JDBC实现DML,DQL以及注入现象解释和解决方案

最新推荐文章于 2023-04-05 19:22:20 发布
最新推荐文章于 2023-04-05 19:22:20 发布
阅读量789 收藏 2
点赞数 6
分类专栏: 数据库 文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45796208/article/details/108450846
版权

JDBC

1、JDBC是什么?
    Java DataBase Connectivity(Java语言连接数据库)

2、JDBC的本质是什么?
    JDBC是SUN公司制定的一套接口(interface)
        java.sql.*; (这个软件包下有很多接口。)

    接口都有调用者和实现者。
    面向接口调用、面向接口写实现类,这都属于面向接口编程。

    为什么要面向接口编程?
        解耦合:降低程序的耦合度,提高程序的扩展力。
        多态机制就是非常典型的:面向抽象编程。(不要面向具体编程)
            建议:
                Animal a = new Cat();
                Animal a = new Dog();
                // 喂养的方法
                public void feed(Animal a){ // 面向父类型编程。
                
                }
            不建议:
                Dog d = new Dog();
                Cat c = new Cat();
    
    思考:为什么SUN制定一套JDBC接口呢?
        因为每一个数据库的底层实现原理都不一样。
        Oracle数据库有自己的原理。
        MySQL数据库也有自己的原理。
        MS SqlServer数据库也有自己的原理。
        ....
        每一个数据库产品都有自己独特的实现原理。
    
    JDBC的本质到底是什么?
        一套接口。

3、JDBC开发前的准备工作,先从官网下载对应的驱动jar包,然后将其配置到环境变量classpath当中。

    classpath=.;D:\course\06-JDBC\resources\MySql Connector Java 5.1.23\mysql-connector-java-5.1.23-bin.jar

    以上的配置是针对于文本编辑器的方式开发,使用IDEA工具的时候,不需要配置以上的环境变量。
    IDEA有自己的配置方式。
    
4、JDBC编程六步(需要背会)
    
    第一步:注册驱动(作用:告诉Java程序,即将要连接的是哪个品牌的数据库)

    第二步:获取连接(表示JVM的进程和数据库进程之间的通道打开了,这属于进程之间的通信,重量级的,使用完之后一定要关闭通道。)

    第三步:获取数据库操作对象(专门执行sql语句的对象)

    第四步:执行SQL语句(DQL DML....)

    第五步:处理查询结果集(只有当第四步执行的是select语句的时候,才有这第五步处理查询结果集。)

图解

    第六步:释放资源(使用完资源之后一定要关闭资源。Java和数据库属于进程间的通信,开启之后一定要关闭。)

JDBC的本质

 

java中实现数据库的DML(insert,delete,update)

Connection conn=null;
Statement stmt=null;
try{
    //注册驱动
    Class.forName("com.mysql.jdbc.Driver");
    //获取连接
    conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
    //获取数据库操作对象
    stmt=conn.createStatement();
    //执行sql语句
    String sql="delete from dept where deptno=50 or deptno=60";
    int count=stmt.executeUpdate(sql);
    System.out.println(count==2?"操作成功":"操作失败");
    //处理查询结果集
    //释放资源
}catch(SQLException|ClassNotFoundException e){
    e.printStackTrace();
}finally{
    if(stmt!=null){
        try{
            stmt.close();
        }catch(SQLException e){
            e.printStackTrace();
        }
    }
    if(conn!=null){
        try{
            conn.close();
        }catch(SQLException e){
            e.printStackTrace();
        }
    }
}

java中实现数据库的DQL(select)

Connection conn=null;
Statement stmt=null;
ResultSet rs=null;
try{
    //注册驱动
    Class.forName("com.mysql.jdbc.Driver");
    //获取连接
    conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
    //获取数据库操作对象
    stmt=conn.createStatement();
    //执行sql语句
    String sql="select empno,ename,sal from emp";
    rs=stmt.executeQuery(sql);
    //处理查询结果集
    while(rs.next()){
        String empno=rs.getString("empno");
        String ename=rs.getString("ename");
        int sal=rs.getInt("sal");
        System.out.println(empno+"\t"+ename+"\t"+sal);
    }
    //释放资源
}catch(ClassNotFoundException | SQLException e){
e.printStackTrace();
}finally{
    if (rs == null) {
        try {
            rs.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
    if (stmt == null) {
        try {
            stmt.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
    if (conn == null) {
        try {
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

分析JDBC中存在的注入问题:

通过以下实例了解什么是注入?

