JDBC
JDBC(Java Data Base Connectivity,java数据库连接)
是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,
它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,
使数据库开发人员能够编写数据库应用程序,
JDBC实现了所有这些面向标准的目标并且具有简单、严格类型定义且高性能实现的接口。
JDBC是由一系列连接(Connection)、SQL语句(Statement)和结果集(ResultSet)构成的,其主要作用概括起来有如下3个方面:
建立与数据库的连接。
向数据库发起查询请求。
处理数据库返回结果。
1.用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次
2、PreparedStatement尽最大可能提高性能。
PreparedStatement是预编译语句;预编译语句有可能被重复调用,语句在被编译器编译后的执行代码被缓存下来,
下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。
3、极大地提高了安全性,可以有效的避免SQL注入。
JDBC API主要功能:与数据库建立连接、执行SQL 语句、处理结果
DriverManager :依据数据库的不同,管理JDBC驱动
Connection :负责连接数据库并担任传送数据的任务
Statement :由 Connection 产生、负责执行SQL语句
ResultSet:负责保存Statement执行后所产生的查询结果
JDBC驱动由数据库厂商提供
在个人开发与测试中,可以使用JDBC-ODBC桥连方式
在生产型开发中,推荐使用纯Java驱动方式
使用JDBC-ODBC桥方式连接数据库
将对JDBC API的调用,转换为对另一组数据库连接API的调用
优点:可以访问所有ODBC可以访问的数据库
缺点:执行效率低、功能不够强大
使用纯Java方式连接数据库
由JDBC驱动直接访问数据库
优点:100% Java,快又可跨平台
缺点:访问不同的数据库需要下载专用的JDBC驱动
如何避免SQL注入的隐患?
使用PreparedStatement 接口
继承自 Statement接口
比Statement对象使用起来更加灵活,更有效率
PreparedStatement接口
(预编译的 SQL 语句
提高了代码的可读性和可维护性
提高了安全性
提高了SQL语句执行的性能
JDBC访问数据库的步骤
加载JDBC驱动
与数据库建立连接
创建Statement或PreparedStatement对象
发送SQL语句,并得到返回结果
处理返回结果
释放资源
遍历结果集中数据可使用列号或列名标识列
PreparedStatement比Statement
提高了代码的可读性和可维护性,提高了SQL语句执行的性能,提高了安全性。
数据库访问层
持久化是将程序中的数据在瞬时状态和持久状态间转换的机制
DAO
Data Access Object(数据存取对象)
位于业务逻辑和持久化数据之间
实现对持久化数据的访问
隔离业务逻辑代码和数据访问代码
隔离不同数据库的实现
DAO模式的组成部分
DAO接口
DAO实现类
实体类
数据库连接和关闭工具类
PetDaoSQLServerImpl类的各个方法中有数据库连接的建立和关闭操作,如何解决代码重复问题?
如果更换了数据库,各个方法都要修改,如何解决此缺陷?
将数据库连接的建立和关闭操作提取到一个专门类BaseDao中,让PetDaoSQLServerImpl类继承BaseDao类
分层的特点
每一层都有自己的职责
上一层不用关心下一层的实现细节,
上一层通过下一层提供的对外接口来使用其功能
上一层调用下一层的功能,
下一层不能调用上一层功能
分层开发的好处:
各层专注于自己功能的实现,
便于提高质量
便于分工协作,
提高开发效率
便于代码复用
便于程序扩展
封装性原则
每个层次向外公开接口,但是隐藏内部细节
顺序访问原则
下一层为上一层服务,但不使用上层的服务
分层结构中,不同层之间通过实体类传输数据
DAO位于业务逻辑和持久化数据之间,实现对持久化数据的访问
主要由DAO接口、DAO实现类、实体类组成
数据库连接和关闭工具类为了代码复用
分层开发的特点
每一层都有自己的职责
上一层调用下一层的功能,下一层不能调用上一层功能
分层开发的优势及原则
便于提高开发质量、提高开发效率、便于代码复用、便于程序扩展、便于降低代码的耦合性。
分层时应坚持封装性原则和顺序访问原则
不同层之间通过实体类传输数据
