利用JDBC实现数据库的CRUD 实现最通用的操作!!!

最新推荐文章于 2024-03-17 18:58:21 发布
最新推荐文章于 2024-03-17 18:58:21 发布
阅读量431 收藏 2
点赞数 1
文章标签: 数据库 sql database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51517626/article/details/120927490
版权

利用JDBC实现数据库的CRUD

使用Statement

使用statement不是常用的数据库操作方式,其对数据库的操作是由拼接sql语句来实现的,因为拼接,所以可以使用很多方式造成数据库的漏洞,例如select语句,完全可以在where中拼接一个永真的语句,这就造成了漏洞的产生,所以一般使用的都是PrepareStatement(预编译的Statement)

使用PrepareStatement

PrepareState使用预编译的形式,将值单独拉出来,语句预先编译好,这样减少了漏洞的产生

例:

@Test
public void insert(){
    Connection connect = null;
    PreparedStatement preparedStatement = null;
    try {
        connect = getConnect();
        //sql预编译 "?"代表占位符
        String sql = "insert into user(account,password)values(?,?)";
        preparedStatement = connect.prepareStatement(sql);

        //填充占位符 索引从1开始 与sql相同
        preparedStatement.setString(1,"d");
        preparedStatement.setString(2,"888888");
        //执行操作
        preparedStatement.execute();

    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        //资源关闭
        try {
            if (preparedStatement != null)
                preparedStatement.close();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        try {
            if (connect != null)
                connect.close();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }
}

预编译中使用?当作占位符,之后使用setXxx进行填充,上例演示了插入操作,接下来举例其他常规操作(其中数据库的连接和资源的关闭使用JDBCUtils自己封装的工具类进行代替)

首先对操作进行分类 :

增删改为一类,查询一类

增删改没有返回值,查询有返回值

因此可以对增删改操作进行封装

增删改操作

通用的增删改操作:

//通用的更新操作(增删改)
public void update(String sql,Object ...values){
    Connection connect = null;
    PreparedStatement preparedStatement = null;
    try {
        connect = JDBCUtils.getConnect();
        preparedStatement = connect.prepareStatement(sql);
        //设置参数
        for (int i=1;i<=values.length;i++){
            System.out.println("i:" + i+"value" + values[i-1]);
            preparedStatement.setObject(i,values[i-1]);
        }
        preparedStatement.execute();
    } catch (SQLException throwables) {
        throwables.printStackTrace();
    } finally {
        JDBCUtils.closeResource(connect,preparedStatement);
    }
}

@Test
public void testUpdate(){
    String sql = "update user set password = ? where account = ?";
    update(sql,"666666","d");
}

查询操作

@Test
public void testQuery(){
    Connection connect = null;
    PreparedStatement preparedStatement = null;
    ResultSet resultSet = null;
    try {
        connect = JDBCUtils.getConnect();
        String sql = "select password from user where account = ?";
        preparedStatement = connect.prepareStatement(sql);
        preparedStatement.setString(1,"a");
        resultSet = preparedStatement.executeQuery();
        if (resultSet.next()) {
            System.out.println(resultSet.getString(1));
        }
    } catch (SQLException throwables) {
        throwables.printStackTrace();
    } finally {
        JDBCUtils.closeResource(connect,preparedStatement,resultSet);
    }
}

这样写法的查询操作局限性比较大,只适用于固定的sql语句,所以可以将此方法稍加改进,改变为通用的查询操作

通用的查询操作:

public UserInfo query(String sql,Object ...objects) {
    Connection connect = null;
    PreparedStatement ps = null;
    ResultSet resultSet = null;
    try {
        connect = JDBCUtils.getConnect();
        ps = connect.prepareStatement(sql);

        //填充占位符
        for (int i = 0; i < objects.length; i++) {
            ps.setObject(i+1, objects[i]);
        }

        //执行查询
        resultSet = ps.executeQuery();

