一、JDBC入門

1.1、什麼是JDBC

　　JDBC（Java DataBase Connectivity）就是Java資料庫連線，說白了就是用Java語言來操作資料庫。原來我們操作資料庫是在控制檯使用SQL語句來操作資料庫，JDBC是用Java語言向資料庫傳送SQL語句。

1.2、JDBC原理

早期SUN公司的天才們想編寫一套可以連線天下所有資料庫的API，但是當他們剛剛開始時就發現這是不可完成的任務，因為各個廠商的資料庫伺服器差異太大了。後來SUN開始與資料庫廠商們討論，最終得出的結論是，由SUN提供一套訪問資料庫的規範（就是一組介面），並提供連線資料庫的協議標準，然後各個資料庫廠商會遵循SUN的規範提供一套訪問自己公司的資料庫伺服器的API出現。SUN提供的規範命名為JDBC，而各個廠商提供的，遵循了JDBC規範的，可以訪問自己資料庫的API被稱之為驅動！

JDBC是介面，而JDBC驅動才是介面的實現，沒有驅動無法完成資料庫連線！每個資料庫廠商都有自己的驅動，用來連線自己公司的資料庫。

當然還有第三方公司專門為某一資料庫提供驅動，這樣的驅動往往不是開源免費的！

1.3、JDBC核心類（介面）介紹

JDBC中的核心類有：DriverManager、Connection、Statement，和ResultSet！

DriverManger（驅動管理器）的作用有兩個：

• 註冊驅動：這可以讓JDBC知道要使用的是哪個驅動；

• 獲取Connection：如果可以獲取到Connection，那麼說明已經與資料庫連線上了。

Connection物件表示連線，與資料庫的通訊都是通過這個物件展開的：

• Connection最為重要的一個方法就是用來獲取Statement物件；

Statement是用來向資料庫傳送SQL語句的，這樣資料庫就會執行傳送過來的SQL語句：

• void executeUpdate(String sql)：執行更新操作（insert、update、delete等）；

• ResultSet executeQuery(String sql)：執行查詢操作，資料庫在執行查詢後會把查詢結果，查詢結果就是ResultSet；

ResultSet物件表示查詢結果集，只有在執行查詢操作後才會有結果集的產生。結果集是一個二維的表格，有行有列。操作結果集要學習移動ResultSet內部的“行游標”，以及獲取當前行上的每一列上的資料：

• boolean next()：使“行游標”移動到下一行，並返回移動後的行是否存在；

• XXX getXXX(int col)：獲取當前行指定列上的值，引數就是列數，列數從1開始，而不是0。

1.4、Hello JDBC

下面開始編寫第一個JDBC程式

(1)、mysql資料庫的驅動jar包：mysql-connector-java-5.1.13-bin.jar；

(2)、獲取連線

獲取連線需要兩步，一是使用DriverManager來註冊驅動，二是使用DriverManager來獲取Connection物件。

• 註冊驅動

看清楚了，註冊驅動就只有一句話：Class.forName(“com.mysql.jdbc.Driver”)，下面的內容都是對這句程式碼的解釋。今後我們的程式碼中，與註冊驅動相關的程式碼只有這一句。 ​ DriverManager類的registerDriver()方法的引數是java.sql.Driver，但java.sql.Driver是一個介面，實現類由mysql驅動來提供，mysql驅動中的java.sql.Driver介面的實現類為com.mysql.jdbc.Driver！那麼註冊驅動的程式碼如下：

DriverManager.registerDriver(new com.mysql.jdbc.Driver());

上面程式碼雖然可以註冊驅動，但是出現硬編碼（程式碼依賴mysql驅動jar包），如果將來想連線Oracle資料庫，那麼必須要修改程式碼的。並且其實這種註冊驅動的方式是註冊了兩次驅動！ ​ JDBC中規定，驅動類在被載入時，需要自己“主動”把自己註冊到DriverManger中，下面我們來看看com.mysql.jdbc.Driver類的原始碼： com.mysql.jdbc.Driver.java

public class Driver extends NonRegisteringDriver implements java.sql.Driver {
  static {
    try {
      java.sql.DriverManager.registerDriver(new Driver());
    } catch (SQLException E) {
      throw new RuntimeException("Can't register driver!");
    }
  }
……
}​

com.mysql.jdbc.Driver類中的static塊會建立本類物件，並註冊到DriverManager中。這說明只要去載入com.mysql.jdbc.Driver類，那麼就會執行這個static塊，從而也就會把com.mysql.jdbc.Driver註冊到DriverManager中，所以可以把註冊驅動類的程式碼修改為載入驅動類。

