JDBC代码完善

最新推荐文章于 2024-05-16 13:06:45 发布
最新推荐文章于 2024-05-16 13:06:45 发布
阅读量143 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60654299/article/details/131665384
版权

拓展

在ResultSetMetaData中存在getColumnCount()方法用来得到MySQL中的总列数,在后续中可以用getObject()有参方法直接获取到列的值,参数为列数,列数从1开始。在用Object类型存储数据时,有时还会做非空判断。演示代码如下:

            //5.statement执行sql语句,返回结果集
            ResultSet rs = preState.executeQuery();
            //通过结果集rs得到结果集元数据
            ResultSetMetaData md = rs.getMetaData();
            //获取结果集的总列数
            int columnCount = md.getColumnCount();
            //6.解析结果集rs
            while (rs.next()) {
                //根据每一行数据,封装成一个实体对象
                T t=c.newInstance();
                //1.取出某一行的每个数据,封装到对象t的属性中
                for (int i = 1; i <=columnCount ; i++) {
                    //通过列的序号获取每一列的值
                    Object value = rs.getObject(i);
                    if(value!=null){
                        //通过列的序号获取每一列的列名
                        String columnName = md.getColumnName(i);
                        //因为列名和实体类t中的属性名一致,为每一个属性构造一个反射中的set方法
                        Field f = c.getDeclaredField(columnName);
                        //赋予私有属性的赋值权限
                        f.setAccessible(true);
                        //使用反射,把value给到对象t的属性中
                        f.set(t,value);//理解为:把value赋值给对象t的columnName属性,相当于set方法
                    }
                }

反射,其实就是无参构造方法然后用set方法给到对象t的属性中,具体代码演示如下:

    public static <T> T selectRow(String sql,Class<T> c) {
        try {
            //连接MySQL代码以下省略。
            ResultSet rs = statement.executeQuery(sql);
            //通过结果集rs得到结果集元数据
            ResultSetMetaData md = rs.getMetaData();
            //获取结果集的总列数
            int columnCount = md.getColumnCount();
            //6.解析结果集rs
            // 根据每一行数据,封装成一个实体对象
            T t=null;
            if (rs.next()) {
                t=c.newInstance();
                 //1.取出某一行的每个数据,封装到对象t的属性中
                for (int i = 1; i <=columnCount ; i++) {
                    //通过列的序号获取每一列的值
                    Object value = rs.getObject(i);
                    if(value!=null){
                        //通过列的序号获取每一列的列名
                        String columnName = md.getColumnName(i);
                        //因为列名和实体类t中的属性名一致,为每一个属性构造一个反射中的set方法
                        Field f = c.getDeclaredField(columnName);
                        //赋予私有属性的赋值权限
                        f.setAccessible(true);
                        //使用反射,把value给到对象t的属性中
                        f.set(t,value);//理解为:把value赋值给对象t的columnName属性,相当于set方法
                    }
                }
                return t;
            }
            //7.关闭资源
            statement.close();
            con.close();

        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }

在Java中的sql语句直接进行true和flase判断会出现逻辑错误。未完全密封的代码如下:

    @Test
    public void testLogin(){
        String username="cc' or '1'='1";//逻辑会出现错误
        String password="cc' or '1'='1";
        User user=selectRow("select * from t_users where username='"+username+"' and password='"+password+"'",User.class);
        System.out.println(user!=null?"登陆成功":"登录失败");
    }

在本代码中,原先存在的账户aa,密码为aa可以正常登录,但是用户名和密码都输入cc' or '1'='1也可以正确登入

更改后的密封代码如下:

//4.需要创建statement
            PreparedStatement preState = con.prepareStatement(sql)
//后续statement调用照常

其中

Statement 父类
PreparedStatement 子类
1.提前传入sql,执行的时候不传入sql
2.支持传入sql中的参数
3.解决sql的注入逻辑漏洞
4.提高代码执行效率

在用哪个prepareStatement方法调整语句逻辑性后,语句只可以正常登录,不会产生逻辑错误。代码如下:

