jdbc 第一章 jdbc概述 1、JDBC(Java DataBase Connectivity),即Java数据库连接技术。它是一套用于访问【关系型数据库】的应用程序API,由一组用Java语言编写的【类和接口】组成。
1660051542079 2、jdbc是一种规范,它由Sum公司(Oracle)提供了一套完整的接口 。JDBC规范提供的接口存在于java.sql包中,如下:
1660013310457 3、不同的数据库厂商只需要【按照jdbc规范】提供的api接口进行各自的实现,程序员只需要【面向接口和规范】编程,不需要关心具体的实现。
不同数据库的底层技术不同,不少数据库还是闭源的,源代码不公开的。Sun公司不可能为所有数据库提供具体实现,只能提供一套统一的接口规范。
1660051428573 4、Mysql提供的【JDBC实现】称为Mysql Connector,不同的数据库版本需要使用不同的Connector。实际开发时根据数据库版本、JDK版本、选择不同的Connector。
Connector版本 MySQL版本 JDK版本 8.0 5.6, 5.7, 8.0 JDK 8.0 或更高 5.1 5.6, 5.7 JDK 5.0 或更高
Mysql Connector可以在下边的网址中进行下载:(当然我们的群辉中也有)
From: 元动力 1 https://developer.aliyun.com/mvn/search
1660014593403 第二章 获取连接 JDBC中定义了操作数据库的各种接口和类型,以下章节可能会使用到,如下:
接口 作用 Driver 驱动接口 DriverManager 工具类,用于管理驱动,可以获取数据库的链接 Connection 表示Java与数据库建立的连接对象(接口) PreparedStatement 发送SQL语句的工具 ResultSet 结果集,用于获取查询语句的结果
我们使用java代码获取mysql连接时需要以下三个要素:
一 、驱动 1、Driver接口介绍 java.sql.Driver 接口是所有【驱动程序】需要实现的接口。这个接口是提供给数据库厂商使用的,不同数据库厂商提供不同的实现。
在程序中不需要直接去访问实现了 Driver 接口的类,而是由驱动程序管理器类(java.sql.DriverManager)去调用这些Driver实现。
不同的厂商提供了不同的驱动,如下:
From: 元动力 1 2 - Oracle的驱动:oracle.jdbc.driver.OracleDriver
将上述jar包拷贝到Java工程的一个目录中,习惯上新建一个lib文件夹,不同的idea有不同的操作。
2、加载与注册驱动 加载驱动:我们需要将数据的的驱动实现类加载到JVM中,实现这个目的我们可以使用 Class 类的静态方法 forName(),向其传递要加载的驱动的类名Class.forName(“com.mysql.cj.jdbc.Driver”)。当然,理论上你new一个也行,第一次主动使用一个类就会触发类的加载。这里【为什么不new】我们先卖一个关子。
From: 元动力 1 Class clazz = Class.forName("com.mysql.cj.jdbc.Driver" );
创建驱动:
From: 元动力 1 Driver driver = (Driver) clazz.newInstance();
注册驱动:DriverManager 类是驱动程序管理器类,负责管理驱动程序。
使用DriverManager.registerDriver(com.mysql.cj.jdbc.Driver)来注册驱动。
From: 元动力 1 DriverManager.registerDriver(driver);
二、URL 1、URL 用于标识一个被注册的驱动程序,从而建立到数据库的连接。
2、URL的标准由三部分组成,各部分间用冒号分隔:
协议:java的连接URL中的协议总是jdbc 。 子协议:子协议用于标识一个数据库驱动程序。 子名称:一种标识【数据库】的方法。子名称作用是为了【定位数据库】。其包含【主机名】(对应服务端的ip地址),【端口号】,【数据库名】。 3、MySQL的连接URL编写方式:
jdbc:mysql://主机名称:mysql服务端口号/数据库名称?参数=值&参数=值。
最简单的写法:jdbc:mysql://localhost:3306/ydlclass。
带参数的写法:jdbc:mysql://localhost:3306/ydlclass?key1=value1&key2=value2
mysql8.0后必需要加上serverTimezone=UTC",指定当前服务器所处的时区。(也要看jdbc的版本)
From: 元动力 1 serverTimezone=Asia/Shanghai
我们也可以使用UTC(世界统一时间),但是这个时间和中国的时间差八小时(东八区),所以我们可以这样写:
From: 元动力 1 serverTimezone=GMT%2B8(%2B相当于“+”号)
image-20220810130615995 **注:**通常一个高版本的mysql的url还会包含以下三个参数:
From: 元动力 1 useUnicode=true&characterEncoding=utf8&useSSL=false
1、useUnicode=true&characterEncoding=UTF-8的作用是:指定字符的编码、解码格式。
比如:若mysql数据库用到 是GBK编码方式,而项目数据用的是UTF-8编码方式。这时如果添加了"useUnicode=true&characterEncoding=UTF-8",则在存取数据时根据mysql和项目的编码方式将数据进行相应的格式转化。即:
(1)存数据
数据库在存放项目数据的时候会先用UTF-8格式将数据解码成字节码,然后再将解码后的字节码重新使用GBK编码,并存放到数据库中。
(2)取数据
在数据库中取数据的时候,数据库会先将数据库中的数据按GBK格式解码成字节码,然后再将解码后的字节码重新按UTF-8格式编码数据,最后再将数据返回给客户端。
2、MySQL5.7之后要加上useSSL=false,mysql5.7以及之前的版本则不用进行添加useSSL=false,会默认为false。
useSSL=true:就是一般通过证书或者令牌进行安全验证
useSSL=false:就是通过账号密码进行连接
SSL协议提供服务主要:
完整的url:
From: 元动力 1 jdbc:mysql://localhost:3306/ydlclass?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8&&useSSL=false
小知识:
Oracle 的连接URL编写方式:
jdbc:oracle:thin:@主机名称:oracle服务端口号:数据库名称
jdbc:oracle:thin:@localhost:1521:ydlclass
SQLServer的连接URL编写方式:
jdbc:sqlserver://主机名称:sqlserver服务端口号:DatabaseName=数据库名称
jdbc:sqlserver://localhost:1433:DatabaseName=ydlclass
三、用户名和密码 可以调用 DriverManager 类的 getConnection() 方法建立到数据库的连接,此方法需要传递三个参数:
url:jdbc:mysql://localhost:3306/ydlclass?useUnicode=true&characterEncoding=utf8&&useSSL=false&serverTimezone=GMT%2B8 username:root (mysql数据库的用户名) password:root (mysql数据库的密码) 四、获取连接 1、完整写法 按照以上的逻辑我们可以写出如下的代码:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 @Test public void testConnection1 () throws Exception{String url = "jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai" ;String user = "root" ;String password = "root" ;String driverName = "com.mysql.cj.jdbc.Driver" ;Class clazz = Class.forName(driverName);Driver driver = (Driver) clazz.newInstance();Connection conn = DriverManager.getConnection(url, user, password);
