Web工程中的数据库相关知识

最新推荐文章于 2022-01-03 19:39:41 发布
最新推荐文章于 2022-01-03 19:39:41 发布
阅读量142 收藏
点赞数
分类专栏: 数据库 JavaWeb 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43276642/article/details/107248757
版权

 一.web分层

实体类       ----POJO  com.wmh.pojo

数据链路层   ---- Dao   com.wmh.dao

业务层 Service  ----接口  com.wmh.service

               Impl   ---- 接口的实现 com.wmh.service.impl

控制层 ----servlet ----controller

 

二.SQL注入 

Sql注入: 通过sql代码的漏洞 进行攻击系统

这种问题是数据库厂商的问题,

解决方案:

  1. 要么对java语言中传递的字符串做预处理
  2. PrepareStatement   先由PrepareStatement 和数据库连接 对字符串的预处理,处理结束以后再去执行SQL

PrepareStatement用法

package com.wmh.utils;



import java.sql.Connection;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

import java.sql.SQLException;



public class preJDBCTest {

   

    public static void main(String[] args) {

      

       PreparedStatement ps = null;

       ResultSet rs = null;

       try {

           Connection conn = JDBCUtils.getConnection();

          

           String sql = "select * from tb7 where username=?";

           ps = conn.prepareStatement(sql);//已经对SQL语句进行预处理了

           // ? 在这里究竟表示的是什么东 西 要在这个部分描述清楚

           //参数索引 在Sql语句中参数索引起始位置是1

           // ?所带表的具体的值

           ps.setString(1, "' or 1 or '");

           // 执行sql语句 该执行方法不需要再传递sql参数

           rs = ps.executeQuery();

          

           while(rs.next()){

              System.out.println(

                     rs.getString("id")+"\t"+

                     rs.getString("username")+"\t"+

                     rs.getDouble("salary")+"\t"+

                     rs.getInt("age")+"\t"+

                     rs.getString("depart"));

           }

          

          

          

          

       } catch (SQLException e) {

           // TODO Auto-generated catch block

           e.printStackTrace();

       }

    }



}

三.Properties

在java.util包的里面 它表示的是Java语言的配置文件 是java语言独有的配置文件

配置文件有很多种

Xml文件  配置文件

Properties 配置文件  一类文件 读取文件肯定是要用流的技术,使用流读取文件时把文件的内容读取到流中

Properties 它的父类是 HashTable

HashTable 和 HashMap的区别?

HashTable 线程安全的 里面存储 键值对 键不能为null 值不能为null

Properties 里面存放的键值对

JDBC读取配置文件Demo

//因为加载驱动这件事情 在程序启动的时候就被加载且只执行一次
	static{
		try {
			
			Properties properties = new Properties();
InputStream in = JDBCUtils.class.getClassLoader().getResourceAsStream("db.properties");
			
			properties.load(in);
			
			driver = properties.getProperty("driverClassName");
			
			url = properties.getProperty("url");
			
			username = properties.getProperty("username");
			
			password = properties.getProperty("password");
			
			Class.forName(driver);
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

 

Properties

driverClassName=com.mysql.jdbc.Driver

url=jdbc:mysql://localhost:3306/demo

username=root

password=123456

 

 PreparedStatement封装的update方法
    

public static int update(String sql,Object...args) {
        int bRet = 0;
        try {
            //获取连接对象(只是将获得连接对象的方法封装起来所以直接调用即可)
            conn = getConnection();
            //创建执行对象
            ps = conn.prepareStatement(sql);
            
            //给执行对象中的SQL语句传参
             for (int i = 0; i < args.length; i++) {
                ps.setObject(i+1, args[i]);
            }
            //让执行对象调用相应的方法将SQL语句传到数据库中去,并接受结果
             bRet = ps.executeUpdate();
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return bRet;
    }

 通用查询方法

/**
	 * 通用的查询方法PreparedStatement
	 * @param clazz  pojo的相应的Class对象
	 * @param sql
	 * @param args
	 * @return
	 */
	public <T> T query(Class<T> clazz,String sql,Object...args){
		
		T entity = null;
		PreparedStatement ps = null;
		try {
			conn = JDBCUtils.getConnection();
			ps = conn.prepareStatement(sql);
			
			for (int i = 0; i < args.length; i++) {
				ps.setObject(i + 1, args[i]);
			}
			rs = ps.executeQuery();
			//2. 得到 ResultSetMetaData 对象
			ResultSetMetaData rsmd = rs.getMetaData();
			//3. 创建一个 Map<String, Object>   列的名称 key 列的值作为value
			Map<String, Object> values = new HashMap<>();
			
