JDBC进阶

已于 2023-05-29 22:11:44 修改
阅读量130 收藏
点赞数 1
文章标签: 数据库 java sql
于 2023-05-29 22:03:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2398496515/article/details/130937534
版权

JDBC进阶

BsaeDao

在前面jdbc的学习中,进行jdbc连接时,会产生大量冗余的代码,此时我们可以引入一个父类BaseDao(基础数据访问对象),此类用于将连接信息、获取数据库的连接、资源的关闭等等集中在一个类中,下面以前面数据中的Account表作为示例:

package org.example.excise1.dao;

import java.sql.*;

public class BaseDao {
    //数据库连接信息
    private static final String URL="jdbc:mysql://localhost:3306/spring_db";
    private static final String USERNAME="root";
    private static final String PASSWORD="123456";

    public Connection conn=null;
    public PreparedStatement pst=null;
    public ResultSet rs = null;
    
    //关闭连接
    public void close_db(){
        try {
            if(rs!=null){
                rs.close();
            }
            if(pst!=null){
                pst.close();
            }
            if(conn!=null){
                conn.close();
            }
        }catch (Exception e){
            e.printStackTrace();
        }
    }
    
    //获取连接
    public void open_db(){
        try {
            conn= DriverManager.getConnection(URL,USERNAME,PASSWORD);
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
    }
}

此时就可以直接使用父类中的方法与属性,有效的减少了代码冗余。

参数化

在前面的jdbc学习中会遇到以下两个问题:

1.sql指令拼接难度高,容易出错,连续拼接会消耗大量的空间

2.存在着SQL注入的问题

SQL注入:指攻击者将恶意的 SQL 代码插入到应用程序的查询语句中,以达到修改、删除或绕过访问控制的目的。攻击者可以利用这个漏洞获取敏感数据、修改数据库内容,甚至完全控制数据库服务器。

为了解决这两个问题,就引入了参数化

什么是参数化

简单来说就是将用户输入作为参数传递给sql语句中,而不是将用户输入直接拼接到sql语句中,从而防止注入攻击。

如何使用参数化

1.在sql指令中,使用 ? 来表示一个参数,例如:

String sql = "insert into account(name,money) values(?,?)";

注意:所有参数按照从左往右的顺序,依次获取参数序号,序号从1开始

2.将Statement接口对象替换为其子接口对象PreparedStatement

示例代码

 // ?作为占位符
        String sql = "insert into account(name,money) values(?,?)";
        //获取连接
        open_db();
        try {
            //得到prepareStatement对象
            pst=conn.prepareStatement(sql);
            //设置占位符属性
            pst.setString(1,account.getName());
            pst.setDouble(2,account.getMoney());
            //执行sql语句
            pst.executeUpdate();
        } catch (SQLException e) {
            throw new RuntimeException(e);
        } finally {
            //关闭连接
            close_db();
        }
    }

这里我们使用了prepareStatement对象的setXxx方法用于指定?占位符的值,也可以理解为传参

注意:子接口PreparedStatement对象在进行创建的时候就已经需要sql语句作为参数了,所以在调用executeUpdate或者executeQuery方法时是不需要填写参数的,如果给了参数,执行的其实是父类Statement接口的方法

通用查询

前面考虑到查询会有各种条件,如果将所有条件考虑进去的话,我们将会写非常多查询的重载方法(非常多!强调一下),这里我们就引入了通用查询

通用查询的参数需要什么类型呢?

考虑到需要的条件数量是不确定的,并且数据必须要对应列名,我们应当所有map集合,map的键为列名,应为String类型。map的值类型各不相同,所以我们应该使用object类型。

例如:

public List<Account> query(Map<String, Object> param){}

如何将map集合中的参数组装为可用的SQL指令

分为两种情况:

1.所有的比较为等值比较

public List<Account> query(Map<String, Object> param) {
        StringBuilder sql=new StringBuilder("select * from account where 1=1 ");
        //存储map集合中的值
        List<Object> values=new ArrayList<>();
        //存储查询的结果集
        List<Account> list=new ArrayList<>();
        //拼接
        for (String str :param.keySet()){
            sql.append(" and ").append(str).append(" = ? ");
            //将值存入集合
            values.add(param.get(str));
        }

        //开启连接
        open_db();
        try {
            //获取连接
            pst=conn.prepareStatement(sql.toString());
            //为sql指令的参数赋值
            for (int i = 0; i < values.size(); i++) {
                pst.setObject(i+1,values.get(i));
            }
            //执行sql返回结果集
            rs=pst.executeQuery();
            //将数据存入list集合
            while (rs.next()){
                Account account=new Account();
                account.setId(rs.getInt("id"));
                account.setName(rs.getString("name"));
                account.setMoney(rs.getDouble("money"));
                list.add(account);
            }
        } catch (SQLException e) {
            throw new RuntimeException(e);
        } finally {
            //关闭连接
            close_db();
        }

        return list;
    }

2.部分列使用范围或模糊查询

大部分代码与第一种情况相同,不过在进行拼接的时候不应该使用循环了,应该一个一个判断

修改前的代码:

 //拼接
        for (String str :param.keySet()){
            sql.append(" and ").append(str).append(" = ? ");
            //将值存入集合
            values.add(param.get(str));
        }

修改后的代码

if (pars.containsKey("Name")){
	sql.append(" and empName like ? ");
    //将值存入集合
    values.add("%"+param.get(Name)+"%");
}
if (pars.containsKey("money")){
	sql.append(" and empSalary >= ? ");
    //将值存入集合
    values.add(param.get(money))
}

完整代码

BaseDao

package org.example.excise1.dao;

import java.sql.*;

public class BaseDao {
    //数据库连接信息
    private static final String URL="jdbc:mysql://localhost:3306/spring_db";
    private static final String USERNAME="root";
    private static final String PASSWORD="123456";

    public Connection conn=null;
    public PreparedStatement pst=null;
    public ResultSet rs = null;
    
    //关闭连接
    public void close_db(){
        try {
            if(rs!=null){
                rs.close();
            }
            if(pst!=null){
                pst.close();
            }
            if(conn!=null){
                conn.close();
            }
        }catch (Exception e){
            e.printStackTrace();
        }
    }
    
    //获取连接
    public void open_db(){
        try {
            conn= DriverManager.getConnection(URL,USERNAME,PASSWORD);
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
    }
}

AccountDao

package org.example.excise1.dao;

import org.example.excise1.po.Account;

import java.util.List;
import java.util.Map;

public interface AccountDao {
    //新增方法
    void add(Account account);

    //通用查询
    List<Account> query(Map<String, Object> param);
}

AccountDao的实现类

package org.example.excise1.dao.impl;

import org.example.excise1.dao.AccountDao;
import org.example.excise1.dao.BaseDao;
import org.example.excise1.po.Account;

import java.sql.SQLException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

public class AccountDaoImpl extends BaseDao implements AccountDao {
    //新增
    @Override
    public void add(Account account) {
        // ?作为占位符
        String sql = "insert into account(name,money) values(?,?)";
        //获取连接
        open_db();
        try {
            //得到prepareStatement对象
            pst=conn.prepareStatement(sql);
            //设置占位符属性
            pst.setString(1,account.getName());
            pst.setDouble(2,account.getMoney());
            //执行sql语句
            pst.executeUpdate();
        } catch (SQLException e) {
            throw new RuntimeException(e);
        } finally {
            //关闭连接
            close_db();
        }
    }

    //通用查询
    @Override
    public List<Account> query(Map<String, Object> param) {
        StringBuilder sql=new StringBuilder("select * from account where 1=1 ");
        //存储map集合中的值
        List<Object> values=new ArrayList<>();
        //存储查询的结果集
        List<Account> list=new ArrayList<>();
        //拼接
        for (String str :param.keySet()){
            sql.append(" and ").append(str).append(" = ? ");
            //将值存入集合
            values.add(param.get(str));
        }

        //开启连接
        open_db();
        try {
            //获取连接
            pst=conn.prepareStatement(sql.toString());
            //为sql指令的参数赋值
            for (int i = 0; i < values.size(); i++) {
                pst.setObject(i+1,values.get(i));
            }
            //执行sql返回结果集
            rs=pst.executeQuery();
            //将数据存入list集合
            while (rs.next()){
                Account account=new Account();
                account.setId(rs.getInt("id"));
                account.setName(rs.getString("name"));
                account.setMoney(rs.getDouble("money"));
                list.add(account);
            }
        } catch (SQLException e) {
            throw new RuntimeException(e);
        } finally {
            //关闭连接
            close_db();
        }

        return list;
    }
}

Account实体类

package org.example.excise1.po;



public class Account {
    Integer id;
    String name;
    Double money;

    public Account() {
    }

    public Account(String name, double money) {
        this.setName(name);
        this.setMoney(money);
    }

    public Account(int id, String name, double money) {
        this.id = id;
        this.name = name;
        this.money = money;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public double getMoney() {
        return money;
    }

    public void setMoney(double money) {
        this.money = money;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    @Override
    public String toString() {
        return "Account{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", money=" + money +
                '}';
    }
}