Class.forName(“com.mysql.jdbc.Driver”);

• 獲取連線

獲取連線的也只有一句程式碼：DriverManager.getConnection(url,username,password)，其中username和password是登入資料庫的使用者名稱和密碼， url查對複雜一點，它是用來找到要連線資料庫“網址”，就好比你要瀏覽器中查詢百度時，也需要提供一個url。下面是mysql的url：

jdbc:mysql://localhost:3306/mydb1

JDBC規定url的格式由三部分組成，每個部分中間使用逗號分隔。

• 第一部分是jdbc，這是固定的；

• 第二部分是資料庫名稱，那麼連線mysql資料庫，第二部分當然是mysql了；

• 第三部分是由資料庫廠商規定的，我們需要了解每個資料庫廠商的要求，mysql的第三部分分別由資料庫伺服器的IP地址（localhost）、埠號（3306），以及DATABASE名稱(mydb1)組成。

下面是獲取連線的語句：

Connection con = DriverManager.getConnection(“jdbc:mysql://localhost:3306/mydb1”,”root”,”123”);

還可以在url中提供引數：

jdbc:mysql://localhost:3306/mydb1?useUnicode=true&characterEncoding=UTF8

useUnicode引數指定這個連線資料庫的過程中，使用的位元組集是Unicode位元組集；

characherEncoding引數指定穿上連線資料庫的過程中，使用的位元組集編碼為UTF-8編碼。請注意，mysql中指定UTF-8編碼是給出的是UTF8，而不是UTF-8。要小心了！

(3)、獲取Statement

在得到Connectoin之後，說明已經與資料庫連線上了，下面是通過Connection獲取Statement物件的程式碼：

Statement stmt = con.createStatement();

Statement是用來向資料庫傳送要執行的SQL語句的！

(4)、傳送SQL增、刪、改語句

String sql = “insert into user value(’zhangSan’, ’123’)”;
int m = stmt.executeUpdate(sql);

其中int型別的返回值表示執行這條SQL語句所影響的行數，我們知道，對insert來說，最後只能影響一行，而update和delete可能會影響0~n行。

如果SQL語句執行失敗，那麼executeUpdate()會丟擲一個SQLException。

(5)、傳送SQL查詢語句

String sql = “select * from user”;
ResultSet rs = stmt.executeQuery(sql);

請註冊，執行查詢使用的不是executeUpdate()方法，而是executeQuery()方法。executeQuery()方法返回的是ResultSet，ResultSet封裝了查詢結果，我們稱之為結果集。

(6)、讀取結果集中的資料

ResultSet就是一張二維的表格，它內部有一個“行游標”，游標預設的位置在“第一行上方”，我們可以呼叫rs物件的next()方法把“行游標”向下移動一行，當第一次呼叫next()方法時，“行游標”就到了第一行記錄的位置，這時就可以使用ResultSet提供的getXXX(int col)方法來獲取指定列的資料了：

rs.next();//游標移動到第一行
rs.getInt(1);//獲取第一行第一列的資料

當你使用rs.getInt(1)方法時，你必須可以肯定第1列的資料型別就是int型別，如果你不能肯定，那麼最好使用rs.getObject(1)。在ResultSet類中提供了一系列的getXXX()方法，比較常用的方法有：

Object getObject(int col)
String getString(int col)
int getInt(int col)
double getDouble(int col)

(7)、關閉

與IO流一樣，使用後的東西都需要關閉！關閉的順序是先得到的後關閉，後得到的先關閉。

rs.close();
stmt.close();
con.close();

