当前位置：首页 > news >正文

【Javaweb学习|黑马笔记|Day5】Web后端基础|java操作数据库

news 2025/11/17 6:30:09

【DAY5】

文章目录

- 【DAY5】
- - 1）JDBC
  - - 1.1更新数据
    - 1.2查询数据
    - 1.3预编译
    - - 1.3.1SQL注入
      - 1.3.2解决SQL注入
      - 1.3.3性能更高
  - 2）Mybatis
  - - 2.1入门程序
    - 2.2辅助配置
    - - 2.2.1配置SQL提示
      - 2.2.2配置mybatis日志输出
    - 2.3JDBC VS Mybatis
    - 2.4数据库连接池
    - - 2.4.1介绍
      - 2.4.2产品
    - 2.5增删改查操作
    - - 2.5.1删除
      - 2.5.2增加
      - 2.5.3修改
      - 2.5.4查询（多条件）
    - 2.6XML配置文件
    - - 2.6.1XML辅助配置
  - 3）SpringBoot配置文件

1）JDBC

Java程序操作数据库的技术有很多，而最为底层、最为基础的就是JDBC

JDBC：（Java DataBase Connectivity），就是使用Java语言操作关系型数据库的一套API。

但是使用JDBC来操作数据库，会比较繁琐，所以现在在企业项目开发中呢，一般都会使用基于JDBC的封装的高级框架，比如：Mybatis、MybatisPlus、Hibernate、SpringDataJPA。

在这里插入图片描述

本质：JDBC提供接口各个数据库的厂商再根据接口编写实现类提供数据驱动的jar包

sun公司官方定义的一套操作所有关系型数据库的规范，即接口。
各个数据库厂商去实现这套接口，提供数据库驱动jar包。
我们可以使用这套接口(JDBC)编程，真正执行的代码是驱动jar包中的实现类。

1.1更新数据

eg入门程序基于JDBC 程序，执行update语句

步骤：

准备工作：创建一个Maven项目，准备数据库表user

代码实现：编写JDBC程序，操作数据库

引入依赖

<dependencies><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>8.0.30</version></dependency><dependency><groupId>org.junit.jupiter</groupId><artifactId>junit-jupiter</artifactId><version>5.9.3</version><scope>test</scope></dependency><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><version>1.18.30</version></dependency></dependencies>

建表 user

create database web01;
use web01;
create table user(id int unsigned primary key auto_increment comment 'ID,主键',username varchar(20) comment '用户名',password varchar(32) comment '密码',name varchar(10) comment '姓名',age tinyint unsigned comment '年龄'
)comment '用户表';insert into user(id,username,password,name,age)values(1,'daqiao','123456','大乔',22),(2,'xiaoqiao','123456','小乔',18),(3,'diaochan','123456','貂蝉',24),(4,'lvbu','123456','吕布',28),(5,'zhaoyun','12345678','赵云',27);

编写代码

import org.junit.jupiter.api.Test;import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;public class JDBCTest {@Testpublic void updateTest() throws Exception {//1.注册驱动Class.forName("com.mysql.cj.jdbc.Driver");//2.获取数据库连接String url = "jdbc:mysql://localhost:3306/web01";String username = "root";String password = "*********";Connection connection = DriverManager.getConnection(url,username,password);//3.获取SQL语句执行对象Statement statement = connection.createStatement();//4.执行SQLint i = statement.executeUpdate("update user set age = 25 where id = 1");System.out.println("SQL执行完毕影响的记录数为：" + i);//5.释放资源statement.close();connection.close();}
}

