JDBC动态封装查询条件和返回结果

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class DBUtil {
    private static String className = "com.mysql.jdbc.Driver";
 private static String url = "jdbc:mysql://localhost:3306/test";
 private static String user = "root";
 private static String password = "root";

    public static Connection getConnection(){
     Connection conn = null;
  try {
   Class.forName(className);
   conn = DriverManager.getConnection(url, user, password);
  } catch (ClassNotFoundException e) {
   e.printStackTrace();
  } catch (SQLException e) {
   e.printStackTrace();
  }
  return conn;
 }
   
    public static void realseConn(Connection conn,PreparedStatement pstmt,ResultSet rs){
     try {
   if(rs!=null)  rs.close();
   if(pstmt!=null)  pstmt.close();
   if(conn!=null)  conn.close();
  } catch (SQLException e) {
   e.printStackTrace();
  }
     
    }
   
    public static List<Map<String, Object>> queryAll(String sql,Map<Integer, Object> conditionMap){
     
     Connection conn = null;
     PreparedStatement pstmt = null;
     ResultSet rs = null;
     List<Map<String, Object>> resultList = new ArrayList<Map<String, Object>>();
     try {
   conn = getConnection();
   pstmt = conn.prepareStatement(sql);
   
   if(conditionMap!=null&&conditionMap.size()!=0){
    
    int paramNum = conditionMap.size();
    for(int i=1;i<=paramNum;i++){
     
     Object paramValue = conditionMap.get(i);
     
     if("java.lang.Integer".equalsIgnoreCase(paramValue.getClass().getName())){
      pstmt.setInt(i, Integer.parseInt(paramValue.toString()));
     }else if("java.lang.String".equalsIgnoreCase(paramValue.getClass().getName())){
      pstmt.setString(i, paramValue.toString());
     }
    }
   }
   
   rs = pstmt.executeQuery();
   
   ResultSetMetaData rsmd = rs.getMetaData();
   int columnNum = rsmd.getColumnCount();
   while(rs.next()){
    Map<String, Object> dataMap = new HashMap<String, Object>(0);
    for(int i=1;i<=columnNum;i++){
     dataMap.put(rsmd.getColumnName(i), rs.getObject(i));
    }
    resultList.add(dataMap);
   }
   
  } catch (SQLException e) {
   e.printStackTrace();
  }finally{
   realseConn(conn, pstmt, rs);
  }
     
     return resultList;
    }

    public static void main(String[] args) {
  test1();
  test2();
  test3();
 }
   
    public static void test1(){
     String sql = "select * from test where id=? and name=?";
  Map<Integer, Object> conditionMap = new HashMap<Integer, Object>();
  conditionMap.put(1, 5);
  conditionMap.put(2, "e");
  List<Map<String, Object>> resultList = DBUtil.queryAll(sql, conditionMap);
  System.out.println(resultList);
    }
    public static void test2(){
     String sql = "select * from user where id=? and username=?";
  Map<Integer, Object> conditionMap = new HashMap<Integer, Object>();
  conditionMap.put(1, 1);
  conditionMap.put(2, "admin");
  List<Map<String, Object>> resultList = DBUtil.queryAll(sql, conditionMap);
  System.out.println(resultList);
    }
    public static void test3(){
     String sql = "select * from user";
  List<Map<String, Object>> resultList = DBUtil.queryAll(sql, null);
  System.out.println(resultList);
    }
}

执行结果：

[{id=5, code=003, name=e}]
[{id=1, password=admin, username=admin}]
[{id=1, password=admin, username=admin}, {id=2, password=123, username=测试}, {id=3, password=123, username=神马}, {id=4, password=123, username=浮云}, {id=5, password=1, username=zheng}, {id=6, password=1, username=zheng}, {id=7, password=1, username=zheng}, {id=8, password=zheng, username=zheng}, {id=9, password=zheng, username=zheng}]

