1.简介 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
本文介绍如何通过 JDBC 连接瀚高数据库并执行各种数据操作。
2.数据库驱动 JDBC是对数据库操作的接口抽象,而不同数据库厂商的数据库驱动程序则对应JDBC接口实现,通过抽象出JDBC接口,应用程序和实际的数据库驱动即JDBC实现解耦。
在数据库安装目录 interfaces/jdbc 下,获得驱动jar包hgdb-jdbc-xxx.jar。该驱动包与PostgreSQL保持兼容,其中类名、类结构与 PostgreSQL 驱动完全一致,曾经运行于 PostgreSQL 的应用程序可以直接移植到当前系统使用。
3.常用接口 3.1.Driver接口 Driver接口由数据库厂家提供,作为java开发人员,只需要使用Driver接口就可以了。在编程中要连接数据库,必须先装载特定厂商的数据库驱动程序,不同的数据库有不同的装载方法。如:
装载瀚高驱动:Class.forName(“org.postgresql.Driver”);
3.2.Connection接口 Connection与特定数据库的连接(会话),在连接上下文中执行sql语句并返回结果。
连接数据库:Connection conn = DriverManager.getConnection(“url”, “user”, “password”);
参数说明:
参数 描述
url
瀚高数据库连接URL支持的格式如下:jdbc:postgresql://host:port/database jdbc:postgresql://host:port/database?param1=value1¶m2=value2 jdbc:postgresql://host1:port1,host2:port2/database?param1=value1¶m2=value2
user
数据库用户名
password
数据库用户密码
常用方法:
createStatement():创建向数据库发送sql的statement对象。
prepareStatement(sql) :创建向数据库发送预编译sql的PrepareSatement对象。
prepareCall(sql):创建执行存储过程的callableStatement对象。
setAutoCommit(boolean autoCommit):设置事务是否自动提交。
commit() :在链接上提交事务。
rollback() :在此链接上回滚事务。
3.3.Statement接口 用于执行静态SQL语句并返回它所生成结果的对象。
三种Statement类:
Statement:由createStatement创建,用于发送简单的SQL语句(不带参数)。 PreparedStatement :继承自Statement接口,由preparedStatement创建,用于发送含有一个或多个参数的SQL语句。PreparedStatement对象比Statement对象的效率更高,并且可以防止SQL注入,所以我们一般都使用PreparedStatement。 CallableStatement:继承自PreparedStatement接口,由方法prepareCall创建,用于调用存储过程。
常用Statement方法:
execute(String sql):运行语句,返回是否有结果集 executeQuery(String sql):运行select语句,返回ResultSet结果集。 executeUpdate(String sql):运行insert/update/delete操作,返回更新的行数。 addBatch(String sql) :把多条sql语句放到一个批处理中。 executeBatch():向数据库发送一批sql语句执行。
3.4.ResultSet接口 ResultSet提供检索不同类型字段的方法,常用的有:
getString(int index)、getString(String columnName):获得在数据库里是varchar、char等类型的数据对象。 getFloat(int index)、getFloat(String columnName):获得在数据库里是Float类型的数据对象。 getDate(int index)、getDate(String columnName):获得在数据库里是Date类型的数据。 getBoolean(int index)、getBoolean(String columnName):获得在数据库里是Boolean类型的数据。 getObject(int index)、getObject(String columnName):获取在数据库里任意类型的数据。
ResultSet还提供了对结果集进行滚动的方法:
next():移动到下一行 Previous():移动到前一行 absolute(int row):移动到指定行 beforeFirst():移动resultSet的最前面。 afterLast() :移动到resultSet的最后面。
注意:使用后依次关闭对象及连接:ResultSet → Statement → Connection
4.使用JDBC步骤 加载JDBC驱动程序 → 建立数据库连接Connection → 创建执行SQL的语句Statement → 处理执行结果ResultSet → 释放资源
4.1.注册驱动 Class.forName("org.postgresql.Driver" );
4.2.建立连接 Connection conn = DriverManager.getConnection(url, user, password);
4.3.创建执行SQL语句的statement statement
存在sql注入的危险,如果用户传入的id为“5 or 1=1”,那么将删除表中的所有记录。
String id = "5" ; String sql = "delete from t where id=" + id ; Statement st = conn.createStatement(); st.executeQuery(sql);
**PreparedStatement **
有效的防止sql注入(SQL语句在程序运行前已经进行了预编译,当运行时动态地把参数传给PreprareStatement时,即使参数里有敏感字符如 or ‘1=1’ 数据库会作为一个参数一个字段的属性值来处理而不会作为一个SQL指令)