(8)、程式碼

public static Connection getConnection() throws Exception {
        Class.forName("com.mysql.jdbc.Driver");
        String url = "jdbc:mysql://localhost:3306/mydb1";
        return DriverManager.getConnection(url, "root", "123");
    }
    @Test
    public void insert() throws Exception {
        Connection con = getConnection();
        Statement stmt = con.createStatement();
        String sql = "insert into user values('zhangSan', '123')";
        stmt.executeUpdate(sql);
        System.out.println("插入成功！");
    }
    @Test
    public void update() throws Exception {
        Connection con = getConnection();
        Statement stmt = con.createStatement();
        String sql = "update user set password='456' where username='zhangSan'";
        stmt.executeUpdate(sql);
        System.out.println("修改成功！");
    }
    @Test
    public void delete() throws Exception {
        Connection con = getConnection();
        Statement stmt = con.createStatement();
        String sql = "delete from user where username='zhangSan'";
        stmt.executeUpdate(sql);
        System.out.println("刪除成功！");
    }
    @Test
    public void query() throws Exception {
        Connection con = getConnection();
        Statement stmt = con.createStatement();
        String sql = "select * from user";
        ResultSet rs = stmt.executeQuery(sql);
        while(rs.next()) {
            String username = rs.getString(1);
            String password = rs.getString(2);
            System.out.println(username + ", " + password);
        }
    }

(9)、規範化程式碼

所謂規範化程式碼就是無論是否出現異常，都要關閉ResultSet、Statement，以及Connection，如果你還記得IO流的規範化程式碼，那麼下面的程式碼你就明白什麼意思了。

    @Test
    public void query() {
        Connection con = null;
        Statement stmt = null;
        ResultSet rs = null;
        try {
            con = getConnection();
            stmt = con.createStatement();
            String sql = "select * from user";
            rs = stmt.executeQuery(sql);
            while(rs.next()) {
                String username = rs.getString(1);
                String password = rs.getString(2);
                System.out.println(username + ", " + password);
            }
        } catch(Exception e) {
            throw new RuntimeException(e);
        } finally {
            try {
                if(rs != null) rs.close();
                if(stmt != null) stmt.close();
                if(con != null) con.close();
            } catch(SQLException e) {}
        }
    }

二、JDBC物件介紹

2.1、JDBC中的主要類（介面）

在JDBC中常用的類有：

• DriverManager；

• Connection；

• Statement；

• ResultSet。

2.2、DriverManager

其實我們今後只需要會用DriverManager的getConnection()方法即可：

1. Class.forName(“com.mysql.jdbc.Driver”);//註冊驅動

2. String url = “jdbc:mysql://localhost:3306/mydb1”;

3. String username = “root”;

4. String password = “123”;

5. Connection con = DriverManager.getConnection(url, username, password);

注意，上面程式碼可能出現的兩種異常：

1. ClassNotFoundException：這個異常是在第1句上出現的，出現這個異常有兩個可能：

   • 你沒有給出mysql的jar包

   • 你把類名稱打錯了，檢視類名是不是com.mysql.jdbc.Driver。

2. SQLException：這個異常出現在第5句，出現這個異常就是三個引數的問題，往往username和password一般不是出錯，所以需要認真檢視url是否打錯。

對於DriverManager.registerDriver()方法瞭解即可，因為我們今後註冊驅動只會Class.forName()，而不會使用這個方法。

2.3、Connection

Connection最為重要的方法就是獲取Statement：

Statement stmt = con.createStatement(); 

後面在學習ResultSet方法時，還要學習一下下面的方法：

Statement stmt = con.createStatement(int,int[[c1\]](#_msocom_1) );

2.4、Statement

Statement最為重要的方法是：

• int executeUpdate(String sql)：執行更新操作，即執行insert、update、delete語句，其實這個方法也可以執行create table、alter table，以及drop table等語句，但我們很少會使用JDBC來執行這些語句；

• ResultSet executeQuery (String sql)：執行查詢操作，執行查詢操作會返回ResultSet，即結果集

• boolean execute()Statement還有一個boolean execute()方法，這個方法可以用來執行增、刪、改、查所有SQL語句。該方法返回的是boolean型別，表示SQL語句是否有結果集！。

如果使用execute()方法執行的是更新語句，那麼還要呼叫int getUpdateCount()來獲取insert、update、delete語句所影響的行數。

如果使用execute()方法執行的是查詢語句，那麼還要呼叫ResultSet getResultSet()來獲取select語句的查詢結果。

2.5、ResultSet之滾動結果集

ResultSet表示結果集，它是一個二維的表格！ResultSet內部維護一個行游標（遊標），ResultSet提供了一系列的方法來移動遊標：

• void beforeFirst()：把游標放到第一行的前面，這也是游標預設的位置；

• void afterLast()：把游標放到最後一行的後面；

• boolean first()：把游標放到第一行的位置上，返回值表示調控游標是否成功；

• boolean last()：把游標放到最後一行的位置上；

• boolean isBeforeFirst()：當前游標位置是否在第一行前面；

• boolean isAfterLast()：當前游標位置是否在最後一行的後面；

• boolean isFirst()：當前游標位置是否在第一行上；

• boolean isLast()：當前游標位置是否在最後一行上；

• boolean previous()：把游標向上挪一行；

• boolean next()：把游標向下挪一行；

• boolean relative(int row)：相對位移，當row為正數時，表示向下移動row行，為負數時表示向上移動row行；

• boolean absolute(int row)：絕對位移，把游標移動到指定的行上；

• int getRow()：返回當前游標所有行。

獲取結果集元資料！

• 得到元資料：rs.getMetaData()，返回值為ResultSetMetaData；

• 獲取結果集列數：int getColumnCount()

