前端页面输入SQL语句,后端用jdbc连接查询

最新推荐文章于 2024-08-21 17:51:57 发布
最新推荐文章于 2024-08-21 17:51:57 发布
阅读量1.8k 收藏 9
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqqcnsd/article/details/114629649
版权

1、Utils类

public class PageUtils {

    /**
     * 分页函数
     * @param currentPage   当前页数
     * @param pageSize  每一页的数据条数
     * @param list  要进行分页的数据列表
     * @return  当前页要展示的数据
     */
    public static Page getPages(int currentPage, int pageSize, List list){
        Page page = new Page();
        int size = list.size();

        if(pageSize > size) {
            pageSize = size;
        }

        // 求出最大页数,防止currentPage越界
        int maxPage = size % pageSize == 0 ? size / pageSize : size / pageSize + 1;

        if(currentPage > maxPage) {
            currentPage = maxPage;
        }

        // 当前页第一条数据的下标
        int curIdx = currentPage > 1 ? (currentPage - 1) * pageSize : 0;

        List pageList = new ArrayList();

        // 将当前页的数据放进pageList
        for(int i = 0; i < pageSize && curIdx + i < size; i++) {
            pageList.add(list.get(curIdx + i));
        }

        page.setCurrent(currentPage).setSize(pageSize).setTotal(list.size()).setRecords(pageList);
        return page;
    }

    /**
     * 分页函数
     * @param currentPage   当前页数
     * @param pageSize  每一页的数据条数
     * @param total 数据总数
     * @param list  查询到的数据
     * @return  当前页要展示的数据
     */
    public static Page getPages(int currentPage, int pageSize,int total, List list){
        Page page = new Page();
        int size = total;

        if(pageSize > size) {
            pageSize = size;
        }

        // 求出最大页数,防止currentPage越界
        int maxPage = size % pageSize == 0 ? size / pageSize : size / pageSize + 1;

        if(currentPage > maxPage) {
            currentPage = maxPage;
        }



        page.setCurrent(currentPage).setSize(pageSize).setTotal(total).setRecords(list);
        return page;
    }

}

2、业务层

/**
 * ${comments}
 * sql查询
 *
 * @author luoqianqian
 * @email *****@mail.com
 * @date 2021.3.9 9:27
 */
@Service
public class KsCorpSqlInfoExportServiceImpl implements KsCorpSqlInfoExprotService {

    @Autowired
    private KsCorpInfoExprotMapper infoExprotMapper;

    @Autowired
    private KsCorpSqlInfoExprotMapper sqlInfoExprotMapper;

    @Autowired
    private SysDictDetailMapper dictDetailMapper;

    @Override
    public Object findListByPage(KsCorpSqlInfoExportEntity sqlInfoExportEntity) {
        /*QueryWrapper<KsCorpInfoExprotEntity> wrapper2 = new QueryWrapper<>();
        wrapper2.apply(sqlInfoExportEntity.getSql());
        List<KsCorpInfoExprotEntity> aa = infoExprotMapper.selectList(wrapper2);*/

        //返回给前端的错误提示
        String toFront = "查询有误,请重新输入查询";

        //判断当前页和每页显示是否为null
        if(sqlInfoExportEntity.getPage() == null){
            sqlInfoExportEntity.setPage(1);
        }
        if(sqlInfoExportEntity.getLimit() == null){
            sqlInfoExportEntity.setLimit(10);
        }

        //防止 sql注入风险:
        //是否为查询语句
        boolean isSelect = sqlInfoExportEntity.getSql().indexOf("s") == 0;
        // “;” 是否存在,如果存在,是否在语句的末尾
        boolean isExistSemicolon = (sqlInfoExportEntity.getSql().lastIndexOf(";") == (sqlInfoExportEntity.getSql().length() - 1))
                || (!sqlInfoExportEntity.getSql().contains(";"));

        if (isSelect && isExistSemicolon){
            /*//查询 sys_dict_detail 表的 机构状态
            QueryWrapper<SysDictDetailEntity> wrapper = new QueryWrapper<>();
            List<String> valueList = new ArrayList<>();*/

