前端页面输入SQL语句,后端用jdbc连接查询

最新推荐文章于 2024-08-21 17:51:57 发布
最新推荐文章于 2024-08-21 17:51:57 发布
阅读量1.8k 收藏 9
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqqcnsd/article/details/114629649
版权

1、Utils类

public class PageUtils {

    /**
     * 分页函数
     * @param currentPage   当前页数
     * @param pageSize  每一页的数据条数
     * @param list  要进行分页的数据列表
     * @return  当前页要展示的数据
     */
    public static Page getPages(int currentPage, int pageSize, List list){
        Page page = new Page();
        int size = list.size();

        if(pageSize > size) {
            pageSize = size;
        }

        // 求出最大页数,防止currentPage越界
        int maxPage = size % pageSize == 0 ? size / pageSize : size / pageSize + 1;

        if(currentPage > maxPage) {
            currentPage = maxPage;
        }

        // 当前页第一条数据的下标
        int curIdx = currentPage > 1 ? (currentPage - 1) * pageSize : 0;

        List pageList = new ArrayList();

        // 将当前页的数据放进pageList
        for(int i = 0; i < pageSize && curIdx + i < size; i++) {
            pageList.add(list.get(curIdx + i));
        }

        page.setCurrent(currentPage).setSize(pageSize).setTotal(list.size()).setRecords(pageList);
        return page;
    }

    /**
     * 分页函数
     * @param currentPage   当前页数
     * @param pageSize  每一页的数据条数
     * @param total 数据总数
     * @param list  查询到的数据
     * @return  当前页要展示的数据
     */
    public static Page getPages(int currentPage, int pageSize,int total, List list){
        Page page = new Page();
        int size = total;

        if(pageSize > size) {
            pageSize = size;
        }

        // 求出最大页数,防止currentPage越界
        int maxPage = size % pageSize == 0 ? size / pageSize : size / pageSize + 1;

        if(currentPage > maxPage) {
            currentPage = maxPage;
        }



        page.setCurrent(currentPage).setSize(pageSize).setTotal(total).setRecords(list);
        return page;
    }

}

2、业务层

/**
 * ${comments}
 * sql查询
 *
 * @author luoqianqian
 * @email *****@mail.com
 * @date 2021.3.9 9:27
 */
@Service
public class KsCorpSqlInfoExportServiceImpl implements KsCorpSqlInfoExprotService {

    @Autowired
    private KsCorpInfoExprotMapper infoExprotMapper;

    @Autowired
    private KsCorpSqlInfoExprotMapper sqlInfoExprotMapper;

    @Autowired
    private SysDictDetailMapper dictDetailMapper;

    @Override
    public Object findListByPage(KsCorpSqlInfoExportEntity sqlInfoExportEntity) {
        /*QueryWrapper<KsCorpInfoExprotEntity> wrapper2 = new QueryWrapper<>();
        wrapper2.apply(sqlInfoExportEntity.getSql());
        List<KsCorpInfoExprotEntity> aa = infoExprotMapper.selectList(wrapper2);*/

        //返回给前端的错误提示
        String toFront = "查询有误,请重新输入查询";

        //判断当前页和每页显示是否为null
        if(sqlInfoExportEntity.getPage() == null){
            sqlInfoExportEntity.setPage(1);
        }
        if(sqlInfoExportEntity.getLimit() == null){
            sqlInfoExportEntity.setLimit(10);
        }

        //防止 sql注入风险:
        //是否为查询语句
        boolean isSelect = sqlInfoExportEntity.getSql().indexOf("s") == 0;
        // “;” 是否存在,如果存在,是否在语句的末尾
        boolean isExistSemicolon = (sqlInfoExportEntity.getSql().lastIndexOf(";") == (sqlInfoExportEntity.getSql().length() - 1))
                || (!sqlInfoExportEntity.getSql().contains(";"));

        if (isSelect && isExistSemicolon){
            /*//查询 sys_dict_detail 表的 机构状态
            QueryWrapper<SysDictDetailEntity> wrapper = new QueryWrapper<>();
            List<String> valueList = new ArrayList<>();*/