			//4. 处理结果集. 利用 ResultSetMetaData 填充 对应的 Map 对象
			if(rs.next()){
				for(int i = 0; i < rsmd.getColumnCount(); i++){
					//列的名称
					String columnLabel = rsmd.getColumnLabel(i + 1);
					//列多对应的value
					Object columnValue = rs.getObject(i + 1);
					
					values.put(columnLabel, columnValue);
				}
			}
			
			//5. 若 Map 不为空集, 利用反射创建 clazz 对应的对象
			if(values.size() > 0){
				entity = clazz.newInstance();
				//5. 遍历 Map 对象, 利用反射为 Class 对象的对应的属性赋值. 
				for(Map.Entry<String, Object> entry: values.entrySet()){
					String fieldName = entry.getKey();
					Object value = null;
					if (entry.getValue() instanceof Long) {
						value = Integer.parseInt(entry.getValue().toString());
					}else{
						value = entry.getValue();
					}
					ReflectionUtils.setFieldValue(entity, fieldName, value);
				}
			}
			
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (InstantiationException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IllegalAccessException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		
		return entity;
	}

 

四.事务(重点)

Transaction

   通常情况下在某些业务 例如银行转账等,这样的业务它不是由一个SQL语句构成而是多个或多组的SQL构成 ,那么这样的一个过程我们把它称为一组事务

事务的特性(ACID)

 A 原子性:事务是最小的单位了 不可再分

 C 一致性:事务在DML语句操作时 要保证同时成功同时失败

 I  隔离性  事务和事务之间互不干扰

 D 持久性  最终要把数据库表的更改内容持久化到磁盘上

 

开启事务 start Transaction

关闭事务 End Transaction

提交事务 commit

回滚事务 rollback

设置保存点 savepoint

 

 

package com.wmh.test;



import java.sql.Connection;

import java.sql.PreparedStatement;

import java.sql.SQLException;

import java.sql.Savepoint;



import com.openlab.utils.JDBCUtils;



public class Test {

   

    public static void main(String[] args) {

      

       Connection conn = null;

       PreparedStatement ps = null;

       PreparedStatement ps1 = null;

       Savepoint point = null;

       try {

           conn = JDBCUtils.getConnection();

           //设置禁用自动提交事务

           conn.setAutoCommit(false);

          

           point = conn.setSavepoint("A");

          

           ps = conn.prepareStatement("update tb7 set salary = salary - 4000 where username=?");

          

           ps.setString(1, "qiweifeng");

          

           ps1 = conn.prepareStatement("update tb7 set salary = salary + 4000 where username=?");

          

           ps1.setString(1, "lisi");

          

           ps.executeUpdate();

          

           int a = 10/0;

          

           ps1.executeUpdate();

          

          

       } catch (Exception e) {

          

              try {

                  conn.rollback(point);

              } catch (SQLException e1) {

                  // TODO Auto-generated catch block

                  e1.printStackTrace();

              }

          

           e.printStackTrace();

       }finally{

           try {

              conn.commit();

           } catch (SQLException e) {

              // TODO Auto-generated catch block

              e.printStackTrace();

           }

       }

    }



}

 

 