    //测试登录
    @Test
    public void testLogin(){
        String username="aa";
        String password="aa";
        User user=selectRow("select * from t_users where username=? and password=?",User.class,username,password);
        System.out.println(user!=null?"登陆成功":"登录失败");
    }
Object...params 可变性参数组 :在调用函数时,可以传入任意个任意类型的参数,常用于方法中的有参构造方法,用来解决参数数量和类型不确定的情况。

@Test 在导入junit包后可以自由声明方法是否为测试方法,可以看为将方法直接作为主方法正常运行并在控制台输出结果。演示图如下:

 代码完善

在MySQL与Java的使用中,这些代码是常用的,需要熟练掌握,代码如下:

//查询多行多列
    public static <T> List<T> list(String sql,Class<T> c,Object...params) {
        //创建一个集合,包含所有对象
        List<T> tList = new ArrayList<>();
        try {
            //1.注册驱动-反射去加载jar包中com.hp.jdbc.Driver这个类中的DriverManager.registerDriver(new Driver())
            Class.forName("com.mysql.jdbc.Driver");
            //2.获取连接对象 characterEncoding=utf8用于解决插入数据中文乱码的问题
            Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/summer-camp2023?characterEncoding=utf8",
                    "root", "root");
            //3.定义sql

            //4.需要创建statement
            PreparedStatement preState = con.prepareStatement(sql);
            for (int i = 0; i < params.length; i++) {
                preState.setObject(i+1,params[i]);
            }
            //5.statement执行sql语句,返回结果集
            ResultSet rs = preState.executeQuery();
            //通过结果集rs得到结果集元数据
            ResultSetMetaData md = rs.getMetaData();
            //获取结果集的总列数
            int columnCount = md.getColumnCount();
            //6.解析结果集rs
            while (rs.next()) {
                //根据每一行数据,封装成一个实体对象
                T t=c.newInstance();
                //1.取出某一行的每个数据,封装到对象t的属性中
                for (int i = 1; i <=columnCount ; i++) {
                    //通过列的序号获取每一列的值
                    Object value = rs.getObject(i);
                    if(value!=null){
                        //通过列的序号获取每一列的列名
                        String columnName = md.getColumnName(i);
                        //因为列名和实体类t中的属性名一致,为每一个属性构造一个反射中的set方法
                        Field f = c.getDeclaredField(columnName);
                        //赋予私有属性的赋值权限
                        f.setAccessible(true);
                        //使用反射,把value给到对象t的属性中
                        f.set(t,value);//理解为:把value赋值给对象t的columnName属性,相当于set方法
                    }
                }
                //把对象存入集合中
                tList.add(t);
            }
            //7.关闭资源
            preState.close();
            con.close();
        }catch (Exception e){
            e.printStackTrace();
        }
        return tList;
    }
//查询一行
public static <T> T selectRow(String sql,Class<T> c,Object...params) {
        try {
            //1.注册驱动-反射去加载jar包中com.hp.jdbc.Driver这个类中的DriverManager.registerDriver(new Driver())
            Class.forName("com.mysql.jdbc.Driver");
            //2.获取连接对象 characterEncoding=utf8用于解决插入数据中文乱码的问题
            Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/summer-camp2023?characterEncoding=utf8",
                    "root", "root");
            //3.定义sql

            //4.需要创建statement
            PreparedStatement preState = con.prepareStatement(sql);
            //在执行前,给sql传递参数
            for (int i = 0; i <params.length ; i++) {
                preState.setObject(i+1,params[i]);
            }
            //5.statement执行sql语句,返回结果集
            ResultSet rs = preState.executeQuery();
            //通过结果集rs得到结果集元数据
            ResultSetMetaData md = rs.getMetaData();
            //获取结果集的总列数
            int columnCount = md.getColumnCount();
            //6.解析结果集rs
            // 根据每一行数据,封装成一个实体对象
            T t=null;
            if (rs.next()) {
                t=c.newInstance();
                //1.取出某一行的每个数据,封装到对象t的属性中
                for (int i = 1; i <=columnCount ; i++) {
                    //通过列的序号获取每一列的值
                    Object value = rs.getObject(i);
                    if(value!=null){
                        //通过列的序号获取每一列的列名
                        String columnName = md.getColumnName(i);
                        //因为列名和实体类t中的属性名一致,为每一个属性构造一个反射中的set方法
                        Field f = c.getDeclaredField(columnName);
                        //赋予私有属性的赋值权限
                        f.setAccessible(true);
                        //使用反射,把value给到对象t的属性中
                        f.set(t,value);//理解为:把value赋值给对象t的columnName属性,相当于set方法
                    }
                }
                return t;
            }
            //7.关闭资源
            preState.close();
            con.close();