• 獲取指定列的列名：String getColumnName(int colIndex)

結果集特性：當使用Connection的createStatement時，已經確定了Statement生成的結果集是什麼特性。

• 是否可滾動

• 是否敏感

• 是否可更新

con.createSttement()：生成的結果集：不滾動、不敏感、不可更新！

con.createStatement(int,int)：

第一個引數：

• ResultSet.TYPE_FORWARD_ONLY：不滾動結果集；

• ResultSet.TYPE_SCROLL_INSENSITIVE：滾動結果集，但結果集資料不會再跟隨資料庫而變化；

• ResultSet.TYPE_SCROLL_SENSITIVE：滾動結果集，但結果集資料不會再跟隨資料庫而變化；

第二個引數：

• [CONCUR_READ_ONLY]：結果集是隻讀的，不能通過修改結果集而反向影響資料庫；

• CONCUR_UPDATABLE：結果集是可更新的，對結果集的更新可以反向影響資料庫。

上面方法分為兩類，一類用來判斷遊標位置的，另一類是用來移動遊標的。如果結果集是不可滾動的，那麼只能使用next()方法來移動遊標，而beforeFirst()、afterLast()、first()、last()、previous()、relative()方法都不能使用！！！

結果集是否支援滾動，要從Connection類的createStatement()方法說起。也就是說建立的Statement決定了使用Statement建立的ResultSet是否支援滾動。

Statement createStatement(int resultSetType, int resultSetConcurrency)

resultSetType的可選值：

• ResultSet.TYPE_FORWARD_ONLY：不滾動結果集；

• ResultSet.TYPE_SCROLL_INSENSITIVE：滾動結果集，但結果集資料不會再跟隨資料庫而變化

• ResultSet.TYPE_SCROLL_SENSITIVE[c2] ：滾動結果集，但結果集資料不會再跟隨資料庫而變化；

可以看出，如果想使用滾動的結果集，我們應該選擇TYPE_SCROLL_INSENSITIVE！其實很少有資料庫驅動會支援TYPE_SCROLL_SENSITIVE的特性！通常我們也不需要查詢到的結果集再受到資料庫變化的影響。

resultSetConcurrency的可選值：

• [CONCUR_READ_ONLY]：結果集是隻讀的，不能通過修改結果集而反向影響資料庫；

• CONCUR_UPDATABLE：結果集是可更新的，對結果集的更新可以反向影響資料庫。

通常可更新結果集這一“高階特性”我們也是不需要的！

獲取滾動結果集的程式碼如下：

Connection con = …

Statement stmt = con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE, [CONCUR_READ_ONLY];

String sql = …//查詢語句

ResultSet rs = stmt.executeQuery(sql);//這個結果集是可滾動的！

2.6、ResultSet之獲取列資料

可以通過next()方法使ResultSet的遊標向下移動，當遊標移動到你需要的行時，就需要來獲取該行的資料了，ResultSet提供了一系列的獲取列資料的方法：

• String getString(int columnIndex)：獲取指定列的String型別資料；

• int getInt(int columnIndex)：獲取指定列的int型別資料；

• double getDouble(int columnIndex)：獲取指定列的double型別資料；

• boolean getBoolean(int columnIndex)：獲取指定列的boolean型別資料；

• Object getObject(int columnIndex)：獲取指定列的Object型別的資料。

上面方法中，引數columnIndex表示列的索引，列索引從1開始，而不是0，這第一點與陣列不同。如果你清楚當前列的資料型別，那麼可以使用getInt()之類的方法來獲取，如果你不清楚列的型別，那麼你應該使用getObject()方法來獲取。