/*
实现功能:
    1、需求:模拟用户登录功能的实现。
    2、业务描述:
        程序运行的时候,提供一个输入的入口,可以让用户输入用户名和密码
        用户输入用户名和密码之后,提交信息,java程序收集到用户信息
        java程序连接数据库验证用户名和密码是否合法
        合法:显示登录成功
        不合法:显示登录失败
    3、数据的准备:
        在实际开发中,表的设计会使用专业的建模工具,安装PowerDesigner
        使用PD工具来进行数据库表的设计。
    4、当前程序存在问题:
        用户名:
        fdsa
        密码:
        fdsa' or '1'='1
        登录成功
        这种现象被称为SQL注入(安全隐患)。
    5、导致SQL注入的根本原因
        用户输入的信息含有sql语句的关键字,并且这些关键字参与了sql语句的编译过程
        导致了sql语句的原意被扭曲。进而达到sql注入。
*/

public static void main(String[] args) {
        //用户登录界面
        Map<String,String> userLoginInfo=initUI();

        //登录验证
        boolean loginSuccess=login(userLoginInfo);

        System.out.println(loginSuccess==true?"登录成功":"用户名或密码不对");
    }

    /**
     * 登录验证
     * @param userLoginInfo 用户的用户名和密码
     * @return返回true表示登录成功,返回false表示登录失败
     */
    private static boolean login(Map<String, String> userLoginInfo) {
        Boolean loginSuccess=false;
        Connection conn=null;
        Statement stmt=null;
        ResultSet rs=null;
        try{
            //注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            //获取连接
            conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
            //获取数据库操作对象
            stmt=conn.createStatement();
            //执行sql语句
            String sql="select * from t_user where loginName='"+userLoginInfo.get("loginName")+"'and loginPwd='"+userLoginInfo.get("loginPwd")+"'";
            //以上正好完成了sql语句的拼接,以下代码的含义是,发送sql语句给DBMS,DBMS进行sql编译。
            //正好将用户提供的“非法信息”编译进去。导致了原sql语句的含义被扭曲了
            rs=stmt.executeQuery(sql);
            //处理查询结果集
            if(rs.next()){
                loginSuccess=true;
            }
/*            //执行sql语句
            String sql="select loginName,loginPwd from t_user";
            rs=stmt.executeQuery(sql);
            //处理查询结果集
            while (rs.next()){
                String loginName=rs.getString("loginName");
                String loginPwd=rs.getString("loginPwd");
                //System.out.println(loginName+"\t"+loginPwd);
                if(loginName.equals(userLoginInfo.get("loginName"))&&loginPwd.equals(userLoginInfo.get("loginPwd"))){
                //if(loginName==userLoginInfo.get("loginName")&&loginPwd==userLoginInfo.get("loginPwd")){
                    return true;
                }
            }*/

            //释放资源
        }catch(SQLException |ClassNotFoundException e){
            e.printStackTrace();
        }finally{
            if (rs == null) {
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (stmt == null) {
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (conn == null) {
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
        return loginSuccess;
    }

    /**
     * 用户登录界面
     * @return返回一个HashMap集合,里面包含用户的用户名和密码。
     */
    private static Map<String, String> initUI() {
        Scanner s=new Scanner(System.in);

        System.out.println("用户名:");
        String loginName=s.nextLine();

        System.out.println("密码:");
        String loginPwd=s.nextLine();