        //接收查询结果
        if (resultSet.next()) {
            //获取结果集元数据(元数据例如列名,列数)
            ResultSetMetaData metaData = ps.getMetaData();
            //获取列数(查询时不一定查找表中所有列的数据,所以需要获取结果集的列数,有几列就设置几列的数据到UserInfo对象中)
            int columnCount = metaData.getColumnCount();
            UserInfo userInfo = new UserInfo();

            for (int i = 0; i < columnCount; i++) {
                //获取查询出来的值
                Object value = resultSet.getObject(i + 1);
                //SQL中计数从1开始,获取列名(列名与bean类属性对应)
                String name = metaData.getColumnName(i + 1);
                //利用反射,设置属性
                Field field = UserInfo.class.getDeclaredField(name);
                //设置权限
                field.setAccessible(true);
                field.set(userInfo,value);
            }
            return userInfo;
        }
    } catch (SQLException throwables) {
        throwables.printStackTrace();
    } catch (NoSuchFieldException e) {
        e.printStackTrace();
    } catch (IllegalAccessException e) {
        e.printStackTrace();
    }finally {
        //关闭资源
        JDBCUtils.closeResource(connect,ps,resultSet);
    }
    //查询失败,返回空
    return null;
}

@Test
public void testQuery2(){
    String sql = "select account,password,birthday,phone,sexual from user where id = ?";
    UserInfo userInfo = query(sql, 1);
    System.out.println(userInfo.toString());
}
//结果
UserInfo{account='张三', password='123456', birthday=2021-10-22, phone='13901115076', sexual='male'}

但是对于该方法,仍有通用扩展空间,接下来实现更为通用的修改,可以查询不同表的数据

//一张表对应一个类 一个列对应一个类的属性
public <T> T difTableQuery(Class<T> clazz,String sql,Object ...objects)  {
    Connection connect = null;
    PreparedStatement ps = null;
    ResultSet resultSet = null;
    try {
        connect = JDBCUtils.getConnect();
        ps = connect.prepareStatement(sql);
        //填充占位符
        for (int i = 0; i < objects.length; i++) {
            ps.setObject(i+1,objects[i]);
        }
        //查询操作获取结果集
        resultSet = ps.executeQuery();
        //获取结果集元数据
        ResultSetMetaData metaData = resultSet.getMetaData();
        T t = clazz.getConstructor().newInstance();
        //查询到数据
        if (resultSet.next()) {
            //获取列数
            int columnCount = metaData.getColumnCount();
            for (int i = 0; i < columnCount; i++) {
                //获取列名
                String name = metaData.getColumnName(i + 1);
                //获取结果
                Object value = resultSet.getObject(i + 1);
                //通过反射 设置属性值
                Field field = clazz.getDeclaredField(name);
                //设置权限
                field.setAccessible(true);
                field.set(t,value);
            }
            return t;
        }
    } catch (SQLException throwables) {
        throwables.printStackTrace();
    } catch (InstantiationException e) {
        e.printStackTrace();
    } catch (IllegalAccessException e) {
        e.printStackTrace();
    } catch (InvocationTargetException e) {
        e.printStackTrace();
    } catch (NoSuchMethodException e) {
        e.printStackTrace();
    } catch (NoSuchFieldException e) {
        e.printStackTrace();
    } finally {
        JDBCUtils.closeResource(connect,ps,resultSet);
    }

    return null;
}

@Test
public void testQuery3(){
    String sql1 = "select account,password,birthday,phone,sexual from user where id = ?";
    UserInfo userInfo = difTableQuery(UserInfo.class,sql1, 1);
    System.out.println(userInfo.toString());

    String sql2 = "select math,chinese from grade where account = ?";
    UserGrade userGrade = difTableQuery(UserGrade.class,sql2, "张三");
    System.out.println(userGrade.toString());
}
//结果
UserInfo{account='张三', password='123456', birthday=2021-10-22, phone='13901115076', sexual='male'}
UserGrade{account='null', math=91, chinese=60, english=0}