2、静态代码块 事实上我们可以写的更简单:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 @Test public void testConnection2 () throws Exception{String url = "jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai" ;String user = "root" ;String password = "root" ;String driverName = "com.mysql.cj.jdbc.Driver" ;Connection conn = DriverManager.getConnection(url, user, password);
我们可以看一下,mysql给我们的驱动的源码中有如下代码:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 package com.mysql.cj.jdbc;public class Driver extends NonRegisteringDriver implements java .sql.Driver {public Driver () throws SQLException {static {try {new Driver ());catch (SQLException var1) {throw new RuntimeException ("Can't register driver!" );
只要,这个类被加载,就会将自己注册给DriverManager。
3、spi机制 当然我们还可以更简单,如下:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 @Test public void testConnection3 () throws Exception{String url = "jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai" ;String user = "root" ;String password = "root" ;String driverName = "com.mysql.cj.jdbc.Driver" ;Connection conn = DriverManager.getConnection(url, user, password);
这就不得不提一下spi机制,我们仅仅是引入了这个jar包,他为什么会自动加载呢?
SPI全称Service Provider Interface,是Java提供的一套用来被第三方实现或者扩展的API,它可以用来启用框架扩展和替换组件。
image-20220810160939944 SPI 实际上是 “基于接口的编程+策略模式+配置文件” 组合实现的动态加载机制。
当前场景下的执行逻辑是:
image-20220810153158842 其中通过SPI机制加载的逻辑是?
1、第一次主动使用DriverManager(调用静态方法getConnection)的时候会加载这个类。
我们在getConnection方法中跟踪,发现在方法ensureDriversInitialized中有如下代码,这段代码就是使用spi机制加载实现了Driver接口的类:
From: 元动力 1 ServiceLoader<Driver> loadedDrivers = ServiceLoader.load(Driver.class);
2、SPI机制工作,他会在classpath中寻找META-INF/services/目录下的所有文件,并加载所有名称为java.sql.Driver的文件,因为上一步已经告诉我们加载的目标接口对应的实现类。
image-20220810155216681 image-20220810132753288 3、将文件内所对应的实现类的名字使用反射进行加载。
4、加载com.mysql.cj.jdbc.Driver又会触发他的静态代码块被调用。
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 package com.mysql.cj.jdbc;public class Driver extends NonRegisteringDriver implements java .sql.Driver {public Driver () throws SQLException {static {try {new Driver ());catch (SQLException var1) {throw new RuntimeException ("Can't register driver!" );
4、配置文件 事实上,我们将url、driverName、username和password全部写死在代码中是有问题的,如果我们将来想换数据库,想换密码等就必须重新写代码、重新编译。
一个程序一旦打包完成,部署完成,重新编译是个很麻烦的事情。 相同的代码可能还要部署在不同的环境,比如测试有测试环境、生产有生产环境、开发有开发环境,每个环境的数据源都是不一样的,不能混着用。
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 @Test public void testConnection4 () throws Exception{InputStream in = TestUser.class.getClassLoader().getResourceAsStream("jdbc.config" );Properties properties = new Properties ();String url = properties.getProperty("url" );String user = properties.getProperty("user" );String password = properties.getProperty("password" );String driverName = properties.getProperty("driverName" );Connection conn = DriverManager.getConnection(url, user, password);
第三章 常用api 一、操作和访问数据库 一个数据库连接就是一个Socket连接,数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。
在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式:
Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 PreparedStatement:语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。 CallableStatement:用于执行 SQL 存储过程 二、Statement 通过调用 Connection 对象的 createStatement() 方法创建该对象。该对象用于执行静态的 SQL 语句,并且返回执行结果。
Statement 接口中定义了下列方法用于执行 SQL 语句:
From: 元动力 1 2 int excuteUpdate(String sql ):执行更新操作INSERT 、UPDATE 、DELETE sql ):执行查询操作SELECT
小问题:
但是使用Statement操作数据表存在弊端:
问题一:存在拼串操作,繁琐 问题二:存在SQL注入问题(后边会单独讲解) 准备一张用户表:
From: 元动力 1 2 3 4 5 6 7 8 DROP TABLE IF EXISTS `user `;CREATE TABLE `user ` (int (11 ) NOT NULL ,varchar (50 ) NOT NULL ,varchar (50 ) NOT NULL ,date NULL DEFAULT NULL ,PRIMARY KEY (`id`) USING BTREE
1、体会增删改代码
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 @Test public void testInsert () throws Exception {String url = "jdbc:mysql://127.0.0.1:3306/ydlclass?&characterEncoding=utf8&serverTimezone=Asia/Shanghai" ;String user = "root" ;String password = "root" ;String driverName = "com.mysql.cj.jdbc.Driver" ;String sql = "insert into user values(1,'itnanls','12','1991-07-14')" ;Class clazz = Class.forName(driverName);Driver driver = (Driver) clazz.newInstance();Connection conn = DriverManager.getConnection(url, user, password);Statement statement = conn.createStatement();int affectedRows = statement.executeUpdate(sql);
executeUpdate方法的返回值,在源码中的解释如下:Returns:
the row count for SQL Data Manipulation Language (DML) statements 0 for SQL statements that return nothing 意思就是,返回DML语句执行的受影响行数,如果没有任何操作则返回0。
其实navicat同样拥有这个返回值:
image-20220811111017405 比如,我们插入一行,最后就会返回1。
image-20220811111917013 2、体会查询代码 Java与SQL数据类型转换表
Java类型 SQL类型 boolean BIT byte TINYINT short SMALLINT int INTEGER long BIGINT String CHAR,VARCHAR... byte BINARY java.sql.Date(日期,没有时间) DATE java.sql.Time(只有时间) TIME java.sql.Timestamp TIMESTAMP
image-20220818153245059 代码实现:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 @Test public void testQuery () throws Exception {String url = "jdbc:mysql://127.0.0.1:3306/ydlclass?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai" ;String user = "root" ;String password = "root" ;String driverName = "com.mysql.cj.jdbc.Driver" ;String sql = "select id,username,password,birthday from user" ;Class clazz = Class.forName(driverName);Driver driver = (Driver) clazz.newInstance();Connection conn = DriverManager.getConnection(url, user, password);Statement statement = conn.createStatement();ResultSet resultSet = statement.executeQuery(sql);int id = resultSet.getInt("id" );String username = resultSet.getString("username" );String pwd = resultSet.getString("password" );String birthday = resultSet.getString("birthday" );"id=" +id);"username=" + username);"password=" + pwd);"birthday=" + birthday);"id" );"username" );"password" );"birthday" );"id=" + id);"username=" + username);"password=" + pwd);"birthday=" + birthday);
3、代码优化 (1)资源的释放 数据库连接(Connection)是非常稀有的资源,用完后必须马上释放,如果Connection不能及时正确的关闭,可能会导致系统宕机。Connection的使用原则是【尽量晚创建,尽量早的释放】。
我们可以通过如下命令,查看当前mysql默认支持的最大连接数,这里仅仅是151,当然我们可以根据自己服务器的配置进行设置,但不能超过16384,我们也不会设置这么大,当连接过多服务器就会有过高负荷,甚至可能崩溃。
image-20220811113943236 我们可以选择在finally中关闭连接,保证即使其他代码出现异常,资源也一定能被关闭。
代码如下:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 @Test public void testQuery2 () {String url = "jdbc:mysql://127.0.0.1:3306/ydlclass?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai" ;String user = "root" ;String password = "root" ;String driverName = "com.mysql.cj.jdbc.Driver" ;String sql = "select id,username,password,birthday from user" ;Connection conn = null ;Statement statement = null ;ResultSet resultSet = null ;try {Class clazz = Class.forName(driverName);Driver driver = (Driver) clazz.newInstance();while (resultSet.next()){int id = resultSet.getInt("id" );String username = resultSet.getString("username" );String pwd = resultSet.getString("password" );String birthday = resultSet.getString("birthday" );"id=" +id);"username=" + username);"password=" + pwd);"birthday=" + birthday);catch (Exception exception) {finally {if (conn != null ){try {catch (SQLException e) {if (statement != null ){try {catch (SQLException e) {if (resultSet != null ){try {catch (SQLException e) {
4、公共代码提取 1、不管哪里要操作数据库都要获取连接,所以我们可以将获取连接的代码提取出来!
