作
(1)代码示例(查询) 针对于一个表的简单操作
针对于customers表的简单查询操作
@Test
public void testQuery1() {
Connection conn = null;
PreparedStatement ps = null;
ResultSet resultSet = null;
try {
conn = JDBCUtils.getConnection();
String sql = "select id , name , email , birth from customers where id = ?";
ps = conn.prepareStatement(sql);
ps.setInt(1, 1);
// 执行,并返回结果集
resultSet = ps.executeQuery();
// 处理结果集
if(resultSet.next()) { //next() : 判断结果集的下一条是否有数据,如果有数据返回true,并指针下移;如果返回false,指针不会下移
// 获取当前这条数据的各个字段值
int id = resultSet.getInt(1);
String name = resultSet.getString(2);
String email = resultSet.getString(3);
Date birth = resultSet.getDate(4);
// 显示结果集
// 方式一:
System.out.println("id = " + id + ",name = " + name + ",email = " + email + ",birth = " + birth);
// 方式二:
Object [] data = new Object[] {id , name ,email , birth};
// 方式三: 将数据封装为一个对象(推荐)
Customer customer = new Customer(id, name, email, birth);
System.out.println(customer);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
// 关闭资源
JDBCUtils.closeResource(conn, ps, resultSet);
}
}
Customer实体类
package com.lty3.bean;
import java.sql.Date;
/**
* ORM编程思想 : Object Relational Mapping (对象关系映射)
* 具体体现: 我们需要让一个数据表对应一个Java类
* 表中的一条记录对应Java类的一个对象
* 表中的一个字段对应Java类的一个属性
*/
public class Customer {
private int id;
private String name;
private String email;
private Date birth;
public Customer() {
super();
}
public Customer(int id, String name, String email, Date birth) {
super();
this.id = id;
this.name = name;
this.email = email;
this.birth = birth;
}
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getEmail() {
return email;
}
public void setEmail(String email) {
this.email = email;
}
public Date getBirth() {
return birth;
}
public void setBirth(Date birth) {
this.birth = birth;
}
@Override
public String toString() {
return "Customer [id=" + id + ", name=" + name + ", email=" + email + ", birth=" + birth + "]";
}
}
(2)针对于一张表的通用的查询操作
/**
* 针对于customers表的通用查询操作
* @throws Exception
*/
public Customer queryForCustomers(String sql , Object ...args) {
Connection conn = null;
PreparedStatement ps = null;
ResultSet rs = null;
try {
conn = JDBCUtils.getConnection();
ps = conn.prepareStatement(sql);
for(int i = 0 ; i < args.length ; i++) {
ps.setObject(i + 1, args[i]);
}
rs = ps.executeQuery();
// 获取结果集的元数据(修饰现有数据的一个数据) : ResultSetMetaData
ResultSetMetaData rsmd = rs.getMetaData();
// 通过ResultSetMetaData获取结果集中的列数
int columnCount = rsmd.getColumnCount();
if(rs.next()) {
Customer cust = new Customer();
// 处理结果集一行数据中的每一个列
for(int i = 0 ; i < columnCount ; i++) {
// 获取列对应的值
Object columValue = rs.getObject(i + 1);
// 获取每个列的列名
// String columName = rsmd.getColumnName(i + 1);
String columnLabel = rsmd.getColumnLabel(i + 1);
// 给cust对象指定的某一个columName属性,赋值为columValue : 通过反射(动态实现)
Field field = Customer.class.getDeclaredField(columnLabel);
field.setAccessible(true); // 将私有属性可视
field.set(cust, columValue);
}
return cust;
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JDBCUtils.closeResource(conn, ps, rs);
