万能SQL语句?

最新推荐文章于 2023-10-07 09:32:15 发布
最新推荐文章于 2023-10-07 09:32:15 发布
阅读量4.7k 收藏
点赞数 1
文章标签: sql null dao 数据库 email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeiMeiHXN/article/details/4555514
版权

 在前天的课上,听了这么一个词:万能查询.刚开始还不知道怎么一回事,知道老师把几个毫无头绪,以为要写很多个方法的程序实现的时候,我真是傻眼了...唉,总结一下,以后这一点真的很重要呢...包括全局统筹包括代码的清晰健壮,是我见过的最好的解决方法了...这样,我对于 SQL 语句的理解更进了一步..更觉得 SQL 语句的拼接真是一件很神奇的事情!....

 

以下是一个 dao 中其中一个方法,重点是这个 sql 语句的用法,只用这一个方法,就能以不变应万变,真是让我们这些刚开始项目实践的人看的佩服至极,本来以为有好多种可能,无比繁琐的事情在这个 sql 语句一些出来,一切就变得简单明了了.你看,这个 sql 语句是用来修改相关用户的相关信息的,由于修改的项数并不确定,因此用以前只传一个值得方法显然是不可取的.可是,用下面的句子就不一样了,sql语句会根据调用它的对象传过来的值的多少来决定 sql 语句的长度,随机应变,灵活自如...这样的事情何乐而不为呢?

 

public boolean update(Connection con, UserDTO udto){
  boolean flag = false;
  String sql = "UPDATE users SET ";
  int f = 0;
  if(udto.getClassname() != null){
   if(f > 0) sql += ",";
   sql += "classname = '" + udto.getClassname() + "'";
   f++;
  }
  if(udto.getDescript() != null){
   if(f > 0) sql += ",";
   sql += "descript = " + udto.getDescript()+ "'";
   f++;
  }
  if(udto.getEmail() != null){
   if(f > 0) sql += ",";
   sql += "email = '" + udto.getEmail()+ "'";
   f++;
  }
  if(udto.getGender() != null){
   if(f > 0) sql += ",";
   sql += "gender = " + udto.getGender();
   f++;
  }
  if(udto.getHead() != null){
   if(f > 0) sql += ",";
   sql += "head = '" + udto.getHead()+ "'";
   f++;
  }
  if(udto.getLastlogintime() != null){
   if(f > 0) sql += ",";
   sql += "lastlogintime = '" + udto.getLastlogintime()+ "'";
   f++;
  }
  if(udto.getLevel() != null){
   if(f > 0) sql += ",";
   sql += "level = " + udto.getLevel();
   f++;
  }
  if(udto.getNickname() != null){
   if(f > 0) sql += ",";
   sql += "nickname = '" + udto.getNickname()+ "'";
   f++;
  }
  if(udto.getPassword() != null){
   if(f > 0) sql += ",";
   sql += "password = '" + udto.getPassword()+ "'";
   f++;
  }
  if(udto.getPersonality() != null){
   if(f > 0) sql += ",";
   sql += "personality = '" + udto.getPersonality()+ "'";
   f++;
  }
  if(udto.getScore() != null){
   if(f > 0) sql += ",";
   sql += "score = " + udto.getScore();
   f++;
  }
  if(udto.getStatus() != null){
   if(f > 0) sql += ",";
   sql += "status = " + udto.getStatus();
   f++;
  }
  if(udto.getUsername() != null){
   if(f > 0) sql += ",";
   sql += "username = '" + udto.getUsername()+ "'";
   f++;
  }
  if(udto.getRemark1() != null){
   if(f > 0) sql += ",";
   sql += "remark1 = '" + udto.getRemark1()+ "'";
   f++;
  }
  if(udto.getRemark2() != null){
   if(f > 0) sql += ",";
   sql += "remark2 = '" + udto.getRemark2()+ "'";
   f++;
  }
  if(udto.getRemark3() != null){
   if(f > 0) sql += ",";
   sql += "remark3 = " + udto.getRemark3();
   f++;
  }
  sql += " WHERE id=" + udto.getId();
  

 

当然,这个随传值内容而变的 sql 语句,写起来还真得注意方法..首先,这个方法里面封装的是一个数据库连接对象和一个 userDTO 容器,这个容器里面就可以封装相关的信息来完成对数据库德操作.当然这个容器里面的内容就可以有很多种可能喽!

 

这样以来,就能快速而准确地完成一个 dao,这对于完成高质量的底层程序而言,无疑是一个很好的方法.

 