String sql = "insert into user (name,pwd) values(?,?)" ; PreparedStatement ps = conn.preparedStatement(sql); ps.setString(1, "col_value" ); //占位符顺序从1开始 ps.setString(2, "123456" ); //也可以使用setObject ps.executeQuery();
4.4.处理执行结果(ResultSet) ResultSet rs = ps.executeQuery(); While(rs.next()){ rs.getString("col_name" ); rs.getInt(1); //… }
4.5.释放资源 数据库连接(Connection)非常耗资源,尽量晚创建,尽量早的释放 。
都要加try catch 以防前面关闭出错,后面的就不执行了 。
try { if (rs != null) { rs.close(); } } catch (SQLException e) { e.printStackTrace(); } finally { try { if (st != null) { st.close(); } } catch (SQLException e) { e.printStackTrace(); } finally { try { if (conn != null) { conn.close(); } } catch (SQLException e) { e.printStackTrace(); } } }
5.示例 5.1.连接数据库 通过 JDBC 连接瀚高数据库的过程如下:
使用 Class.forName() 方法显式地加载驱动类;
利用 DriverManager 类的 getConnection() 方法获取一个 Connection 连接对象。
private static final String JDBC_DRIVER = "org.postgresql.Driver" ; private static final String JDBC_URL = "jdbc:postgresql://192.168.100.101:5866/highgo?escapeSyntaxCallMode=callIfNoReturn" ; private static final String JDBC_USER = "highgo" ; private static final String JDBC_PASSWORD = "111111" ; /** * 获取数据库连接 * @return Connection 数据库连接对象 * @throws SQLException,ClassNotFoundException */ public static Connection getConnection() throws SQLException, ClassNotFoundException { //下面一行注册驱动代码可省略。 Class.forName(JDBC_DRIVER); return DriverManager.getConnection(JDBC_URL,JDBC_USER,JDBC_PASSWORD); }
JDBC_DRIVER 指定数据库驱动,从 JDBC 4.0 开始,驱动程序会通过 META-INF/services/java.sql.Driver 文件自动注册,因此不需要显式调用Class.forName();
JDBC_URL 中指定了数据库的 IP 地址、端口以及目标数据库;
JDBC_USER 和 JDBC_PASSWORD 指定数据库的用户和密码。
JDBC_URL 中 escapeSyntaxCallMode 是一个重要的配置参数,用于控制如何将 JDBC 转义调用语法(如 {call …} 或 {?= call …})转换为底层的 SQL 语句。这个参数对存储过程(PROCEDURE)和函数(FUNCTION)的调用行为有直接影响。
escapeSyntaxCallMode 的三种模式及行为:
select 模式(默认)
行为:JDBC 驱动会将所有 {call …} 或 {?= call …} 转换为 SELECT 语句。
适用场景:
仅适用于调用函数(FUNCTION),因为瀚高数据库的函数可以通过 SELECT 调用。
不支持直接调用存储过程(PROCEDURE)。
callIfNoReturn 模式
行为:
如果调用没有返回值(即没有 OUT 参数或返回结果集),JDBC 驱动会使用 CALL 语句。
如果调用有返回值,则仍然使用 SELECT 语句。
适用场景:
适用于同时调用存储过程和函数的混合场景。
存储过程通常不返回值,因此会使用 CALL。
函数可能返回值,因此会使用 SELECT。
call 模式
行为:JDBC 驱动始终使用 CALL 语句,无论是否有返回值。
适用场景:
仅适用于调用 存储过程(PROCEDURE)。
不支持调用函数(FUNCTION),因为瀚高数据库的函数无法通过 CALL 调用。
5.2.创建表 通过 JDBC 连接瀚高数据库并执行 DDL 语句的过程如下:
利用 DriverManager 类的 getConnection() 方法获取一个 Connection 连接对象; 使用连接对象的 createStatement() 方法创建一个 Statement 语句对象; 利用语句对象的 execute() 方法执行 SQL 语句; 释放 Statement 以及 Connection 对象资源。
/** * 创建表 */ public static void create Connection conn = null; Statement stmt = null; String sql = "create table users (" + "id serial primary key," + "name varchar(50) not null unique," + "create_time timestamp not null" + ")" ; try { conn = getConnection(); //获取连接 System.out.println("连接瀚高数据库成功!" ); stmt = conn.createStatement(); //创建statement对象 stmt.execute(sql); //执行sql System.out.println("成功创建 users 表!" ); } catch (Exception e) { e.printStackTrace(); } finally { //释放资源 try { if (stmt != null) stmt.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (conn != null) conn.close(); } catch (Exception e){ e.printStackTrace(); } } } }
