(三)JDBC学习笔记——抽取JDBC工具类、解决SQL注入、事务管理

最新推荐文章于 2023-08-06 14:27:27 发布
最新推荐文章于 2023-08-06 14:27:27 发布
阅读量135 收藏
点赞数
分类专栏: # JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mbytes/article/details/114820599
版权

一、抽取JDBC工具类

在上一章中,在dao层的StudentDaoImpl.java文件中,查询全部数据、根据id查询数据、增删改数据等方法对于数据库的连接和释放存在大量的重复代码,因此可以将其中的部分代码抽出来,写到一个工具类中,需要连接释放数据库时直接调用这个工具类即可。

1.创建配置文件

首先在项目根目录下创建config.properties配置文件。配置文件中存放连接数据库所需要的信息。
在这里插入图片描述
要使用里面的配置信息,使用java类加载器得到文件字节流,然后使用Properties类加载流对象信息,使用getXXX()即可拿到配置信息。

2.创建JDBCUtils工具类

在项目目录中新建一个utils的目录,专门存放各类工具类,新建JDBCUtils工具类。创建静态代码块,实现加载配置文件、注册驱动等功能。静态代码块在类创建时只执行一次,在静态代码块里将config.properties里的数据读取并赋值给静态变量,然后通过静态方法进行数据库连接和释放。

public class JDBCUtils {
    //1.私有构造方法
    private JDBCUtils(){}
    //2.声明所需配置变量
    private static String driverClass;
    private static String url;
    private static String username;
    private static String password;

    private static Connection con;
    //3.提供静态代码块。功能:读取配置文件,注册驱动。
    static {
        try {
            InputStream is = JDBCUtils.class.getClassLoader().getResourceAsStream("config.properties");
            Properties prop = new Properties();
            prop.load(is);
            driverClass = prop.getProperty("driverClass");
            url = prop.getProperty("url");
            username = prop.getProperty("username");
            password = prop.getProperty("password");

            //注册驱动,可不写
            Class.forName(driverClass);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    //4.提供获取数据库连接的方法
    public static Connection getConnection(){
        try {
            con = DriverManager.getConnection(url, username, password);
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        return con;
    }
    //5.提供释放资源的方法
    //用于增删改
    public static void close(Connection con, Statement stat, ResultSet rs){
        if(con != null){
            try {
                con.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(stat != null){
            try {
                stat.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(rs != null){
            try {
                rs.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
    //用于查
    public static void close(Connection con, Statement stat){
        if(con != null){
            try {
                con.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(stat != null) {
            try {
                stat.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
}

这样,原有dao层的连接、释放数据库功能便被抽象出来:

Connection connection = JDBCUtils.getConnection();
JDBCUtils.close(connection, statement, resultSet);

二、解决SQL注入

JDBC里的PreparedStatement可以解决SQL注入的问题。首先在执行SQL语句之前,预编译SQL语句,此时明确了SQL语句的格式,剩下的都将被当做参数。参数使用"?"作为占位符。

  • 为参数赋值的方法:setXxx(参数1,参数2);
    • 参数1:?的位置编号(编号从1开始)
    • 参数2:?的实际参数
  • 执行sql语句的方法
    • 执行insert、update、delete语句:int executeUpdate();
    • 执行select语句:ResultSet executeQuery();
PreparedStatement pstm = null;
ResultSet rs = null;
String sql = "SELECT * FROM user WHERE loginname=? AND password=?";
        pstm = conn.prepareStatement(sql);
        //3.设置参数
        pstm.setString(1,loginName);
        pstm.setString(2,password);
        System.out.println(sql);
        //4.执行sql语句,获取结果集
        rs = pstm.executeQuery();

三、事务管理

在service层进行数据库连接,开启事务及事务的提交和回滚,将connection对象传入dao层进行数据IO。

public void batchAdd(List<User> users) {
    //获取数据库连接
    Connection connection = JDBCUtils.getConnection();
    try {
        //开启事务
        connection.setAutoCommit(false);
        for (User user : users) {
            //1.创建ID,并把UUID中的-替换
            String uid = UUID.randomUUID().toString().replace("-", "").toUpperCase();
            //2.给user的uid赋值
            user.setUid(uid);
            //3.生成员工编号
            user.setUcode(uid);

            //模拟异常
            //int n = 1 / 0;