1.2查询数据

eg：基于JDBC程序来操作数据库，执行如下SQL语句：

select * from user where username = 'daqiao' and password = '123456'

public class JDBCTest {/*** 编写JDBC程序, 查询数据*/@Testpublic void testJdbc() throws Exception {// 获取连接Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/web", "root", "1234");// 创建预编译的PreparedStatement对象PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM user WHERE username = ? AND password = ?");//预编译SQL//? 表示占位符// 设置参数pstmt.setString(1, "daqiao"); // 第一个问号对应的参数pstmt.setString(2, "123456"); // 第二个问号对应的参数// 执行查询ResultSet rs = pstmt.executeQuery(); //ResultSet用来封装DQL查询语句查询的结果// 处理结果集while (rs.next()) { //将查询出来的数据表格一行一行扫描int id = rs.getInt("id");String uName = rs.getString("username");String pwd = rs.getString("password");String name = rs.getString("name");int age = rs.getInt("age");System.out.println("ID: " + id + ", Username: " + uName + ", Password: " + pwd + ", Name: " + name + ", Age: " + age);}// 关闭资源rs.close();pstmt.close();conn.close();}}

ResultSet（结果集对象）：封装了DQL查询语句查询的结果。

next()：将光标从当前位置向前移动一行，并判断当前行是否为有效行，返回值为boolean。
- true：有效行，当前行有数据
- false：无效行，当前行没有数据
getXxx(…)：获取数据，可以根据列的编号获取，也可以根据列名获取（推荐）。

进阶版 使用try catch finally 不管程序有没有出错最终都会释放资源

@Testpublic void testSelect(){String URL = "jdbc:mysql://localhost:3306/web01";String USER = "root";String PASSWORD = "zxr120707";Connection conn = null;//数据库连接对象，用于与数据库建立会话PreparedStatement stmt = null;//预编译的 SQL 语句对象，用于执行带参数的 SQL（如查询、更新）ResultSet rs = null;//封装查询返回的结果try{//1.注册JDBC驱动Class.forName("com.mysql.cj.jdbc.Driver");//2.打开链接conn = DriverManager.getConnection(URL,USER,PASSWORD);//3.执行查询String sql = "SELECT * FROM user WHERE username = ? AND password = ?";stmt = conn.prepareStatement(sql); //在这个已建立的数据库会话中，准备好一条可安全执行的SQL语句stmt.setString(1,"daqiao");stmt.setString(2,"123456");rs = stmt.executeQuery();//把查询结果赋给rs//4.处理结果集while(rs.next()){User user = new User(rs.getInt("id"),rs.getString("username"),rs.getString("password"),rs.getString("name"),rs.getInt("age"));System.out.println(user);}}catch(SQLException se){se.printStackTrace();}catch(Exception e){e.printStackTrace();}finally {//5.关闭资源try{if(rs != null)rs.close();if(stmt != null)stmt.close();if(conn != null)conn.close();}catch(SQLException se){se.printStackTrace();}}}

package pojo;import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {private Integer id;private String username;private String password;private String name;private Integer age;
}

1.3预编译

其实我们在编写SQL语句的时候，有两种风格：

静态SQL（参数硬编码）

conn.prepareStatement("SELECT * FROM user WHERE username = 'daqiao' AND password = '123456'");
ResultSet resultSet = pstmt.executeQuery();

这种就是参数值直接拼接在SQL语句中，参数值是写死的。

预编译SQL（参数动态传递）

conn.prepareStatement("SELECT * FROM user WHERE username = ? AND password = ?");
pstmt.setString(1, "daqiao");
pstmt.setString(2, "123456");
ResultSet resultSet = pstmt.executeQuery();

这种并未将参数值在SQL语句中写死，而是使用 ？ 进行占位，然后再指定每一个占位符对应的值是多少，而最终在执行SQL语句的时候，程序会将SQL语句（SELECT * FROM user WHERE username = ? AND password = ?），以及参数值（"daqiao", "123456"）都发送给数据库，然后在执行的时候，会使用参数值，将？占位符替换掉。