        Map<String,String>userLoginInfo=new HashMap<>();
        userLoginInfo.put("loginName",loginName);
        userLoginInfo.put("loginPwd",loginPwd);
        return userLoginInfo;
    }

/**
* 1、解决SQL注入问题
*      只要用户提供的信息不参与SQL语句的编译过程。
*      即使用户提供的信息中含有SQL语句的关键字,但是没有参与编译,不起作用。
*      要想用户信息不参与SQL语句的编译,那么必须使用java.sql.PreparedStatement
*      PreparedStatement接口继承了java.sql.Statement
*      PreparedStatement是属于预编译的数据库操作对象
*      PreparedStatement的原理是:预先对SQL语句的框架进行编译,然后再给SQL语句传值
* 2、对比一下PreparedStatement和Statement?
*      -Statement存在SQL注入问题,PreparedStatement解决的SQL注入问题。
*      -Statement是编译一次执行一次。PreparedStatement是编译一次,执行N次。PreparedStatement的效率高一些
*      -PreparedStatement会在编译阶段做类型安全检查。
*
*      综上所述:PrepareStatement使用较多,只有极少数的情况下需要使用Statement。
* 3、什么情况下必须使用Statement呢?
*      业务方面要求必须支持SQL注入的时候。
*/

public static void main(String[] args) {
    //用户登录界面
    Map<String,String> userLoginInfo=initUI();
    //登录验证
    boolean loginSuccess=login(userLoginInfo);
    System.out.println(loginSuccess?"登录成功":"用户名或密码错误");
}

/**
* 登录验证
* @return返回true表示登录成功,返回false表示登录失败
*/
private static boolean login( Map<String,String> userLoginInfo){
    //获取用户输入的值
    String loginName=userLoginInfo.get("loginName");
    String loginPwd=userLoginInfo.get("loginPwd");
    //执行JDBC语句
    Boolean loginSuccess=false;
    Connection conn=null;
    PreparedStatement ps=null;
    ResultSet rs=null;
    try{
        //注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //获取连接
        conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
        //获取数据库操作对象
        //SQL语句的框架。其中一个占位符,一个?将来接受一个"值",注意:占位符不能使用单引号括起来。
        String sql="select *from t_user where loginName= ? and loginPwd= ?";
        //程序执行到此处,会发发送sql语句框架给DBMS,然后DBMS进行SQL语句的预先编译。
        ps=conn.prepareStatement(sql);
        //给占位符传值,第一个?的下标是1,JDBC中的所有下标从1开始。
        ps.setString(1,loginName);
        ps.setString(2,loginPwd);
        //执行sql语句
        rs=ps.executeQuery();
        //处理查询结果集
        if (rs.next()){
            loginSuccess=true;
        }
        //释放资源
    }catch(SQLException | ClassNotFoundException e){
        e.printStackTrace();
    }finally {
        if (rs == null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (ps == null) {
            try {
                ps.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn == null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
    return loginSuccess;
}

/**
* 用户登录界面
* @return用户的用户名和密码
*/
private static Map<String, String> initUI() {
    Scanner s=new Scanner(System.in);

    System.out.println("用户名:");
    String loginName=s.nextLine();

    System.out.println("密码:");
    String loginPwd=s.nextLine();

    HashMap<String,String> userLoginInfo=new HashMap<>();
    userLoginInfo.put("loginName",loginName);
    userLoginInfo.put("loginPwd",loginPwd);
    return userLoginInfo;

}

/*
演示Statement的用途
*/

public static void main(String[] args) {
    //用户操作界面
    String s=initUI();

    //排序
    sort(s);
}

private static void sort(String s) {
    Connection conn=null;
    Statement stmt=null;
    ResultSet rs=null;
    try{
        //注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //获取连接
        conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
        //获取数据库操作对象
        stmt=conn.createStatement();
        //执行sql语句
        String sql="select empno,ename,sal from emp order by sal "+s+"";
        rs=stmt.executeQuery(sql);
        //处理查询结果集
        while(rs.next()){
            String empno=rs.getString(1);
            String ename=rs.getString(2);
            int sal=rs.getInt("sal");
            System.out.println(empno+'\t'+ename+'\t'+sal);
        }
        //释放资源
    }catch(Exception e){
        e.printStackTrace();
    }finally{
        if (rs == null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (stmt == null) {
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn == null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}


private static String initUI() {
    Scanner scanner=new Scanner(System.in);
    System.out.println("desc or asc?");
    String s=scanner.nextLine();
    return s;
}