        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }
    //查询一列
    public static <T> List<T> selectColumn(String sql,Class<T> c,Object...params) {
        //创建一个集合,包含所有对象
        List<T> tList = new ArrayList<>();
        try {
            //1.注册驱动-反射去加载jar包中com.hp.jdbc.Driver这个类中的DriverManager.registerDriver(new Driver())
            Class.forName("com.mysql.jdbc.Driver");
            //2.获取连接对象 characterEncoding=utf8用于解决插入数据中文乱码的问题
            Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/summer-camp2023?characterEncoding=utf8",
                    "root", "root");
            //3.定义sql

            //4.需要创建statement
            PreparedStatement preState = con.prepareStatement(sql);
            for (int i = 0; i < params.length; i++) {
                preState.setObject(i+1,params[i]);
            }
            //5.statement执行sql语句,返回结果集
            ResultSet rs = preState.executeQuery();
            //通过结果集rs得到结果集元数据
            ResultSetMetaData md = rs.getMetaData();
            //获取结果集的总列数
            int columnCount = md.getColumnCount();
            //6.解析结果集rs
            while (rs.next()) {
                //通过列的序号获取每一列的值
                T t = (T) rs.getObject(1);

                //把对象存入集合中
                tList.add(t);
            }
            //7.关闭资源
            preState.close();
            con.close();
        }catch (Exception e){
            e.printStackTrace();
        }
        return tList;
    }
    //查询单个
    public static <T> T selectOne(String sql,Class<T> c,Object...params) {
        try {
            //1.注册驱动-反射去加载jar包中com.hp.jdbc.Driver这个类中的DriverManager.registerDriver(new Driver())
            Class.forName("com.mysql.jdbc.Driver");
            //2.获取连接对象 characterEncoding=utf8用于解决插入数据中文乱码的问题
            Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/summer-camp2023?characterEncoding=utf8",
                    "root", "root");
            //3.定义sql

            //4.需要创建statement
            PreparedStatement preState = con.prepareStatement(sql);
            for (int i = 0; i < params.length; i++) {
                preState.setObject(i+1,params[i]);
            }
            //5.statement执行sql语句,返回结果集
            ResultSet rs = preState.executeQuery(sql);
            //通过结果集rs得到结果集元数据
            ResultSetMetaData md = rs.getMetaData();
            //获取结果集的总列数
            int columnCount = md.getColumnCount();
            //6.解析结果集rs
            T t = null;
            if (rs.next()) {
                t = (T) rs.getObject(1);
            }

            //7.关闭资源
            preState.close();
            con.close();

            return t;//返回t
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }
    public static int update(String sql,Object...params) {
        try {
            //1.注册驱动-反射去加载jar包中com.hp.jdbc.Driver这个类中的DriverManager.registerDriver(new Driver())
            Class.forName("com.mysql.jdbc.Driver");
            //2.获取连接对象 characterEncoding=utf8用于解决插入数据中文乱码的问题
            Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/summer-camp2023?characterEncoding=utf8",
                    "root", "root");
            //3.定义sql

            //4.需要创建statement
            PreparedStatement preState = con.prepareStatement(sql);
            for (int i = 0; i < params.length; i++) {
                preState.setObject(i+1,params[i]);
            }
            //5.statement执行sql语句,返回结果集
            int i = preState.executeUpdate(sql);

            //7.关闭资源
            preState.close();
            con.close();

            return i;//返回t
        }catch (Exception e){
            e.printStackTrace();
        }
        return 0;
    }

