一.web分层
实体类 ----POJO com.wmh.pojo
数据链路层 ---- Dao com.wmh.dao
业务层 Service ----接口 com.wmh.service
Impl ---- 接口的实现 com.wmh.service.impl
控制层 ----servlet ----controller
二.SQL注入
Sql注入: 通过sql代码的漏洞 进行攻击系统
这种问题是数据库厂商的问题,
解决方案:
- 要么对java语言中传递的字符串做预处理
- PrepareStatement 先由PrepareStatement 和数据库连接 对字符串的预处理,处理结束以后再去执行SQL
PrepareStatement用法
package com.wmh.utils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class preJDBCTest {
public static void main(String[] args) {
PreparedStatement ps = null;
ResultSet rs = null;
try {
Connection conn = JDBCUtils.getConnection();
String sql = "select * from tb7 where username=?";
ps = conn.prepareStatement(sql);//已经对SQL语句进行预处理了
// ? 在这里究竟表示的是什么东 西 要在这个部分描述清楚
//参数索引 在Sql语句中参数索引起始位置是1
// ?所带表的具体的值
ps.setString(1, "' or 1 or '");
// 执行sql语句 该执行方法不需要再传递sql参数
rs = ps.executeQuery();
while(rs.next()){
System.out.println(
rs.getString("id")+"\t"+
rs.getString("username")+"\t"+
rs.getDouble("salary")+"\t"+
rs.getInt("age")+"\t"+
rs.getString("depart"));
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
三.Properties
在java.util包的里面 它表示的是Java语言的配置文件 是java语言独有的配置文件
配置文件有很多种
Xml文件 配置文件
Properties 配置文件 一类文件 读取文件肯定是要用流的技术,使用流读取文件时把文件的内容读取到流中
Properties 它的父类是 HashTable
HashTable 和 HashMap的区别?
HashTable 线程安全的 里面存储 键值对 键不能为null 值不能为null
Properties 里面存放的键值对
JDBC读取配置文件Demo
//因为加载驱动这件事情 在程序启动的时候就被加载且只执行一次
static{
try {
Properties properties = new Properties();
InputStream in = JDBCUtils.class.getClassLoader().getResourceAsStream("db.properties");
properties.load(in);
driver = properties.getProperty("driverClassName");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
Class.forName(driver);
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
Properties
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/demo
username=root
password=123456
PreparedStatement封装的update方法
public static int update(String sql,Object...args) {
int bRet = 0;
try {
//获取连接对象(只是将获得连接对象的方法封装起来所以直接调用即可)
conn = getConnection();
//创建执行对象
ps = conn.prepareStatement(sql);
//给执行对象中的SQL语句传参
for (int i = 0; i < args.length; i++) {
ps.setObject(i+1, args[i]);
}
//让执行对象调用相应的方法将SQL语句传到数据库中去,并接受结果
bRet = ps.executeUpdate();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return bRet;
}
通用查询方法
/**
* 通用的查询方法PreparedStatement
* @param clazz pojo的相应的Class对象
* @param sql
* @param args
* @return
*/
public <T> T query(Class<T> clazz,String sql,Object...args){
T entity = null;
PreparedStatement ps = null;
try {
conn = JDBCUtils.getConnection();
ps = conn.prepareStatement(sql);
for (int i = 0; i < args.length; i++) {
ps.setObject(i + 1, args[i]);
}
rs = ps.executeQuery();
//2. 得到 ResultSetMetaData 对象
ResultSetMetaData rsmd = rs.getMetaData();
//3. 创建一个 Map<String, Object> 列的名称 key 列的值作为value
Map<String, Object> values = new HashMap<>();
//4. 处理结果集. 利用 ResultSetMetaData 填充 对应的 Map 对象
if(rs.next()){
for(int i = 0; i < rsmd.getColumnCount(); i++){
//列的名称
String columnLabel = rsmd.getColumnLabel(i + 1);
//列多对应的value
Object columnValue = rs.getObject(i + 1);
values.put(columnLabel, columnValue);
}
}
//5. 若 Map 不为空集, 利用反射创建 clazz 对应的对象
if(values.size() > 0){
entity = clazz.newInstance();
//5. 遍历 Map 对象, 利用反射为 Class 对象的对应的属性赋值.
for(Map.Entry<String, Object> entry: values.entrySet()){
String fieldName = entry.getKey();
Object value = null;
if (entry.getValue() instanceof Long) {
value = Integer.parseInt(entry.getValue().toString());
}else{
value = entry.getValue();
}
ReflectionUtils.setFieldValue(entity, fieldName, value);
}
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InstantiationException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IllegalAccessException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return entity;
}
四.事务(重点)
Transaction
通常情况下在某些业务 例如银行转账等,这样的业务它不是由一个SQL语句构成而是多个或多组的SQL构成 ,那么这样的一个过程我们把它称为一组事务
事务的特性(ACID)
A 原子性:事务是最小的单位了 不可再分
C 一致性:事务在DML语句操作时 要保证同时成功同时失败
I 隔离性 事务和事务之间互不干扰
D 持久性 最终要把数据库表的更改内容持久化到磁盘上
开启事务 start Transaction
关闭事务 End Transaction
提交事务 commit
回滚事务 rollback
设置保存点 savepoint
package com.wmh.test;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Savepoint;
import com.openlab.utils.JDBCUtils;
public class Test {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement ps = null;
PreparedStatement ps1 = null;
Savepoint point = null;
try {
conn = JDBCUtils.getConnection();
//设置禁用自动提交事务
conn.setAutoCommit(false);
point = conn.setSavepoint("A");
ps = conn.prepareStatement("update tb7 set salary = salary - 4000 where username=?");
ps.setString(1, "qiweifeng");
ps1 = conn.prepareStatement("update tb7 set salary = salary + 4000 where username=?");
ps1.setString(1, "lisi");
ps.executeUpdate();
int a = 10/0;
ps1.executeUpdate();
} catch (Exception e) {
try {
conn.rollback(point);
} catch (SQLException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
e.printStackTrace();
}finally{
try {
conn.commit();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}