warmth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web引入数据库
qq_46513076的博客
03-23 1372
web引用数据库 启动SQLServer建立数据库,并建立学生表。表结构如下: 在表输入数据 启动Visual Studio新建MVC项目。 选model,添加类---->数据------>ADO.net数据模型,出现如图所示的界面 添加,选择来自数据库EF设计器,如图所示。 选择SQLServer数据库文件,选择服务器的名称,计算机名 ...
web开发与mysql数据库_10分钟了解Web开发数据库基本概念
weixin_39778393的博客
01-20 933
数据持久化掌握了Servlet/JSP技术,我们已经可以创建动态的Web应用了。除了动态的Web界面,一个有价值的Web应用必然需要进行数据存储,开发上我们一般称之为数据持久化(Data Persistence)。从业务功能的角度出发,简单的应用可以认为就是数据的增删改查。比如一个产品级的博客应用,最核心的功能就是对博客内容的创建、修改、删除和查询,而这些功能都离不开Web服务器背后的数据库系统。...
Javaweb开发必须掌握的数据库知识总结
weixin_34072458的博客
11-27 429
一般来说,我们将网站分为前端和后端。前端主要负责页面的展示,后端则是业务逻辑的实现,后端是由一些实现业务逻辑的Java代码和数据库组成。Javaweb做后端,数据库方面需要掌握到哪种程度?我把我能想到的技能点给大家简单罗列了一下,希望能对大家的工作和学习有所帮助(可能不够完善,欢迎大家随时补充):·需要对Mysql、Oracle、SqlServer这三个常用数据库熟悉了解...
Web开发&创建项目连接数据库
热门推荐
mnlin
12-17 2万+
web学习过程,操作数据库是经常性的,一般只开发小型的项目,用mysql就可以完成功能,如果开发大型项目,一般借助oracle。这里示例myeclipse来连接mysql。首先确保电脑安装了mysql数据库。我用的是mysql5.6版本。 mysql连接web项目使用的jar包 1,新建名为mobile的web项目,下载mysql连接java的jar包,将jar包直接放在web项目lib目录下
java web项目数据库设计
later的博客
04-11 1万+
先上两个链接:1..基础的表设计关系概念: https://blog.csdn.net/belen_xue/article/details/527636292..各种关系讲解比较透彻, 有代码和表格, 很容易理解和搬用: https://blog.csdn.net/lengjinghk/article/details/52140276下面是设计自己的表格: (本人开发记录,参看需谨慎, 可能存在错...
数据库课程大作业之Web框架实现
最新发布
02-13
这个项目的主要目标是利用Web框架来构建一个基于数据库的交互式应用,从而提升学生在实际开发的技能和理解。这里我们将深入探讨几个关键知识点: 1. **Web框架的理解与选择**:Web框架是开发Web应用程序的基础,...
PHP 图书资料管理系统mysql数据库web结构apache计算机软件工程网页wamp论文
09-25
知识点二:MYSQL 数据库在图书管理系统的应用 MYSQL 是一种关系型数据库管理系统,广泛应用于数据库管理领域。在本系统MYSQL 作为后台数据库,负责存储和管理图书信息。MYSQL 的应用使得系统具有高效的数据...
桂电研究生Web知识工程复习资料以及结课作业
01-07
Web知识工程是一门结合了计算机科学、信息管理、人工智能与网络技术的交叉学科,其目标在于从海量的Web数据抽取、整合、管理和利用知识。 首先,复习资料可能包含Web信息获取与处理的基础知识,如HTML、XML和JSON...
PHP 球鞋在线商城系统mysql数据库web结构apache计算机软件工程网页wamp论文
10-17
PHP 球鞋在线商城系统mysql数据库web结构apache计算机软件工程网页wamp论文 本文旨在构建一个基于PHP的球鞋在线商城系统,旨在实现商业零售企业的信息化管理。该系统的设计和开发过程,严格遵守软件工程的规范,...
基于Web工程数据库SQL语言系统的设计与实现.pdf
09-19
综上所述,基于Web工程数据库SQL语言系统设计与实现是一项复杂的工作,它涉及到数据库管理、Web技术、软件工程等多个领域的知识。通过采用虚拟机模式和Java语言,以及注重事务管理和数据一致性,该系统实现了在Web...
web项目如何建立mysql数据库_WEB开发日常4(Web项目数据库快速入门指北)
weixin_35982453的博客
02-05 1087
系列授权转载自 @李明的简书关系型数据库是迄今为止最靠谱的, 性能最均衡的数据持久化方案了.所以现在大多数的Web项目都是用关系型数据库来作为最终的数据存储方案.由于关系型数据库很多, 展开来说几年都说不完, 而且互联网项目呢大多都使用开源开放的关系型数据库, 所以本文的目标就定位为给大家提供一个针对最常用的开源关系型数据库(MySQL以及PostgreSQL)的通用入门指南, 而且是针对Web项...
制作Javaweb项目数据库的接入
weixin_43128276的博客
01-07 378
日常小笔记 接入步骤分为两步 一、加载注册驱动器 Class.forName(“com.mysql.jdbc.Driver”); 如果MySQL为8.0版本时为com.mysql.cj.jdbc.Driver 二、获取连接对象 String url = “jdbc:mysql://localhost(数据库地址):3306(端口号一般默认都是3306)/数据库名”; String user = “...
Web开发之数据库总结
Hyo_yew的博客
06-27 1976
Web开发之数据库总结 mybatisuseGeneratedKeys用法--插入数据库后获取主键值 1、keyProperty对应的是实体的属性,不是数据库字段   2、对于非自增主键,必须显式写出        <selectKey resultType="java.lang.String" order="AFTER" keyProperty="uuid"&gt...
java—Web(项目)数据库(一)
jxcncb的博客
10-11 311
实现代码: CREATE DATABASE hospital; USE hospital; CREATE TABLE feesDetails( ID INT(4) COMMENT'收费项目', drugNum VARCHAR(10) COMMENT'药品编号', amount FLOAT COMMENT'数量', total FLOAT COMMENT'小计' )COMMENT='收费详情表' CREATE TABLE payItems( ID INT(4) COMMENT'收费项目', payNam
web项目部署阿里云服务器及mysql数据库连接部署
a790612865的博客
08-09 1万+
web项目部署阿里云服务器及mysql数据库连接部署 记录一次SSM框架项目部署到阿里云服务器,以及连接数据库的步骤,最终通过外网正常访问页面数据
idea创建web项目,并连接数据库,在网页输出
Al_len的博客
12-24 8651
1.首先下载idea旗舰版(30天试用期),社区版不能建立web项目,附官网下载地址 https://www.jetbrains.com/idea/download/other.html 2.打开idea,左上角文件,新建项目,选择web。新版的idea如果不能直接建立web项目,就创建一个java项目然后添加web框架 我的项目名称为Web4,现在应该有这些内容 3.然后再web文件下的WEB-INF下建立classes和lib文件,lib用于存放mysql数据库驱动包,class..
web前端——数据库
m0_64850010的博客
01-03 1946
一、项目存储数据的方式有哪些? 特定文件(小批量) 内存(无法永久存数据) 第三方的云服务器数据库服务器 二、数据库服务器 特点:1.永久存;2.快概念:数据是按照一定的形式来组织存储数据,便利数据的操作--增删改查 1.数据库发展历史网状数据库 > 层次型数据库 > 关系型数据库 >非关系型数据库(NoSQL) 2.关系型数据库逻辑结构 Server > Database > Table >Row > Column 服务器 数据库 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值