中阶 d03.5 (正篇)完整的Dao 操作数据库

最新推荐文章于 2024-11-09 21:51:58 发布
最新推荐文章于 2024-11-09 21:51:58 发布
阅读量239 收藏
点赞数
文章标签: 数据库 java 测试
原文链接:http://www.cnblogs.com/longesang/p/11478401.html
版权

1.目录结构:

  util---JDBCUtil.java(工具包,整合建立链接和释放资源的方法)

  dao---UserDao.java(接口,定义方法)

    impl---UserDaoImpl.java(实现方法)

  test---TestUserDaoImpl.java(单元测试,测试 执行具体增删改查的方法)

 

 

2. 代码说明:

util包和之前一样没变化

Dao模式其实就是使用接口和实现来操作数据库

test 里面也不用写具体的方法,直接调用方法

 

3. ##Statement安全问题

1). Statement执行 ,其实是拼接sql语句的。  先拼接sql语句,然后在一起执行。     
      

     String sql = "select * from t_user where username='"+ username  +"' and password='"+ password +"'";

        UserDao dao = new UserDaoImpl();
        dao.login("admin", "100234khsdf88' or '1=1");
    
        SELECT * FROM t_user WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1' 
    
        前面先拼接sql语句, 如果变量里面带有了 数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。 
        rs = st.executeQuery(sql);

 

2)## PrepareStatement

> 该对象就是替换前面的statement对象。
1. 相比较以前的statement, 预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。
        

        String sql = "insert into t_user values(null , ? , ?)";
             ps = conn.prepareStatement(sql);
             
             //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。
             ps.setString(1, userName);
             ps.setString(2, password);

  

 

4.最终代码实现

1. interface中:
 
void findAll();
void login(String username , String password);
void insert(String userName , String password);


2.实现方法中:
/*
faindAll没变
login 使用PreparedStatement预先对sql进行处理,解决安全问题(login也属于查询语句)
查询语句:ResultSet rs = ps.executeQuery();
增删改:int result = ps.executeUpdate();

最终 所有语句都使用使用PreparedStatement预先对sql进行处理,解决安全问题
*/

     @Override
	public void findAll() {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			//1. 获取连接对象
			conn = JDBCUtil.getConn();
			//2. 创建statement对象
			st = conn.createStatement();
			String sql = "select * from t_user";
			rs = st.executeQuery(sql);
			
			while(rs.next()){
				String userName = rs.getString("username");
				String password = rs.getString("password");
				
				System.out.println(userName+"="+password);
			}
			
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			JDBCUtil.release(conn, st, rs);
		}
	}


     @Override
	public void login(String username, String password) {
		
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			//1. 获取连接对象
			conn = JDBCUtil.getConn();
			//2. 创建statement对象 
			String sql = "select * from t_user where username=? and password=?";
			
			//预先对sql语句执行语法的校验, ? 对应的内容,后面不管传递什么进来,都把它看成是字符串。 or select 
			PreparedStatement ps = conn.prepareStatement(sql);
			//? 对应的索引从 1 开始。 
			ps.setString(1, username);
			ps.setString(2, password);
			
			rs = ps.executeQuery();
			if(rs.next()){
				System.out.println("登录成功");
			}else{
				System.out.println("登录失败");
			}
			
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			JDBCUtil.release(conn, st, rs);
		}
	}


     @Override
	public void insert(String userName, String password) {
		Connection conn = null;
		PreparedStatement ps = null;
		
		try {
			 conn = JDBCUtil.getConn();
			String sql = "insert into t_user values(null , ? , ?)";
			 ps = conn.prepareStatement(sql);
			 
			 //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。
			 ps.setString(1, userName);
			 ps.setString(2, password);
			 
			 
			int result = ps.executeUpdate();
			if(result>0){
				System.out.println("添加成功");
			}else{
				System.out.println("添加失败");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}finally{
			JDBCUtil.release(conn, ps);
		}
	}

  

 

