CRUD Web应用构建教程：从JDBC到JSP的实践之路

# 1. CRUD基础与Web应用概述

Web应用是互联网上最常见的软件应用类型，而CRUD（Create, Read, Update, Delete）操作是Web应用中数据处理的核心。在本章节中，我们将概述Web应用的基本架构及其与CRUD操作的关系。

## 1.1 Web应用的三层架构

Web应用通常采用三层架构模型：表现层（前端）、业务逻辑层（后端）和数据持久层（数据库）。在这样的结构中，CRUD操作主要集中在后端业务逻辑层以及数据持久层，前端通过API与后端通信以实现相应的CRUD功能。

## 1.2 CRUD操作的重要性

CRUD操作是数据库管理的基础，它允许用户创建新记录、读取（查询）记录、更新现有记录和删除记录。在Web应用中，用户界面与CRUD操作的结合为用户提供了一种交互式的方式来管理信息。

## 1.3 数据库与CRUD

数据库是存储和管理数据的核心组件。数据库管理系统（DBMS）提供了执行CRUD操作的SQL语言。开发者需要精通SQL来高效地与数据库进行数据交互。

随着技术的不断发展，CRUD操作不再局限于简单的数据库命令，而是通过各种框架和工具的抽象，变得更加易于实现和维护。在后续章节中，我们将深入探讨如何利用JDBC、JSP、Spring和Hibernate等技术构建一个完整的CRUD Web应用。

# 2. 掌握JDBC进行数据库交互

### 2.1 JDBC核心概念与驱动配置

#### 2.1.1 JDBC的工作原理
JDBC（Java Database Connectivity）是Java语言中用于数据库操作的标准API。它提供了一组方法，使得Java程序可以与数据库进行交互，执行SQL语句，管理连接等。

JDBC工作原理主要是通过Java程序调用JDBC API，再由JDBC驱动程序转换为对特定数据库的调用。驱动程序可以是JDBC-ODBC桥接器、本地API部分或网络协议部分。通过驱动程序，JDBC可以提供统一的数据库接口给Java程序。

- **驱动程序管理器（DriverManager）**：它负责管理数据库驱动，建立应用程序与数据库驱动之间的连接。
- **连接（Connection）**：表示程序与数据库之间的通信会话。
- **语句（Statement）**：用于执行SQL语句，并返回结果。
- **结果集（ResultSet）**：表示从数据库中检索到的数据结果集。

#### 2.1.2 驱动配置与加载
JDBC驱动需要在Java应用程序运行之前配置好，通常配置在项目的类路径（classpath）中。驱动一般以jar包的形式存在。

<!-- 通常在项目的pom.xml文件中配置 -->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.23</version>
</dependency>

加载驱动的过程如下：

1. 当`Class.forName("com.mysql.cj.jdbc.Driver")`被执行时，JDBC驱动被加载到JVM内存中。
2. 驱动的静态代码块被初始化，向DriverManager注册该驱动。
3. 之后，可以通过DriverManager获取与数据库的连接。

### 2.2 使用JDBC执行基本的CRUD操作

#### 2.2.1 SQL语句的构造与执行
在JDBC中，我们使用Statement和PreparedStatement两种方式来执行SQL语句。

// 构造SQL语句
String sql = "INSERT INTO users (username, password) VALUES ('JohnDoe', 'secret')";
Statement stmt = connection.createStatement();
ResultSet rs = stmt.executeQuery(sql); // 执行查询

PreparedStatement pstmt = connection.prepareStatement(
    "INSERT INTO users (username, password) VALUES (?, ?)"
);
pstmt.setString(1, "JaneDoe");
pstmt.setString(2, "shhh");
int affectedRows = pstmt.executeUpdate(); // 执行更新

- **Statement**：用于执行静态SQL语句并返回其生成结果的对象。
- **PreparedStatement**：是预编译的Statement对象，可以用来发送含有一个或多个参数的SQL语句。

#### 2.2.2 使用PreparedStatement提升性能和安全性
PreparedStatement提供了一种发送预编译SQL语句的方法。它比Statement快，因为它被预编译并且可以复用，还因为其参数化特性，可以有效防止SQL注入。

try (PreparedStatement pstmt = connection.prepareStatement(
    "SELECT * FROM users WHERE username = ? AND password = ?"
)) {
    pstmt.setString(1, username);
    pstmt.setString(2, password);
    ResultSet rs = pstmt.executeQuery();
    // 处理查询结果...
}

PreparedStatement通过占位符（?）来绑定参数，提升了SQL语句的重用性和执行效率，同时也增强了安全性。

### 2.3 JDBC高级特性与最佳实践

#### 2.3.1 连接池的配置和使用
为了提高数据库操作的性能，常常需要使用连接池来管理数据库连接。连接池可以复用已经存在的数据库连接，减少创建和销毁连接的开销。

<!-- 使用c3p0连接池 -->
<dependency>
    <groupId>com.mchange</groupId>
    <artifactId>c3p0</artifactId>
    <version>0.9.5.5</version>
</dependency>

ComboPooledDataSource dataSource = new ComboPooledDataSource();
// 在需要的地方从dataSource获取连接...
Connection connection = dataSource.getConnection();