总结

Jdbc深入之后相对困难,对于初学者的代码严密性较高。但是大部分对于MySQL语句中的大致流程是不变的。

1.注册驱动
2.获取连接对象
3.定义sql
4.创建需要的statement
5.statement执行sql语句,返回结果集
6.解析结果集
7.关闭资源

astzk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JDBC代码
qq_52132713的博客
05-18 991
什么是JDBCJava连接数据库! 需要jar包的支持: java.sql javax.sql mysql-conneter-java… 连接驱动(必须要导入) JDBC 固定步骤: 1.加载驱动 2.连接数据库,代表数据库 3.向数据库发送SQL的对象Statement : CRUD 4.编写SQL (根据业务,不同的SQL) 5.执行SQL 6.关闭连接 实验环境搭建 CREATE TABLE users( id INT PRIMARY KEY, `name` VARCHAR(40
JDBC代码复用
Ravi Li 成长中。。。
06-09 718
在使用JDBC连接数据库的时,我们会采用executeQuery(String sql)获得一个结果集。当数据库结构变化或者获得其他数据库表结果集的时候我们需要将ResultSet结果集根据不同的数据结构重新遍历。 如何才能建立一个与数据库结构无关的JDBC连接呢?我们可以通过使用ResultSetMetaData()方法获得表结构。然后使用Object[]数组遍历结果集。当我们要取得相应的结果时
jdbc代码详解
seven_765的博客
12-04 1171
jdbc一共分为六步: 1、加载驱动 2、链接数据库 3、编写sql语句 4、转载sql语句 5、运行转载 6、关闭资源在开始之前,我们需要准备一些常量: 1、加载驱动: 2、链接数据库: 3、书写sql语句:sql语句放到字符串中书写 注意:在书写sql语句的过程中,一定会遇到需要外界传值,进行条件查询的情况,这种情况可以使用问号(?)来当做占位符使用,在转载sql语句的后面,进行占位符传值 ,使用ps.s
JDBC 相关问题
datou0_0的博客
02-25 185
14、JDBC 什么是JDBCJava连接数据库! 需要jar包的支持: java.sql javax.sql mysql-conneter-java… 连接驱动(必须要导入) 实验环境搭建 CREATE TABLE users( id INT PRIMARY KEY, `name` VARCHAR(40), `password` VARCHAR(40), email VARCHAR(60), birthday DATE ); INSERT INTO
JDBC详解
最新发布
qq_45606619的博客
05-16 821
注册给定的驱动程序:static void registerDriver(Driver driver) (DriverManager的方法)使用了Class.forName:Class.forName(“com.mysql.jdbc.Driver”)在com.mysql.jdbc.Driver类中存在静态代码块(通过查看源码发现)获取数据库连接(获取到数据库的连接并返回连接对象)DriverManager:驱动管理对象。将jar包导入,并添加到引用类库。执行sql语句,并接收返回结果。
JDBC 快速入门JDBC学习笔记,超详细!!(含示例代码
m0_67042480的博客
03-26 1586
JDBC( Java DataBaseConnectivity java数据库连接)是一组执行sql语句的JavaAPI,它是由一组用Java语言编写的类和接口组成的,可以帮助开发人员快速实现关系型数据库的连接。其实就是java官方提供的一套规范(接口),并不神秘。
web入门:JDBC详解(含代码实例)
xiaopan
07-04 662
一.概念 jdbc的本质是一套操作所有关系型数据库的规则,即接口,只需导入数据库驱动jar包,就可以使用这套接口对数据库进行操作 二.基本步骤 1.导入驱动jar包 mysql-connector-java-5.1.37-bin.jar(注意:若mysql版本在8以上,就导入8以上的jar包),将jar包导入到web/WEB-INF/lib目录下 jar包的下载和详细说明. 2.注册驱动 Class.forName(“com.mysql.jdbc.Driver”); 3.获取数据库连接 Connect
JDBC学习笔记
m0_65939803的博客
12-01 377
JDBC
基于JDBC封装的BaseDao(实例代码)
09-02
封装JDBC是为了提高代码的可重用性和可维护性,减少重复的数据库操作代码,使得数据库访问更加简洁、高效。本篇文章将介绍一个基于JDBC封装的`BaseDao`实例,该实例提供了一个通用的DAO(Data Access Object)模板,...