            //以一个空格或多个空格分割SQL语句字符串
            String[] sqlKeywordArray = sqlInfoExportEntity.getSql().split("\\s+");
            String tableName = sqlKeywordArray[3];
            //获取需要实例化的对象的类名
            String entityName = tableName;
            for(int i =0 ; i< tableName.length() ; i++) {
                String temp = tableName.charAt(i) + "";
                if (temp.equals("_")) {
                    entityName = entityName.substring(0,1).toUpperCase() + entityName.substring(1,i+1) + entityName.substring(i+1,i+2).toUpperCase() + entityName.substring(i+2);
                }
            }
            entityName = entityName.replace("_","");
            System.out.println(entityName);

            //根据表名查询该表的所有字段的名称
            List<String> columns = sqlInfoExprotMapper.selectAllTableColumn(tableName);

            Connection conn = null;
            PreparedStatement ps = null;
            ResultSet rs = null;

            int count = 0;

            //判断是否有数据查询到
            Boolean isSelectData = false;
            //查询数据的总量 和失去了语句
            Integer total = null;
            String totalSql = "";

            //把实体类的添加到 List
            List entityList = new ArrayList<>();
            try{
                //注册驱动
                Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
                //设置链接地址
                /*String url ="jdbc:sqlserver://223.112.127.3:8001;databaseName=farenkuj";
                String user = "sa";
                String password = "yg@2019";*/

                String url ="jdbc:sqlserver://10.36.1.201:1433;databaseName=farenku";
                String user = "frk";
                String password = "yg@frk@2020";
                //连接数据库
                conn = DriverManager.getConnection(url,user,password);
                //获取语句执行平台,并创建数据库查询
                String sql = "";
                //判断是否有 where
                boolean isHaveWhere = false;
                for(int i = 0;i<sqlKeywordArray.length;i++){
                    sql += sqlKeywordArray[i] + " ";
                    if (sqlKeywordArray[i].toLowerCase().equals("select")){
                        sql+=" top " + sqlInfoExportEntity.getLimit() + " ";
                    }
                    if (sqlKeywordArray[i].toLowerCase().equals("where")){
                        sql+=" " + sqlKeywordArray[3] + ".data_id not in (select top " + sqlInfoExportEntity.getLimit()*(sqlInfoExportEntity.getPage()-1)
                                + " data_id " + " from " + sqlKeywordArray[3] + ") and ";
                        isHaveWhere = true;
                    }
                    //判断如果是最后一次循环并且没有 where 的话,拼接 where 上去
                    if (i == sqlKeywordArray.length -1){
                        if (!isHaveWhere){
                            sql += " where " + sqlKeywordArray[3] + ".data_id not in (select top " + sqlInfoExportEntity.getLimit()*(sqlInfoExportEntity.getPage()-1)
                                    + " data_id " + " from " + sqlKeywordArray[3] + ")";
                        }
                    }
                }
                //
                totalSql = "select count(*) total from (" + sqlInfoExportEntity.getSql() + ") a;";

                ps = conn.prepareStatement(sql);



                //执行查询语句
                rs = ps.executeQuery();
                while (rs.next()){

                    //total = rs.getInt("total");

                    if (count==0){
                        //进入这里则代表查询到了数据
                        isSelectData = true;
                        count++;
                    }


                    //动态创建实例
                    Object entity = Class.forName("com.company.project.entity." + entityName + "Entity").newInstance();
                    Class infoExportEntityClass = entity.getClass();
                    Field[] fields = infoExportEntityClass.getDeclaredFields();
                    //利用循环
                    for (int i = 0;i < fields.length;i++){
                        //设置私有属性的访问权限
                        fields[i].setAccessible(true);
                        //获取字段的名称
                        String filedName = fields[i].getName();
                        //在大写字母前添加 “_” 符号
                        String name = filedName.replaceAll("[A-Z]", "_$0");
                        name = name.toLowerCase();

                        //获取字段类型
                        String type = fields[i].getGenericType().toString();

                        //判断实体类属性与表的字段名是否一致
                        for (int j = 0;j < columns.size();j++){
                            if(name.equals(columns.get(j))){
                                //再判断字段的类型
                                switch (type){
                                    case "class java.lang.String":
                                        fields[i].set(entity,rs.getString(name));
                                        break;
                                    case "class java.lang.Integer":
                                        fields[i].set(entity,rs.getInt(name));
                                        break;
                                    case "class java.util.Date":
                                        fields[i].set(entity,rs.getTimestamp(name));
                                        break;
                                }

                            }
                        }


                    }


                    //添加到实体类集合
                    entityList.add(entity);

