【DAY5】
文章目录
-
- 【DAY5】
-
- 1)JDBC
- 2)Mybatis
-
- 2.1入门程序
- 2.2辅助配置
- [2.3JDBC VS Mybatis](#2.3JDBC VS Mybatis)
- 2.4数据库连接池
- 2.5增删改查操作
- 2.6XML配置文件
- 3)SpringBoot配置文件
1)JDBC
Java程序操作数据库的技术有很多,而最为底层、最为基础的就是JDBC
JDBC:(Java DataBase Connectivity),就是使用Java语言操作关系型数据库的一套API。
但是使用JDBC来操作数据库,会比较繁琐,所以现在在企业项目开发中呢,一般都会使用基于JDBC的封装的高级框架,比如:Mybatis、MybatisPlus、Hibernate、SpringDataJPA。
本质:JDBC提供接口 各个数据库的厂商再根据接口编写实现类 提供数据驱动的jar包
- sun公司官方定义的一套操作所有关系型数据库的规范,即接口。
- 各个数据库厂商去实现这套接口,提供数据库驱动jar包。
- 我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。
1.1更新数据
eg入门程序 基于JDBC 程序,执行update语句
步骤:
-
准备工作:创建一个Maven项目,准备数据库表user
-
代码实现:编写JDBC程序,操作数据库
-
引入依赖
java<dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.30</version> </dependency> <dependency> <groupId>org.junit.jupiter</groupId> <artifactId>junit-jupiter</artifactId> <version>5.9.3</version> <scope>test</scope> </dependency> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.30</version> </dependency> </dependencies> -
建表 user
mysqlcreate database web01; use web01; create table user( id int unsigned primary key auto_increment comment 'ID,主键', username varchar(20) comment '用户名', password varchar(32) comment '密码', name varchar(10) comment '姓名', age tinyint unsigned comment '年龄' )comment '用户表'; insert into user(id,username,password,name,age)values(1,'daqiao','123456','大乔',22), (2,'xiaoqiao','123456','小乔',18), (3,'diaochan','123456','貂蝉',24), (4,'lvbu','123456','吕布',28), (5,'zhaoyun','12345678','赵云',27); -
编写代码
javaimport org.junit.jupiter.api.Test; import java.sql.Connection; import java.sql.DriverManager; import java.sql.Statement; public class JDBCTest { @Test public void updateTest() throws Exception { //1.注册驱动 Class.forName("com.mysql.cj.jdbc.Driver"); //2.获取数据库连接 String url = "jdbc:mysql://localhost:3306/web01"; String username = "root"; String password = "*********"; Connection connection = DriverManager.getConnection(url,username,password); //3.获取SQL语句执行对象 Statement statement = connection.createStatement(); //4.执行SQL int i = statement.executeUpdate("update user set age = 25 where id = 1"); System.out.println("SQL执行完毕影响的记录数为:" + i); //5.释放资源 statement.close(); connection.close(); } }
-
1.2查询数据
eg:基于JDBC程序来操作数据库,执行如下SQL语句:
select * from user where username = 'daqiao' and password = '123456'
java
public class JDBCTest {
/**
* 编写JDBC程序, 查询数据
*/
@Test
public void testJdbc() throws Exception {
// 获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/web", "root", "1234");
// 创建预编译的PreparedStatement对象
PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM user WHERE username = ? AND password = ?");//预编译SQL
//? 表示占位符
// 设置参数
pstmt.setString(1, "daqiao"); // 第一个问号对应的参数
pstmt.setString(2, "123456"); // 第二个问号对应的参数
// 执行查询
ResultSet rs = pstmt.executeQuery(); //ResultSet用来封装DQL查询语句查询的结果
// 处理结果集
while (rs.next()) { //将查询出来的数据表格一行一行扫描
int id = rs.getInt("id");
String uName = rs.getString("username");
String pwd = rs.getString("password");
String name = rs.getString("name");
int age = rs.getInt("age");
System.out.println("ID: " + id + ", Username: " + uName + ", Password: " + pwd + ", Name: " + name + ", Age: " + age);
}
// 关闭资源
rs.close();
pstmt.close();
conn.close();
}
}ResultSet(结果集对象):封装了DQL查询语句查询的结果。
- next():将光标从当前位置向前移动一行,并判断当前行是否为有效行,返回值为boolean。
- true:有效行,当前行有数据
- false:无效行,当前行没有数据