5.3.插入数据 通过 JDBC 连接瀚高数据库并执行插入操作的过程如下:
利用 DriverManager 类的 getConnection() 方法获取一个 Connection 连接对象; 使用连接对象的 createStatement() 方法创建一个 Statement 或者 PreparedStatement 语句对象; 利用语句对象的 execute() 或者 executeBatch() 方法执行 INSERT 语句; 释放 Statement 以及 Connection 对象资源。
/** *插入数据 */ public static void insert Connection conn = null; PreparedStatement pstmt = null; String sql = "insert into users (name,create_time) values(?,?)" ; try { conn = getConnection();//获取连接 pstmt = conn.prepareStatement(sql); //创建prepareStatement对象 pstmt.setString(1,"John" ); //绑定参数1 pstmt.setTimestamp(2,new Timestamp(System.currentTimeMillis())); //绑定参数2 pstmt.addBatch(); pstmt.setString(1,"Robert" ); //绑定参数1 pstmt.setTimestamp(2,new Timestamp(System.currentTimeMillis())); //绑定参数2 pstmt.addBatch(); int[] rowsAffected = pstmt.executeBatch(); //执行sql System.out.println("数据写入{" + rowsAffected.length + "}行!" ); } catch (Exception e) { e.printStackTrace(); } finally { //释放资源 try { if (pstmt != null) pstmt.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (conn != null) conn.close(); } catch (Exception e){ e.printStackTrace(); } } } }
5.4.查询数据 通过 JDBC 连接瀚高数据库并执行查询语句的过程如下:
利用 DriverManager 类的 getConnection() 方法获取一个 Connection 连接对象; 使用连接对象的 createStatement() 方法创建一个 Statement 或者 PreparedStatement 语句对象; 利用语句对象的 executeQuery() 方法执行 SQL 语句或者存储过程,返回一个 ResultSet 结果集对象; 遍历结果集,获取并处理查询结果; 释放 ResultSet、Statement 以及 Connection 对象资源。
/** *查询数据 */ private static void select Connection conn = null; PreparedStatement pstmt = null; ResultSet rs = null; String sql = "select * from users" ; try { conn = getConnection(); //获取连接 pstmt = conn.prepareStatement(sql); //创建prepareStatement对象 rs = pstmt.executeQuery(); //执行sql while (rs.next()){ //处理结果集 System.out.println(rs.getInt("id" ) + "\t" + rs.getString("name" ) + "\t" + rs.getTimestamp("create_time" )); } } catch (Exception e) { e.printStackTrace(); } finally { //释放资源 try { if (rs != null) rs.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (pstmt != null) pstmt.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (conn != null) conn.close(); } catch (Exception e){ e.printStackTrace(); } } } } }
5.5.修改数据 通过 JDBC 连接瀚高数据库并执行更新语句的过程如下:
利用 DriverManager 类的 getConnection() 方法获取一个 Connection 连接对象; 使用连接对象的 createStatement() 方法创建一个 Statement 或者 PreparedStatement 语句对象; 利用语句对象的 executeUpdate() 方法执行 UPDATE 语句; 释放 Statement 以及 Connection 对象资源。