}
return null;
}
测试类
@Test
public void testQueryForCustomers() {
String sql = "select id , name , email , birth from customers where id = ?";
Customer customer = queryForCustomers(sql, 13);
System.out.println(customer);
String sql1 = "select name , email from customers where name = ?";
Customer customer1 = queryForCustomers(sql1, "周杰伦");
System.out.println(customer1);
}
(3)代码示例(查询) 针对于一个表的简单操作
针对于order表的简单查询操作
@Test
public void testQuery1() {
Connection conn = null;
PreparedStatement ps = null;
ResultSet rs = null;
try {
conn = JDBCUtils.getConnection();
String sql = "select order_id , order_name , order_date from `order` where order_id = ?";
ps = conn.prepareStatement(sql);
ps.setInt(1, 1);
rs = ps.executeQuery();
if(rs.next()) {
int orderId = rs.getInt(1);
String orderName = rs.getString(2);
Date orderDate = rs.getDate(3);
Order order = new Order(orderId, orderName, orderDate);
System.out.println(order);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JDBCUtils.closeResource(conn, ps, rs);
}
}
Order实体类
package com.lty3.bean;
import java.sql.Date;
public class Order {
private int orderId;
private String orderName;
private Date orderDate;
public Order() {
super();
}
public Order(int orderId, String orderName, Date orderDate) {
super();
this.orderId = orderId;
this.orderName = orderName;
this.orderDate = orderDate;
}
public int getOrderId() {
return orderId;
}
public void setOrderId(int orderId) {
this.orderId = orderId;
}
public String getOrderName() {
return orderName;
}
public void setOrderName(String orderName) {
this.orderName = orderName;
}
public Date getOrderDate() {
return orderDate;
}
public void setOrderDate(Date orderDate) {
this.orderDate = orderDate;
}
@Override
public String toString() {
return "Order [orderId=" + orderId + ", orderName=" + orderName + ", orderDate=" + orderDate + "]";
}
}
(4)针对于一张表的通用的查询操作
/**
* 针对于order表的通用查询操作
* @throws Exception
*/
public Order orderForQuery(String sql , Object ...args) {
Connection conn = null;
PreparedStatement ps = null;
ResultSet rs = null;
try {
conn = JDBCUtils.getConnection();
ps = conn.prepareStatement(sql);
for(int i = 0 ; i < args.length ; i++) {
ps.setObject(i + 1, args[i]);
}
// 执行,获取结果集
rs = ps.executeQuery();
// 获取结果集的元数据
ResultSetMetaData rsmd = rs.getMetaData();
// 获取列数
int columnCount = rsmd.getColumnCount();
if(rs.next()) {
Order order = new Order();
for(int i = 0 ; i < columnCount ; i++) {
// 获取每个列的列值 : 通过ResultSet
Object columnValue = rs.getObject(i + 1);
// 通过ResultSetMetaData
// 获取列的列名(数据库中表的列名) : getColumnName() --- 不推荐使用
// 获取列的别名 : getColumnLabel()
// String columnName = rsmd.getColumnName(i + 1);
String columnLabel = rsmd.getColumnLabel(i + 1);
// 通过反射,将对象指定名columnName的属性赋值为指定的值columnValue
Field field = Order.class.getDeclaredField(columnLabel);
field.setAccessible(true);
field.set(order, columnValue);
}
return order;