                }

            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            } catch (SQLException e) {
                e.printStackTrace();
                toFront = "不好意思,您输入的SQL语句在" + e.getMessage() +"请重新输入!";
                return toFront;
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            } catch (InstantiationException e) {
                e.printStackTrace();
            } finally {
                if (null != conn){
                    try{
                        conn.close();
                        conn = null;
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                }
                if (null != ps){
                    try{
                        ps.close();
                        ps = null;
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                }
                if (null != rs){
                    try{
                        rs.close();
                        rs = null;
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                }
            }

            total = sqlInfoExprotMapper.selectCount(totalSql);

            //如果没查询到数据,则返回给前端 无数据
            if (!isSelectData){
                toFront = "无数据";
                return toFront;
            }

            //数据分页设置
            Page page = PageUtils.getPages(sqlInfoExportEntity.getPage(),sqlInfoExportEntity.getLimit(),total,entityList);

            //批量查询 sys_dict_detail 1349172937746477058
            QueryWrapper<SysDictDetailEntity> wrapper = new QueryWrapper<>();
            wrapper.eq("dict_id","1349172937746477058");
            List<SysDictDetailEntity> dictDetailEntities = dictDetailMapper.selectList(wrapper);

            //设置机构状态
            for (Object o : page.getRecords()) {

                Class entityClass = o.getClass();
                Field[] fields = entityClass.getDeclaredFields();
                for(int i = 0;i < fields.length;i++){
                    //设置私有属性的访问权限
                    fields[i].setAccessible(true);

                    //获取字段的名称
                    String filedName = fields[i].getName();

                    if(filedName.equals("corpStatusName")){
                        //遍历 sys_dict_detail 表的数据
                        for (SysDictDetailEntity dictDetailEntity : dictDetailEntities) {
                            try {

                                if (fields[i-1].get(o) != null){
                                    if (fields[i-1].get(o).equals(dictDetailEntity.getValue())) {
                                        fields[i].set(o, dictDetailEntity.getLabel());
                                    }
                                }

                            } catch (IllegalAccessException e) {
                                e.printStackTrace();
                            }
                        }
                    }


                }
            }

            return page;