那这种预编译的SQL，也是在项目开发中推荐使用的SQL语句。主要的作用有两个：

防止SQL注入
性能更高

1.3.1SQL注入

SQL注入：通过控制输入来修改事先定义好的SQL语句，以达到执行代码对服务器进行攻击的方法。

SQL注入最典型的场景，就是用户登录功能

如果使用硬编码方式进行SQL查找，制作一个登录网页

String username = request.getParameter("username");
String password = request.getParameter("password");/*...*/String sql = "SELECT * FROM users WHERE username='" + username +"' AND password='" + password + "'";
stmt = conn.createStatement();
rs = stmt.executeQuery(sql);

eg：我们可以通过控制表单输入，来修改事先定义好的SQL语句的含义。从而来攻击服务器。

账号随便密码'or'1'='1

在这里插入图片描述

拼接后就变成了SELECT * FROM users WHERE username='shkasgdk' AND password=''or'1'='1'

根据 SQL 的运算符优先级（AND 优先级高于 OR），它等价于：... WHERE (username='shkasgdk' AND password='') OR ('1'='1')

最终也能登录成功

1.3.2解决SQL注入

而通过预编译SQL（select * from user where username = ? and password = ?），就可以直接解决上述SQL注入的问题

String sql = "SELECT * FROM users WHERE username = ? AND password = ?";
PreparedStatement stmt = conn.prepareStatement(sql);
stmt.setString(1, username);
stmt.setString(2, password);

在预编译SQL语句中，当我们执行的时候，会把整个' or '1'='1作为一个完整的参数，赋值给第2个问号（' or '1'='1进行了转义，只当做字符串使用）

那么此时再查询时，就查询不到对应的数据了，登录失败

1.3.3性能更高

数据库每次收到一条 SQL，都要做：

词法分析（拆分关键字、标识符）
语法分析（检查是否符合 SQL 语法）
语义分析（检查表/列是否存在、权限等）
查询优化（生成最优执行计划，如是否走索引）
执行（真正去磁盘读数据）
返回结果

但是使用预编译后：

第一次执行时：数据库完成 1~4 步，并将执行计划缓存*起来；*
后续执行时：只需发送 参数值，数据库直接跳到第 5 步（执行）！

复习一下

工具定位类比
Maven 项目构建与依赖管理工具 像“智能仓库管理员 + 自动化打包机”
Spring Boot 快速开发 Web 应用的框架 像“开箱即用的 Web 应用脚手架”

工具	定位	类比
Maven	项目构建与依赖管理工具	像“智能仓库管理员 + 自动化打包机”
Spring Boot	快速开发 Web 应用的框架	像“开箱即用的 Web 应用脚手架”

2）Mybatis

MyBatis是一款优秀的 持久层 框架，用于简化JDBC的开发

2.1入门程序

1）准备工作：

创建SpringBoot工程，引入Mybatis相关依赖

导入 mybatis的起步依赖、mysql的驱动包、lombok。

在这里插入图片描述

项目工程创建完成后，自动在pom.xml文件中，导入Mybatis依赖和MySQL驱动依赖。如下所示：

准备数据库user、实体类User

实体类：实体类的属性名与表中的字段名一一对应。实体类放在 com.itheima.pojo 包下。

@Data
@NoArgsConstructor
@AllArgsConstructor
public class User {private Integer id; //IDprivate String username; //用户名private String password; //密码private String name; //姓名private Integer age; //年龄
}

配置Mybatis（在application.properties 中配置数据库的连接信息）

在 application.properties 中配置数据库的连接信息。

#数据库访问的url地址
spring.datasource.url=jdbc:mysql://localhost:3306/web
#数据库驱动类类名
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
#访问数据库-用户名
spring.datasource.username=root
#访问数据库-密码
spring.datasource.password=root@1234

***2）*编写Mybatis程序：编写Mybatis的持久接口，定义SQL

编写Mybatis的持久层接口，定义SQL语句（注解）

在创建出来的springboot工程中，在引导类所在包下，创建一个包 mapper 。在 mapper 包下创建一个接口 UserMapper ，这是一个持久层接口（Mybatis的持久层接口规范一般都叫 XxxMapper）。