            //4.保存
            userDao.save(connection,user);
        }
        //提交事务
        connection.commit();
    }catch (Exception e){
        try {
            //回滚事务
            connection.rollback();
        }catch (Exception ex){
            ex.printStackTrace();
        }
        e.printStackTrace();
    }finally {
        JDBCUtils.close(connection,null,null);
    }
}
MegaBytes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入过滤工具类-Java版
分享·收获
04-23 2165
import java.util.HashMap; import java.util.Map; import java.util.regex.Matcher; import java.util.regex.Pattern; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j...
防止sql注入工具类l
03-22
NULL 博文链接:https://kaka100.iteye.com/blog/1004594
JDBC工具类
weixin_43184936的博客
05-01 78
JDBC工具类 使用JDBC时调用此工具类,首先更改类中相应的连接字段 使用 1.通过Connection获取conn连接 2.通过conn创建Statement对象 3.通过statement执行相应的SQL 4.释放资源 示例 见下方 ⭐️:普通使用没问题但是: 1.遇到登陆场景使用statement会出现sql注入风险,应该使用prepareStatement对象锁定sql语句!! 2...
JDBC()(工具类sql注入优化,事务自动机制,悲观锁,乐观锁)
gun_wqy的博客
03-25 1128
工具类解决代码重复: 1.编写配置文件: 在src目录下创建config.properties配置文件 2.编写jdbc工具类: 在config.properties里面编写: driverClass=com.mysql.jdbc.Driver url=jdbc:mysql://127.0.0.1:3306/dbtest username=root password=123456 3.使用jdbc工具类优化student表CRUD操作 在项目包下面建一个utils包,然后新建一个类:把需要封装的方法
【Java学习笔记(二十六)】之JDBCJDBC的核心API,工具类以及JDBC事务管理
开发小鸽
08-24 321
本文章由公号【开发小鸽】发布!欢迎关注!!! 老规矩–妹妹镇楼: 一. JDBC (一) 概述        Java DataBase Connectivity,从名称来看,JDBC是用于Java连接数据库的。JDBC的本质是Java定义的访问数据库的标准接口,Java并没有定义如何访问各种数据库,具体的访问各种数据库的实现类是由各大数据库厂商实现的,这些实现类称为数据库驱动,厂商一般都会提供相应的jar包下载。 (二) JDBC的优势 开发者只
如何使用JDBC实现工具类抽取
08-25
JDBC 工具类抽取的优点 使用 JDBC 工具类抽取可以带来以下几个优点: * 代码重用性:通过抽取公共的数据库操作,可以减少代码的重复和混乱。 * 可维护性:工具类抽取可以使得代码更加易于维护和修改。 * 高效...
java连接SqlServer完整代码,工具类jdbc
01-21
java连接SqlServer完整代码,工具类jdbc JDBC工具类的构建 1.资源释放 见https://mp.csdn.net/postedit/86577443 2.驱动防二次注册 ``` Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); //...
JDBC笔记_JDBC学习笔记_
10-03
在本篇JDBC学习笔记中,我们将深入探讨JDBC的基础知识、核心概念以及实际应用。 一、JDBC基础 1. JDBC驱动程序:JDBC驱动是连接Java应用程序和数据库之间的桥梁。根据实现方式,JDBC驱动分为四种类型:类型1(JDBC...
JDBC学习笔记(精华版)-1
04-19
**JDBC事务管理** 1. **自动提交**:默认情况下,每个SQL语句都会被自动提交。可调用`Connection.setAutoCommit(false)`关闭自动提交,开启手动事务控制。 2. **开始事务**:通过`Connection.setAutoCommit...
Java事务管理学习JDBC详解
08-31
Java事务管理学习JDBC详解是Java事务管理学习的重要组成部分,文章详细介绍了Java事务管理学习JDBC的相关知识点,包括事务的概念、特性、类型、JDBC事务管理等。 一、事务的概念 事务是数据库的逻辑工作单位,...
JAVA中防止SQL注入攻击类的源代码
04-26
JAVA中防止SQL注入攻击类的源代码(包含网页版和程序代码两部分)
java过滤器防sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!
java解决sql注入完整的工具类
最新发布
sunrj_niu的博客
08-06 2254
【代码】java解决sql注入完整的工具类
java sql 工具类_Java 防止 SQL 注入工具类
weixin_30407555的博客
02-16 453
package cn.manmanda.api.util;import javax.servlet.http.HttpServletRequest;/*** 防止SQL注入工具类* @author* @date 2017/12/29 15:39*/public class AntiSQLInjectionUtil {//public final static String regex = "#|/...
JDBC SQL注入攻击的解决方案
weixin_59096287的博客
10-27 135
--1,概述 用来通过java程序 连接 数据库的技术 --2,使用 导入jar包(丰富的工具类) 获取和数据库的连接(用户名、密码) 通过程序执行SQL 通过程序处理结果 --3,向IDEA里导入jar包(丰富的工具类) --创建project:File-New-Project-选java-next-next-输入工程名-finish --创建lib目录:选中project-右键-new-directory-输入lib-回车 --把jar包粘贴进lib里:cv大法 .
MySql的初学习 -- 第十章 -- JDBCSql注入JDBC控制事务
港猫鱼未归的博客
01-24 155
MySql的初学习 -- 第十章 -- JDBCSql注入JDBC控制事务什么是JDBCJDBC安装使用JDBC运行SQL使用executeUpdate使用executeQuery释放资源步骤总结JDBC工具类使用JDBC工具类完成DML操作、DQL操作Sql注入预处理对象JDBC控制事务 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 什么是JDBC JDBC就是一套操作关系数据库的规则(接口),数据库厂商需要实现这套接口,
JavaWeb第五天
Prayer96的博客
02-19 146
JDBC 1、概念 JDBC(Java Database Connectivity) 概念   用Java语言操作数据库 本质   是官方(Sun公司)定义的一套操作所有关系型数据库的规则(接口),   不同的数据库厂商定义不同的接口实现类(数据库驱动)来实现这套接口,提供数据库驱动jar包   我们可以使用这套JDBC接口来编程,但实际上执行的代码是数据库驱动jar包中的实现类,   如接口Person 实现类Worker Person p = new Worker(); p.eat();使用接口对象调用
SQL注入问题及解决方法、JDBC事务处理
quwenjing_blog
10-19 210
SQL注入 利用非法的SQL拼接来达到入侵数据库的目的。 示例: 数据库中用户信息: 以登录为例: public class User { /* 登陆方法 */ boolean doLogin(String name,String passwd){ boolean result = false; try { //加载数据库驱动 Class.forName("co.
java实现sql注入
化名三爷
07-18 1293
请移步我的这篇博客: https://blog.csdn.net/zlxls/article/details/107432468 该文章主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善
jdbc 课件.doc
04-01
本文是对"jdbc 课件.doc"中提到的内容进行总结,并要求总结的字数严格达到2000字。在这份课件中,主要介绍了JDBC的基础知识和应用,以及JDBC的设计思想。 JDBC是Java数据库连接的缩写,它提供了一种访问和操作各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值