- **c3p0** 和 **HikariCP** 是Java中常用的连接池实现，它们能有效地管理数据库连接资源。

#### 2.3.2 事务管理和隔离级别的理解
JDBC支持事务管理，这意味着你可以把多个数据库操作作为一个单元进行处理，保证数据的一致性。可以通过设置连接的自动提交状态为false，并在适当的时候调用`commit()`或`rollback()`来管理事务。

connection.setAutoCommit(false);
try {
    // 执行CRUD操作...
    connection.commit();
} catch (Exception e) {
    connection.rollback();
} finally {
    connection.setAutoCommit(true);
}

数据库事务的隔离级别指的是在数据库事务中，各操作之间相互通信的能力。隔离级别包括：

- **READ_UNCOMMITTED**：读未提交。
- **READ_COMMITTED**：读已提交。
- **REPEATABLE_READ**：可重复读。
- **SERIALIZABLE**：可串行化。

设置隔离级别示例代码：

connection.setTransactionIsolation(
    Connection.TRANSACTION_SERIALIZABLE
);

选择合适的隔离级别对于性能和数据一致性之间的平衡至关重要。

# 3. JSP基础及动态页面开发

## 3.1 JSP技术概述

### 3.1.1 JSP的工作原理与生命周期

Java Server Pages (JSP) 是一种用于开发动态网页的技术，它允许开发者在HTML中嵌入Java代码。当一个请求到达服务器并且该请求是针对JSP页面时，服务器会将JSP文件转换为一个Servlet，然后编译并执行该Servlet。JSP的工作原理是基于MVC（Model-View-Controller）模式，其中JSP充当视图（View）的角色，负责展示数据。

JSP页面从请求开始到响应结束的生命周期包括以下主要阶段：

- **初始化**：当JSP页面第一次被访问时，服务器调用`jspInit()`方法进行初始化，此方法用于放置初始化代码。
- **请求处理**：每次请求JSP页面时，服务器调用`_jspService()`方法来处理请求。这个方法包含了处理客户端请求的核心逻辑。
- **销毁**：当服务器关闭或JSP页面从服务器中删除时，`jspDestroy()`方法会被调用，用于执行清理工作。

### 3.1.2 JSP的基本语法和指令

JSP页面由HTML标签和JSP元素组成。JSP元素包括指令、脚本元素、动作和注释。下面是一些常用的JSP指令和脚本元素：

- **指令**：用于声明页面依赖的资源和配置页面属性。常见的指令有：
- `<%@ page ... %>`：定义页面的依赖属性，如脚本语言、错误页面、缓冲需求等。
- `<%@ include ... %>`：在当前JSP页面中包含其他资源的内容，如HTML、JSP或文本文件。
- `<%@ taglib ... %>`：引入标签库，使得页面可以使用自定义标签。

- **脚本元素**：包括声明、表达式和脚本片段。
- **声明**：以`<%! ... %>`形式出现，用于声明将在后续脚本片段中使用的变量或方法。
- **表达式**：以`<%= ... %>`形式出现，用于输出表达式的结果。
- **脚本片段**：以`<% ... %>`形式出现，可以包含任何有效的Java代码。

JSP页面的头部通常包含指令来指定脚本语言、内容类型和字符编码，例如：

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

此外，JSP标准标签库（JSTL）提供了一组标签，用于简化JSP页面的编程，包括条件判断、循环、国际化等功能。

### 3.2 构建动态内容的JSP页面

#### 3.2.1 脚本元素的运用

脚本元素是JSP页面中编写Java代码的主要方式。下面是一个使用脚本元素来处理请求参数并显示结果的简单示例：

<%@ page import="java.util.Date" %>
<html>
<head>
    <title>动态内容页面</title>
</head>
<body>
    <% 
        // 脚本片段: 用于执行代码
        String name = request.getParameter("name");
        if (name == null || name.trim().isEmpty()) {
            name = "匿名用户";
        }
    %>
    <h1>欢迎, <%= name %>!</h1>
    <p>当前时间: <%= new Date() %></p>
</body>
</html>

在上述代码中，使用了`request.getParameter()`来获取请求中的参数，并在页面上显示欢迎信息和当前时间。

#### 3.2.2 JSP内置对象与作用域

JSP内置对象是预定义的Java对象，可以直接在JSP页面中使用，包括`request`, `response`, `out`, `session`, `application`等。这些对象在JSP页面的任何地方都可以访问，并且它们的生命周期由容器管理。

- **request**：代表客户端的请求。
- **response**：代表对客户端请求的响应。
- **out**：用于向客户端输出内容。
- **session**：代表用户会话。
- **application**：代表整个Web应用的上下文。

内置对象的作用域指定了对象存储的位置和可访问的时间范围。JSP中有四个作用域：

- **page**：当前页面，生命周期仅限于当前JSP页面。
- **request**：当前请求，从一个JSP页面到下一个servlet或JSP页面。
- **session**：用户会话，从一个页面到另一个页面，只要用户会话有效。
- **application**：整个Web应用，整个应用生命周期内都有效。

下面的示例展示了如何使用`session`对象：

<%
    // 使用session记录用户的登录时间
    if (session.getAttribute("loginTime") == null) {
        session.setAttribute("loginTime", new Date