UserMapper接口的内容如下：

import com.itheima.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;
import java.util.List;@Mapper
public interface UserMapper {/*** 查询全部*/@Select("select * from user")public List<User> findAll();
}

注解说明：

@Mapper注解：表示是mybatis中的Mapper接口

程序运行时，框架会自动生成接口的实现类对象(代理对象)，并给交Spring的IOC容器管理

@Select注解：代表的就是select查询，用于书写select查询语句

3）单元测试

在创建出来的SpringBoot工程中，在src下的test目录下，已经自动帮我们创建好了测试类，并且在测试类上已经添加了注解 @SpringBootTest，代表该测试类已经与SpringBoot整合。

该测试类在运行时，会自动通过引导类加载Spring的环境（IOC容器）。我们要测试那个bean对象，就可以直接通过@Autowired注解直接将其注入进行，然后就可以测试了。

测试类代码如下：

@SpringBootTest
class SpringbootMybatisQuickstartApplicationTests {@Autowiredprivate UserMapper userMapper;@Testpublic void testFindAll(){List<User> userList = userMapper.findAll();for (User user : userList) {System.out.println(user);}}
}

Spring Boot 官方提供的测试 Starter，它内部已经封装（自动引入）了 JUnit 5（Jupiter）以及其他主流测试库

2.2辅助配置

2.2.1配置SQL提示

默认我们在UserMapper接口上的 @Select 注解中编写SQL语句是没有提示的。如果想让idea给出提示，可以做如下配置：

在这里插入图片描述

配置完成之后，发现SQL语句中的关键字有提示了，但还存在不识别表名(列名)的情况：
在这里插入图片描述

产生原因：Idea和数据库没有建立连接，不识别表信息
解决方案：在Idea中配置MySQL数据库连接

按照如下方如下方式，来配置当前IDEA关联的MySQL数据库（必须要指定连接的是哪个数据库）。

在这里插入图片描述

2.2.2配置mybatis日志输出

在application.properties加入如下配置，即可查看日志：

#mybatis的配置
mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

2.3JDBC VS Mybatis

MyBatis 的底层就是 JDBC —— 它没有绕过、也没有替换 JDBC，而是对 JDBC 进行了高度封装、自动化和扩展，让开发者不再需要写繁琐、重复、易错的 JDBC 样板代码

JDBC程序的缺点：

url、username、password 等相关参数全部硬编码在java代码中。
查询结果的解析、封装比较繁琐。
每一次操作数据库之前，先获取连接，操作完毕之后，关闭连接。频繁的获取连接、释放连接造成资源浪费。

在mybatis中，是如何解决这些问题的：

数据库连接四要素(驱动、链接、用户名、密码)，都配置在springboot默认的配置文件 application.properties中
查询结果的解析及封装，由mybatis自动完成映射封装，我们无需关注
在mybatis中使用了数据库连接池技术，从而避免了频繁的创建连接、销毁连接而带来的资源浪费。

在这里插入图片描述

2.4数据库连接池

2.4.1介绍

1). 没有数据库连接池的情况

在这里插入图片描述

客户端执行SQL语句：要先创建一个新的连接对象，然后执行SQL语句，SQL语句执行后又需要关闭连接对象从而释放资源，每次执行SQL时都需要创建连接、销毁链接，这种频繁的重复创建销毁的过程是比较耗费计算机的性能。

2). 有数据库连接池的情况

在这里插入图片描述

1.数据库连接池是个容器，负责分配、管理数据库连接(Connection)

程序在启动时，会在数据库连接池(容器)中，创建一定数量的Connection对象

2.允许应用程序重复使用一个现有的数据库连接，而不是再重新建立一个

客户端在执行SQL时，先从连接池中获取一个Connection对象，然后在执行SQL语句，SQL语句执行完之后，释放Connection时就会把Connection对象归还给连接池（Connection对象可以复用）