HeiMeiHXN
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL万能语句-经典操作
06-08 578
一、基础 1、说明:创建数据库CREATE DATABASE database-name2、说明:删除数据库drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat'-...
SQL万能优化思路
H_Jason_的博客
10-19 391
SQL万能优化思路 查看mysql服务器状态信息,可以有如下用法:显示数据库的查询,更新,添加,删除的次数显示mysql数据库的连接数显示慢查询次数查看mysql数据库启动了多少时间执行计划是什么,简单来说就是SQL数据库中执行时的表现情况当一条SQL下发到数据库的时候,怎么扫描表、怎样使用索引这些行为对用户来说是不知道的,能够明显感受到的,只有查询的时间。
史上超强最常用SQL语句大全
热门推荐
小小张自由—>张有博
01-27 25万+
史上超强最常用SQL语句大全,) 1)DDL--数据定义语言 用来定义数据库对象:数据库,表,列等。关键字:create, drop,alter 等 2) DML--数据操作语言 用来对数据库中表的数据进行增删改。关键字:insert, delete, update 等 3) DQL--数据查询语言 用来查询数据库中表的记录(数据)。关键字:sele where 等 4) DCL--数据控制语言 用来定义数据库的访问权限和安全级别,及创建用户。关键字:GRANT, REVOKE 等
SQL常见语句及用法
weixin_47882020的博客
10-18 7011
SQL常见语句及用法 SQL基础 SELECT - 从数据库表中获取数据 UPDATE - 更新数据库表中的数据 DELETE - 从数据库表中删除数据 INSERT INTO - 向数据库表中插入数据 CREATE DATABASE - 创建新数据库 ALTER DATABASE - 修改数据库 CREATE TABLE - 创建新表 ALTER TABLE - 变更(改变)数据库表 DROP TABLE - 删除表 CREATE INDEX - 创建索引(搜索键) DROP INDEX - 删除索引
SQL注入-万能用户名
最新发布
amagaaaaaa的博客
10-07 251
SQL注入;PHP字符拼接
SQL万能语句
12-18
结构化查询语言(Structured Query Language)简称SQL,结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。结构化查询语言是高级的非...
sql语句万能生成器,sql语句sql语句生成
03-01
可是实现SQL的自动生成,再也不用为调式SQL语句错误而烦恼了!
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
( 万能sql语句生成器_自带数据库管理器支持市面上所有数据库
11-29
编程的都知道,数据库sql语句的编写是很蛋疼的事情,尤其是新手,有了这个万能sql语句生成器,妈妈再也不用担心我的sql语句写错了!
实现使用SQL语句直接高效地访问文本文件
03-03
中国本土程序员马根峰推出的个人作品----万能数据库查询分析器,中文版本《DB查询分析器》、英文版本《DBQueryAnalyzer》。万能数据库查询分析器集哈希技术、链表等多种数据结构于一体,使用先进系统开发技术,经历4...
SQL万能查询分析器
06-09
为方便自己工作,开发的一个数据库查询分析管理工具.具体以下特点: 1.由于使用ADO连接,理论支持SQL Server、Access、MySQL、Oracle等所有数据库 2.支持SQL关键词自动提示 3.支持表名自动提示 4.支持表字段自动提示 5.支持SQ关键词、表名、表字段不同颜色显示 6.支持SQL语句注释(包括ACCESS) 7.支持选择部分文字执行SQL语句 8.查询结果支持增加、修改、编辑 9.绿色程序无附加文件,只有一个文件即可运行,文件大小只有400k 注意:首次运行请根据提示配置udl文件
万能查询,万能查询数据库
03-01
单击“查询”按钮,进入“查询”模块,如图1.2所示。在“表达式”中可以手动输入查询语句,也可以在查询条件中设置条件,然后单击“查询”按钮,显示查询结果。
SQL-万能密码
qq_70434663的博客
03-14 1306
一般的,库验证登录注册查询数据会用到以下的句型,如果用户名与密码匹配正确则返回真值通过验证成功登录。(第一个“1”可以随意修改),随便输入password,那么传入后端验证时SQL语句为。如果不匹配数据库也能返回真值那么就能绕过验证登录。打开目标站点,随便输入用户名密码,查看返回结果,提示错误。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证。知识点:这题需要用到万能密码。首先了解一下万能密码。
SQL注入(万能句型‘ or 1=1 -‘)
石页
12-02 2558
环境:mysql、PHP 数据库: php代码 <html> <head> <title> SQLInjection </title> </head> <body> <center> <div> <form action="sqlIN.php" method="get"> name: <input ty.
最全SQL 语句大全,值得收藏!
武童乐的博客
08-30 1万+
因为这样可以避免 top的字段如果是逻辑索引的,查询的结果后实际表中的不一致(逻辑索引中的数据有可能和数据表中的不一致,而查询时如果处在索引则首先查询索引)是从索引中查找,而后面的select top 30 recid from A则在数据表中查找,这样由于索引中的顺序有可能和数据表中的不一致,这样就导致查询到的不是本来的欲得到的数据。15、说明:选择在每一组b值相同的数据中对应的a最大的记录的所有信息(类似这样的用法可以用于论坛每月排行榜,每月热销产品分析,按科目成绩排名,等等.)...
sql注入之万能密码总结
weixin_45778886的博客
12-03 1万+
万能密码 万能密码原理 原验证登陆语句: SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."' 输入 1′ or 1=1 or ‘1’=’1万能密码语句变为: SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG' 即得到优先级关系:or&lt
初识SQL注入万能语句’or 1=1#
wwwwxiaobai的博客
04-29 1万+
sql注入什么的也是挺有意思的,初识了SQL注入的万能语句’or 1=1# 我们在编写登陆过程一般都是这样的: 输入用户名:”username" 输入密码:“password" 当语句编写如下时: 当我们输入相应正确的用户名和密码时,就可以登陆进去,错误的,时无法登陆的。但是这个验证机制可以通过SQL语句来构造一个特殊的”字符串“通过验证。 当我们在用户名处输入' or 1=1#,密码随便写,就可...
SQL常用语句大全
龙木南的博客
11-01 6万+
SQL常用语句大全
SQL万能密码:' or 1='1
friendan的专栏
08-15 6万+
select name,pass from tbAdmin where name='admin' and pass='123456' 输入用户名:' or 1='1 SQL变成下面这个样子: select name,pass from tbAdmin where name='' or 1='1' and pass='123456' 1='1' 永远为真,所以
sql中post注入的万能语句
06-10
SQL 注入攻击中,POST 注入的万能语句是指可以欺骗 web 应用程序执行非授权的数据库操作的 SQL 语句。POST 注入通常是通过提交 POST 请求来触发的,攻击者在 POST 请求中添加恶意的 SQL 代码,从而欺骗应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值