MySQL.rar_JDBC程序_statement_完整java开发中JDBC连接数据库代码
09-24
Java开发中,MySQL数据库是...通过这些步骤,开发者可以编写出功能完善的数据库操作代码,实现对MySQL数据库的增删查改操作。在实际项目中,还需要考虑异常处理、事务管理以及优化等方面,确保代码的健壮性和高效性。
JDBC数据库连接工具类
08-15
总的来说,JDBC数据库连接工具类是Java开发中的一个重要组件,它封装了数据库连接的细节,提高了代码的可读性和可维护性。开发者可以根据项目的具体需求,设计并实现功能更加完善的工具类,以满足不同场景下的数据库...
Spring Jdbc的jar包
11-08
通过使用`JdbcTemplate`,开发者可以避免编写大量重复的JDBC代码,如打开和关闭连接,以及处理异常。 另一方面,`spring-tx-3.2.0.RELEASE.jar` 是Spring的事务管理模块,它支持编程式和声明式事务管理。在Spring ...
JDBC执行SQL操作.docx
06-26
总的来说,JDBC提供了一套完善的接口和类,使得Java开发者能够方便地执行SQL操作,实现对数据库的各种数据操作需求。无论是简单的数据查询,还是复杂的存储过程调用,都可以通过Statement、PreparedStatement和...
Java中的JDBC编程(数据库系列6)
weixin_61599986的博客
07-16 556
JavaJDBC编程中在关闭资源的时候为什么会是先关闭最后申请的资源呢?
Jdbc完整代码
weixin_43830765的博客
04-15 1857
JDBC的操作步骤 1.注册驱动 2.获得连接 3.定义SQL语句 4.获取执行SQL的对象 5.执行SQL语句 6.处理执行后的结果 7.释放资源 下面是详细的代码演示及优化 (1)定义一个model类,Person,添加get,set,及构造方法 package com.hanqi.jdbc; public class Person { private int id ; p...
深入理解JDBC(详细易懂,代码应用)
weixin_51076465的博客
07-26 726
JDBC全称为Java Database Connectivity,它是Java语言访问数据库的标准API。通过JDBC,我们可以实现在Java程序中与数据库进行连接、查询、更新等操作,从而实现与数据库的交互。JDBCJava访问数据库的标准API,通过它,我们可以连接数据库、执行SQL语句并处理查询结果。熟练掌握JDBC的基本操作对于Java开发者来说非常重要,它为我们在Java程序中操作数据库提供了强大的支持。在学习JDBC时,务必记住关闭资源,释放数据库连接,以避免资源泄露和性能问题。
jdbc三层架构增删查改代码jdbc入门--JdbcUtil工具类完善
2301_77083521的博客
07-11 125
注:此章仅为上篇博客内工具类增删查改内容补充。
JDBC完整版
m0_67499084的博客
05-21 319
JDBC 文章目录JDBC1.JDBC是什么?2.JDBC本质是什么?3.JDBC开发前的准备工作,先从官网下载对应的驱动jar包,然后将其配置到环境变量classpath当中4.JDBC编程六步(需要背会)5.使用java操作数据库5.1插入删除查询5.2演示删除5.3注册驱动的另一种方式(这种方式常用)5.4将链接数据库的所有信息配置到配置文件中5.5处理查询结果集之遍历结果集6.将获取连接对象和关流封装到工具类中7.单元测试7.1单元测试操作步骤7.2代码8.使用PrepareStatement预编译
JDBC编程-Java连接并操作数据库详解
zcx777123的博客
11-17 2585
JDBC是一种用于在 Java 程序和数据库之间建立连接的标准API,通过 JDBC,开发人员可以轻松地与各种数据库进行交互。本文将介绍 JDBC 的基本概念、使用方法以及示例代码Java中操作数据库,底层基础的方式就是JDBC。是 Java 语言连接数据库的标准API,它提供了一套用于执行 SQL 语句、访问和操作数据库的接口和类,由 java.sql.* 包和 javax.sql.* 包中的一些类和接口组成。通过 JDBC,开发人员可以实现与不同数据库系统的通信,无论是关系型数据库。
使用JDBC完善注册登录
05-26
例如,如果你使用MySQL数据库,则可以通过以下代码导入MySQL JDBC驱动程序: ``` Class.forName("com.mysql.cj.jdbc.Driver"); ``` 2. 建立数据库连接:在导入驱动程序之后,需要通过以下代码建立与数据库的连接:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值