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JDBCUtils.closeResource(conn, ps, rs);
}
return null;
}
测试类
@Test
public void testOrderForQuery() {
String sql = "select order_id orderId, order_name orderName, order_date orderDate from `order` where order_id = ?";
Order order = orderForQuery(sql, 1);
System.out.println(order);
}
(5)代码示例(查询) 通用的针对于不同表的操作
package com.lty3.preparedstatement.crud;
import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.util.ArrayList;
import java.util.List;
import org.junit.Test;
import com.lty3.bean.Customer;
import com.lty3.bean.Order;
import com.lty3.util.JDBCUtils;
/**
* 使用PreparedStatement实现针对于不同表的通用的查询操作
*/
public class PreparedStatementQueryTest {
@Test
public void testGetForList() {
String sql = "select id , name , email from customers where id < ?";
List<Customer> list = getForList(Customer.class, sql, 12);
list.forEach(System.out::println);
String sql1 = "select order_id orderId, order_name orderName from `order` where order_id < ?";
List<Order> list2 = getForList(Order.class, sql1, 5);
list2.forEach(System.out::println);
}
// 泛型方法 List集合返回多条查询记录
public <T> List<T> getForList(Class<T> clazz , String sql , Object ...args){
Connection conn = null;
PreparedStatement ps = null;
ResultSet rs = null;
try {
conn = JDBCUtils.getConnection();
ps = conn.prepareStatement(sql);
for (int i = 0; i < args.length; i++) {
ps.setObject(i + 1, args[i]);
}
rs = ps.executeQuery();
// 获取结果集的元数据(修饰现有数据的一个数据) : ResultSetMetaData
ResultSetMetaData rsmd = rs.getMetaData();
// 通过ResultSetMetaData获取结果集中的列数
int columnCount = rsmd.getColumnCount();
// 创建集合对象
ArrayList<T> list = new ArrayList<T>();
while (rs.next()) {
T t = clazz.newInstance();
// 处理结果集一行数据中的每一个列 : 给t对象指定的属性赋值
for (int i = 0; i < columnCount; i++) {
// 获取列对应的值
Object columValue = rs.getObject(i + 1);
// 获取每个列的列名
// String columName = rsmd.getColumnName(i + 1);
String columnLabel = rsmd.getColumnLabel(i + 1);
// 给t对象指定的某一个columName属性,赋值为columValue : 通过反射(动态实现)
Field field = clazz.getDeclaredField(columnLabel);
field.setAccessible(true); // 将私有属性可视
field.set(t, columValue);
}
list.add(t);
}
return list;
} catch (Exception e) {
e.printStackTrace();
} finally {
JDBCUtils.closeResource(conn, ps, rs);
}
return null;
}
@Test
public void testGetInstance() {
String sql = "select id , name , email from customers where id = ?";
Customer customer = getInstance(Customer.class, sql, 12);
System.out.println(customer);
String sql1 = "select order_id orderId, order_name orderName from `order` where order_id = ?";
Order order = getInstance(Order.class, sql1, 1);
System.out.println(order);
}
/**
* 针对于不同表的通用的查询操作,返回表中的一条记录(一个Java对象)
*/
// 泛型方法
public <T> T getInstance(Class<T> clazz , String sql , Object ...args) {
Connection conn = null;
PreparedStatement ps = null;
ResultSet rs = null;
try {
conn = JDBCUtils.getConnection();
ps = conn.prepareStatement(sql);
for (int i = 0; i < args.length; i++) {
ps.setObject(i + 1, args[i]);
}
rs = ps.executeQuery();
