JDBC(工具类,CRUD,Dao模式、PrepareStatement)

最新推荐文章于 2021-10-05 23:35:03 发布
最新推荐文章于 2021-10-05 23:35:03 发布
阅读量353 收藏 1
点赞数
分类专栏: JAVA JAVA WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40046426/article/details/98972299
版权

文章目录

JDBC

JAVA Database Connectivity java数据库连接
说白了:JDBC就是sun公司提供的一种数据库访问规则、规范。由于数据库种类较多,并且java语言使用比较广泛,sun公司就提供了一种规范,让其他的数据库提供商去实现底层的访问规则。 我们的java程序只要使用sun公司提供的jdbc驱动即可。

使用JDBC的基本步骤

  • 导入驱动
    java项目文件(就是自己创建的peoject)右击 -> Build Path -> Configure Build Path -> Libraries ->Add External JARS -> 选择自己已经下载的 mysql-connector-java-8.0.16.jar(本人下载的是8.0.16版本)
  • 注册驱动
	DriverManager.registerDriver(new com.mysql.jdbc.Driver());
  • 建立连接
	Connection conn = null;
	conn = DriverManager.getConnection("jdbc:mysql://localhost/javatest?serverTimezone=UTC", "用户名", "密码");
  • 创建Statement
	Statement st = null;
	st = conn.createStatement();
  • 执行sql,得到ResultSet
//以查询为例
String sql = "select * from peo";
rs = st.executeQuery(sql);
  • 遍历结果集
String sql = "select * from peo";
rs = st.executeQuery(sql);
while(rs.next()) {
		String id = rs.getString("Pno");
		String name = rs.getString("Pname");
		String pwd = rs.getString("Paswd");
		System.out.println("id:"+id+" name:"+name+" pwd:"+pwd);
}
  • 释放资源
//释放顺序:rs -> st -> conn;
//比如conn
try {
		if(conn != null) {
		conn.close();
		System.out.println("conn关闭成功");
}}catch (SQLException e) {
		e.printStackTrace();
}finally {
		conn = null;
}

这上面的写一个java文件里面的话,着实是很臃肿,所有引入JDBC工具类,可以使代码更加灵活

JDBC 工具类创建

1. 资源释放工作的整合
就是资源释放代码写到一个工具类 JDBCUtil.java 里面
JDBCUtil.java

	/*
	 * 释放资源
	 * */
	
	public static void release(Connection conn,Statement st,ResultSet rs) {
		closeRs(rs);
		closeSt(st);
		closeConn(conn);
	}
	private static void closeRs(ResultSet rs) {
		try {
			if(rs != null) {
				rs.close();
				System.out.println("rs关闭成功");
			}
		} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
		}finally {
			rs = null;
		}
	}
	private static void closeSt(Statement st) {
		try {
			if(st != null) {
				st.close();
				System.out.println("st关闭成功");
			}
		} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
		}finally {
			st = null;
		}
	}
	private static void closeConn(Connection conn) {
		try {
			if(conn != null) {
				conn.close();
				System.out.println("conn关闭成功");
			}
		} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
		}finally {
			conn = null;
		}
	}

然后在主程序finally里面直接调用release那个函数即可

finally {
		JDBCUtil.release(conn, st, rs);
}

2. 驱动预防二次注册
    Driver这个类里面有静态代码库,里面有一段代码是
  java.sql.DriverManager.registerDriver(new Driver());
一上来就执行了,所以等同于我们注册了两次驱动。 其实没这个必要的。
最后我们一般注册的时候会用:
  Class.forName("com.mysql.cj.jdbc.Driver");

3. 使用properties配置文件

  • 在src底下声明一个文件 jdbc.properties,里面的内容(不要引号,不要分号)为:
	driverClass = com.mysql.cj.jdbc.Driver
	url = jdbc:mysql://localhost/javatest?serverTimezone=UTC
	name = root
	passwd = 52151
  • 在工具类里,使用静态代码块,读取属性
static String driverClass = null;
static String url = null;
static String name = null;
static String passwd = null;
static {
	try {
		//创建一个属性配置对象
		Properties properties = new Properties();
		InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");
			//导入输入流
		properties.load(is);
			//读取属性
		driverClass = properties.getProperty("driverClass");
		url = properties.getProperty("url");
		name = properties.getProperty("name");
		passwd = properties.getProperty("passwd");
	}
	catch (Exception e) {
		e.printStackTrace();
	}
}