转载于:https://www.cnblogs.com/longesang/p/11478401.html

weixin_30614109
关注
博客实验2正篇——内存管理
11-02
内存管理是计算机操作系统中的核心组件,它负责有效地分配和回收内存资源,确保多个进程的并发执行和系统的稳定性。本资源的“博客实验2正篇——内存管理”关注于这一主题,提供了实现内存管理的代码以及相关的图表...
JDBC笔记
rootkiss的博客
07-16 107
JDBC JAVA Database Connectivity java 数据库连接 为什么会出现JDBC SUN公司提供的一种数据库访问规则、规范, 由于数据库种类较多,并且java语言使用比较广泛,sun公司就提供了一种规范,让其他的数据库提供商去实现底层的访问规则。 我们的java程序只要使用sun公司提供的jdbc驱动即可。 使用JDBC的基本步骤 添加jar包,连接数据库与e...
第十二节 使用flyway对数据库进行版本管理
F_angT的博客
08-17 1492
数据库的版本控制,个人认为还是php阵营做的好一点,这个migration的设计在yii和laravel框架早就使用了。在对比了下使用的便利性上,光没有生成migration文件的命令这一条,感觉flyway就不是很方便。于是乎需要开发的时候规定migration文件的命名规范。无形增加管理成本。这里我们就约定为命名规范,即V年月日.时分秒__描述.sqlflyway 版本很多还是直接用springboot自带比较好网上的一些配置不一定适合当前项目,可以多做点尝试,解决问题。...
在我的react项目中对threejs的初次使用
qq_36579455的博客
10-23 404
第一次接触threejs,入门看这篇,快速在react项目中首次体验three.js 3d的魅力,threejs和react hooks项目的完美结合
npm中的package.json探究
Hermit_Yoshino的博客
10-16 242
npm package.json探究 写在前面 用了这么久的npm但是都没有探索过,今天探索下 参考资料 http://nodejs.cn/learn/the-package-json-guide 正篇 文件结构 对于应用程序,package.json 文件中的内容没有固定的要求。 唯一的要求是必须遵守 JSON 格式,否则,尝试以编程的方式访问其属性的程序则无法读取它。 说白了就是只要符合json格式就行 该文件可以使用命令npm init自动生成,当然也可以手动修改 name { "name":
【MySQL数据库 | 第三篇】内部数据模型
fckbb的博客
06-01 1158
关系型数据库是建立在关系模型基础上,由多张相互连接的二维表组成的数据库。关系型数据库是一种使用关系模型来组织数据的数据库系统。数据以二维表的形式存储,一张表代表一种数据实体或关系。每行数据都包含了实体或关系的属性信息,每列则代表一个属性。表之间通过共同的属性建立起关联关系,从而形成一张关系图,用来描述实体之间的联系。关系型数据库最常用的查询语言是SQL(Structured Query Language)。
第十节 利用Quartz实现数据库定时备份
F_angT的博客
08-11 829
数据库定时备份是个普遍的需求,毕竟多点备份总是好的,不然像weimeng这样被删库跑路的损失可就惨重了。Springboot 中可以利用@Scheduled注解来快速解决定时任务的需求,这里我们使用Quartz这个调度库来实现定时任务。注意备份语句的拼接在线cron。...
正篇 三. 框架的选择
u010387291的专栏
01-07 520
三.框架的选择。“如果说我看得比别人更远些,那是因为我站在巨人的肩膀上 ”– 牛顿当然我们在选择框架的时候还是要筛选的,如果巨人不是那么坚挺怎么办呢。3.1 四大图片缓存基本信息 Universal ImageLoader 是很早开源的图片缓存,在早期被很 多应用使用。 Picasso 是 Square 开源的项目,且他的主导者是 JakeWharton,所以广为人知。 Glide 是 Goog
正篇 二. 内存优化管理:
u010387291的专栏
01-07 612