2、不管哪里都要关闭资源,我么同样可以将关闭资源进行统一抽离。
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 public class DBUtil {public static Connection getConnection () {String url = "jdbc:mysql://127.0.0.1:3306/ydlclass?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai" ;String user = "root" ;String password = "root" ;String driverName = "com.mysql.cj.jdbc.Driver" ;Connection conn = null ;try {Class clazz = Class.forName(driverName);Driver driver = (Driver) clazz.newInstance();catch (Exception e){return conn;public static void closeAll (Connection connection, Statement statement, ResultSet rs) {if (connection != null ){try {catch (SQLException e) {if (statement != null ){try {catch (SQLException e) {if ( rs != null ){try {catch (SQLException e) {
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 @Test public void testQuery3 () {String sql = "select id,username,password,birthday from user" ;Connection conn = null ;Statement statement = null ;ResultSet resultSet = null ;try {while (resultSet.next()){int id = resultSet.getInt("id" );String username = resultSet.getString("username" );String pwd = resultSet.getString("password" );String birthday = resultSet.getString("birthday" );"id=" +id);"username=" + username);"password=" + pwd);"birthday=" + birthday);catch (Exception exception) {finally {
5、sql注入问题 SQL 注入 :是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user='a' OR 1 = ' AND password = ' OR '1' = '1') ,从而利用系统的 SQL 引擎完成恶意行为的做法。
从代码的角度上看,上述的SQL本质上就是一个字符串,所以会有攻击者使用一些特殊技巧完成一些操作,想方设法绕开我们的逻辑,下边的例子就能很好的说明这个问题。
我们可以写一个小的程序,
1、输入用户名和密码
2、根据用户名和密码查询用户
3、查询到用户返回登陆成功,否则显示登陆失败。
代码很简单,如下:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 public static void main (String[] args) {Scanner scanner = new Scanner (System.in);"请输入用户名:" );String username = scanner.nextLine();"请输入密码:" );String password = scanner.nextLine();String sql = "select id,username,password from `user` where username = '" +username +"' and password = '" + password + "'" ;try {if (rs.next()){"用户:" +username+",登陆成功!" );return ;"用户:" +username+",登陆失败!" );catch (SQLException e){
输入正确的用户名和密码,登陆成功:
image-20220811120632545 输入错误的用户名和密码,登陆失败:
image-20220811120700491 使用sql注入,登陆成功:
image-20220811121721324 三、PreparedStatement的使用 1、mysql预编译 (1)什么是MySQL的预编译?
通常我们发送一条SQL语句给MySQL服务器时,MySQL服务器每次都需要对这条SQL语句进行校验、解析等操作。
我们可还曾记得这张图:
image-20220811153104418 但是有很多情况下,我们的【一条SQL语句】可能需要反复的执行,每次执行可能仅仅是传递的参数不同而已,类似于这样的SQL语句如果每次都需要进行校验、解析等操作,未免太过于浪费性能了,因此产生了SQL语句的预编译。
所谓【预编译】就是将一些灵活的参数值以占位符?的形式给代替掉,我们把参数值给抽取出来,把SQL语句进行模板化。让MySQL服务器执行相同的SQL语句时,不需要在校验、解析SQL语句上面花费重复的时间。
(2) 如何使用预编译?
From: 元动力 1 2 prepare name from statement;
第一步:定义预编译SQL语句:
From: 元动力 1 prepare statement from 'select * from user where id=?' ;
第二步:设置参数值:
第三步:执行预编译SQL语句:
From: 元动力 1 execute statement using @id ;
如果是多个参数使用逗号隔开:
From: 元动力 1 2 3 prepare statement from 'select * from user where id=? and username = ?' ;set @id = 1 ,@username = 'zs' ;execute statement using @id , @username ;
2、使用PreparedStatement 通过调用 Connection 对象的 【preparedStatement(String sql)】方法获取 PreparedStatement对象
PreparedStatement 接口是 Statement 的子接口,它表示一条【预编译】过的 SQL 语句
PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数。
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 @Test public void testQuery3 () {Connection connection = null ;ResultSet resultSet = null ;PreparedStatement statement = null ;String sql = "select * from user where id = ?" ;try {1 ,1 );new ArrayList <>();while (resultSet.next()){User user = new User ();int id = resultSet.getInt(1 );String username = resultSet.getString(2 );String password = resultSet.getString(3 );Date date = resultSet.getDate(4 );catch (SQLException e){finally {
事实上:
默认使用PreparedStatement是【不能执行预编译】的,这需要在url中给出useServerPrepStmts=true参数(MySQL Server 4.1之前的版本是不支持预编译的,而Connector/J在5.0.5以后的版本,默认是没有开启预编译功能的),url参数如下:
From: 元动力 1 useServerPrepStmts=true&cachePrepStmts=true
**注:**当使用不同的PreparedStatement对象来执行相同的SQL语句时,还是会出现编译两次的现象,这是因为驱动没有缓存编译后的函数key,会二次编译。如果希望缓存编译后函数的key,那么就要设置cachePrepStmts参数为true,如上url的参数。
url添加了参数之后才能保证mysql驱动先把SQL语句发送给服务器进行预编译,然后在执行executeQuery()时只是把参数发送给服务器。
执行流程如下:
image-20220818200720649 为了查看效果,我们不妨打开mysql的通用查询日志:
From: 元动力 1 2 show VARIABLES like '%general_log%'
执行成功后,查看日志,发现执行的sql语句依然是普通的sql:
image-20220818201611291 将url增加参数之后,再次执行,发现日志如下,确实开启了预编译:
image-20220818201707355 3、防止sql注入 使用PreparedStatement 可以防止 SQL 注入,其根本原因是因为mysql已经对使用了占位符的sql语句进行了预编译,执行计划中的条件已经确定,不能额外在添加其他条件,从而避免了sql注入。