数据库的CRUD操作

  • Insert
//insert 返回的是影响的行数  >0操作成功  否则失败
sql = "INSERT INTO peo VALUES(\"5\",\"ds5\",\"1513213\");";
int results = st.executeUpdate(sql);
if(results > 0 ) {
	 System.out.println("添加成功");
}else {
	 System.out.println("添加失败");
}
  • Delete
sql = "DELETE FROM peo where Pno= '5';";
results = st.executeUpdate(sql);
if(results > 0 ) {
	System.out.println("删除成功");
}else {
	System.out.println("删除失败");
}
  • Query
String sql = "select * from peo";
rs = st.executeQuery(sql);
//遍历结果集
while(rs.next()) {
	 String id = rs.getString("Pno");
	 String name = rs.getString("Pname");
	 String pwd = rs.getString("Paswd");
     System.out.println("id: "+id+" name: "+name+" pwd: "+pwd);
}
  • Update
sql = "UPDATE peo SET Paswd = '88889' WHERE Pno = '4';";
results = st.executeUpdate(sql);
if(results > 0 ) {
	 System.out.println("更新成功");
}else {
     System.out.println("更新失败");
}

使用单元测试JUNIT,测试代码步骤

  1. 定义一个类,比如 TestDemo.java,里面定义方法 testXXX. 必须以test开头
  2. 添加Junit支持
    右键工程 —> add Library —> Junit —> Junit4/5
    注意是在Classpath里面添加
  3. 在方法上面加上注解,其实就是一个标记,没有 @Test 标记Junit不认识
	@Test
   		public void testQuery() {
   			...
   		}
  1. 光标选中方法名,右键执行单元测试(run as 里面)。或者是打开outline试图,然后选中方法名执行即可。

Dao模式

Date Access Object 数据访问对象

  1. 新建一个dao接口 peoDao.java,里面声明数据库访问规则
package com.yl.dao.demo;

import java.util.List;
import java.util.Map;

public interface peoDao {
	//查询所有
	void findAll();
	//登录
	void login(String username,String password);
	//添加
	void insert(String username,String password);
	//删除
	void delete(String id);
	//更新  根据id 更新用户名
	void update(String id,String username);
	//通过返回List来遍历输出
	List< Map<String,String> > findall();
	//返回int得到几行受到影响
	int delete1(String id);
}
  1. 新建一个dao实现类 peoDaoImpl.java,具体实现早前定义的规则
package com.yl.dao.impl;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import com.yl.dao.demo.peoDao;
import com.yl.dao.util.JDBCUtil;

public class peoDaoImpl implements peoDao {

	@Override
	public void findAll() {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			// 获取连接对象
			conn = JDBCUtil.getConn();
			// 创建Statement
			st = conn.createStatement();
			String sql = "select * from p_user";
			rs = st.executeQuery(sql);
			// 遍历结果集
			while (rs.next()) {
				String id = rs.getString("Pno");
				String name = rs.getString("Pname");
				String pwd = rs.getString("Paswd");
				System.out.println("id: " + id + " name: " + name + " pwd: " + pwd);
			}

		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		} finally {
			JDBCUtil.release(conn, st, rs);
		}

	}

	@Override
	public void login(String username, String password) {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			// TODO Auto-generated method stub
			// 获取连接对象
			conn = JDBCUtil.getConn();
			// 创建Statement
			String sql = "select * from p_user where Pname = ? and Paswd = ?";
			// 预先对sql语句执行语法的校验,? 对应的内容,后面不管传什么进来 都当成字符串
			PreparedStatement ps = conn.prepareStatement(sql);// 比Statement 安全
			// ?对应索引从 1 开始哦
			ps.setString(1, username);
			ps.setString(2, password);
			rs = ps.executeQuery();
			// 遍历结果集
			if (rs.next()) {
				System.out.println("登录成功");
			} else
				System.out.println("登陆失败");

		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		} finally {
			JDBCUtil.release(conn, st, rs);
		}
	}

	@Override
	public void insert(String username, String password) {
		// TODO Auto-generated method stub
		Connection conn = null;
		PreparedStatement ps = null;
		int res;
		try {
			// TODO Auto-generated method stub
			// 获取连接对象
			conn = JDBCUtil.getConn();
			// 创建Statement
			String sql = "insert into p_user values('10' , ? , ?);";
			// 预先对sql语句执行语法的校验,? 对应的内容,后面不管传什么进来 都当成字符串
			ps = conn.prepareStatement(sql);// 比Statement 安全
			// ?对应索引从 1 开始哦
			ps.setString(1, username);
			ps.setString(2, password);
			res = ps.executeUpdate();
			// 遍历结果集
			if (res > 0) {
				System.out.println("插入成功");
			} else
				System.out.println("插入失败");