附上

一.jdbc连接数据库的步骤

创建一个以JDBC连接数据库的程序，包含7个步骤：   

•  1、加载JDBC驱动程序：   
•     在连接数据库之前，首先要加载想要连接的数据库的驱动到JVM（Java虚拟机），   
•     这通过java.lang.Class类的静态方法forName(String  className)实现。   
•     例如：   
•     try{   
•     //加载MySql的驱动类   
•     Class.forName("com.mysql.jdbc.Driver") ;   
•     }catch(ClassNotFoundException e){   
•     System.out.println("找不到驱动程序类 ，加载驱动失败！");   
•     e.printStackTrace() ;   
•     }   
•    成功加载后，会将Driver类的实例注册到DriverManager类中。   
•  2、提供JDBC连接的URL   
•    •连接URL定义了连接数据库时的协议、子协议、数据源标识。   
•     •书写形式：协议：子协议：数据源标识   
•     协议：在JDBC中总是以jdbc开始   
•     子协议：是桥连接的驱动程序或是数据库管理系统名称。   
•     数据源标识：标记找到数据库来源的地址与连接端口。   
•     例如：（MySql的连接URL）   
•     jdbc:mysql:   
•         //localhost:3306/test?useUnicode=true&characterEncoding=gbk ;   
•    useUnicode=true：表示使用Unicode字符集。如果characterEncoding设置为   
•    gb2312或GBK，本参数必须设置为true 。characterEncoding=gbk：字符编码方式。   
•  3、创建数据库的连接   
•     •要连接数据库，需要向java.sql.DriverManager请求并获得Connection对象，   
•      该对象就代表一个数据库的连接。   
•     •使用DriverManager的getConnectin(String url , String username ,    
•     String password )方法传入指定的欲连接的数据库的路径、数据库的用户名和   
•      密码来获得。   
•      例如：   
•      //连接MySql数据库，用户名和密码都是root   
•      String url = "jdbc:mysql://localhost:3306/test" ;    
•      String username = "root" ;   
•      String password = "root" ;   
•      try{   
•     Connection con =    
•              DriverManager.getConnection(url , username , password ) ;   
•      }catch(SQLException se){   
•     System.out.println("数据库连接失败！");   
•     se.printStackTrace() ;   
•      }   
•  4、创建一个Statement   
•     •要执行SQL语句，必须获得java.sql.Statement实例，Statement实例分为以下3  
•      种类型：   
•       1、执行静态SQL语句。通常通过Statement实例实现。   
•       2、执行动态SQL语句。通常通过PreparedStatement实例实现。   
•       3、执行数据库存储过程。通常通过CallableStatement实例实现。   
•     具体的实现方式：   
•         Statement stmt = con.createStatement() ;   
•        PreparedStatement pstmt = con.prepareStatement(sql) ;   
•        CallableStatement cstmt =    
•                             con.prepareCall("{CALL demoSp(? , ?)}") ;   
•  5、执行SQL语句   
•     Statement接口提供了三种执行SQL语句的方法：executeQuery 、executeUpdate   
•    和execute   
•     1、ResultSet executeQuery(String sqlString)：执行查询数据库的SQL语句   
•         ，返回一个结果集（ResultSet）对象。   
•      2、int executeUpdate(String sqlString)：用于执行INSERT、UPDATE或   
•         DELETE语句以及SQL DDL语句，如：CREATE TABLE和DROP TABLE等   
•      3、execute(sqlString):用于执行返回多个结果集、多个更新计数或二者组合的   
•         语句。   
•    具体实现的代码：   
•           ResultSet rs = stmt.executeQuery("SELECT * FROM ...") ;   
•     int rows = stmt.executeUpdate("INSERT INTO ...") ;   
•     boolean flag = stmt.execute(String sql) ;   
•  6、处理结果   
•     两种情况：   
•      1、执行更新返回的是本次操作影响到的记录数。   
•      2、执行查询返回的结果是一个ResultSet对象。   
•     • ResultSet包含符合SQL语句中条件的所有行，并且它通过一套get方法提供了对这些   
•       行中数据的访问。   
•     • 使用结果集（ResultSet）对象的访问方法获取数据：   
•      while(rs.next()){   
•          String name = rs.getString("name") ;   
•     String pass = rs.getString(1) ; // 此方法比较高效   
•      }   
•     （列是从左到右编号的，并且从列1开始）   
•  7、关闭JDBC对象    
•      操作完成以后要把所有使用的JDBC对象全都关闭，以释放JDBC资源，关闭顺序和声   
•      明顺序相反：   
•      1、关闭记录集   
•      2、关闭声明   
•      3、关闭连接对象   
•           if(rs != null){   // 关闭记录集   
•         try{   
•             rs.close() ;   
•         }catch(SQLException e){   
•             e.printStackTrace() ;   
•         }   
•           }   
•           if(stmt != null){   // 关闭声明   
•         try{   
•             stmt.close() ;   
•         }catch(SQLException e){   
•             e.printStackTrace() ;   
•         }   
•           }   
•           if(conn != null){  // 关闭连接对象   
•          try{   
•             conn.close() ;   
•          }catch(SQLException e){   
•             e.printStackTrace() ;   
•          }   
•           }

 

附上

二.jdbc连接各种数据库

下面罗列了各种数据库使用JDBC连接的方式，可以作为一个手册使用。

1、Oracle8/8i/9i数据库（thin模式）

Class.forName("oracle.jdbc.driver.OracleDriver").newInstance();
String url="jdbc:oracle:thin:@localhost:1521:orcl"; //orcl为数据库的SID
String user="test";
String password="test";
Connection conn= DriverManager.getConnection(url,user,password); 

2、DB2数据库

Class.forName("com.ibm.db2.jdbc.app.DB2Driver ").newInstance();
String url="jdbc:db2://localhost:5000/sample"; //sample为你的数据库名
String user="admin";
String password="";
Connection conn= DriverManager.getConnection(url,user,password); 