代码如下:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 public static void main (String[] args) {Scanner scanner = new Scanner (System.in);"请输入用户名:" );String username = scanner.nextLine();"请输入密码:" );String password = scanner.nextLine();String sql = "select id,username,password from `user` where username = ? and password = ?" ;try {1 ,username);2 ,password);if (rs.next()){"用户:" +username+",登陆成功!" );return ;"用户:" +username+",登陆失败!" );catch (SQLException e){
输入正确的密码,登陆成功:
image-20220811154455066 输入错误的密码,登陆失败:
image-20220811154517114 尝试进行sql注入,注入失败:
image-20220811154639125 image-20220819110412233
From: 元动力 1 select id,username,password from `user` where username = 'jerry' and password = '12ww\' or 1 = \'1'
小结,PreparedStatement 有一下有点:
1、sql的可读性更强,参数更加灵活更加面向对象,不再是简单的拼接字符串。
2、sql会进行预编译,性能高,可以进行重复利用。
3、sql的预编译同样可以防止sql注入。
4、使用PreparedStatement实现增、删、改操作
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 public void update (String sql,Object ... args) {Connection conn = null ;PreparedStatement ps = null ;try {for (int i = 0 ;i < args.length;i++){1 , args[i]);catch (Exception e) {finally {
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 public interface UserDao {int insertUser (User user) ;int deleteUser (int id) ;int updateUser (User user) ;selectUser (int id) ;
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 public class UserDaoImpl implements UserDao {@Override public int insertUser (User user) {Connection connection = null ;PreparedStatement statement = null ;String sql = "insert into user (username,password,birthday) values (?,?,?)" ;try {false );1 , user.getUsername());2 , user.getPassword());3 , user.getDate());int i = statement.executeUpdate();return i;catch (SQLException e) {try {catch (SQLException ex) {return -1 ;finally {null );@Override public int deleteUser (int id) {Connection connection = null ;PreparedStatement statement = null ;String sql = "delete from user where id = ?" ;try {1 ,id);return statement.executeUpdate();catch (SQLException e) {return -1 ;finally {null );@Override public int updateUser (User user) {Connection connection = null ;PreparedStatement statement = null ;String sql = "update user set username=?,password=?,birthday=? where id =?" ;try {1 ,user.getUsername());2 ,user.getPassword());3 ,user.getDate());4 ,user.getId());return statement.executeUpdate();catch (SQLException e) {return -1 ;finally {null );@Override public User selectUser (int id) {Connection connection = null ;ResultSet resultSet = null ;PreparedStatement statement = null ;String sql = "select `id`,`username`,`password`,`birthday` from `user` where `id` = ?" ;try {1 ,id);User user = new User ();if (resultSet.next()){String username = resultSet.getString("username" );String password = resultSet.getString("password" );Date date = resultSet.getDate("birthday" );return user;catch (SQLException e){return null ;finally {@Override public List<User> selectAllUser() {Connection connection = null ;ResultSet resultSet = null ;PreparedStatement statement = null ;String sql = "select `id`,`username`,`password`,`birthday` from `user`" ;new ArrayList <>();try {while (resultSet.next()){User user = new User ();int id = resultSet.getInt(1 );String username = resultSet.getString(2 );String password = resultSet.getString(3 );Date date = resultSet.getDate(4 );catch (SQLException e){finally {return users;
第四章 数据库事务 一、事务处理 事务处理可以用来维护数据库的完整性,保证成批的 SQL 语句要么全部执行,要么全部不执行。在jdbc中的事务是使用connection的commit方法和rollback方法来管理的。
在jdbc中事务的默认提交时机,如下:
当一个连接对象被创建时,默认情况下是【自动提交事务】,每次执行一个 SQL 语句时,如果执行成功,就会向数据库自动提交,此操作不能回滚。 关闭数据库连接,数据就会【自动提交】。如果多个操作(多条sql语句),每个操作使用的是自己单独的连接(connection),则无法保证事务。【同一个事务】的【多个操作】必须在【同一个连接】下。 在jdbc中使用使用的基本步骤:
调用 Connection 对象的 setAutoCommit(false) 以取消自动提交事务 在所有的 SQL 语句都成功执行后,调用 commit()方法提交事务 在出现异常时,调用 rollback()方法回滚事务 若此时 Connection 没有被关闭,还可能被重复使用,则需要恢复其自动提交状态 setAutoCommit(true) 没有事务:
因为想要保证多个操作使用的是同一个连接,我们首先能想到的就是将连接作为参数进行传递,如下修改transfer方法:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 @Override public int transfer (int id,int money,Connection connection) {PreparedStatement statement = null ;String sql = "update `user` set balance = balance + ? where id =?" ;try {1 ,money);2 ,id);return statement.executeUpdate();catch (SQLException e) {return -1 ;finally {null , statement, null );
