传智播客李勇Jdbc视频笔记(7-17)

最新推荐文章于 2017-07-31 16:59:01 发布
最新推荐文章于 2017-07-31 16:59:01 发布
阅读量160 收藏
点赞数
分类专栏: Mysql 文章标签: JDBC SQL MySQL Oracle DAO
7、PerparedStatement的应用:
在上面的例子中,我们看到了在构造sql语句的时候使用拼串的方式会有sql注入的问题,这个时候我们可以用
PreparedStatement 来解决这个问题 
public void read(String name) {
		......
		PreparedStatement ps = null;
		String sql = "select * from xxx where name = ?";
		ps = conn.prepareStatement(sql);
		ps.setString(1, name);
		rs = ps.executeQuery();
		......
		..
	}

如果我们采用上面的方式来构造sql语句就不会有sql注入问题了,因为PerparedSatatement会对传递给他的sql
语句进行一系列的处理。然后再执行。
注意:rs = ps.executeQuery()如果你写成了rs = ps.executeQuery(sql)编译器也是不会报错的,因为PerparedSatement
是从Satement继承来的,所以如果你调用的是ps.executeQuery(String sql)这个带有参数的方法的时候,其实是调用的
Statement接口的方法,因为你上面sql语句是用PerparedStatement的方式进行构造的 用?代替了参数部分,这个时候会包
错误说 ? 是非法字符,因为调用的是Statement的方法他不会对?进行处理直接传递给数据库执行,而数据库是不能解析
这个字符的。

总结:
在SQL中包含特殊字符或SQL的关键字(如:' or 1 or ')时Statement将出现不可预料的结果(出现异常或查询的结果不正确),可用PreparedStatement来解决。
PreperedStatement(从Statement扩展而来)相对Statement的优点:
1.没有SQL注入的问题。
2.Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。
3.数据库和驱动可以对PreperedStatement进行优化(只有在相关联的数据库连接没有关闭的情况下有效)。

9、Eclipse的使用问题
10、jdbc中的数据类型与日期问题 
public class DateTest {
		public static void main(String[] args) throws SQLException {
			// create("name2", new Date(), 500.0f);
			Date d = read(7);
			System.out.println(d);
		}

		static Date read(int id) throws SQLException {
			Connection conn = null;
			Statement st = null;
			ResultSet rs = null;
			Date birthday = null;
			try {
				// 2.建立连接
				conn = JdbcUtils.getConnection();
				// conn = JdbcUtilsSing.getInstance().getConnection();
				// 3.创建语句
				st = conn.createStatement();

				// 4.执行语句
				rs = st.executeQuery("select birthday  from user where id=" + id);

				// 5.处理结果
				while (rs.next()) {
					//birthday = new Date(rs.getDate("birthday").getTime());
					//取值的时候是java.sql.Date赋值给一个父类类型java.util.Date是没有问题的
					birthday = rs.getDate("birthday");
				}
			} finally {
				JdbcUtils.free(rs, st, conn);
			}
			return birthday;
		}

		static void create(String name, Date birthday, float money)
				throws SQLException {
			Connection conn = null;
			PreparedStatement ps = null;
			ResultSet rs = null;
			try {
				// 2.建立连接
				conn = JdbcUtils.getConnection();
				// conn = JdbcUtilsSing.getInstance().getConnection();
				// 3.创建语句
				String sql = "insert into user(name,birthday, money) values (?, ?, ?) ";
				ps = conn.prepareStatement(sql);
				ps.setString(1, name);
				//插入的时候传递的是java.util.Date而方法要求的是java.sql.Date,所以要进行一下转化
				ps.setDate(2, new java.sql.Date(birthday.getTime()));
				ps.setFloat(3, money);

				// 4.执行语句
				int i = ps.executeUpdate();

				System.out.println("i=" + i);
			} finally {
				JdbcUtils.free(rs, ps, conn);
			}
		}
	}


11、jdbc访问大段文本数据:数据库产品不一样,字段可能不同:mysql:Text Oracle:可能是Clob 

//存储大段文本数据
	public static void clobTest() throws SQLException, IOException {
		Connection conn = JdbcUtils.getConnection();
		String sql = "insert into clob(content) values (?)";
		PreparedStatement pstmt = conn.prepareStatement(sql);
		//把一个文件的内容读进来存储到数据库中
		File file = new File("src/org/guo/jdbc/JdbcUtils.java");
		//如果你把reader转换为数组,然后再转换成String,在这个地方可以直接pstmt.setString()
		//前提是你的数据库的那个字段规定的是Clob(Text)类型,那么在下面取数据的时候
		//可以直接getString()进行读取操作。
		Reader reader = new BufferedReader(new FileReader(file));
		//以字符流的方法设置参数
		pstmt.setCharacterStream(1,reader, file.length());
		pstmt.executeUpdate();
	}