测试类

package org.example.excise1;

import org.example.excise1.dao.impl.AccountDaoImpl;
import org.example.excise1.po.Account;

import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class Test {
    public static void main(String[] args) {
        AccountDaoImpl adao = new AccountDaoImpl();
        Map<String,Object> map=new HashMap<>();

        map.put("name","大明");
        List<Account> query = adao.query(map);
        //输出结果
        System.out.println(query);
    }
}
住在旧粮仓
关注
JavaWEB JDBC进阶 留言板的实现
02-28
留言板的实现 1、未登录用户可以浏览留言板中的内容 2、登录用户可以进行留言(留言信息包括标题,内容,留言人和时间) ... 4、登录用户可以对自己的留言进行修改(修改后的留言显示修改的时间) ...
数据库开发四:JDBC数据库开发进阶四(分页)
YKWNDY的博客
04-03 158
分页概念 分页数据 分页bean设计 分页在各层中的处理 分页之页面页码列表计算
ZUCC数据库原理 第二部分开发 实验6
sinat_53400159的博客
05-30 697
实验6 JDBC进阶(3) 一、相关知识点 1、JDBC基本概念 2、批处理 3、DAO和OR映射 二、实验目的: 掌握批量SQL语句执行的方法,理解DAO和ORM的基本概念 三、实验内容: 利用批量SQL语句执行的方法实现实验5中的最后两个方法: 编写批量借阅读书函数: public void lendbooks(String readerId,Collection<String> barcodes) .... 。其中第二个参数...
JAVAWEB-17:JDBC编程进阶2
04-02
JAVAWEB-17:JDBC编程进阶2
Java进阶-JDBC(八).zip
06-13
Java进阶-JDBC(八).zip
小白进阶大佬之路——你的第一个JDBC商城订单系统(鑫亿数码)
08-29
为了方便用户购买网店商品,并且对用户购买的信息进行统一管理,可以把所有商品信息录入系统,通过数据库来保存相关录入的商品数据。 主要功能包括浏览商品信息模块;购买商品模块;查询模块,按编号或者名称查询...
03-JDBC-事务及批处理.xmind
04-23
JDBC进阶2
【redis的基本数据类型】
m0_50116974的博客
06-13 492
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
canal应用
qq_33816292的博客
06-12 128
canal分享模块链接。
C#操作MySQL从入门到精通(16)——使用子查询
qq_34059233的博客
06-09 120
我们在查询数据的过程中有时候查询的数据不是从数据库中来的,而是从另一个查询的结果来的,这时候就需要使用子查询,本文进行详细介绍!
Spring Boot 事务传播机制详解
zhangkai__的博客
06-08 1005
详细解释springboot中的事务传播机制
Django UpdateView视图
人生苦短,何妨一试
06-11 331
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
SpringBoot+MyBatis批量插入数据的三种方式
pscool的博客
06-12 820
在开发过程中,我们经常会遇到往数据库表中插入大量数据的场景,比如excel批量导入数据。那么该如何快速地插入数据呢?我们可以考虑使用批量插入来实现,实测100000条数据添加,后附具体实现代码。用一个 for 循环,把数据一条一条地插入。/*** 第一种方案,用 for语句循环插入 10万 条数据*/i < count;i++) {user.setName("方案1测试" + i);user.setGender("男");user.setUsername("方案1测试");
liquibase做数据库版本管理
weixin_44554979的博客
06-10 202
通过这个配置就会自动启动liquibase。
Qt基于SQLite数据库的增删查改demo
qzt__l0ve的博客
06-08 556
首先获取输入框中对应的内容;在user表中,id字段设置为自增,所以不需要输入id的内容来进行添加。添加:在右边的QLineEdit标签上输入需要添加的内容,包含id,name,age三个字段,然后点击添加按钮,即可将数据添加至数据库。查询:从数据库中查找所有数据的所有内容,并显示在左边的QListWidget控件上。删除:根据在id控件输入框中输入的id,删除数据库中指定那一行内容。更新:根据输入的id号,对指定行数据的name字段内容进行修改。先获取输入框中的内容,然后进行编写修改的sql语句,使用。
java:使用JSqlParser给sql语句增加tenant_id和deleted条件
陈鸿圳的专栏
06-11 421
【pom.xml】
【雷丰阳-谷粒商城 】【分布式基础篇-全栈开发篇】【08】【商品服务】Object划分_批量删除
Keep Reading Keep Writing Keep Thinking
06-11 452
【雷丰阳-谷粒商城 】【分布式基础篇-全栈开发篇】【08】【商品服务】Object划分_批量删除
简单了解MySql以及一些简单的应用MySql
最新发布
weixin_63323754的博客
06-14 1070
初始MySql,能够简单地使用MySql
clickhouse进阶
12-29
掌握 ClickHouse 支持的各种数据导入方式(如 INSERT、COPY、JDBC 等)和数据导出方式(如 SELECT、EXPORT 等),有助于更好地与其他系统集成。 还需要了解 ClickHouse 的管理和监控。学习如何配置和管理 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值