转账业务可以做如下处理:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 @Override public Boolean transferAccount (int formId, int toId, int money) {Connection connection = DBUtil.getConnection();try {false );catch (SQLException e){try {catch (SQLException ex) {finally {null ,null );return null ;
但事实上,所有的方法里传递一个connection对象,不是一个好的选择,我们知道一个业务通常是在一个线程中执行的,那么我们多个方法的共享变量能不能方法线程中呢,我们学习过的threadlocal就可以解决这个问题:
image-20220819144531873 修改DBUtil获取连接的逻辑:
优先从threadLocal中获取 如果没有,则创建一个,并且放在threadLocal
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 public class DBUtil {private static ThreadLocal<Connection> threadLocal = new ThreadLocal <>();public static Connection getConnection () {Connection conn = threadLocal.get();if (conn == null ) {try {Properties properties = new Properties ();"jdbc.properties" ));"driverName" ));Driver driver = (Driver) constructor.newInstance();"url" ), properties.getProperty("username" ), properties.getProperty("password" ));if (conn == null ) {throw new RuntimeException ("连接获取异常!" );catch (IOException | ClassNotFoundException | NoSuchMethodException | InstantiationException | IllegalAccessException | InvocationTargetException | SQLException e) {throw new RuntimeException ("链接获取异常!" );return conn;
并创建一个事务类,用来处理事务:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 public class Transaction {public static void begin () {Connection connection = DBUtil.getConnection();try {false );catch (SQLException e) {public static void commit () {Connection connection = DBUtil.getConnection();try {catch (SQLException e) {public static void rollback () {Connection connection = DBUtil.getConnection();try {catch (SQLException e) {public static void close () {Connection connection = DBUtil.getConnection();try {true );catch (SQLException e) {
转账的业务逻辑就编程了如下代码:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 @Override public Boolean transferAccount (int formId, int toId, int money) {try {return true ;catch (Exception e){finally {return false ;
在我们需要关闭资源的时候也需要处理一下threadlocal的数据:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 public static void closeAll (Connection connection, Statement statement, ResultSet resultSet) {if (connection != null ) {try {catch (SQLException e) {
第五章 数据库连接池 我们思考一个问题,一个QQ连上了服务器,对服务器而言就是建立了一个连接,这是有代价的。我们常常听说,同时在线人数太多,会导致服务崩溃,就是这么个道理。同理,我们的connection也是一种【稀有资源】,频繁的无节制的创建
那通常我们有什么解决方案呢?
有的人可能会这样想,我们能不能使用单例设计模式,保证服务器中仅仅只有一个连接,这样连接就不会被大量创建,但是这样效率太低了,不管是我们java的多线程,还是mysql为了提升并行度而做出的大量工作都将没有意义。
所以合理的操作应该是,将服务器的连接数量限定一下,最多不能超过多少,超过了就排队,这里就要使用我们的连接池技术了。
一、连接池概述 1、 JDBC数据库连接池的必要性 传统的jdbc开发形式存在的问题:
普通的JDBC数据库连接使用【DriverManager】来获取,每次向数据库建立连接的时候都要将 【Connection】加载到内存中,再验证用户名和密码(保守估计需要花费0.05s~1s的时间)。 需要【数据库连接】的时候,就向数据库申请一个,执行完成后再【断开连接】。这样的方式将会消耗大量的资源和时间。数据库的连接资源并没有得到很好的重复利用。若同时有几百人甚至几千人在线,频繁的进行数据库连接操作将占用很多的系统资源,严重的甚至会造成服务器的崩溃。 对于每一次数据库连接,使用完后都得断开。否则,如果程序出现异常而未能关闭,将会导致数据库系统中的内存泄漏,最终将导致重启数据库。(回忆:何为Java的内存泄漏?) 这种开发方式不能控制【被创建的连接对象数】,系统资源会被毫无顾及的分配出去,如连接过多,也可能导致内存泄漏,服务器崩溃。 2、 数据库连接池技术 为解决传统开发中的数据库连接问题,可以采用数据库连接池技术。
数据库连接池的基本思想:就是为数据库连接建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完毕之后再放回去。 数据库连接池负责分配、管理和释放数据库连接,它允许应用程序【重复使用一个现有的数据库连接】,而不是重新建立一个。 数据库连接池在初始化时将【创建一定数量】的数据库连接放到连接池中。无论这些连接是否被使用,连接池都将一直保证至少拥有一定量的连接数量。连接池的【最大数据库连接数】限定了这个连接池能占有的最大连接数,当应用程序向连接池请求的连接数超过最大连接数量时,这些请求将被加入到等待队列中。 3、数据库连接池技术的优点 (1)资源重用
由于数据库连接得以重用,避免了频繁创建,释放连接引起的大量性能开销。在减少系统消耗的基础上,另一方面也增加了系统运行环境的平稳性。
(2)更快的系统反应速度
数据库连接池在初始化过程中,往往已经创建了若干数据库连接置于连接池中备用。此时连接的初始化工作均已完成。对于业务请求处理而言,直接利用现有可用连接,避免了数据库连接初始化和释放过程的时间开销,从而减少了系统的响应时间。
(3)新的资源分配手段
对于多应用共享同一数据库的系统而言,可在应用层通过数据库连接池的配置,实现某一应用最大可用数据库连接数的限制,避免某一应用独占所有的数据库资源。
(4)统一的连接管理,避免数据库连接泄漏
在较为完善的数据库连接池实现中,可根据预先的占用超时设定,强制回收被占用连接,从而避免了常规数据库连接操作中可能出现的资源泄漏。
4、 多种开源的数据库连接池 【DataSource】通常被称为【数据源】,它包含【连接池】和【连接池管理组件】两个部分,习惯上也经常把 DataSource 称为连接池。
【DataSource】用来取代DriverManager来获取Connection,获取速度快,同时可以大幅度提高数据库访问速度。DataSource同样是jdbc的规范,针对不通的连接池技术,我们可以有不同的实现。
特别注意:
数据源和数据库连接不同,数据源无需创建多个,它是产生数据库连接的工厂,通常情况下,一个应用只需要一个数据源,当然也会有多数据源的情况。 当数据库访问结束后,程序还是像以前一样关闭数据库连接:conn.close(); 但conn.close()并没有关闭数据库的物理连接,它仅仅把数据库连接释放,归还给了数据库连接池。 二、连接池技术 1、Druid(德鲁伊) Druid是阿里巴巴开源平台上一个数据库连接池实现,它结合了C3P0、DBCP、Proxool等DB池的优点,同时加入了【日志监控】,可以很好的监控DB池连接和SQL的执行情况,可以说是针对监控而生的DB连接池,可以说是目前最好的连接池之一。
git地址:
From: 元动力 1 https://github.com/alibaba/druid
使用德鲁伊需要引入一下jar包,我们可以从下边的网站下载:
From: 元动力 1 https://developer.aliyun.com/mvn/search