            //以一个空格或多个空格分割SQL语句字符串
            String[] sqlKeywordArray = sqlInfoExportEntity.getSql().split("\\s+");
            String tableName = sqlKeywordArray[3];
            //获取需要实例化的对象的类名
            String entityName = tableName;
            for(int i =0 ; i< tableName.length() ; i++) {
                String temp = tableName.charAt(i) + "";
                if (temp.equals("_")) {
                    entityName = entityName.substring(0,1).toUpperCase() + entityName.substring(1,i+1) + entityName.substring(i+1,i+2).toUpperCase() + entityName.substring(i+2);
                }
            }
            entityName = entityName.replace("_","");
            System.out.println(entityName);

            //根据表名查询该表的所有字段的名称
            List<String> columns = sqlInfoExprotMapper.selectAllTableColumn(tableName);

            Connection conn = null;
            PreparedStatement ps = null;
            ResultSet rs = null;

            int count = 0;

            //判断是否有数据查询到
            Boolean isSelectData = false;
            //查询数据的总量 和失去了语句
            Integer total = null;
            String totalSql = "";

            //把实体类的添加到 List
            List entityList = new ArrayList<>();
            try{
                //注册驱动
                Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
                //设置链接地址
                /*String url ="jdbc:sqlserver://223.112.127.3:8001;databaseName=farenkuj";
                String user = "sa";
                String password = "yg@2019";*/

                String url ="jdbc:sqlserver://10.36.1.201:1433;databaseName=farenku";
                String user = "frk";
                String password = "yg@frk@2020";
                //连接数据库
                conn = DriverManager.getConnection(url,user,password);
                //获取语句执行平台,并创建数据库查询
                String sql = "";
                //判断是否有 where
                boolean isHaveWhere = false;
                for(int i = 0;i<sqlKeywordArray.length;i++){
                    sql += sqlKeywordArray[i] + " ";
                    if (sqlKeywordArray[i].toLowerCase().equals("select")){
                        sql+=" top " + sqlInfoExportEntity.getLimit() + " ";
                    }
                    if (sqlKeywordArray[i].toLowerCase().equals("where")){
                        sql+=" " + sqlKeywordArray[3] + ".data_id not in (select top " + sqlInfoExportEntity.getLimit()*(sqlInfoExportEntity.getPage()-1)
                                + " data_id " + " from " + sqlKeywordArray[3] + ") and ";
                        isHaveWhere = true;
                    }
                    //判断如果是最后一次循环并且没有 where 的话,拼接 where 上去
                    if (i == sqlKeywordArray.length -1){
                        if (!isHaveWhere){
                            sql += " where " + sqlKeywordArray[3] + ".data_id not in (select top " + sqlInfoExportEntity.getLimit()*(sqlInfoExportEntity.getPage()-1)
                                    + " data_id " + " from " + sqlKeywordArray[3] + ")";
                        }
                    }
                }
                //
                totalSql = "select count(*) total from (" + sqlInfoExportEntity.getSql() + ") a;";

                ps = conn.prepareStatement(sql);



                //执行查询语句
                rs = ps.executeQuery();
                while (rs.next()){

                    //total = rs.getInt("total");

                    if (count==0){
                        //进入这里则代表查询到了数据
                        isSelectData = true;
                        count++;
                    }


                    //动态创建实例
                    Object entity = Class.forName("com.company.project.entity." + entityName + "Entity").newInstance();
                    Class infoExportEntityClass = entity.getClass();
                    Field[] fields = infoExportEntityClass.getDeclaredFields();
                    //利用循环
                    for (int i = 0;i < fields.length;i++){
                        //设置私有属性的访问权限
                        fields[i].setAccessible(true);
                        //获取字段的名称
                        String filedName = fields[i].getName();
                        //在大写字母前添加 “_” 符号
                        String name = filedName.replaceAll("[A-Z]", "_$0");
                        name = name.toLowerCase();

                        //获取字段类型
                        String type = fields[i].getGenericType().toString();

                        //判断实体类属性与表的字段名是否一致
                        for (int j = 0;j < columns.size();j++){
                            if(name.equals(columns.get(j))){
                                //再判断字段的类型
                                switch (type){
                                    case "class java.lang.String":
                                        fields[i].set(entity,rs.getString(name));
                                        break;
                                    case "class java.lang.Integer":
                                        fields[i].set(entity,rs.getInt(name));
                                        break;
                                    case "class java.util.Date":
                                        fields[i].set(entity,rs.getTimestamp(name));
                                        break;
                                }

                            }
                        }


                    }


                    //添加到实体类集合
                    entityList.add(entity);