3.释放空闲时间超过最大空闲时间的连接，来避免因为没有释放连接而引起的数据库连接遗漏

客户端获取到Connection对象了，但是Connection对象并没有去访问数据库(处于空闲)，数据库连接池发现Connection对象的空闲时间 > 连接池中预设的最大空闲时间，此时数据库连接池就会自动释放掉这个连接对象

数据库连接池的好处：

资源重用
提升系统响应速度
避免数据库连接遗漏

2.4.2产品

在 Spring Boot + MyBatis 的标准项目中：

Spring Boot 会自动创建一个高性能数据库连接池（默认是 HikariCP），而 MyBatis 会自动使用这个连接池，全程无需你手动配置。

常见的数据库连接池：C3P0 、DBCP 、Druid 、Hikari (springboot默认)

现在使用更多的是：Hikari、Druid （性能更优越）

1). Hikari（追光者） [默认的连接池]

在这里插入图片描述

从控制台输出的日志，我们也可以看出，springboot底层默认使用的数据库连接池就是 Hikari。

2). Druid（德鲁伊）

Druid连接池是阿里巴巴开源的数据库连接池项目
功能强大，性能优秀，是Java语言最好的数据库连接池之一

如果我们想把默认的数据库连接池切换为Druid数据库连接池，只需要完成以下两步操作即可：

参考官方地址：https://github.com/alibaba/druid/tree/master/druid-spring-boot-starter

①. 在pom.xml文件中引入依赖

<dependency><!-- Druid连接池依赖 --><groupId>com.alibaba</groupId><artifactId>druid-spring-boot-starter</artifactId><version>1.2.19</version>
</dependency>

②. 在application.properties中引入数据库连接配置

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource

配置完毕之后，我们再次运行单元测试，大家会看到控制台输出的日志中，已经将连接池切换为了 Druid连接池

2.5增删改查操作

2.5.1删除

在UserMapper中再加一个deleteById方法

使用预编码方式，不把id的值写死也更加安全，通过参数占位符号 #{...} 来占位

package org.example.springbootmybatisquickstart.mapper;import org.apache.ibatis.annotations.Delete;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;
import org.example.springbootmybatisquickstart.pojo.User;import java.util.List;@Mapper //应用程序在运行时，会自动的为该接口创建一个实现类对象（代理对象），并会自动的将该实现类对象存入IOC容器转
public interface UserMapper {//查询所有用户@Select("select * from user")public List<User> findAll();//根据id删除用户@Delete("delete from user where id = #{id}")public void deleteById(Integer id);}

在SpringbootMybatisQuickstartApplicationTests中再加一条测试

@Test
public void testDeleteById(){userMapper.deleteById(5);
}

DML语句的返回值是执行完毕影响的记录数

//根据id删除用户
@Delete("delete from user where id = #{id}")
public Integer deleteById(Integer id);

修改一下就能看到删除了几条

！

Mybatis的提供的符号，有两个，一个是 #{...}，另一个是 ${...}，区别如下：

符号	说明	场景	优缺点
#{…}	占位符。执行时，会将#{…}替换为?，生成预编译SQL	参数值传递	安全、性能高（推荐）
${…}	拼接符。直接将参数拼接在SQL语句中，存在SQL注入问题	表名、字段名动态设置时使用	不安全、性能低

2.5.2增加

将要传入的值封装到一个对象里，#{}里写属性名

//新增用户
@Insert("insert into user(username,password,name,age) values (#{username},#{password},#{name},#{age})")
public void insert(User user);

@Test
public void testInsert(){User user = new User(null, "ys", "123456", "于适", 18);userMapper.insert(user);
}

2.5.3修改

//修改用户
@Update("update user set username=#{username},password=#{password},name=#{name},age=#{age} where id=#{id}")
public void update(User user);

2.5.4查询（多条件）

//根据用户名和密码查询用户0
@Select("select * from user where username = #{username} and password = #{password}")
public User findByUsernameAndPassword(@Param("username") String username, @Param("password") String password);