/** * 修改数据 */ private static void update Connection conn = null; PreparedStatement pstmt = null; String sql = "update users set name=? where id=?" ; try { conn = getConnection(); //获取连接 pstmt = conn.prepareStatement(sql); //创建prepareStatement对象 pstmt.setString(1,"Tom" ); //绑定参数1 pstmt.setInt(2,1); //绑定参数2 int rowsAffected = pstmt.executeUpdate(); //执行sql System.out.println("更新行数: {" +rowsAffected+"}" ); } catch (Exception e) { e.printStackTrace(); } finally { //释放资源 try { if (pstmt != null) pstmt.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (conn != null) conn.close(); } catch (Exception e){ e.printStackTrace(); } } } }
5.6.删除数据 通过 JDBC 连接瀚高数据库并执行删除语句的过程如下:
利用 DriverManager 类的 getConnection() 方法获取一个 Connection 连接对象; 使用连接对象的 createStatement() 方法创建一个 Statement 或者 PreparedStatement 语句对象; 利用语句对象的 executeUpdate() 方法执行 DELETE 语句; 释放 Statement 以及 Connection 对象资源。
/** * 删除数据 */ private static void delete Connection conn = null; PreparedStatement pstmt = null; String sql = "delete from users where id=?" ; try { conn = getConnection(); //获取连接 pstmt = conn.prepareStatement(sql); //创建prepareStatement对象 pstmt.setInt(1,1); //绑定参数1 int rowsAffected = pstmt.executeUpdate(); //执行sql System.out.println("删除行数: {" +rowsAffected+"}" ); } catch (Exception e) { e.printStackTrace(); } finally {//释放资源 try { if (pstmt != null) pstmt.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (conn != null) conn.close(); } catch (Exception e){ e.printStackTrace(); } } } }
5.7.处理事务 默认情况下,JDBC 连接瀚高数据库时使用自动提交模式,意味着每个 SQL 语句都会自动执行事务的提交操作。如果我们想要在一个事务中执行多条 SQL 语句,需要禁用连接对象的自动提交属性,并且手动执行 COMMIT 或者 ROLLBACK 操作。
创建连接之后,使用 setAutoCommit() 方法禁用自动提交;然后分别执行插入语句和更新语句,并提交事务;在异常处理中回滚事务并打印错误消息。
/** * 处理事务 */ private static void transaction Connection conn = null; PreparedStatement pstmt = null; PreparedStatement pstmt2= null; String sql = "insert into users (name,create_time) values(?,?)" ; String sql2 = "update users set name = ? where id = ?" ; try { conn = getConnection(); //获取连接 conn.setAutoCommit(false ); //设置手动提交 pstmt = conn.prepareStatement(sql); //创建prepareStatement对象 pstmt.setString(1,"James" ); //绑定参数1 pstmt.setTimestamp(2,new Timestamp(System.currentTimeMillis())); //绑定参数2 pstmt.executeUpdate(); //执行sql pstmt2 = conn.prepareStatement(sql2); //创建prepareStatement对象 pstmt2.setString(1,"James" ); //绑定参数1 pstmt2.setInt(2,2); //绑定参数2 pstmt2.executeUpdate(); //执行sql conn.commit(); // 提交事务 System.out.println("事务提交成功!" ); } catch (Exception e) { try { conn.rollback(); // 回滚事务 System.out.println("事务回滚!" ); } catch (SQLException ex) { e.printStackTrace(); } e.printStackTrace(); } finally { try { if (pstmt != null) pstmt.close(); if (pstmt2 != null) pstmt2.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (conn != null) { conn.setAutoCommit(true ); //设置自动提交 conn.close(); } } catch (Exception e){ e.printStackTrace(); } } } }
5.8.调用函数 通过 JDBC 连接瀚高数据库并执行函数调用的过程如下:
利用 DriverManager 类的 getConnection() 方法获取一个 Connection 连接对象; 使用连接对象的 setAutoCommit() 方法禁用自动提交; 使用连接对象的 prepareCall() 方法创建一个 CallableStatement 语句对象; 利用语句对象的 execute() 方法执行函数调用,返回一个 ResultSet 结果集对象; 遍历结果集,获取并处理查询结果; 释放 ResultSet、CallableStatement 以及 Connection 对象资源。