		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		} finally {
			JDBCUtil.release(conn, ps);
		}
	}

	@Override
	public void delete(String id) {
		// TODO Auto-generated method stub
		Connection conn = null;
		PreparedStatement ps = null;
		int res;
		try {
			// TODO Auto-generated method stub
			// 获取连接对象
			conn = JDBCUtil.getConn();
			// 创建Statement
			String sql = "delete from p_user where Pno = ?";
			// 预先对sql语句执行语法的校验,? 对应的内容,后面不管传什么进来 都当成字符串
			ps = conn.prepareStatement(sql);// 比Statement 安全
			// ?对应索引从 1 开始哦
			ps.setString(1, id);
			res = ps.executeUpdate();
			// 遍历结果集
			if (res > 0) {
				System.out.println("删除成功");
			} else
				System.out.println("删除失败");

		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		} finally {
			JDBCUtil.release(conn, ps);
		}
	}

	@Override
	public void update(String id, String username) {

		Connection conn = null;
		PreparedStatement ps = null;
		int res;
		try {
			// TODO Auto-generated method stub
			// 获取连接对象
			conn = JDBCUtil.getConn();
			// 创建Statement
			String sql = "update p_user set Pname = ? where Pno = ? ";
			// 预先对sql语句执行语法的校验,? 对应的内容,后面不管传什么进来 都当成字符串
			ps = conn.prepareStatement(sql);// 比Statement 安全
			// ?对应索引从 1 开始哦
			ps.setString(1, username);
			ps.setString(2, id);
			res = ps.executeUpdate();
			// 遍历结果集
			if (res > 0) {
				System.out.println("更新成功");
			} else
				System.out.println("更新失败");

		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		} finally {
			JDBCUtil.release(conn, ps);
		}
	}

	@Override
	public List<Map<String, String>> findall() {
		List< Map<String,String> > peos= new ArrayList<>();
		Map<String,String> peo = new HashMap<>();
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			// TODO Auto-generated method stub
			// 获取连接对象
			conn = JDBCUtil.getConn();
			// 创建Statement
			st = conn.createStatement();
			String sql = "select * from p_user";
			rs = st.executeQuery(sql);
			// 遍历结果集
			while (rs.next()) {
				String id = rs.getString("Pno");//id
				String name = rs.getString("Pname");//name
				peo.put(id,name);
				//System.out.println("id: " + id + " name: " + name + " pwd: " + pwd);
			}
			peos.add(peo);
		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		} finally {
			JDBCUtil.release(conn, st, rs);
		}
		return peos;
	}

	@Override
	public int delete1(String id) {
		Connection conn = null;
		PreparedStatement ps = null;
		int res = 0;
		try {
			// TODO Auto-generated method stub
			// 获取连接对象
			conn = JDBCUtil.getConn();
			// 创建Statement
			String sql = "delete from p_user where Pno = ?";
			// 预先对sql语句执行语法的校验,? 对应的内容,后面不管传什么进来 都当成字符串
			ps = conn.prepareStatement(sql);// 比Statement 安全
			// ?对应索引从 1 开始哦
			ps.setString(1, id);
			res = ps.executeUpdate();

		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		} finally {
			JDBCUtil.release(conn, ps);
		}
		return res;
	}
}
  1. 新建一个TestDemoDaoImpl直接使用实现
package com.yl.dao.test;

import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Map;

import org.junit.Test;

import com.yl.dao.demo.peoDao;
import com.yl.dao.impl.peoDaoImpl;