                }

            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            } catch (SQLException e) {
                e.printStackTrace();
                toFront = "不好意思,您输入的SQL语句在" + e.getMessage() +"请重新输入!";
                return toFront;
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            } catch (InstantiationException e) {
                e.printStackTrace();
            } finally {
                if (null != conn){
                    try{
                        conn.close();
                        conn = null;
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                }
                if (null != ps){
                    try{
                        ps.close();
                        ps = null;
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                }
                if (null != rs){
                    try{
                        rs.close();
                        rs = null;
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                }
            }

            total = sqlInfoExprotMapper.selectCount(totalSql);

            //如果没查询到数据,则返回给前端 无数据
            if (!isSelectData){
                toFront = "无数据";
                return toFront;
            }

            //数据分页设置
            Page page = PageUtils.getPages(sqlInfoExportEntity.getPage(),sqlInfoExportEntity.getLimit(),total,entityList);

            //批量查询 sys_dict_detail 1349172937746477058
            QueryWrapper<SysDictDetailEntity> wrapper = new QueryWrapper<>();
            wrapper.eq("dict_id","1349172937746477058");
            List<SysDictDetailEntity> dictDetailEntities = dictDetailMapper.selectList(wrapper);

            //设置机构状态
            for (Object o : page.getRecords()) {

                Class entityClass = o.getClass();
                Field[] fields = entityClass.getDeclaredFields();
                for(int i = 0;i < fields.length;i++){
                    //设置私有属性的访问权限
                    fields[i].setAccessible(true);

                    //获取字段的名称
                    String filedName = fields[i].getName();

                    if(filedName.equals("corpStatusName")){
                        //遍历 sys_dict_detail 表的数据
                        for (SysDictDetailEntity dictDetailEntity : dictDetailEntities) {
                            try {

                                if (fields[i-1].get(o) != null){
                                    if (fields[i-1].get(o).equals(dictDetailEntity.getValue())) {
                                        fields[i].set(o, dictDetailEntity.getLabel());
                                    }
                                }

                            } catch (IllegalAccessException e) {
                                e.printStackTrace();
                            }
                        }
                    }


                }
            }

            return page;