CREATE OR REPLACE FUNCTION get_users_with_cursor_function() returns REFCURSOR AS $$ DECLARE ref_cursor REFCURSOR; BEGIN OPEN ref_cursor FOR SELECT id , name, create_time FROM users ; return ref_cursor; END; $$ LANGUAGE plpgsql;
/** * 调用函数 */ private static void callFunction Connection conn = null; CallableStatement cstmt = null; ResultSet rs = null; String callSQL = "{? = call get_users_with_cursor_function()}" ; try { conn = getConnection(); //获取连接 conn.setAutoCommit(false ); //设置手动提交 cstmt = conn.prepareCall(callSQL); //创建prepareCall对象 cstmt.registerOutParameter(1, Types.REF_CURSOR); //注册输出参数为游标类型 cstmt.execute(); //执行存储过程 rs = (ResultSet) cstmt.getObject(1); //获取返回的游标结果集 // 遍历游标中的数据 while (rs.next()) { System.out.println(rs.getInt("id" ) + "\t" + rs.getString("name" ) + "\t" + rs.getTimestamp("create_time" )); } conn.commit(); //提交事务 } catch (Exception e) { try { conn.rollback(); // 回滚事务 System.out.println("事务回滚!" ); } catch (SQLException ex) { e.printStackTrace(); } e.printStackTrace(); } finally { try { if (rs != null) rs.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (cstmt != null) cstmt.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (conn != null) { conn.setAutoCommit(true ); //设置自动提交 conn.close(); } } catch (Exception e){ e.printStackTrace(); } } } } }
5.9.调用存储过程 通过 JDBC 连接瀚高数据库并执行存储过程调用的过程如下:
利用 DriverManager 类的 getConnection() 方法获取一个 Connection 连接对象; 使用连接对象的 setAutoCommit() 方法禁用自动提交; 使用连接对象的 prepareCall() 方法创建一个 CallableStatement 语句对象; 利用语句对象的 execute() 方法执行存储过程调用,返回一个 ResultSet 结果集对象; 遍历结果集,获取并处理查询结果; 释放 ResultSet、CallableStatement 以及 Connection 对象资源。
CREATE OR REPLACE PROCEDURE get_users_with_cursor_procedure(OUT ref_cursor REFCURSOR) AS $$ BEGIN OPEN ref_cursor FOR SELECT id , name, create_time FROM users ; END; $$ LANGUAGE plpgsql;
/** * 调用存储过程 */ private static void callProcedure Connection conn = null; CallableStatement cstmt = null; ResultSet rs = null; String callSQL = "{ CALL get_users_with_cursor_procedure(?) }" ; try { conn = getConnection(); //获取连接 conn.setAutoCommit(false ); //设置手动提交 cstmt = conn.prepareCall(callSQL); //创建prepareCall对象 cstmt.registerOutParameter(1, Types.REF_CURSOR); //注册输出参数为游标类型 cstmt.execute(); //执行存储过程 rs = (ResultSet) cstmt.getObject(1); //获取返回的游标结果集 // 遍历游标中的数据 while (rs.next()) { System.out.println(rs.getInt("id" ) + "\t" + rs.getString("name" ) + "\t" + rs.getTimestamp("create_time" )); } conn.commit(); //提交事务 } catch (Exception e) { try { conn.rollback(); // 回滚事务 System.out.println("事务回滚!" ); } catch (SQLException ex) { e.printStackTrace(); } e.printStackTrace(); } finally { try { if (rs != null) rs.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (cstmt != null) cstmt.close(); } catch (Exception e) { e.printStackTrace(); } finally { try { if (conn != null) { conn.setAutoCommit(true ); //设置自动提交 conn.close(); } } catch (Exception e){ e.printStackTrace(); } } } } }