public class TestUserDaoImpl {
	@Test
	public void testFindAll() {
		peoDao dao = new peoDaoImpl();
		dao.findAll();
	}
	@Test
	public void testLogin() {
		peoDao dao = new peoDaoImpl();
		dao.login("yl", "123456");
//		dao.login("yl","123456 ' or '1=1'");
	}
	@Test
	public void testInsert() {
		peoDao dao = new peoDaoImpl();
		dao.insert("zk", "123147");
	}
	@Test
	public void testDelete() {
		peoDao dao = new peoDaoImpl();
		dao.delete("10");
	}
	@Test
	public void testUpdate() {
		peoDao dao = new peoDaoImpl();
		dao.update("4", "hhh");
	}
	@Test
	public void testFindall() {
		List< Map<String,String> > peos = new ArrayList<>();
		peoDao dao = new peoDaoImpl();
		peos = dao.findall();
		for(Map<String, String> map : peos) {
			Iterator<String> it = map.keySet().iterator();
			while(it.hasNext()) {
				String key = it.next();
				System.out.println("id:"+key+" name:"+map.get(key));
			}
		}
	}
	@Test 
	public void testDelete1() {
		peoDao dao = new peoDaoImpl();
		int ans = dao.delete1("5"); //mysql表里存在三个
		System.out.println(ans+"行收到影响"); //完成咯
	}
}

Statement安全问题

  1. Statement执行 ,其实是拼接sql语句的。 先拼接sql语句,然后在一起执行。
SELECT * FROM peo WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1' 
前面先拼接sql语句, 如果变量里面带有了 数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。

所以一般使用PrepareStatement

PrepareStatement

该对象就是替换前面的statement对象。

相比较以前的statement, 预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。

String sql = "insert into t_user values(null , ? , ?)";
ps = conn.prepareStatement(sql);
//给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。
ps.setString(1, userName);
ps.setString(2, password);