当然这里还不是最终的最通用的写法,当最后结果为多个的时候,可以返回列表,当然该方法也适用于单个结果的查询方式

//对于查询结果为多个的 通用性查询操作
//一张表对应一个类 一个列对应一个类的属性
public <T> List<T> difTableQueryForList(Class<T> clazz, String sql, Object ...objects)  {
    Connection connect = null;
    PreparedStatement ps = null;
    ResultSet resultSet = null;
    ArrayList<T> list = new ArrayList<T>();
    try {
        connect = JDBCUtils.getConnect();
        ps = connect.prepareStatement(sql);
        //填充占位符
        for (int i = 0; i < objects.length; i++) {
            ps.setObject(i+1,objects[i]);
        }
        //查询操作获取结果集
        resultSet = ps.executeQuery();
        //获取结果集元数据
        ResultSetMetaData metaData = resultSet.getMetaData();
        //查询到数据
        while (resultSet.next()) {
            T t = clazz.getConstructor().newInstance();
            //获取列数
            int columnCount = metaData.getColumnCount();
            for (int i = 0; i < columnCount; i++) {
                //获取列名
                String name = metaData.getColumnName(i + 1);
                //获取结果
                Object value = resultSet.getObject(i + 1);
                //通过反射 设置属性值
                Field field = clazz.getDeclaredField(name);
                //设置权限
                field.setAccessible(true);
                field.set(t,value);
            }
            list.add(t);
        }
        return list;
    } catch (SQLException throwables) {
        throwables.printStackTrace();
    } catch (InstantiationException e) {
        e.printStackTrace();
    } catch (IllegalAccessException e) {
        e.printStackTrace();
    } catch (InvocationTargetException e) {
        e.printStackTrace();
    } catch (NoSuchMethodException e) {
        e.printStackTrace();
    } catch (NoSuchFieldException e) {
        e.printStackTrace();
    } finally {
        JDBCUtils.closeResource(connect,ps,resultSet);
    }

    return null;
}

@Test
public void testQuery4(){
    String sql1 = "select account,password,birthday,phone,sexual from user where id <= ?";
    List<UserInfo> list = difTableQueryForList(UserInfo.class, sql1, 3);
    list.forEach(System.out::println);
}
//结果
UserInfo{account='张三', password='123456', birthday=2021-10-22, phone='13901115076', sexual='male'}
UserInfo{account='李四', password='654321', birthday=2021-10-23, phone='15388888765', sexual='male'}
UserInfo{account='王五', password='666666', birthday=2021-10-13, phone='18337188788', sexual='female'}

这基本就是最通用的查询操作了,后期可以将其封装于工具类中,提升工作效率!!!