/*
JDBC使用PreparedStatement实现DML
*/

public static void main(String[] args) {
    Scanner s=new Scanner(System.in);

    System.out.println("loginName:");
    String loginName=s.nextLine();

    System.out.println("loginPwd:");
    String loginPwd=s.nextLine();

    Connection conn=null;
    PreparedStatement ps=null;

    try{
        //注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //获取连接
        conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
        //获取预处理数据库操作对象
        String sql="insert into t_user(loginName,loginPwd)values(?,?)";
        ps=conn.prepareStatement(sql);
        ps.setString(1,loginName);
        ps.setString(2,loginPwd);
        //执行sql语句
        int count=ps.executeUpdate();
        System.out.println(count==1?"操作成功":"操作失败");
        //处理查询结果集
        //释放资源
    }catch(ClassNotFoundException | SQLException e){
        e.printStackTrace();
    }finally{
        if (ps == null) {
            try {
                ps.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn == null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

程序dunk
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中statement对象的作用,Statement stmt=null的作用是什么?该如何解决
weixin_39867200的博客
03-21 2528
Statement stmt=null的作用是什么?本帖最后由 u014297219 于 2014-07-28 09:57:42 编辑pageEncoding="gbk"%>htmlPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">通过MySql的JDBC驱动访...
Java数据库编程---Statement接口
SkewRain的专栏
02-13 1182
1.执行数据库的更新操作 Statement接口 数据库可以连接之后,下面就可以进行数据库的具体操作了,如果要想对数据库进行操作,则肯定要使用Statement接口完成,此接口可以使用Connection接口中提供的createStatement()方法实例化。此接口中定义了以下的常用方法。 重新创建之前的user表: DROP TABLE user ; -- 删除表 CREAT
mysql 语句对象_JDBC——Statement执行SQL语句的对象
weixin_39899244的博客
02-07 586
Statement该对象用于执行静态SQL语句并返回它产生的结果。表示所有的参数在生成SQL的时候都是拼接好的,容易产生SQL注入的问题PreparedStatement对象是一个预编译的SQL语句。动态SQL功能1.执行SQL3个方法①方法:execute() 可以执行任意的SQL,用的不多了解修饰/返回值类型:boolean2.executeUpdate() 执行DML语句方法:execute...
JDBC基础
weixin_45984258的博客
12-23 253
这里写目录标题jdbc简介jdbc快速入门jdbc API详解数据库连接池 jdbc简介 jdbc概念: jdbc是使用java语言来操作关系型数据库的一套api 全称:(Java DataBase Connectivity)Java数据库连接 jdbc的本质 官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口 各个数据库厂商去实现这套接口,提供数据库驱动jar包 我们可以使用这套接口(jdbc)编程,真正执行的代码时驱动jar包中的实现jdbc的好处 各个数据库厂商使用相同的接口,ja
java中Statement详细用法。
热门推荐
窥望奇妙世界
12-30 10万+
1、创建 Statement 对象 建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection 的方法createStatement 创建,如下列代码段中所示: Connection con = DriverManager.getConnection(url, "sunny",""); Statement stmt = con.cr
JDBC概念以及使用JDBC操作数据库完成DML DDL DQL语句
qq_43366132的博客
11-14 444
文章目录JDBC的基本使用java语言使用JDBC规范操作数据库(单条更改)*day22_ 2020_11 10*1.DML1.1)使用jdbc完成基本DML删除语句2.使用JDBC操作DDL语句2.1)创建一张新表3.操作DQL语句查询4jdbc相关核心类以及核心接口的API5.手动jdbc工具类封装的应用5.1)手动jdbc工具类的封装5.1.1)src下的jdbc.properties文件,存放的是属性集合需要遍历的数据5.1.2)封装工具类5.2)封装工具类针对DML语句增删改5..3)查询数据库e