ResultSet還提供了一套通過列名稱來獲取列資料的方法：

• String getString(String columnName)：獲取名稱為columnName的列的String資料；

• int getInt(String columnName)：獲取名稱為columnName的列的int資料；

• double getDouble(String columnName)：獲取名稱為columnName的列的double資料；

• boolean getBoolean(String columnName)：獲取名稱為columnName的列的boolean資料；

• Object getObject(String columnName)：獲取名稱為columnName的列的Object資料；

三、PreparedStatement

3.1、什麼是SQL攻擊、

在需要使用者輸入的地方，使用者輸入的是SQL語句的片段，終端使用者輸入的SQL片段與我們DAO中寫的SQL語句合成一個完整的SQL語句！例如使用者在登入時輸入的使用者名稱和密碼都是為SQL語句的片段！

3.2、演示SQL攻擊

首先我們需要建立一張使用者表，用來儲存使用者的資訊。

CREATE TABLE user(
    uid    CHAR(32) PRIMARY KEY,
    username    VARCHAR(30) UNIQUE KEY NOT NULL,
    PASSWORD     VARCHAR(30)
);

INSERT INTO user VALUES('U_1001', 'zs', 'zs');
SELECT * FROM user;

現在使用者表中只有一行記錄，就是zs。

下面我們寫一個login()方法！

public void login(String username, String password) {
        Connection con = null;
        Statement stmt = null;
        ResultSet rs = null;
        try {
            con = JdbcUtils.getConnection();
            stmt = con.createStatement();
            String sql = "SELECT * FROM user WHERE " +
                    "username='" + username + 
                    "' and password='" + password + "'";
            rs = stmt.executeQuery(sql);
            if(rs.next()) {
                System.out.println("歡迎" + rs.getString("username"));
            } else {
                System.out.println("使用者名稱或密碼錯誤！");
            }
        } catch (Exception e) {
            throw new RuntimeException(e);
        } finally {
            JdbcUtils.close(con, stmt, rs);
        }        
    }

下面是呼叫這個方法的程式碼：

login("a' or 'a'='a", "a' or 'a'='a");

這行當前會使我們登入成功！因為是輸入的使用者名稱和密碼是SQL語句片段，最終與我們的login()方法中的SQL語句組合在一起！我們來看看組合在一起的SQL語句：

SELECT * FROM tab_user WHERE username='a' or 'a'='a' and password='a' or 'a'='a'

3.3、防止SQL攻擊

• 過濾使用者輸入的資料中是否包含非法字元；

• 分步交驗！先使用使用者名稱來查詢使用者，如果查詢到了，再比較密碼；

• 使用PreparedStatement。

3.4、PreparedStatement是什麼

PreparedStatement叫預編譯宣告！ PreparedStatement是Statement的子介面，你可以使用PreparedStatement來替換Statement。 PreparedStatement的好處：

• 防止SQL攻擊；

• 提高程式碼的可讀性，以可維護性；

• 很重要！

3.5、PreparedStatement的使用

• 使用Connection的prepareStatement(String sql)：即建立它時就讓它與一條SQL模板繫結；

• 呼叫PreparedStatement的setXXX()系列方法為問號設定值

• 呼叫executeUpdate()或executeQuery()方法，但要注意，呼叫沒有引數的方法；

String sql = “select * from tab_student where s_number=?”;
PreparedStatement pstmt = con.prepareStatement(sql);
pstmt.setString(1, “S_1001”);
ResultSet rs = pstmt.executeQuery();
rs.close();
pstmt.clearParameters();
pstmt.setString(1, “S_1002”);
rs = pstmt.executeQuery();

在使用Connection建立PreparedStatement物件時需要給出一個SQL模板，所謂SQL模板就是有“?”的SQL語句，其中“?”就是引數。

在得到PreparedStatement物件後，呼叫它的setXXX()方法為“?”賦值，這樣就可以得到把模板變成一條完整的SQL語句，然後再呼叫PreparedStatement物件的executeQuery()方法獲取ResultSet物件。

注意PreparedStatement物件獨有的executeQuery()方法是沒有引數的，而Statement的executeQuery()是需要引數（SQL語句）的。因為在建立PreparedStatement物件時已經讓它與一條SQL模板繫結在一起了，所以在呼叫它的executeQuery()和executeUpdate()方法時就不再需要引數了。

PreparedStatement最大的好處就是在於重複使用同一模板，給予其不同的引數來重複的使用它。這才是真正提高效率的原因。

所以，建議大家在今後的開發中，無論什麼情況，都去需要PreparedStatement，而不是使用Statement。