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 @Test public void testConn () throws SQLException {DruidDataSource dataSource = new DruidDataSource ();"com.mysql.cj.jdbc.Driver" );"jdbc:mysql://127.0.0.1:3306/ydlclass?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=false" );"root" );"root" );Connection connection = dataSource.getConnection();public class TestDruid {public static void main (String[] args) throws Exception {Properties pro = new Properties (); pro.load(TestDruid.class.getClassLoader().getResourceAsStream("druid.properties" ));DataSource ds = DruidDataSourceFactory.createDataSource(pro);Connection conn = ds.getConnection();
配置文件为:【druid.properties】
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 druid.driverClassName =com.mysql.cj.jdbc.Driver druid.url =jdbc:mysql://127.0.0.1:3306/ydlclass?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=false druid.username =root druid.password =root druid.initialSize =10 druid.minIdle =20 druid.maxActive =50 druid.maxWait =500
我们可以使用500个线程对druid进行测试,看看连接池的使用情况:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 @Test public void testConn2 () throws SQLException, IOException, InterruptedException {DruidDataSource dataSource = new DruidDataSource ();Properties properties = new Properties ();"druid.properties" ));for (int i = 0 ; i < 500 ; i++) {new Thread (()->{try {Connection connection = dataSource.getConnection();new Random ().nextInt(1000 ));catch (SQLException | InterruptedException e){6000 );
测试结果:
From: 元动力 1 2 3 4 5 6 7 8 9 {
2、关闭资源 使用了数据库连接池之后,同样需要关闭连接资源,调用的方法是一样的:
但是此时关闭的逻辑会发生改变,使用德鲁伊连接池获取的【连接】是德鲁伊独自实现的,方法签名如下:
From: 元动力 1 public class DruidPooledConnection extends PoolableWrapper implements javax .sql.PooledConnection, Connection
我们大致翻阅源码,得知,在该实现的close方法中有如下的代码段,也就意味着此时的close不会真正的【关闭连接】,而是【回收连接】。
From: 元动力 1 recycle() ----> dataSource.recycle(this );
3、 Hikari(光) HiKariCP是数据库连接池的一个后起之秀,日语中“光”的意思,号称历史上最快的数据库连接池,可以完美地PK掉其他连接池,是一个高性能的JDBC连接池,在后边学习的springboot中默认集成了该连接池,他是由日本人Brett Wooldridgeopen in new window 开发。
git地址:
From: 元动力 1 https://github.com/brettwooldridge/HikariCP
我们需要引入以下jar包:
From: 元动力 1 2 HikariCP-5.0.1.jar
执行过程中会告诉你缺少slf4j的jar包,我们可以去官网下载:
HiKari的基本使用方法如下:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 public class TestHiKari {@Test public void getConnection () throws SQLException {HikariDataSource dataSource = new HikariDataSource ();"root" );"root" );"jdbc:mysql://127.0.0.1:3306/ydlclass?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=false" );"com.mysql.cj.jdbc.Driver" );@Test public void getConnection2 () throws SQLException {this .getClass().getResourceAsStream("" );this .getClass().getClassLoader().getResourceAsStream("" );HikariConfig hikariConfig = new HikariConfig ("/hikari.properties" );HikariDataSource dataSource = new HikariDataSource (hikariConfig);
配置文件如下:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 jdbcUrl =jdbc:mysql://localhost:3306/ydlclass?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai username =root password =root driverClassName =com.mysql.cj.jdbc.Driver idleTimeout =600000 connectionTimeout =30000 minimumIdle =10 maximumPoolSize =60
**注:**还有一些老牌的连接池我们就不学了,逻辑都一样:
(1) C3P0数据库连接池(太老了,不学)
(2) DBCP数据库连接池(太老了,不学)
**注:**有了数据源之后,我们可以将DBUtil的获取连接方式修改如下:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 public class DBUtil {private final static ThreadLocal<Connection> threadLocal = new ThreadLocal <>();private final static DataSource dataSource;static {HikariConfig hikariConfig = new HikariConfig ("/hikari.properties" );new HikariDataSource (hikariConfig);public static Connection getConnection () {Connection conn = threadLocal.get();if (conn == null ) {try {if (conn == null ) {throw new RuntimeException ("连接获取异常!" );catch (SQLException e) {throw new RuntimeException ("链接获取异常!" );return conn;public static void closeAll (Connection connection, Statement statement, ResultSet resultSet) {if (connection != null ) {try {catch (SQLException e) {if (statement != null ) {try {catch (SQLException e) {if (resultSet != null ) {try {catch (SQLException e) {
第六章、通用DAO的设计 在dao层下的所有的类中会有很多重复性的工作,我们可以封装一个父类或者工具类来完成此类重复工作,我们称之为BaseDAO。
一、入门级basedao