	//读取大段文本数据
	public static void readTest() throws SQLException, IOException {
		Connection conn = JdbcUtils.getConnection();
		String sql = "select content from clob";
		PreparedStatement pstmt = conn.prepareStatement(sql);
		ResultSet rs = pstmt.executeQuery();
		while(rs.next()) {
			//字符大对象
			Clob clob = rs.getClob(1);
			//下面两种方式都可以
			//Reader reader = clob.getCharacterStream();
			Reader reader = rs.getCharacterStream(1);
			File fileBak = new File("jdbcUtils.bak.java");

			Writer writer = new BufferedWriter(new FileWriter(fileBak));
			char[] data = new char[1024];
			//reader.read(data):把读取到的一个字符放到data字符数组中
			for(int i=0; (i=reader.read(data)) >0;) {
				//把字符数组中的内容写到文件中
				writer.write(data, 0, i);
			}
			writer.close();
			reader.close();
		}
	}


12、jdbc访问二进制类型的数据 

//存储二进制数据(图片为例)
	public static void blobTest() throws SQLException, IOException {
		Connection conn = JdbcUtils.getConnection();
		String sql = "insert into t_blob(big_bit) values (?)";
		PreparedStatement pstmt = conn.prepareStatement(sql);
		File file = new File("baby.gif");
		InputStream in = new BufferedInputStream(new FileInputStream(file));
		pstmt.setBinaryStream(1, in, file.length());
		pstmt.executeUpdate();
	}

	//读取二进制数据
	public static void readTest() throws SQLException, IOException {
		Connection conn = JdbcUtils.getConnection();
		String sql = "select big_bit from t_blob";
		PreparedStatement pstmt = conn.prepareStatement(sql);
		ResultSet rs = pstmt.executeQuery();
		while(rs.next()) {
			//二进制大对象
			Blob blob = rs.getBlob(1);
			//下面两种方式都可以
			//Reader reader = clob.getCharacterStream();
			InputStream in = blob.getBinaryStream();
			//下面这种方式也可以,和读取大段文本数据的原理是一样的
			//InputStream in = rs.getBinaryStream(1);
			File imgBit = new File("baby2.gif");

			OutputStream out = new BufferedOutputStream(new FileOutputStream(imgBit));
			byte[] data = new byte[1024];
			for(int i=0; (i=in.read(data)) >0;) {
				out.write(data, 0, i);
			}
			out.close();
			in.close();
		}
	}

13、JDBC_jdbc访问其他各种数据类型:解释数据库中的类型与java中的数据类型的相互的对应关系--------->查看mysql的参考文档

14、传智播客JDBC_答疑学员的索引号问题

15、分析在实际项目中该如何应用

[img]http://dl.iteye.com/upload/attachment/229131/d85facce-6862-33ab-b00c-6d1e4a988668.jpg[/img]

我们上面的例子程序都是简单的在控制台打印一下,但是在真实的开发中不可能这样,那么我们能不能返回ResultSet对象呢?
这个其实是不可以的当Connection关闭之后,ResultSet中的数据你就拿不到了。如果我们要进行传值需要定义个domain对象。
16、DAO设计思想与搭建骨架