@Param注解的作用是为接口的方法形参起名字的

为什么要给形参起名字

因为 MyBatis 在编译后无法知道 Java 方法参数的原始变量名（尤其是 JDK 8 以下或未开启 -parameters 编译选项），所以必须通过 @Param 显式指定参数名，才能在 SQL 中用 #{username} 正确引用

但是：基于官方骨架创建的SpringBoot项目中，接口编译时会保留方法形参名，@Param注解可以省略

2.6XML配置文件

在mybatis中，既可以通过注解配置SQL语句，也可以通过XML配置文件配置SQL语句

默认规则：

XML映射文件的名称与Mapper接口一致，并且将XML映射文件和Mapper接口放置在相同包下（同包同名）（在resource下定义目录时用/分割）
XML映射文件的namespace属性为Mapper接口全限定名一致
XML映射文件中SQL语句的id与Mapper接口中的方法名一致并保持返回值类型一致

1）创建包和xml映射文件

在这里插入图片描述

在该目录下创建UserMapper.xml

2）编写UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapperPUBLIC "-//mybatis.org//DTD Mapper 3.0//EN""http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="org.example.springbootmybatisquickstart.mapper.UserMapper"><select id="findAll" resultType="org.example.springbootmybatisquickstart.pojo.User">select * from user</select>
</mapper>

3）编写UserMapper.java

@Mapper
public interface UserMapper {//查询所有用户public List<User> findAll();
}

注：

使用注解来映射简单语句会使代码显得更加简洁，但对于稍微复杂一点的语句，Java 注解不仅力不从心，还会让你本就复杂的 SQL 语句更加混乱不堪。因此，如果你需要做一些很复杂的操作，最好用 XML 来映射语句。

2.6.1XML辅助配置

1.如果没有同包，可以指定XML文件的位置

#指定XML映射文件的位置
mybatis.mapper-locations=classpath:mapper/*.xml

2.插件-MybatisX

MybatisX是一款基于IDEA的快速开发Mybatis的插件

在IDEA装好后，可以通过MybatisX快速定位：

在这里插入图片描述

3）SpringBoot配置文件

1.介绍

前面我们一直使用springboot项目创建完毕后自带的application.properties进行属性的配置，而如果在项目中，我们需要配置大量的属性，采用properties配置文件这种 key=value 的配置形式，就会显得配置文件的层级结构不清晰，也比较臃肿。

在springboot项目当中是支持多种配置方式的，除了支持properties配置文件以外，还支持另外一种类型的配置文件，就是我们接下来要讲解的yml格式的配置文件。yml格式配置文件名字为：application.yaml , application.yml 这两个配置文件的后缀名虽然不一样，但是里面配置的内容形式都是一模一样的。

2.语法

基本语法：

大小写敏感
数值前边必须有空格，作为分隔符
使用缩进表示层级关系，缩进时，不允许使用Tab键，只能用空格（idea中会自动将Tab转换为空格）
缩进的空格数目不重要，只要相同层级的元素左侧对齐即可
#表示注释，从这个字符一直到行尾，都会被解析器忽略

yml文件中常见的数据格式：

对象/Map集合

user:name: zhangsanage: 18password: 123456

数组/List/Set集合

hobby: - java- game- sport

在yml格式的配置文件中，如果配置项的值是以 0 开头的，值需要使用 ‘’ 引起来，因为以0开头在yml中表示8进制的数据。

eg：将之前的配置文件修改一下

配置文件的内容如下：

#数据源配置
spring:datasource:driver-class-name: com.mysql.cj.jdbc.Driverurl: jdbc:mysql://localhost:3306/web01username: rootpassword: root@1234
#mybatis配置
mybatis:configuration:log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

笔记内容主要基于黑马程序员的课程讲解，旨在加深理解和便于日后复习）
在这里插入图片描述
希望这篇笔记能对大家的学习有所帮助，有啥不对的地方欢迎大佬们在评论区交流