        }




        return toFront;
    }
}
猪猪恶霸
关注
专栏目录
高级程序员必知-sqlserver前后端连接的打通
chenggong9527的博客
03-24 5807
 用SQL语句向前端页面添加数据,效果.  这里创建表,没有用SQL语法,而是用创建数据对象的方式去进行创建表. -- 还款申请表01 select * from DataObjectEdgk; --add data insert into DataObjectEdgk(wgid,wgkhmc,wgsfxyed,wgssdw,wgkhbh)values(1,'张三','是','company01','1'); insert into DataObjectEdgk(wgid,wgkhmc,wgsfx
html页面执行sql语句,关于在页面上执行sql语句
weixin_33204898的博客
06-15 2099
页面上执行sql语句,首先在页面上顶一个文本域,让用户输入需要执行的sql语句。html代码如下: New Document 执行输入sql:然后最重要的是如何获取选中的文本并且让其在后台执行sql并返回信息给前台。js代码如下:/*** 执行鼠标选中的文本(也就是sql语句)*/function find(){var selectValue=null;var sqlval=null;if (...
如何从页面SQL语句进行相关后台查询
weixin_30911809的博客
08-03 516
前几天刚刚做了一个页面书写sql语句,到后台查询相关结果的案例,给大家分享一下。有不足之处请大家多指教!!! 一、页面:因为查询的表不固定,所以表格需要自助生成(这是利用了“jqGrid”) 若是不利用“jqGrid”也可以参考方法2. 方法1. <div> <nobr> <div> <fo...
前端批量sql语句后端执行
qq_26514509的博客
04-28 1131
web层 $("#deleteBatchBtn").click(function(){ var selectCheckbox = $("tbody tr td input:checked"); if(selectCheckbox.length==0){ layer.msg("至...
基于element的自定义组件实现前端自定义sql查询条件
最新发布
S_X_Han的博客
08-21 475
是一个结合了输入框 (el-input) 和下拉选择框 (el-select) 的复合组件。用户可以先选择一个条件类型,然后输入相应的值。这个组件特别适合用于表单中的高级搜索或过滤场景。通过上述步骤,我们可以轻松地在 Vue.js 应用中集成组件,从而提高表单的交互性和功能性。希望这篇分享能帮助到正在寻找类似解决方案的开发者们!
二、web前后端基础(3)后端基础sql——高级查询与子查询
weixin_45540609的博客
04-11 256
一、MySQL基础查询语句 1、order by 排序 select * from 表名 order by 字段 [ASC(默认)/DESC]; 升序/降序排序 不知道字段,字段可以使用数字,表示用第几个字段排序 2、limit 分页 select * from 表名 limit n,m; 从第n行开始,取m条(n从0开始) 3、like 模糊查询 select * from 表名 where username like ‘%%’; % 通配符 任意数量任意字符 %a% 前中后出现a都可以 a% 以a开头
vue前端拿数组传到后端sql条件里 (若依框架-条件查询
qq_42036851的博客
03-23 1821
在vue页面查询参数里新建数组 写函数添加数据进数组 主函数的queryParams就包含了这个数组 在api.js中,随query传入后端 后端Controller接收,在escaoeRote, 在doman.EscapeRoute,添加数组 最后在.xml的sql语句中使用 ...
前端使用jQuery,后端使用java servlet + sql server数据库实现的校园动态系统.zip
07-24
6. **JDBC连接数据库**:学习如何配置JDBC驱动,建立数据库连接,执行SQL语句,以及处理结果集。 7. **SQL语言**:编写SELECT,INSERT,UPDATE,DELETE等SQL语句,进行数据查询和操作,可能还涉及到存储过程和...
java连接sql.zip
05-25
- **避免SQL注入**:不要直接拼接SQL语句,应使用PreparedStatement预编译语句,防止恶意用户输入导致SQL注入。 - **连接池**:使用连接池管理数据库连接,如C3P0、HikariCP或Apache DBCP,提高性能并减少资源消耗...
ATM机(gui图形界面以及后端数据库sql连接
09-06
为了使项目更加真实,还可以考虑增加安全性措施,如加密存储敏感信息(如密码),使用预编译的SQL语句防止SQL注入攻击,以及实施合适的权限控制。此外,错误处理和用户友好的提示也是提升用户体验的关键,例如,当...
完整购物网站,前端页面使用html+css+js(结合jquery)进行开发,后端使用servlet进行对前端请求的响应
07-24
开发者可能使用JDBC(Java Database Connectivity)API来连接和操作数据库,执行SQL语句进行数据的增删改查。 至于"jsp"标签,JSP(JavaServer Pages)是Java Web开发中的另一种视图技术,它可以嵌入Java代码到HTML...
JDBC连接
zzhh147的博客
11-06 391
JDBC (Java Database Connectivity) jdbc是java连接数据库(databases)的连接,通过java语言对数据中的数据信息进行访问,从而连接前端后端进行信息的交互;数据库也是平常用于java的连接与获取相关信息 在Java和database的连接的过程中会使用相关的驱动;对应的数据库有对应的驱动,比如说你是用mysql数据库,那就要使用mysql相关的驱动,...
一篇文章搞懂简单的前后端数据库连接
热门推荐
qq_45073256的博客
04-08 1万+
一篇文章搞懂内外网连接引言前期准备数据库的实现后端idea与数据库连接后端代码的实现前端 引言 可能很多新学习编程的小伙伴的学习路线都是单独的后端语言或者静态的前端,当想把前后端以及数据库连接起来,并用,会遇到很多麻烦,这里举了一个小小的登录案例来说明。 前期准备 需要一个域名和服务器,能通过域名直接访问挂载到服务器上的前端代码或者后端代码 若没有这些 也没关系,一般学校都是有校园网的,在自己的电脑上打开命令提示符(cmd)输入ipconfig,得到自己电脑连接无线网的ip,这里我的ip是10.65.206
java sql结果_Java:连接SQL server,并查询数据返回结果
weixin_35378583的博客
02-20 1381
初学JAVA,做下笔记Java8中不支持ODBC桥!!!本次使用方法是使用JDBC 。准备工作:已安装的软件:Eclipse 2019-06SQL server 2014JDK 12.0.2(PS:刚接触Java,安装JDK并配置完后,在CMD中输入java -version,显示的是:java version “12.0.2” 2019-07-16Java™ SE Runtime Environ...
webform在前台直接传sql语句的方法(不推荐不安全这里只研究实现方法)
hmwz0001的博客
04-06 635
webform编程中一般是前台传参,后台写表,但是有时也偶尔用一个直接传sql语句,这种方式不安全,不推荐。这里主要为研究一下实现的方式。 一、明码传参: 在ajax参数的最外围要使用"…“转义 二、使用escape编码,后台使用System.Web.HttpUtility.UrlDecode解码,注意这里着重说一下,必须用escape编码,encodeURL和 encodeURIComponen...