        }




        return toFront;
    }
}
猪猪恶霸
关注
专栏目录
java连接sql.zip
05-25
- **避免SQL注入**:不要直接拼接SQL语句,应使用PreparedStatement预编译语句,防止恶意用户输入导致SQL注入。 - **连接池**:使用连接池管理数据库连接,如C3P0、HikariCP或Apache DBCP,提高性能并减少资源消耗...
SpringBoot +JdbcTemplate+VUE 实现在线输入SQL语句返回数据库结果
Apple_Boy的博客
10-22 1541
想起来要做这个功能是因为我们公司的预生产环境和生产环境如果想要连接数据库都需要登录堡垒机,然后再通过堡垒机进行跳转到对应定制的Navicat 连接工具进行查询。每次这个过程十分繁琐,所以就想直接在我们的系统上直接做个口子,登录以后,可以直接输入SQL查询,跟直接连接Navitcat效果是一样的。
后端java动态拼接sql查询表数据,前端elementui弹窗动态展示
ss_Tina的博客
06-30 1198
【elementui el-table前端动态选择表名展示表数据】【elementui展示查询数据库所有表数据】 弹窗子组件的代码,通过首页选择了表名、条件(字段名和字段值),点查询进行弹窗,显示查询后的页面前端传表名,和where查询的条件给后端后端拼接成sql进行查询。然后返回给前端进行展示。
基于element的自定义组件实现前端自定义sql查询条件
最新发布
S_X_Han的博客
08-21 563
是一个结合了输入框 (el-input) 和下拉选择框 (el-select) 的复合组件。用户可以先选择一个条件类型,然后输入相应的值。这个组件特别适合用于表单中的高级搜索或过滤场景。通过上述步骤,我们可以轻松地在 Vue.js 应用中集成组件,从而提高表单的交互性和功能性。希望这篇分享能帮助到正在寻找类似解决方案的开发者们!
网页mysql执行_实现web网页版的MySQL 脚本执行
weixin_34570241的博客
01-20 1160
最近琢磨着想实现一个网页版的MySQL 执行脚本功能,花了一段时间实现了一个简易的脚本执行功能,当前功能没有复杂的校验逻辑,不适合复杂的关联查询(后台框架使用的是jfinal,前台 UI 使用的是easyUI)上图,看效果: 在执行脚本时,必须选择数据库说明:结果列是通过查询sql里面来进行筛选和判断的,如果单表查询中使用*作为结果,需要根据当前数据库和表获取表结构public static...
vue前端拿数组传到后端sql条件里 (若依框架-条件查询
qq_42036851的博客
03-23 1857
在vue页面查询参数里新建数组 写函数添加数据进数组 主函数的queryParams就包含了这个数组 在api.js中,随query传入后端 后端Controller接收,在escaoeRote, 在doman.EscapeRoute,添加数组 最后在.xml的sql语句中使用 ...
前端批量sql语句后端执行
qq_26514509的博客
04-28 1152
web层 $("#deleteBatchBtn").click(function(){ var selectCheckbox = $("tbody tr td input:checked"); if(selectCheckbox.length==0){ layer.msg("至...
spring boot 使用jdbc套用api接口执行sql并双向传递
周彰健的博客
02-01 3202
看这篇文章前要清楚vue,element,axios,api的使用方式 1、sql语句 #创建mywebsite数据库 create database mywebsite; #进入mywebsite数据库 use mywebsite; #创建userdata表 create table userdata ( username varchar(30) not null comment '用户名', userpwd varchar (30) not null comment '密码' ); #向
ATM机(gui图形界面以及后端数据库sql连接
09-06
为了使项目更加真实,还可以考虑增加安全性措施,如加密存储敏感信息(如密码),使用预编译的SQL语句防止SQL注入攻击,以及实施合适的权限控制。此外,错误处理和用户友好的提示也是提升用户体验的关键,例如,当...
jdbc前端的操作,jsp页面
05-01
在传统的Web开发模式中,Java JDBC(Java Database Connectivity)常被用于在前端,即JSP(JavaServer Pages)页面中直接处理数据库交互。这种做法在现代Web开发中并不常见,因为大多数项目都倾向于采用前后端分离的...
航空管理系统前端+后端
07-08
Data Access Object层专注于数据库操作,通过JDBC(Java Database Connectivity)接口与数据库进行交互,执行SQL语句实现数据的增删改查。 1.3.4 Pojo层 Plain Old Java Object层,定义了系统的实体类,如用户...
千锋逆战班,前端+服务器+jdbc+MySQL注册登录案例
12-21
在这个案例中,`DButils`类展示了如何使用JDBC进行数据库操作,包括加载驱动、获取连接、执行SQL语句和释放资源。在处理完数据库操作后,必须正确关闭ResultSet、Statement和Connection,以避免资源泄漏,这是通过`...
html页面执行sql语句,关于在页面上执行sql语句
weixin_33204898的博客
06-15 2127
页面上执行sql语句,首先在页面上顶一个文本域,让用户输入需要执行的sql语句。html代码如下: New Document 执行输入sql:然后最重要的是如何获取选中的文本并且让其在后台执行sql并返回信息给前台。js代码如下:/*** 执行鼠标选中的文本(也就是sql语句)*/function find(){var selectValue=null;var sqlval=null;if (...
如何从页面SQL语句进行相关后台查询
weixin_30911809的博客
08-03 532
前几天刚刚做了一个页面书写sql语句,到后台查询相关结果的案例,给大家分享一下。有不足之处请大家多指教!!! 一、页面:因为查询的表不固定,所以表格需要自助生成(这是利用了“jqGrid”) 若是不利用“jqGrid”也可以参考方法2. 方法1. <div> <nobr> <div> <fo...
网页上直接sql查询操作数据库,并在网页上展示列表数据的工具页面
热门推荐
yule117737767的专栏
10-13 4万+
很多人可能跟我一样,需要连接N都个数据库,进行操作, 有时候要查某个服务器下某个数据库的某张表的数据. 然后只能打开连接远程服务器, 连接远程数据库, 然后再sql语句操作. 每次都很烦,所以有空做了个 连接数据库操作的工具页面. 直接工具栏输入, 下面显示查询结果列表 前端: easyui 前端我用的是easyui的表格功能,这个做列表数据展示还不错, 后端: php 接口,  ...
HTML5 Web SQL数据库
thgj0006的博客
03-28 1659
好了,学习完本节内容,你应该会对 HTML5 的 Web SQL 有不少的好感的,毕竟它拥有较大的存储空间(支持自定义),存储结构自由,并且你可以方便地使用 SQL 来进行读写!tx.executeSql('INSERT INTO LOGS (id, log) VALUES (1, "W3Cschool教程")');tx.executeSql('INSERT INTO LOGS (id, log) VALUES (1, "W3Cschool教程")');msg = '删除 id 为 1 的记录。