- getXxx(...):获取数据,可以根据列的编号获取,也可以根据列名获取(推荐)。
进阶版 使用try catch finally 不管程序有没有出错最终都会释放资源
java
@Test
public void testSelect(){
String URL = "jdbc:mysql://localhost:3306/web01";
String USER = "root";
String PASSWORD = "zxr120707";
Connection conn = null;//数据库连接对象,用于与数据库建立会话
PreparedStatement stmt = null;//预编译的 SQL 语句对象,用于执行带参数的 SQL(如查询、更新)
ResultSet rs = null;//封装查询返回的结果
try{
//1.注册JDBC驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.打开链接
conn = DriverManager.getConnection(URL,USER,PASSWORD);
//3.执行查询
String sql = "SELECT * FROM user WHERE username = ? AND password = ?";
stmt = conn.prepareStatement(sql); //在这个已建立的数据库会话中,准备好一条可安全执行的SQL语句
stmt.setString(1,"daqiao");
stmt.setString(2,"123456");
rs = stmt.executeQuery();//把查询结果赋给rs
//4.处理结果集
while(rs.next()){
User user = new User(
rs.getInt("id"),
rs.getString("username"),
rs.getString("password"),
rs.getString("name"),
rs.getInt("age")
);
System.out.println(user);
}
}catch(SQLException se){
se.printStackTrace();
}catch(Exception e){
e.printStackTrace();
}finally {
//5.关闭资源
try{
if(rs != null)rs.close();
if(stmt != null)stmt.close();
if(conn != null)conn.close();
}catch(SQLException se){
se.printStackTrace();
}
}
}
java
package pojo;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
private Integer id;
private String username;
private String password;
private String name;
private Integer age;
}1.3预编译
其实我们在编写SQL语句的时候,有两种风格:
- 静态SQL(参数硬编码)
java
conn.prepareStatement("SELECT * FROM user WHERE username = 'daqiao' AND password = '123456'");
ResultSet resultSet = pstmt.executeQuery();这种就是参数值直接拼接在SQL语句中,参数值是写死的。
- 预编译SQL(参数动态传递)
java
conn.prepareStatement("SELECT * FROM user WHERE username = ? AND password = ?");
pstmt.setString(1, "daqiao");
pstmt.setString(2, "123456");
ResultSet resultSet = pstmt.executeQuery();这种并未将参数值在SQL语句中写死,而是使用 ? 进行占位,然后再指定每一个占位符对应的值是多少,而最终在执行SQL语句的时候,程序会将SQL语句(SELECT * FROM user WHERE username = ? AND password = ?),以及参数值("daqiao", "123456")都发送给数据库,然后在执行的时候,会使用参数值,将?占位符替换掉。
那这种预编译的SQL,也是在项目开发中推荐使用的SQL语句。主要的作用有两个:
- 防止SQL注入
- 性能更高
1.3.1SQL注入
- SQL注入:通过控制输入来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。
SQL注入最典型的场景,就是用户登录功能
如果使用硬编码方式进行SQL查找,制作一个登录网页
Java
String username = request.getParameter("username");
String password = request.getParameter("password");
/*...*/
String sql = "SELECT * FROM users WHERE username='" + username +"' AND password='" + password + "'";
stmt = conn.createStatement();
rs = stmt.executeQuery(sql);eg:我们可以通过控制表单输入,来修改事先定义好的SQL语句的含义。 从而来攻击服务器。
账号随便 密码'or'1'='1
拼接后就变成了SELECT * FROM users WHERE username='shkasgdk' AND password=''or'1'='1'
根据 SQL 的运算符优先级 (AND 优先级高于 OR),它等价于:... WHERE (username='shkasgdk' AND password='') OR ('1'='1')
最终也能登录成功
1.3.2解决SQL注入
而通过预编译SQL(select * from user where username = ? and password = ?),就可以直接解决上述SQL注入的问题
java
String sql = "SELECT * FROM users WHERE username = ? AND password = ?";
PreparedStatement stmt = conn.prepareStatement(sql);
stmt.setString(1, username);
stmt.setString(2, password);在预编译SQL语句中,当我们执行的时候,会把整个' or '1'='1作为一个完整的参数,赋值给第2个问号(' or '1'='1进行了转义,只当做字符串使用)
那么此时再查询时,就查询不到对应的数据了,登录失败
1.3.3性能更高
数据库每次收到一条 SQL,都要做:
- 词法分析(拆分关键字、标识符)
- 语法分析(检查是否符合 SQL 语法)
- 语义分析(检查表/列是否存在、权限等)
- 查询优化(生成最优执行计划,如是否走索引)
- 执行(真正去磁盘读数据)
- 返回结果
但是使用预编译后:
- 第一次执行时 :数据库完成 1~4 步,并将 执行计划缓存*起来;*
- 后续执行时 :只需发送 参数值 ,数据库直接跳到第 5 步(执行)!
