目录
二:获取PreparedStatement的实例 (或:预编译sql语句)
一:连接数据库操作
首先我们还需要导入一个Mysql的包,才能使用到我们所需的许多方法,这里我们也将连接数据库的代码封装成方法的办法实现,提高通用性。实现代码如下:
public static Connection getConnection() throws Exception {
FileReader fr=new FileReader("D:\\java练习文件\\fs\\jch.txt");
//InputStream resourceAsStream = ClassLoader.getSystemClassLoader().getResourceAsStream("D:\\java练习文件\\fs\\jch.txt");
Properties pro=new Properties();
pro.load(fr);
fr.close();
String user = pro.getProperty("user");
String password = pro.getProperty("password");
String url = pro.getProperty("url");
String driverClass = pro.getProperty("driverClass");
Class.forName(driverClass);
Connection connection = DriverManager.getConnection(url, user, password);
return connection;
}
二:获取PreparedStatement的实例 (或:预编译sql语句)
数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。
我建议大家都使用PrepatedStatement,如果使用Statement存在许多的弊端如:
-
问题一:存在拼串操作,繁琐
-
问题二:存在SQL注入问题
SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user='a' OR 1 = ' AND password = ' OR '1' = '1') ,从而利用系统的 SQL 引擎完成恶意行为的做法。 对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement(从Statement扩展而来) 取代 Statement 就可以了。
三:填充占位符
for(int i = 0;i < args.length;i++){
ps.setObject(i + 1, args[i]);
}
四:执行sql语句
ps.execute();
sql语句需要你调用这个方法时,自己填写。如:
String sql="update qqq set age=? where id=?";
update(sql,18,0);
五:关闭资源
public static void close(Connection connection, Statement ps){
try {
if (ps!=null){
ps.close();
}
}catch (Exception e){
e.printStackTrace();
}
try {
if (connection!=null){
connection.close();
}
}catch (SQLException e){
e.printStackTrace();
}
}
整体查询代码:
查询代码和增删改不同,需要单独编写通用方法
// 通用的针对于不同表的查询:返回一个对象 (version 1.0)
public <T> T getInstance(Class<T> clazz, String sql, Object... args) {
Connection conn = null;
PreparedStatement ps = null;
ResultSet rs = null;
try {
// 1.获取数据库连接
conn = JDBCUtils.getConnection();
// 2.预编译sql语句,得到PreparedStatement对象
ps = conn.prepareStatement(sql);
// 3.填充占位符
for (int i = 0; i < args.length; i++) {
ps.setObject(i + 1, args[i]);
}
// 4.执行executeQuery(),得到结果集:ResultSet
rs = ps.executeQuery();
// 5.得到结果集的元数据:ResultSetMetaData
ResultSetMetaData rsmd = rs.getMetaData();
// 6.1通过ResultSetMetaData得到columnCount,columnLabel;通过ResultSet得到列值
int columnCount = rsmd.getColumnCount();
if (rs.next()) {
T t = clazz.newInstance();
for (int i = 0; i < columnCount; i++) {// 遍历每一个列
// 获取列值
Object columnVal = rs.getObject(i + 1);
// 获取列的别名:列的别名,使用类的属性名充当
String columnLabel = rsmd.getColumnLabel(i + 1);
// 6.2使用反射,给对象的相应属性赋值
Field field = clazz.getDeclaredField(columnLabel);
field.setAccessible(true);
field.set(t, columnVal);
}
return t;
}
} catch (Exception e) {
e.printStackTrace();
} finally {
// 7.关闭资源
JDBCUtils.closeResource(conn, ps, rs);
}
return null;
}