二. 内存优化管理:*程序开发就要做到,居安思危,要不然等问题来了,就出现了。垮堤之下,大江奔流,滔滔江水,绵绵不绝,一发而不可收拾。 特别是内存。oom的ant之类的运行几下,莫名其妙的就崩了…一看代码,没错啊。try起来都没用,你会疯掉的。*1. 万恶的static,老生长谈。时刻告诉自己不能用,不能用,可是还是要用,因为太方便了。无关引用,当界面不可见时释放内存 static是个好东西,
Ubuntu 20.04 部署向量数据库 Milvus + Attu
qq_53795212的博客
11-02 757
最开始在自己的办公电脑(无显卡的 windows 10 系统) 上使用 Docker Desktop 部署了 Milvus 容器,方便的很, 下载 Attu 也很方便,直接就把这个向量数据库通过 Attu 这个图形化界面跑了起来,使用起来感觉 Milvus 向量数据库效果比较好,后面想在服务器(Ubuntu 20.04)上同样部署,遇到了不小的麻烦,花了一下午解决了,希望能给后人铺路。
中考语文现代文阅读解题技巧谈-最新教育资料.doc
09-12
从咨询题中弗成看出,该题是要让老师对正篇文章进展阅读,然后寻到学会生活的意思以自己的话来进展陈述。 中考语文现代文阅读解题技巧谈对初中语文的现代文阅读解题技艺进行了分析和探讨,旨在帮助老师更好地掌握...
07 Oracle数据库恢复基础解析:从检查点到归档,一步步构建数据安全防线
最新发布
超哥的博客
11-09 1018
检查点是Oracle数据库中的一个特殊事件,它的作用是将内存中的数据块同步到磁盘上,以确保数据的持久性。简单来说,就是让数据库“记住”到目前为止所有的更改。Redo日志是Oracle用来记录所有数据更改的日志文件。每次对数据库进行修改时,都会先写入Redo日志,然后再写入数据文件。这样,即使系统崩溃,也能通过Redo日志恢复数据。当数据库运行在归档模式下时,一旦当前的Redo日志文件满,Oracle会将其复制到一个安全的存储位置,并标记为已归档。这样可以长期保留Redo日志,便于历史数据的恢复。
2024.11.6-Redis的事务与持久化
whisper_Java 的博客
11-06 819
MULTI、EXEC、DISCARD和WATCH 是 Redis 事务相关的命令。Redis的事务是将一系列待执行的指令存到一个Queue中,并使用exec执行事务。​--1. Redis事务是一个独立的隔离机制:事务中的所有命令都会序列化到queue、并按顺序地执行queue里的指令。事务在执行的过程中,不会被其他客户端发送来的命令请求所打断。​​multi: 用于开启事务,将待执行的命令放入到队列中exec命令:负责触发并执行事务中的所有命令:discard: 用于取消组队。
Redis - 事务
ketil27的博客
11-08 849
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
windows11安装redis
qq_42985657的博客
11-06 423
下载免安装版本,鼠标点击一下自动下载。解压。
【达梦数据库】Oracle数据库通过DTS工具迁移数据到达梦数据库--索引数量存在出入
weixin_47686079的博客
11-06 152
【代码】【达梦数据库】Oracle数据库通过DTS迁移到达梦数据库索引数量不一致。
SpringBoot助力的共享汽车业务优化系统
2402_85762143的博客
11-09 1050
在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。近来,软件工程界趋向于一种新的观点,即认为软件生命周期每一阶段中都应包含测试,从而检验本阶段的成果是否接近预期的目标,尽可能早的发现错误并加以修正,如果不在早期阶段进行测试,错误的延时扩散常常会导致最后成品测试的巨大困难。任务:消除软件故障,保证程序的可靠运行。
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 657
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
摸鱼:产品经理创新力提升的关键策略
正篇部分深入分析了产品经理如何在摸鱼中实现突破。首先,产品经理需要突破思维定势,挖掘行业中的隐藏机遇,通过拓宽视野和创新思维,尤其是在互联网快速发展的今天,横向思维和跨界视角显得尤为重要。其次,持续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值