alac__
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JDBC技术(二):数据库表的CRUD操作
12-21
本文主要内容:实现数据库中表数据的CRUD操作 1.获取数据库连接与关闭的通用方法 /** * 操作数据库的工具类 */ public class JDBCUtils { /** * 获取连接 * @return 返回一个连接对象 */ public static Connection getConnection() throws Exception{ //1. 读取配置文件中的基本信息 InputStream is = ClassLoader.getSystemClassLoader().getResourc
javaweb学习总结(三十三)——使用JDBC数据库进行CRUD
weixin_34019144的博客
10-14 192
一、statement对象介绍     Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。  Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。  Statement...
JDBC从入门到熟练使用——功能类详解、增删改查(CRUD)、sql注入、事务、连接池
subsistent的博客
02-04 155
代表一个数据库连接(当connection不是null时,表示已连接数据库)二、JDBC(Java Database Connectivity)十一、 DAO 数据访问对象(Data Access Object)管理多个数据库驱动类,提供了获取数据库连接的方法。10.1 实体类(entity):零散数据的载体。13.2.1 编写 service 实现转账功能。保存SQL查询语句的结果数据(结果集)
JDBC学习(一)——实现简单的CRUD操作
qq_62983012的博客
03-01 645
CRUD操作
JDBC详解——增删改查(CRUD)、sql注入、事务、连接池
White-Camellia
12-08 849
Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。
Spring_03---jdbcTemplate操作crud、spring事务管理
一万年行不行的博客
11-14 327
一、Spring的jdbcTemplate操作(代码方式) jdbcTemplate:spring中针对dao层的解决技术。 功能:对数据库进行crud操作,与dbutils相似。 实现原理:jdbcTemplate封装了jdbc。 知识点:spring一站式框架:针对javaee三层,每一层都有解决技术 增删改操作: 步骤: 1)导入jdbcTemplate使用的jar包 2)创...
String sql = "update web_admin set adminname=? ,password=? where id=?;怎么给“?” 传值?
weixin_34101229的博客
04-22 524
PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?"); pstmt.setBigDecimal(1, 153833.00) pstmt.setInt(2, 110592) 转载于:ht...
update mysql.user set password_修改mysql密码方法小结
weixin_35094917的博客
02-03 4576
修改MySQL密码方法小结MySQL5.7版本之前修改密码的方法:方法1: 用SET PASSWORD命令mysql-urootmysql>SETPASSWORDFOR'root'@'localhost'=PASSWORD('newpass');方法2:用mysqladminmysqladmin-urootpassword"newpass"如果root已经设置过密码,...
实现通用CRUD之一——环境搭建
清凉世界
02-23 253
  在B/S应用的开发中,实现数据库表的 CRUD (Create Read Update Delete) 是最常见的任务。如果能够针对这个任务开发出一个通用的组件,则可以实现这类任务代码的复用,在编码上基本做到“零编程”,在测试和维护上则只需要针对通用服务和组件进行测试,在降低工作量的同时大大提升系统的稳定性。 本系列文章总结笔者在实际项目中形成的一种达到上述目标的方法,供同行借鉴。 具...
JDBC——CRUD操作
TANGWENYU_的博客
12-27 654
JDBC——CRUD操作 文章目录JDBC——CRUD操作一、操作和访问数据库1.1使用Statement操作数据表1.2PreparedStatement的使用二、ResultSet与ResultSetMetaDataResultSet:ResultSetMetaData:三、资源的释放四、JDBC API 小结 一、操作和访问数据库 数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。 在 java.sql 包中有 3
MySQL_3_JDBC实现CRUD1
08-04
声明用于对数据库进行通用访问。在运行时使用静态SQL语句时很有用。Statement接口不能接受参数。的当您计划多次使用SQL语句时使用。PreparedSta
JDBC通用DAO CRUD(不是Hibernate)
06-06
自己写的一个JDBC通用DAO 有几点需要注意: 1.数据库命明目前只支持没下血杠命名(_) 2.表ID字段名取名有2种方式 (1)ID (2)TableName + ID 例如:user表 则取名为 id 或者 userid 因为没有用xml来映射表结构确定哪一个...
Mybatis 增强工具包 - 只做增强不做改变,简化CRUD操作
04-19
仅仅依赖 Mybatis 以及 Mybatis-Spring,损耗小:启动即会自动注入基本CURD,性能基本无损耗,直接面向对象操作通用CRUD操作:内置通用 Mapper、通用 Service,仅仅通过少量配置即可实现单表大部分 CRUD 操作,...
jdbc连接数据库getConnection 增、删、改、查
10-10
SqlHelper.java连接数据库通用类... package org.jdbc.com.util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql....
JDBC操作1:实现数据库crud操作
weixin_43498449的博客
05-21 757
目录 1. JDBC概念 1.1 什么是JDBC 1.2 JDBC实现形式 1.3 jdbc操作API介绍 1.4 jdbc操作步骤(固定) 2. JDBC实现数据库crud操作 2.1 第一步 加载数据库驱动 2.2 代码实现查询 2.3 代码实现添加操作 2.4代码实现修改操作 2.5代码实现删除操作 1. JDBC概念 1.1 什么是JDBC (1)Java Database Connectivity,java数据库连接 (2)java里面针对操作数据库,提供..
JDBC基础(CRUD)使用详解(mysql)
最新发布
ling_zu_qi的博客
03-17 849
JDBC基础(CRUD)使用详解(mysql)
JDBC——实现对数据进行CRUD操作
Yellow_Star的博客
08-12 437
实现对数据的CRUD操作 CRUD即增删改查,我们将这四种操作分为两类,一类是增删改,无返回值,一类是查询,有返回值,我们先来看一下增删改 插入数据 获取配置文件 读取配置文件信息 注册驱动,连接数据库 预编译sql,返回PreparedStatement的实例 填充占位符 执行sql 关闭资源 @Test public void insertTest() throws Exception{ //1.获取配置文件 InputStream is = Cla
JDBC实现CRUD
qq_43677736的博客
11-10 520
JDBC实现CRUD 面向接口编程 常用接口 接口名称 作用 java.sql.Connection 连接 java.sql.Statement 静态处理块 java.sql.PreparedStatement 预处理块 java.sql.ResultSet 结果集 java.sql.ResultSetMetaData 结果集元信息 JDBC实现CRUD的步骤 类比送快递 JDBC步骤 1、选择快递公司 加载驱动(完整路径) 2、与快递公司建 立联系(
JDBC(上)- 入门、功能类详解、案例(学生表的CRUD)、工具类、Sql注入攻击
Huonly
10-29 163
JDBC 一、JDBC快速入门 1.jdbc的概念 JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问,它是由一组用Java语言编写的类和接口组成的。 2.jdbc的本质 其实就是java官方提供的一套规范(接口)。用于帮助开发人员快速实现不同关系型数据库的连接! 3.jdbc的快速入门程序 导入jar包 注册驱动 Class.forName("com.mysql.jdbc.Dri
生成一个springboot项目,简单的crud包括数据库
05-25
这里我们继承了JpaRepository接口,它提供了一些通用CRUD方法。 5. 创建控制器 创建一个控制器类,处理HTTP请求和响应。例如: ```java @RestController @RequestMapping("/students") public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值