复习一下
工具 定位 类比 Maven 项目构建与依赖管理工具 像"智能仓库管理员 + 自动化打包机" Spring Boot 快速开发 Web 应用的框架 像"开箱即用的 Web 应用脚手架"
2)Mybatis
MyBatis是一款优秀的 持久层 框架,用于简化JDBC的开发
2.1入门程序
1)准备工作:
-
创建SpringBoot工程,引入Mybatis相关依赖
导入 mybatis的起步依赖、mysql的驱动包、lombok。
项目工程创建完成后,自动在pom.xml文件中,导入Mybatis依赖和MySQL驱动依赖。如下所示:
-
准备数据库user、实体类User
- 实体类:实体类的属性名与表中的字段名一一对应。 实体类放在
com.itheima.pojo包下。
java@Data @NoArgsConstructor @AllArgsConstructor public class User { private Integer id; //ID private String username; //用户名 private String password; //密码 private String name; //姓名 private Integer age; //年龄 } - 实体类:实体类的属性名与表中的字段名一一对应。 实体类放在
-
配置Mybatis(在
application.properties中配置数据库的连接信息)在
application.properties中配置数据库的连接信息。Properties#数据库访问的url地址 spring.datasource.url=jdbc:mysql://localhost:3306/web #数据库驱动类类名 spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver #访问数据库-用户名 spring.datasource.username=root #访问数据库-密码 spring.datasource.password=root@1234
***2)*编写Mybatis程序:编写Mybatis的持久接口,定义SQL
编写Mybatis的持久层接口,定义SQL语句(注解)
在创建出来的springboot工程中,在引导类所在包下,创建一个包 mapper 。在 mapper 包下创建一个接口 UserMapper ,这是一个持久层接口(Mybatis的持久层接口规范一般都叫 XxxMapper)。
UserMapper接口的内容如下:
java
import com.itheima.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;
import java.util.List;
@Mapper
public interface UserMapper {
/**
* 查询全部
*/
@Select("select * from user")
public List<User> findAll();
}注解说明:
@Mapper注解:表示是mybatis中的Mapper接口
程序运行时,框架会自动生成接口的实现类对象(代理对象),并给交Spring的IOC容器管理
@Select注解:代表的就是select查询,用于书写select查询语句
3)单元测试
在创建出来的SpringBoot工程中,在src下的test目录下,已经自动帮我们创建好了测试类 ,并且在测试类上已经添加了注解 @SpringBootTest,代表该测试类已经与SpringBoot整合。
该测试类在运行时,会自动通过引导类加载Spring的环境(IOC容器)。我们要测试那个bean对象,就可以直接通过@Autowired注解直接将其注入进行,然后就可以测试了。
测试类代码如下:
java
@SpringBootTest
class SpringbootMybatisQuickstartApplicationTests {
@Autowired
private UserMapper userMapper;
@Test
public void testFindAll(){
List<User> userList = userMapper.findAll();
for (User user : userList) {
System.out.println(user);
}
}
}Spring Boot 官方提供的测试 Starter,它内部已经封装(自动引入)了 JUnit 5(Jupiter)以及其他主流测试库
2.2辅助配置
2.2.1配置SQL提示
默认我们在UserMapper接口上的 @Select 注解中编写SQL语句是没有提示的。如果想让idea给出提示,可以做如下配置:
配置完成之后,发现SQL语句中的关键字有提示了,但还存在不识别表名(列名)的情况:
- 产生原因:Idea和数据库没有建立连接,不识别表信息
- 解决方案:在Idea中配置MySQL数据库连接
按照如下方如下方式,来配置当前IDEA关联的MySQL数据库(必须要指定连接的是哪个数据库)。
2.2.2配置mybatis日志输出
在application.properties加入如下配置,即可查看日志:
Properties
#mybatis的配置
mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl2.3JDBC VS Mybatis
MyBatis 的底层就是 JDBC ------ 它没有绕过、也没有替换 JDBC,而是对 JDBC 进行了高度封装、自动化和扩展,让开发者不再需要写繁琐、重复、易错的 JDBC 样板代码
JDBC程序的缺点:
- url、username、password 等相关参数全部硬编码在java代码中。
- 查询结果的解析、封装比较繁琐。
- 每一次操作数据库之前,先获取连接,操作完毕之后,关闭连接。 频繁的获取连接、释放连接造成资源浪费。
在mybatis中,是如何解决这些问题的:
- 数据库连接四要素(驱动、链接、用户名、密码),都配置在springboot默认的配置文件 application.properties中
- 查询结果的解析及封装,由mybatis自动完成映射封装,我们无需关注
- 在mybatis中使用了数据库连接池技术,从而避免了频繁的创建连接、销毁连接而带来的资源浪费。
2.4数据库连接池
2.4.1介绍
1). 没有数据库连接池的情况
客户端执行SQL语句:要先创建一个新的连接对象,然后执行SQL语句,SQL语句执行后又需要关闭连接对象从而释放资源,每次执行SQL时都需要创建连接、销毁链接,这种频繁的重复创建销毁的过程是比较耗费计算机的性能。
2). 有数据库连接池的情况
1.数据库连接池是个容器,负责分配、管理数据库连接(Connection)
- 程序在启动时,会在数据库连接池(容器)中,创建一定数量的Connection对象
2.允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个
- 客户端在执行SQL时,先从连接池中获取一个Connection对象,然后在执行SQL语句,SQL语句执行完之后,释放Connection时就会把Connection对象归还给连接池(Connection对象可以复用)
3.释放空闲时间超过最大空闲时间的连接,来避免因为没有释放连接而引起的数据库连接遗漏
- 客户端获取到Connection对象了,但是Connection对象并没有去访问数据库(处于空闲),数据库连接池发现Connection对象的空闲时间 > 连接池中预设的最大空闲时间,此时数据库连接池就会自动释放掉这个连接对象
数据库连接池的好处:
- 资源重用
- 提升系统响应速度
- 避免数据库连接遗漏
2.4.2产品
在 Spring Boot + MyBatis 的标准项目中:
Spring Boot 会自动创建一个高性能数据库连接池(默认是 HikariCP),而 MyBatis 会自动使用这个连接池,全程无需你手动配置。
常见的数据库连接池:C3P0 、DBCP 、Druid 、Hikari (springboot默认)
现在使用更多的是:Hikari、Druid (性能更优越)
1). Hikari(追光者) [默认的连接池]
从控制台输出的日志,我们也可以看出,springboot底层默认使用的数据库连接池就是 Hikari。
2). Druid(德鲁伊)
- Druid连接池是阿里巴巴开源的数据库连接池项目
- 功能强大,性能优秀,是Java语言最好的数据库连接池之一
如果我们想把默认的数据库连接池切换为Druid数据库连接池,只需要完成以下两步操作即可:
参考官方地址:https://github.com/alibaba/druid/tree/master/druid-spring-boot-starter
①. 在pom.xml文件中引入依赖
XML
<dependency>
<!-- Druid连接池依赖 -->
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.2.19</version>
</dependency>②. 在application.properties中引入数据库连接配置
Properties
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource配置完毕之后,我们再次运行单元测试,大家会看到控制台输出的日志中,已经将连接池切换为了 Druid连接池
2.5增删改查操作
2.5.1删除
在UserMapper中再加一个deleteById方法
使用预编码方式,不把id的值写死也更加安全,通过参数占位符号 #{...} 来占位
java
package org.example.springbootmybatisquickstart.mapper;
import org.apache.ibatis.annotations.Delete;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;
import org.example.springbootmybatisquickstart.pojo.User;
import java.util.List;
@Mapper //应用程序在运行时,会自动的为该接口创建一个实现类对象(代理对象),并会自动的将该实现类对象存入IOC容器转
public interface UserMapper {
//查询所有用户
@Select("select * from user")
public List<User> findAll();
//根据id删除用户
@Delete("delete from user where id = #{id}")
public void deleteById(Integer id);
}在SpringbootMybatisQuickstartApplicationTests中再加一条测试
java
@Test
public void testDeleteById(){
userMapper.deleteById(5);
}DML语句的返回值是执行完毕影响的记录数
java
//根据id删除用户
@Delete("delete from user where id = #{id}")
public Integer deleteById(Integer id);修改一下就能看到删除了几条
!