17、结合Service层讲解DAO层的异常处理
在处理异常的时候,不能catch住异常之后什么都不做,最起码要打印一下堆栈,最好的方式是将这个异常转化为RuntimeException抛出
如果出现了异常,你catch住了,程序会继续往下执行。如果你throw出来了 程序就不继续往下运行了
iteye_699
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
传智播客视频Jdbc学习笔记
12-20
自己整理的传智播客jdbc学习笔记,属于原创作品
传智播客 李勇老师 JDBC代码全部和ppt
01-28
【标题】"传智播客 李勇老师 JDBC代码全部和ppt" 提供的是一个关于JDBC编程的全面学习资源,由知名教育机构传智播客的讲师李勇主讲。JDBC(Java Database Connectivity)是Java编程语言中用于与各种数据库进行交互的...
传智播客李勇Jdbc视频笔记(43-48)
郭海龙的技术博客
04-04 141
43、使用JdbcTemplate工具类简化对象查询 (1)new RowMapper就是实现一个行映射器,就是对ResultSet的处理,那么内部是一个借口我们在传递参数的时候,可以用 匿名类的方式实现,因为sql是我们自己写的,所以ResultSet如何映射有你自己处理 [code="java"]static JdbcTemplate jdbc = new JdbcTemplate...
传智播客李勇Jdbc视频笔记(26-33)
郭海龙的技术博客
04-04 126
26、可滚动结果集与分页技术 [code="java"]static void scroll() throws SQLException { Connection conn = null; Statement st = null; ResultSet rs = null; try { conn = JdbcUtils.getConnection(); //在创...
传智播客李勇Jdbc视频笔记(1-6)
郭海龙的技术博客
04-04 246
1、jdbc的理论概述: JDBC(Java Data Base Connectivity,java数据库连接),由一些接口和类构成的API。 J2SE的一部分,由java.sql,javax.sql包组成 [img]http://dl.iteye.com/upload/attachment/229123/ffaf17ee-c19f-30e6-99e8-67e2b8246c0d.jpg[...
传智播客李勇Jdbc视频笔记--事务(转载)
weixin_30394251的博客
10-01 100
原文链接:http://longdechuanren.iteye.com/blog/632403 1、事务的概念与JDBC事务处理 (1)原子性(atomicity):组成事务处理的语句形成了一个逻辑单元,不能只执行其中的一部分。 (2)一致性(consistency):在事务处理执行前后,数据库是一致的(两个账户要么都变,或者都不变)。 (3)隔离性(isolcation):一个事...
传智播客李勇Jdbc视频笔记(18-25)
郭海龙的技术博客
04-04 174
18、完成整个DAO的实现及测试代码 [code="java"]public class DaoFactory { //这句代码一定要放到构造DaoFactory()对象之前,否则在构造完成之后给userDao原本已经 //赋值完成 现在又要变成null了 private UserDao userDao = null; private static DaoFactory...
传智播客李勇hibernate源码1-20课
05-19
传智播客李勇hibernate源码1-20课,目录如下:01_hibernate介绍与动手入门体验;02_hibernate入门案例的细节分析; 03_hibernate入门案例的代码优化; 04_Session接口及get|load|persist方法 05_实体对象的三种状态...
传智播客-Jdbc-李勇.ppt
10-24
传智播客-Jdbc-李勇.ppt传智播客-Jdbc-李勇.ppt
传智播客JDBC技术全程笔记
10-10
传智播客JDBC技术全面课程学习复习笔记,很经典,提供多种连接和优化数据库的技术!值得学习!
JDBC笔记JDBC笔记JDBC笔记
07-30
JDBC笔记 JDBC笔记 JDBC笔记
李勇老师_Hibernate视频教程(hibernate框架开发2016版视频及资料).rar
06-02
包括视频和资料! 本课程的讲解者李勇老师的技术功底非常深厚,课程内容组织得非常合理和巧妙,知识点的讲解也很细腻和透彻,总结了许多独有的经验,许多有经验的开发人员听完李勇老师的Hibernate课程后,都有一种恍然大悟的感慨。
传智播客_hibernate李勇笔记
05-18
传智播客_hibernate李勇笔记是在学习李勇老师讲的hibernate3.2.5后整理的笔记
传智播客JDBC_规范和封装jdbc程序代码学习笔记
nttwbd的专栏
03-15 667
package three.jdbc.base; import java.sql.Connection;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement; import three.jdbc.utils.Utils; // import 的是接口(sql.XXX)
传智播客李勇Jdbc视频笔记(34-42)
郭海龙的技术博客
04-04 144
34、编写一个基本的连接池来实现连接的复用 大家都知道Arraylist的底层使用数组实现的,而LinkedList使用链表实现的,所以对于Arraylist读取速度比较快而对于LinkedList修改和添加 比较快,所以我们这个连接池因为要频繁的操作集合所以用LinkedList来实现。 [code="java"]public class MyDataSource { priv...
传智播客-Java学习笔记day21
x380481791的专栏
07-31 409
1.编码表概述和常见编码表   计算机只能识别二进制数据,早期由来是电信号。 为了方便应用计算机,让它可以识别各个国家的文字。 就将各个国家的文字用数字来表示,并一一对应,形成一张表。 ASCII:美国标准信息交换码。 用一个字节的7位可以表示。 ISO8859-1:拉丁码表。欧洲码表 用一个字节的8位表示。 GB2312:中国的中文编码表。 GBK:中国的中文编码表升
表5.11 A.sno 2020010101202001010120200101012020020201 sname ssex sbirthday sdept B.sno cno degree9285889080 李勇 男 2001-01-12 计算机工程系 2020010101 C01 李勇 男 2001-01-12 计算机工程系 2020010101 C02 李勇 男 2001-01-12 计算机工程系 2020010101 C03 刘晨 女 2002-06-04 信息工程系 2020020201 C02 2020020201 刘晨 女 2002-06-04 信息工程系 2020020201 C03 若在等值连接中把目标列中的重复字段没去掉,则称为自然连接。【例5.43】用自然连接完成例5.42的查询。
最新发布
06-09
好的,根据表格数据,可以通过自然连接来查询。 【回答】 例5.43:SELECT * FROM A NATURAL JOIN B WHERE A.sno = '2020010101';...2020010101 | 李勇 | 男 | 2001-01-12| 计算机工程系| C03 | 李勇

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值