3、Sql Server7.0/2000数据库

Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver").newInstance();
String url="jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=mydb";
//mydb为数据库
String user="sa";
String password="";
Connection conn= DriverManager.getConnection(url,user,password);

(1)、Sql Server2005数据库

Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");

String url= "jdbc:sqlserver://localhost:1433;databaseName=lxt008;user=sa;password=";

(2). 使用jtds包访问Sql Server:
Driver---net.sourceforge.jtds.jdbc.Driver
URL------jdbc:jtds:<server_type>://<server>[:<port>][/<database>][;<property>=<value>[;...]]
　　
URL例如：jdbc:jtds:sqlserver://localhost:1433;DatabaseName=CHDB
　　或者：      jdbc:jtds:sqlserver://localhost:1433/CHDB;user=sa;password=sa

4、Sybase数据库

Class.forName("com.sybase.jdbc.SybDriver").newInstance();
String url =" jdbc:sybase:Tds:localhost:5007/myDB";//myDB为你的数据库名
Properties sysProps = System.getProperties();
SysProps.put("user","userid");
SysProps.put("password","user_password");
Connection conn= DriverManager.getConnection(url, SysProps); 

5、Informix数据库

Class.forName("com.informix.jdbc.IfxDriver").newInstance();
String url = "jdbc:informix-sqli://123.45.67.89:1533/myDB:INFORMIXSERVER=myserver;
user=testuser;password=testpassword"; //myDB为数据库名
Connection conn= DriverManager.getConnection(url); 

6、MySQL数据库

Class.forName("org.gjt.mm.mysql.Driver").newInstance();
//或者Class.forName("com.mysql.jdbc.Driver");
String url ="jdbc:mysql://localhost:3306/test"
//myDB为数据库名
Connection conn= DriverManager.getConnection(url,user,password); 

如果要用JNDI访问Tomcat的JNDI上下文，在context.xml中URL改为：
jdbc:mysql://localhost/myDB?user=soft&amp;password=soft1234&amp;useUnicode=true&amp;characterEncoding=8859_1
既把&换成&amp;

7、PostgreSQL数据库

Class.forName("org.postgresql.Driver").newInstance();
String url ="jdbc:postgresql://localhost/myDB" //myDB为数据库名
String user="myuser";
String password="mypassword";
Connection conn= DriverManager.getConnection(url,user,password); 

8、access数据库直连用ODBC的

Class.forName("sun.jdbc.odbc.JdbcOdbcDriver") ;
String url="jdbc:odbc:Driver={MicroSoft Access Driver (*.mdb)};DBQ="+application.getRealPath("/Data/ReportDemo.mdb");
Connection conn = DriverManager.getConnection(url,"","");

附上 

三.PreparedStatement和Statement的区别：

1.代码的可读性和可维护性.
虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:

stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");

perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate();

不用我多说,对于第一种方法.别说其他人去读你的代码,就是你自己过一段时间再去读,都会觉得伤心.

2.PreparedStatement尽最大可能提高性能.
每一种数据库都会尽最大努力对预编译语句提供最大的性能优化.因为预编译语句有可能被重复调用.所以语句在被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中(相当于一个涵数)就会得到执行.这并不是说只有一个Connection中多次执行的预编译语句被缓存,而是对于整个DB中,只要预编译的语句语法和缓存中匹配.那么在任何时候就可以不需要再次编译而可以直接执行.而statement的语句中,即使是相同一操作,而由于每次操作的数据不同所以使整个语句相匹配的机会极小,几乎不太可能匹配.比如:
insert into tb_name (col1,col2) values ('11','22');
insert into tb_name (col1,col2) values ('11','23');
即使是相同操作但因为数据内容不一样,所以整个个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存.这样每执行一次都要对传入的语句编译一次.

当然并不是所以预编译语句都一定会被缓存,数据库本身会用一种策略,比如使用频度等因素来决定什么时候不再缓存已有的预编译结果.以保存有更多的空间存储新的预编译语句.

3.最重要的一点是极大地提高了安全性.

即使到目前为止,仍有一些人连基本的恶义SQL语法都不知道.
String sql = "select * from tb_name where name= '"+varname+"' and passwd='"+varpasswd+"'";
如果我们把[' or '1' = '1]作为varpasswd传入进来.用户名随意,看看会成为什么?

select * from tb_name where name= '随意' and passwd = '' or '1' = '1';
因为'1'='1'肯定成立,所以可以任何通过验证.更有甚者:
把[';drop table tb_name;]作为varpasswd传入进来,则:
select * from tb_name = '随意' and passwd = '';drop table tb_name;有些数据库是不会让你成功的,但也有很多数据库就可以使这些语句得到执行.

而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系.(前提是数据库本身支持预编译,但上前可能没有什么服务端数据库不支持编译了,只有少数的桌面数据库,就是直接文件访问的那些)只要全使用预编译语句,你就用不着对传入的数据做任何过虑.而如果使用普通的statement,有可能要对drop,;等做费尽心机的判断和过虑.