Mybatis的提供的符号,有两个 ,一个是 #{...},另一个是 ${...},区别如下:
| 符号 | 说明 | 场景 | 优缺点 |
|---|---|---|---|
| #{...} | 占位符。执行时,会将#{...}替换为?,生成预编译SQL | 参数值传递 | 安全、性能高 (推荐) |
| ${...} | 拼接符。直接将参数拼接在SQL语句中,存在SQL注入问题 | 表名、字段名动态设置时使用 | 不安全、性能低 |
2.5.2增加
将要传入的值封装到一个对象里,#{}里写属性名
java
//新增用户
@Insert("insert into user(username,password,name,age) values (#{username},#{password},#{name},#{age})")
public void insert(User user);
java
@Test
public void testInsert(){
User user = new User(null, "ys", "123456", "于适", 18);
userMapper.insert(user);
}2.5.3修改
java
//修改用户
@Update("update user set username=#{username},password=#{password},name=#{name},age=#{age} where id=#{id}")
public void update(User user);2.5.4查询(多条件)
java
//根据用户名和密码查询用户0
@Select("select * from user where username = #{username} and password = #{password}")
public User findByUsernameAndPassword(@Param("username") String username, @Param("password") String password);@Param注解的作用是为接口的方法形参起名字的
为什么要给形参起名字
因为 MyBatis 在编译后无法知道 Java 方法参数的原始变量名(尤其是 JDK 8 以下或未开启
-parameters编译选项),所以必须通过@Param显式指定参数名,才能在 SQL 中用#{username}正确引用
但是:基于官方骨架创建的SpringBoot项目中,接口编译时会保留方法形参名,@Param注解可以省略
2.6XML配置文件
在mybatis中,既可以通过注解配置SQL语句,也可以通过XML配置文件配置SQL语句
默认规则:
- XML映射文件的名称与Mapper接口一致,并且将XML映射文件和Mapper接口放置在相同包下(同包同名)(在resource下定义目录时用
/分割) - XML映射文件的namespace属性为Mapper接口全限定名一致
- XML映射文件中SQL语句的id与Mapper接口中的方法名一致并保持返回值类型一致
1)创建包和xml映射文件
在该目录下创建UserMapper.xml
2)编写UserMapper.xml
xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="org.example.springbootmybatisquickstart.mapper.UserMapper">
<select id="findAll" resultType="org.example.springbootmybatisquickstart.pojo.User">
select * from user
</select>
</mapper>3)编写UserMapper.java
java
@Mapper
public interface UserMapper {
//查询所有用户
public List<User> findAll();
} 注:
使用注解来映射简单语句会使代码显得更加简洁,但对于稍微复杂一点的语句,Java 注解不仅力不从心,还会让你本就复杂的 SQL 语句更加混乱不堪。 因此,如果你需要做一些很复杂的操作,最好用 XML 来映射语句。
2.6.1XML辅助配置
1.如果没有同包,可以指定XML文件的位置
xml
#指定XML映射文件的位置
mybatis.mapper-locations=classpath:mapper/*.xml2.插件-MybatisX
MybatisX是一款基于IDEA的快速开发Mybatis的插件
在IDEA装好后,可以通过MybatisX快速定位:
3)SpringBoot配置文件
1.介绍
前面我们一直使用springboot项目创建完毕后自带的application.properties进行属性的配置,而如果在项目中,我们需要配置大量的属性,采用properties配置文件这种 key=value 的配置形式,就会显得配置文件的层级结构不清晰,也比较臃肿。
在springboot项目当中是支持多种配置方式的,除了支持properties配置文件以外,还支持另外一种类型的配置文件,就是我们接下来要讲解的yml格式的配置文件。yml格式配置文件名字为:application.yaml , application.yml 这两个配置文件的后缀名虽然不一样,但是里面配置的内容形式都是一模一样的。
2.语法
基本语法:
- 大小写敏感
- 数值前边必须有空格,作为分隔符
- 使用缩进表示层级关系,缩进时,不允许使用Tab键,只能用空格(idea中会自动将Tab转换为空格)
- 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可
#表示注释,从这个字符一直到行尾,都会被解析器忽略
yml文件中常见的数据格式:
- 对象/Map集合
YAML
user:
name: zhangsan
age: 18
password: 123456- 数组/List/Set集合
YAML
hobby:
- java
- game
- sport在yml格式的配置文件中,如果配置项的值是以 0 开头的,值需要使用 '' 引起来,因为以0开头在yml中表示8进制的数据。
eg:将之前的配置文件修改一下
配置文件的内容如下:
YAML
#数据源配置
spring:
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/web01
username: root
password: root@1234
#mybatis配置
mybatis:
configuration:
log-impl: org.apache.ibatis.logging.stdout.StdOutImpl笔记内容主要基于黑马程序员的课程讲解,旨在加深理解和便于日后复习)
希望这篇笔记能对大家的学习有所帮助,有啥不对的地方欢迎大佬们在评论区交流