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 public class BaseDaoImpl {public static <T> int insert (T t) {Connection connection = null ;PreparedStatement statement = null ;StringBuilder sb = new StringBuilder ("insert into " );" (" );for (int i = 0 ; i < fields.length; i++) {if (i != fields.length-1 ){"," );") values (" );for (int i = 0 ; i < fields.length; i++) {"?" );if (i != fields.length-1 ){"," );");" );try {for (int i = 1 ; i <= fields.length; i++) {1 ].setAccessible(true );1 ].get(t));return statement.executeUpdate();catch (SQLException | IllegalAccessException e) {return -1 ;finally {null );public static void main (String[] args) {new User (1 ,"jerry" ,"qwe" ,new Date (new java .util.Date().getTime())));new Teacher (1 ,"张三" ));
这里要注意closeAll方法是否释放了threadLocal的连接:
From: 元动力 1 2 3 4 5 6 7 8 9 10 public static void closeAll (Connection connection, Statement statement, ResultSet resultSet) {if (connection != null ) {try {catch (SQLException e) {
二、大神级basedao
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 public class BaseDaoImpl <T> implements BaseDao <T> {public int insert (T t) {Connection connection = null ;PreparedStatement statement = null ;StringBuilder sb = new StringBuilder ("insert into " );" (" );for (int i = 0 ; i < fields.length; i++) {if (i != fields.length - 1 ) {"," );") values (" );for (int i = 0 ; i < fields.length; i++) {"?" );if (i != fields.length - 1 ) {"," );");" );try {for (int i = 1 ; i <= fields.length; i++) {1 ].setAccessible(true );1 ].get(t));return statement.executeUpdate();catch (SQLException | IllegalAccessException e) {return -1 ;finally {null );public int delete (String fieldName, String value, Class target) {Connection connection = null ;PreparedStatement statement = null ;StringBuilder sb = new StringBuilder ("delete from " );" where " )" = ?" );boolean match = Arrays.stream(fields).anyMatch(item ->if (!match) throw new RuntimeException ("您传入的字段非法!" );try {1 , value);return statement.executeUpdate();catch (SQLException e) {return -1 ;finally {null );public T queryById (int id,Class target) {Connection connection = null ;PreparedStatement statement = null ;StringBuilder sb = new StringBuilder ("select " );for (int i = 0 ; i < fields.length; i++) {if (i != fields.length - 1 ) {"," );" from " ).append(target.getSimpleName().toLowerCase(Locale.ROOT))" where id = ?" );try {1 ,id);ResultSet resultSet = statement.executeQuery();if (resultSet.next()){Constructor constructor = target.getConstructor();Object instance = constructor.newInstance();for (int i = 0 ; i < fields.length; i++) {true );return (T)instance;return null ;catch (SQLException | IllegalAccessException | InstantiationException | InvocationTargetException | NoSuchMethodException e) {return null ;finally {null );public ArrayList<T> queryAll(Class target) {Connection connection = null ;PreparedStatement statement = null ;StringBuilder sb = new StringBuilder ("select " );for (int i = 0 ; i < fields.length; i++) {if (i != fields.length - 1 ) {"," );" from " ).append(target.getSimpleName().toLowerCase(Locale.ROOT));try {ResultSet resultSet = statement.executeQuery();new ArrayList <>();while (resultSet.next()){Constructor constructor = target.getConstructor();Object instance = constructor.newInstance();for (int i = 0 ; i < fields.length; i++) {true );return list;catch (SQLException | IllegalAccessException | InstantiationException | InvocationTargetException | NoSuchMethodException e) {return null ;finally {null );public int update (T t) {Connection connection = null ;PreparedStatement statement = null ;StringBuilder sb = new StringBuilder ("update " );" set " );for (int i = 1 ; i < fields.length; i++) {" = ?" );if (i != fields.length - 1 ) {"," );" where " ).append(fields[0 ].getName()).append(" = ?" );try {for (int i = 1 ; i < fields.length; i++) {true );0 ].setAccessible(true );0 ].get(t));return statement.executeUpdate();catch (SQLException | IllegalAccessException e) {return -1 ;finally {null );
为了更加灵活的实现,我们可以将接口也定义出来:
From: 元动力 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 public interface BaseDao <T> {int insert (T t) ;int delete (String fieldName, String value, Class target) ;queryById (int id,Class target) ;int update (T t) ;
以后有新的表需要实现基本增删改查操作,只需要按如下的内容编写即可:
From: 元动力 1 2 3 4 5 6 public interface StudentDao extends BaseDao <Student> {public class StudentDaoImpl extends BaseDaoImpl <Student> implements StudentDao {
三、作业 (代码在我们的群辉中)
1、创建一个用户表,实现注册和登录。
2、创建一个商品表(编号,名字,价格),用户可以查看商品信息,并选择购买的商品
3、创建一个订单表(编号,用户名字,商品编号,数量,总价),用户选择了购买的商品和数量生成订单。