mysql的DMLDQL和相关sql语句总结.emmx
07-18
使用mindmaster打开
数据库基础DDL DML DQL 查询
最新发布
05-06
MYSQL数据库基础
jdbc实现增删改查.rar
09-01
综上所述,这个项目涵盖了Java后端使用JDBC进行数据库操作的基础技能,以及前端使用jQuery EasyUI实现用户友好的数据展示和操作界面,特别适合初学者学习和理解数据库应用开发的整个流程。同时,通过实践分页功能,...
MySQL数据库-概括以及DDL、DMLDQL、DCL的详解
12-20
mysql数据库基础知识,从介绍数据库的含义到创建数据表,对数据增删改查的知识,很是详细,一看就懂。
数据库连接代码
03-04
Connection conn = null;//声明数据库连接对象 Statement stmt = null; //声明数据库表达式对象 ResultSet rs = null;//声明结果集对象 try { // 载入Mysql的驱动字符串 Class.forName("com.mysql.jdbc.Driver"); // 获取数据库的连接 conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/users", "root", "123456"); // 获取表达式对象实例 stmt = conn.createStatement(); rs=stmt.executeQuery("select * from user where username='"+user+"'and password='"+pass+"'"); if(rs.next()) { out.println("你终于登录成功啦,啊啊啊啊啊啊啊"+user);} else { out.println("你登录失败啦,检查你的用户名和密码吧"); } } catch (Exception e) { e.printStackTrace(); } finally {
使用sqlplus创建DDL和DML操作方法
09-09
本文将详细介绍如何使用SQLPLUS进行DDL(Data Definition Language)和DML(Data Manipulation Language)操作。 **一、连接数据库** 要开始使用SQLPLUS,首先需要连接到Oracle数据库。在Windows操作系统中,可以...
jdbc程序
m0_55680502的博客
01-04 807
1、什么是JDBC JDBC的全称是Java数据库连接(Java Dalabase Connectivity),它是一套用于执行soL语句的Java API应用程序可通过这套API连接到关系型数据库,并使用SQL语句来完成对数据库中数据的查询、更新、新增和删除的操作。 不同种类的数据库(如MySQL、Oracle 等)在其内部处理数据的方式是不同的。如果直接使用数据库厂商提供的访问接口操作数据库,应用程序的可移植性就会变得很差。例如,用户当前在程序中使用的是MySQL提供的接口操作数据库,如果换成Oracl
[数据库]JDBC&执行DQL语句(三)
YJH000_的博客
04-05 90
JDBC执行了SQL查询语句具体步骤方法
mysql statement讲解_Statement接口详解
weixin_33740934的博客
01-19 2817
Statement接口是Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。java.sql.Statement接口用于执行静态的SQL语句并返回执行结果。在默认情况下,同一时间每个Statement接口只能打开一个ResultSet 对象。因此,如果读取一个ResultSet 对象与读取另一个对象交叉,则这两个对象必须是由不同的Stateme...
Java程序猿必学第二十七篇——MySQL视图与JDBC
程序猿的博客
11-18 2057
1. 视图 概念: 从一张或多张表中抽取的虚拟表,操作虚拟表的CRUD与原表完全一样 优点: 1.简单化,从多张表抽取后,只需要管理虚拟表即可 2.安全性,能看到的只是抽取到虚拟表的字段 3.逻辑独立性 缺点: 1.性能没有提升,简单表会变得复杂 2.修改不方便,有多种情况不能修改虚拟表的 创建视图: create view myView as select employee_id,first_name,last_name,salary from t_employees; select * f..
使用prepareStatement实现对数据库的插入操作
有上进心的阿龙
12-05 1863
1、使用prepareStatement 2、数据库的字段中有String和Date类型 3、使用Properties来读取文件中的key-value 4、占位符?的使用 代码: package test_video_kang.test01; import org.junit.Test; import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverMan
jdbc连接mysql数据库 几个时候后 空指针异常_jdbc连接数据库 Statement的executeQuery方法报空指针异常?...
weixin_34227128的博客
02-03 727
Connection conn = null;Statement stmt = null;ResultSet rs = null;String membertype = "";//登录用户类型try {StringBuffer sb = new StringBuffer();sb.append(" select membertype from m_b_broker where brokerid='...
使用preparedStatement来解决sql注入漏洞
WARGON的博客
07-17 1366
使用Statement来执行sql语句,如果语句中连接的有变量,那么可以对变量进行一些修改使绕过sql语句的判断条件。比如: public static boolean login(String username,String password) { Connection conn = null; Statement stmt = null; ResultSet rs = null...