页面中执行sql查询语句,easyui动态渲染结果
m0_51458935的博客
07-15 429
页面中执行sql查询语句,easyui动态渲染结果
Java中解析前端传的Sql语句
youngjre的博客
04-29 2187
使用Durid解析 首先将传递来的sql抽象成AST语法树,之后将表名和字段名存储到list集合中。 根据字段名和表名去数据库系统表中查询出对应字段的注释和字段类型。 //mySqlstatementParser为sql语句 MySqlStatementParser mySqlStatementParser = new MySqlStatementParser(sqlStr); //使用parpser解析生成的AST,这里sqlStatement是AST,AST为抽象语法树 SQLStatement
如何从页面输入SQL查询条件得到后台结果返回前台页面
qq_36688928的博客
07-03 4681
转自:https://blog.csdn.net/yucongyuqian/article/details/77451578 使用Jsp编写网页并实现数据库的增删改查:https://blog.csdn.net/qq_32539825/article/details/70657340 JSP SQL语句大全:https://blog.csdn.net/fengyee_zju/articl...
java sql查询_java实现sql连接查询的代码
weixin_29050513的博客
02-12 607
展开全部import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import javax.naming.Context;import javax.naming.In...
生成java前端连接sqlsever后端的代码
06-02
好的,以下是一个简单的Java前端连接SQL Server后端的示例代码,你可以根据自己的需求进行调整。 前端代码: ```java import java.sql.*; import java.util.ArrayList; import java.util.List; public class Frontend { public static void main(String[] args) { Connection conn = null; try { // 加载驱动程序 Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); // 连接数据库 String url = "jdbc:sqlserver://localhost:1433;databaseName=test"; String user = "sa"; String password = "123456"; conn = DriverManager.getConnection(url, user, password); // 查询数据 String sql = "SELECT * FROM user"; Statement statement = conn.createStatement(); ResultSet resultSet = statement.executeQuery(sql); // 处理结果集 List<User> userList = new ArrayList<>(); while (resultSet.next()) { int id = resultSet.getInt("id"); String name = resultSet.getString("name"); int age = resultSet.getInt("age"); User user = new User(id, name, age); userList.add(user); } // 输出数据 for (User user : userList) { System.out.println(user); } // 关闭连接 resultSet.close(); statement.close(); conn.close(); } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (SQLException e) { e.printStackTrace(); } finally { try { if (conn != null) { conn.close(); } } catch (SQLException e) { e.printStackTrace(); } } } } ``` 后端代码: ```java import java.sql.*; import java.util.ArrayList; import java.util.List; public class Backend { public List<User> getUsers() { Connection conn = null; List<User> userList = new ArrayList<>(); try { // 加载驱动程序 Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); // 连接数据库 String url = "jdbc:sqlserver://localhost:1433;databaseName=test"; String user = "sa"; String password = "123456"; conn = DriverManager.getConnection(url, user, password); // 查询数据 String sql = "SELECT * FROM user"; Statement statement = conn.createStatement(); ResultSet resultSet = statement.executeQuery(sql); // 处理结果集 while (resultSet.next()) { int id = resultSet.getInt("id"); String name = resultSet.getString("name"); int age = resultSet.getInt("age"); User user = new User(id, name, age); userList.add(user); } // 关闭连接 resultSet.close(); statement.close(); conn.close(); } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (SQLException e) { e.printStackTrace(); } finally { try { if (conn != null) { conn.close(); } } catch (SQLException e) { e.printStackTrace(); } } return userList; } } ``` 这段代码使用了SQL Server数据库,你需要先下载并安装SQL Server,并且在代码中修改相应的数据库连接信息。同时,你需要在前端代码中执行SQL语句查询数据库,将查询结果封装成List<User>对象,并在后端代码中调用前端代码来获取数据。这里我定义了一个User类来封装查询结果,你可以根据自己的需求进行调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值