Java中解析前端传的Sql语句
youngjre的博客
04-29 2355
使用Durid解析 首先将传递来的sql抽象成AST语法树,之后将表名和字段名存储到list集合中。 根据字段名和表名去数据库系统表中查询出对应字段的注释和字段类型。 //mySqlstatementParser为sql语句 MySqlStatementParser mySqlStatementParser = new MySqlStatementParser(sqlStr); //使用parpser解析生成的AST,这里sqlStatement是AST,AST为抽象语法树 SQLStatement
数据库后端进程是如何接收到前端SQL语句呢?
fgh123的博客
01-16 467
文章目录数据库后端进程是如何接收到前端SQL语句呢?缓存未命中时候的系统调用 数据库后端进程是如何接收到前端SQL语句呢? 首先我捕捉到了处理我这个连接后端进程是3561! test=# select pg_backend_pid(); pg_backend_pid ---------------- 3561 (1 row)   然后我就在另一个窗口执行 sudo strace -p 3561 这样他就显示 Process 3561 attached epo
如何从页面输入SQL查询条件得到后台结果返回前台页面
qq_36688928的博客
07-03 4716
转自:https://blog.csdn.net/yucongyuqian/article/details/77451578 使用Jsp编写网页并实现数据库的增删改查:https://blog.csdn.net/qq_32539825/article/details/70657340 JSP SQL语句大全:https://blog.csdn.net/fengyee_zju/articl...
生成java前端连接sqlsever后端的代码
06-02
好的,以下是一个简单的Java前端连接SQL Server后端的示例代码,你可以根据自己的需求进行调整。 前端代码: ```java import java.sql.*; import java.util.ArrayList; import java.util.List; public class Frontend { public static void main(String[] args) { Connection conn = null; try { // 加载驱动程序 Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); // 连接数据库 String url = "jdbc:sqlserver://localhost:1433;databaseName=test"; String user = "sa"; String password = "123456"; conn = DriverManager.getConnection(url, user, password); // 查询数据 String sql = "SELECT * FROM user"; Statement statement = conn.createStatement(); ResultSet resultSet = statement.executeQuery(sql); // 处理结果集 List<User> userList = new ArrayList<>(); while (resultSet.next()) { int id = resultSet.getInt("id"); String name = resultSet.getString("name"); int age = resultSet.getInt("age"); User user = new User(id, name, age); userList.add(user); } // 输出数据 for (User user : userList) { System.out.println(user); } // 关闭连接 resultSet.close(); statement.close(); conn.close(); } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (SQLException e) { e.printStackTrace(); } finally { try { if (conn != null) { conn.close(); } } catch (SQLException e) { e.printStackTrace(); } } } } ``` 后端代码: ```java import java.sql.*; import java.util.ArrayList; import java.util.List; public class Backend { public List<User> getUsers() { Connection conn = null; List<User> userList = new ArrayList<>(); try { // 加载驱动程序 Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); // 连接数据库 String url = "jdbc:sqlserver://localhost:1433;databaseName=test"; String user = "sa"; String password = "123456"; conn = DriverManager.getConnection(url, user, password); // 查询数据 String sql = "SELECT * FROM user"; Statement statement = conn.createStatement(); ResultSet resultSet = statement.executeQuery(sql); // 处理结果集 while (resultSet.next()) { int id = resultSet.getInt("id"); String name = resultSet.getString("name"); int age = resultSet.getInt("age"); User user = new User(id, name, age); userList.add(user); } // 关闭连接 resultSet.close(); statement.close(); conn.close(); } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (SQLException e) { e.printStackTrace(); } finally { try { if (conn != null) { conn.close(); } } catch (SQLException e) { e.printStackTrace(); } } return userList; } } ``` 这段代码使用了SQL Server数据库,你需要先下载并安装SQL Server,并且在代码中修改相应的数据库连接信息。同时,你需要在前端代码中执行SQL语句查询数据库,将查询结果封装成List<User>对象,并在后端代码中调用前端代码来获取数据。这里我定义了一个User类来封装查询结果,你可以根据自己的需求进行调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值