java实现sql生成器 可生成ddl dml dql
05-25
Java中可以使用数据库连接池来连接数据库进行操作,然后通过拼接SQL语句的方式实现SQL生成器。下面是一个简单的示例: 1. 定义一个数据库连接池的类,用于获取数据库连接: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import javax.sql.DataSource; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBUtil { private static DataSource ds = new ComboPooledDataSource(); public static Connection getConnection() throws SQLException { return ds.getConnection(); } } ``` 2. 定义一个SQL生成器类,用于生成DDL、DMLDQL语句: ```java import java.util.ArrayList; import java.util.List; public class SQLBuilder { private String tableName; private List<String> columns = new ArrayList<>(); private List<String> values = new ArrayList<>(); private List<String> conditions = new ArrayList<>(); public SQLBuilder(String tableName) { this.tableName = tableName; } public SQLBuilder addColumn(String column) { columns.add(column); return this; } public SQLBuilder addValue(String value) { values.add(value); return this; } public SQLBuilder addCondition(String condition) { conditions.add(condition); return this; } public String createDDL() { StringBuilder sb = new StringBuilder(); sb.append("CREATE TABLE ").append(tableName).append("("); for (String column : columns) { sb.append(column).append(","); } sb.deleteCharAt(sb.length() - 1); sb.append(")"); return sb.toString(); } public String createDML() { StringBuilder sb = new StringBuilder(); sb.append("INSERT INTO ").append(tableName).append(" ("); for (String column : columns) { sb.append(column).append(","); } sb.deleteCharAt(sb.length() - 1); sb.append(") VALUES ("); for (String value : values) { sb.append(value).append(","); } sb.deleteCharAt(sb.length() - 1); sb.append(")"); return sb.toString(); } public String createDQL() { StringBuilder sb = new StringBuilder(); sb.append("SELECT * FROM ").append(tableName); if (!conditions.isEmpty()) { sb.append(" WHERE "); for (String condition : conditions) { sb.append(condition).append(" AND "); } sb.delete(sb.length() - 5, sb.length()); } return sb.toString(); } } ``` 3. 使用SQL生成器生成SQL语句: ```java public class Main { public static void main(String[] args) { SQLBuilder builder = new SQLBuilder("user"); String ddl = builder.addColumn("id INT PRIMARY KEY AUTO_INCREMENT") .addColumn("name VARCHAR(50)") .addColumn("age INT") .createDDL(); System.out.println(ddl); String dml = builder.addValue("1") .addValue("'Tom'") .addValue("20") .createDML(); System.out.println(dml); String dql = builder.addCondition("age > 18") .createDQL(); System.out.println(dql); } } ``` 上述代码生成的SQL语句分别为: ```sql CREATE TABLE user(id INT PRIMARY KEY AUTO_INCREMENT,name VARCHAR(50),age INT) INSERT INTO user (id,name,age) VALUES (1,'Tom',20) SELECT * FROM user WHERE age > 18 ``` 当然,这只是一个简单的示例,实际应用中可能需要更复杂的SQL操作和更灵活的生成方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值