JDBC实现增删改查的基本步骤

最新推荐文章于 2024-07-13 13:15:21 发布

头发没了也变强了

最新推荐文章于 2024-07-13 13:15:21 发布

阅读量2.5k

点赞数 4

文章标签： java 数据库

本文链接：https://blog.csdn.net/jchsadasd/article/details/123824877

版权

一：连接数据库操作

二：获取PreparedStatement的实例 (或：预编译sql语句)

一：连接数据库操作

首先我们还需要导入一个Mysql的包，才能使用到我们所需的许多方法，这里我们也将连接数据库的代码封装成方法的办法实现，提高通用性。实现代码如下：

public static Connection getConnection() throws Exception {
        FileReader fr=new FileReader("D:\\java练习文件\\fs\\jch.txt");
        //InputStream resourceAsStream = ClassLoader.getSystemClassLoader().getResourceAsStream("D:\\java练习文件\\fs\\jch.txt");
        Properties pro=new Properties();
        pro.load(fr);
        fr.close();
        String user = pro.getProperty("user");
        String password = pro.getProperty("password");
        String url = pro.getProperty("url");
        String driverClass = pro.getProperty("driverClass");
        Class.forName(driverClass);
        Connection connection = DriverManager.getConnection(url, user, password);
        return connection;
    }

二：获取PreparedStatement的实例 (或：预编译sql语句)

数据库连接被用于向数据库服务器发送命令和 SQL 语句，并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。

我建议大家都使用PrepatedStatement，如果使用Statement存在许多的弊端如：

问题一：存在拼串操作，繁琐
问题二：存在SQL注入问题

SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查，而在用户输入数据中注入非法的 SQL 语句段或命令(如：SELECT user, password FROM user_table WHERE user='a' OR 1 = ' AND password = ' OR '1' = '1') ，从而利用系统的 SQL 引擎完成恶意行为的做法。对于 Java 而言，要防范 SQL 注入，只要用 PreparedStatement(从Statement扩展而来) 取代 Statement 就可以了。

三：填充占位符

for(int i = 0;i < args.length;i++){
				ps.setObject(i + 1, args[i]);
			}

四：执行sql语句

ps.execute();

sql语句需要你调用这个方法时，自己填写。如：

        String sql="update qqq set age=? where id=?";
        update(sql,18,0);

五：关闭资源

    public static void close(Connection connection, Statement ps){
        try {
            if (ps!=null){
                ps.close();
            }
        }catch (Exception e){
            e.printStackTrace();
        }
        try {
            if (connection!=null){
                connection.close();
            }
        }catch (SQLException  e){
            e.printStackTrace();
        }
    }

整体查询代码：

查询代码和增删改不同，需要单独编写通用方法

// 通用的针对于不同表的查询:返回一个对象 (version 1.0)
	public <T> T getInstance(Class<T> clazz, String sql, Object... args) {

		Connection conn = null;
		PreparedStatement ps = null;
		ResultSet rs = null;
		try {
			// 1.获取数据库连接
			conn = JDBCUtils.getConnection();

			// 2.预编译sql语句，得到PreparedStatement对象
			ps = conn.prepareStatement(sql);

			// 3.填充占位符
			for (int i = 0; i < args.length; i++) {
				ps.setObject(i + 1, args[i]);
			}

			// 4.执行executeQuery(),得到结果集：ResultSet
			rs = ps.executeQuery();

			// 5.得到结果集的元数据：ResultSetMetaData
			ResultSetMetaData rsmd = rs.getMetaData();

			// 6.1通过ResultSetMetaData得到columnCount,columnLabel；通过ResultSet得到列值
			int columnCount = rsmd.getColumnCount();
			if (rs.next()) {
				T t = clazz.newInstance();
				for (int i = 0; i < columnCount; i++) {// 遍历每一个列

					// 获取列值
					Object columnVal = rs.getObject(i + 1);
					// 获取列的别名:列的别名，使用类的属性名充当
					String columnLabel = rsmd.getColumnLabel(i + 1);
					// 6.2使用反射，给对象的相应属性赋值
					Field field = clazz.getDeclaredField(columnLabel);
					field.setAccessible(true);
					field.set(t, columnVal);

				}

				return t;

			}
		} catch (Exception e) {

			e.printStackTrace();
		} finally {
			// 7.关闭资源
			JDBCUtils.closeResource(conn, ps, rs);
		}

		return null;

	}