// 获取结果集的元数据(修饰现有数据的一个数据) : ResultSetMetaData
ResultSetMetaData rsmd = rs.getMetaData();
// 通过ResultSetMetaData获取结果集中的列数
int columnCount = rsmd.getColumnCount();
if (rs.next()) {
T t = clazz.newInstance();
// 处理结果集一行数据中的每一个列
for (int i = 0; i < columnCount; i++) {
// 获取列对应的值
Object columValue = rs.getObject(i + 1);
// 获取每个列的列名
// String columName = rsmd.getColumnName(i + 1);
String columnLabel = rsmd.getColumnLabel(i + 1);
// 给t对象指定的某一个columName属性,赋值为columValue : 通过反射(动态实现)
Field field = clazz.getDeclaredField(columnLabel);
field.setAccessible(true); // 将私有属性可视
field.set(t, columValue);
}
return t;
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JDBCUtils.closeResource(conn, ps, rs);
}
return null;
}
}
8. ResultSet与ResultSetMetaData
(1)ResultSet
- 查询需要调用PreparedStatement 的 executeQuery() 方法,查询结果是一个ResultSet 对象
- ResultSet 对象以逻辑表格的形式封装了执行数据库操作的结果集,ResultSet 接口由数据库厂商提供实现
- ResultSet 返回的实际上就是一张数据表。有一个指针指向数据表的第一条记录的前面。
- ResultSet 对象维护了一个指向当前数据行的游标,初始的时候,游标在第一行之前,可以通过 ResultSet 对象的 next() 方法移动到下一行。调用 next()方法检测下一行是否有效。若有效,该方法返回 true,且指针下移。相当于Iterator对象的 hasNext() 和 next() 方法的结合体。
- 当指针指向一行时, 可以通过调用 getXxx(int index) 或 getXxx(int columnName) 获取每一列的值。
例如: getInt(1), getString("name")
注意:Java与数据库交互涉及到的相关Java API中的索引都从1开始。 -
ResultSet 接口的常用方法:
boolean next()
getString()
image.png
(2)ResultSetMetaData
- 可用于获取关于 ResultSet 对象中列的类型和属性信息的对象
- ResultSetMetaData meta = rs.getMetaData();
getColumnName(int column):获取指定列的名称
getColumnLabel(int column):获取指定列的别名
getColumnCount():返回当前 ResultSet 对象中的列数。
getColumnTypeName(int column):检索指定列的数据库特定的类型名称。
getColumnDisplaySize(int column):指示指定列的最大标准宽度,以字符为单位。
isNullable(int column):指示指定列中的值是否可以为 null。
isAutoIncrement(int column):指示是否自动为指定列进行编号,这样这些列仍然是只读的。
image.png
问题1:得到结果集后, 如何知道该结果集中有哪些列 ? 列名是什么?
需要使用一个描述 ResultSet 的对象, 即 ResultSetMetaData
问题2:关于ResultSetMetaData
- 如何获取 ResultSetMetaData: 调用 ResultSet 的 getMetaData() 方法即可
- 获取 ResultSet 中有多少列:调用 ResultSetMetaData 的 getColumnCount() 方法
- 获取 ResultSet 每一列的列的别名是什么:调用 ResultSetMetaData 的getColumnLabel() 方法
image.png
9. 资源的释放
- 释放ResultSet, Statement,Connection。
- 数据库连接(Connection)是非常稀有的资源,用完后必须马上释放,如果Connection不能及时正确的关闭将导致系统宕机。Connection的使用原则是尽量晚创建,尽量早的释放。
- 可以在finally中关闭,保证及时其他代码出现异常,资源也一定能被关闭。
10.*重要知识点
- 两种思想
(1)面向接口编程的思想
(2)ORM思想(object relational mapping)
具体体现:
一个数据表对应一个java类
表中的一条记录对应java类的一个对象
表中的一个字段对应java类的一个属性
sql是需要结合列名和表的属性名来写。注意起别名。
针对于数据库中表的字段名与类的属性名不一致(不相同)的情况 :
1.必须声明sql时,使用类的属性名来命名数据库中表的字段的别名
2.在我们使用ResultSetMetaData时,需要使用getColumnLabel()方法来替换getColumnName()方法,获取列的别名
说明: 如果sql中没有给字段取别名,getColumnLabel()获取的就是列名
String sql1 = "select order_id orderId, order_name orderName from `order` where order_id = ?";
数据库中表的字段名
image.png
java实体类的属性名
image.png
当在数据库中我们自定义的表名 与数据库中自带的关键字相重合 :
这时当我们在写sql语句的时候需要在其表名的俩端对其表名加上``即可 (``该标识表明 此数据库表就是一个由我们自己自定义的一个表而已,不再是关键字)
*例:order 我们自定义的数据库表名与数据库中 order by 关键字相重合 所以在写sql语句的时候应加上``--->`order`
sql中占位符的个数与可变形参(Object ...args)的长度相同
Object ...args 可变形参 ----> 数组