End?maybe……

luer9
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day8_9 Java学习之PreparedStatement类与JDBCUtil工具类
weixin_43717536的博客
09-08 709
解析:驱动类、url、用户名,以及密码。2.也为了代码的复用性高,我们将上述注册驱动及获取数据库连接、关闭资源等等代码抽取出来,统一的放到JDBCUtil工具类中。3.上述的四大参数都与特定数据库关联,如果将来想更改数据库,那么就要去修改这四大参数,那么为了不去修改代码,我们也必须写一个JdbcUtils类,让它从配置文件中读取配置参数,然后创建连接对象,这样做是为了方便程序的维护。
JDBC之PreparedStateMent类、工具类Dao层、事务
最新发布
weixin_54194900的博客
09-10 606
PreparedStatemen是预编译声明的意思。预编译功能:客户端发送sql语句给数据库服务器的时候,服务器有三步,编译sql-----语法分析------执行语句。预编译的意思就是当前面执行过相似的sql语句,会把前面两步保存起来,后面执行类似的语句 可以跳过前面两步。该子接口可以让数据库开启预编译功能(前提是数据库有这个功能)。同时,PreparedStatementStatement的子接口,我们在以后的学习中我们可以使用PrearedStatement来代替Statement
Spring JdbcTemplate实现通用的超级dao,比泛型dao更加强大
程序猿开发日志【学习永无止境】
04-12 8306
这两天比较忙,没抽出什么时间,这一停顿居然已经有2个评论了,无疑增添了我的不少动力。 在开始之前,先说下前面实现的通用泛型dao,在第四篇 通用自定义转换到JavaBean的RowMapper实现中,把获取属性的操作也放到了mapRow的方法中,这会导致在每一行数据转换的时候都会获取一遍这个类的所有属性信息,虽然有缓存但总还是只获取一次的好,之前有参考这个实现的朋友可以自行优化一下。
Spring JdbcTemplate实现通用的泛型dao一:主功能实现
自由时飞扬 搬家拉 http://www.meiriyouke.net
02-27 560
Spring JdbcTemplate实现通用的泛型dao一:主功能实现 Spring JdbcTemplate实现通用的泛型dao二:实现自己的名称转换NameHandler  Spring JdbcTemplate实现通用的泛型dao三:构建动态sql Spring JdbcTemplate实现通用的泛型dao四:通用自定义转换到JavaBean的RowMapper实现 在项目中一直...
初学JDBC(四)-使用Preparedstatement接口实现增删改操作
热门推荐
Sweet Baby,甜宝
11-18 2万+
上一篇博客中我讲了使用Statement对数据库中的表内容进行增删改操作,先讲了原始的增删改即每次增加删除修改都需要加载数据库驱动,连接数据库,执行SQL语句,关闭数据库,这样的话,代码的重复量有些大,代码冗余比较明显,后来进行修改,运用了Java继承封装和多态的思想,对原来的增删改代码进行了优化,这一篇博客我来说说用PreparedStatement接口实现对数据库表内容的增删改操作,在现实的开
自定义Dao,反射实现
03-22
2. **执行SQL语句**:使用Java的JDBC API,通过`Class.forName()`加载数据库驱动,`Connection`的`prepareStatement()`或`createStatement()`方法创建`Statement`或`PreparedStatement`对象,然后利用反射调用`...
Java对数据库CRUD DEMO
04-20
PreparedStatement pstmt = connection.prepareStatement(sql); pstmt.setString(1, value1); pstmt.setInt(2, value2); pstmt.executeUpdate(); ``` 4. **读取(Read)**: 查询数据可以使用`Statement`或`...
jdbc连接mysql
04-26
在Java Web开发中,我们经常使用JDBC来与MySQL数据库进行交互,包括增、删、改、查(CRUD)等操作。而Servlet是一种Java编程语言编写的服务器端程序,主要用于扩展服务器的功能,处理HTTP请求。以下将详细介绍如何...
java jdbc连接mysql数据库实现增删改查操作
09-02
try (PreparedStatement pstmt = conn.prepareStatement(sql)) { pstmt.setString(1, goddess.getName()); pstmt.setString(2, goddess.getMobile()); pstmt.setString(3, goddess.getEmail()); pstmt....
dao包封装包
03-24
DAO(Data Access Object)封装包是软件开发中用于处理数据访问层的一种设计模式。它将数据库操作与业务逻辑分离,...此外,还可能包含一些通用DAO工具类,如事务管理、SQL构建辅助类等,以提升代码的复用性和效率。
JDBC】4.JDBCUtils实现CRUD操作
爱写bug的王六六
10-05 203
DBUtils实现CRUD操作 API介绍: org.apache.commons.dbutils.QueryRunner org.apache.commons.dbutils.ResultSetHandler 工具类:org.apache.commons.dbutils.DbUtils QueryRunner提供数据库操作的一系列重载的update()和query()操作 QueryRunner类提供了两个构造器: 默认的构造器 需要一个 javax.sql.DataSource 来作
JDBC概述,主要API,CRUD操作,封装jdbcutil工具类,注入攻击问题, Statement与PreparedStatement的区别,数据库连接池,事物操作,批处理
weixin_43447266的博客
09-08 224
JDBC概述 理解:web应用 html语法 ---- java语法 ----- sql语法 任何持久层数据库连接的框架都是以jdbc为基础。(mybatis、hibernate、data-jpa、自定义持久层框架) JDBC是Java Database Connectivity的缩写,意为Java数据库连接。是Java提供的一种数据库访问规则、规范, 由于数据库种类较多,并且java语言使用比较广泛,sun公司就提供了一种规范,让其他的数据库提供商去实现底层的访问规则。 Java程序只要使用su
简洁版JDBCUtil工具类(基于反射)-实现简单CRUD操作
xc博客
06-27 332
最近复习JDBC操作,自己写了一个简洁版的JDBC工具类,实现CRUD操作,分享给一下,不足希望大家指正。
JDBCCRUD(通过工具类和 PreparedStatement
“Lsh”的博客
04-06 639
- 配置文件:db.properties //驱动名 driverClass=com.mysql.jdbc.Driver //homework为数据库名 url=jdbc:mysql://localhost:3306/homework //mysql账号 username=root //密码 password=1997 - 工具类JDBCUtil package jdbc; import j...
(21)JDBC工具类Dao模式、项目分层、Statement和PrepareStatement的区别
qq_44667083的博客
08-11 191
这里写目录标题一、JDBC工具类二、Statement和PrepareStatement的区别三、项目分层1.需求分析:2.界面原型分析:3.数据库分析:4.接口分析: 一、JDBC工具类 建立连接 关闭连接 执行增删改查SQL 封装无参的JDBCUtil: import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public cl
JDBC(2) 工具类 | PreparedStatement详细说明
星海IT学习之路
07-11 2139
目录一、JDBC 工具类使用 JDBC API 操作数据库的基本步骤编写工具类 JDBCUtils二、PreparedStatement1 、PreparedStatement 概述2 、Statement 的不足3 、PreparedStatement vs Statement4 、示例代码(1 )使用 Statement(2 )使用 PreparedStatement 一、JDBC 工具类 使用 JDBC API 操作数据库的基本步骤 1、加载和注册驱动 2、获取数据库连接 3、准备操作执行 SQL
把mybatis当做工具类解析sql和处理preparedStatement
Mickey的博客
10-18 811
package com.lenovoar.shtest; import com.lenovoar.shtest.dao.UserDao; import lombok.val; import org.apache.ibatis.builder.xml.XMLMapperBuilder; import org.apache.ibatis.executor.parameter.ParameterHan...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值