不使用预编译对数据库的操作代码

最新推荐文章于 2022-03-29 00:12:03 发布
最新推荐文章于 2022-03-29 00:12:03 发布
阅读量232 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41536380/article/details/97619802
版权 
页面一:
package com.oracle.util;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

/**
 * 
 * DBTools: database 数据库 工具类 
 * 
 * @author Administrator
 * 
 * 理解封装的好处
 * 
 */
public class DBTools {
	//将 三个参数 提取出去 作为全局 静态 常量  变量
	private static final String URL = "jdbc:mysql://localhost:3306/java18?characterEncoding=utf8&useSSL=false&serverTimezone=UTC";
	private static final String USERNAME = "root";
	private static final String PASSWORD = "root";
	
	
	//java中静态块儿只执行一次
	static{ 
		try {
			//类 加载时 只运行 一次
			Class.forName("com.mysql.jdbc.Driver");
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	
	//最终的目的就是 获取 Connection  设计 个方法 来 获取 连接 
	
	//封装 通过这个 方法 获取 Connection 对象
	public static Connection getConnection(){
		Connection	conn = null;//初始化一个 Connection
		try {
		conn = DriverManager.getConnection(URL, USERNAME, PASSWORD);
		} catch (SQLException e) {
			e.printStackTrace();
		}
		return conn;
	}
	
	//资源的关闭    关闭 资源 不需要 返回值
	// 关闭 什么呢 ? Connection , Statement , ResultSet 所以 要当作 入参传入进来
	public static void close(Connection conn,Statement stat,ResultSet rs){
		
		//在方法入参 的地方  定义 形参 ,
		
			try {
				if(null != rs){ // 这样写 不会出现 空指针异常 
				  rs.close();
				}
				if(null != stat){
				 stat.close();	
				}
				if(null != conn){
					conn.close();
				}
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
}
页面二:
package com.oracle.entity;
/**
 * 类名 尽量不要使用 t_user 
 *  导致 你的数据库表 名 要规范 user
 * 
 * @author Administrator
 *
 * 1.将数据库表 和 java 实体进行 映射 User
 * 2.数据库表中的字段 和  java实体中的 属性 一致
 */
public class User {
	//数据库表中的字段 和  java实体中的 属性 一致
	private Integer id;
	private String uname;
	private String password;
	
	//无参数
	public User(){}
	
	//也可以添加 构造方法  / 构造函数  看你心情
	public User(Integer id, String uname, String password) {
		this.id = id;
		this.uname = uname;
		this.password = password;
	}
	
	//私有属性 必须 添加getter setter方法 (属性的访问器)  
	public Integer getId() {
		return id;
	}

	public void setId(Integer id) {
		this.id = id;
	}

	public String getUname() {
		return uname;
	}

	public void setUname(String uname) {
		this.uname = uname;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	//添加toString 方法  用来打印 对象的基本信息
	@Override
	public String toString() {
		return "User [id=" + id + ", uname=" + uname + ", password=" + password
				+ "]";
	}

}
页面三:
package com.oracle.daoImpl;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;

import com.oracle.entity.User;
import com.oracle.util.DBTools;

/**
 * crud 增删改查
 * 
 * 4个 ,5个 参数 以上 都会 被封装成 一个 实体
 * 
 * @author Administrator
 */
public class UserDaoImpl {

	private Connection conn = null;// 全局变量
	private Statement stat = null;// 全局变量
	private ResultSet rs = null;// 全局变量
	
	
	/**
	 * 添加新用户
	 */
	public void addUser(User user) {

		String sql = "insert into user(id,uname,password) values(null,'"
				+ user.getUname() + "','" + user.getPassword() + "')";

		conn = DBTools.getConnection();

		try {
			stat = conn.createStatement();

			stat.executeUpdate(sql);



		} catch (SQLException e) {
			e.printStackTrace();
		}finally {
			
			// 关闭资源
			DBTools.close(conn, stat, rs);
		}
	}

	/**
	 * 刪除用户信息
	 */
	public void deleteById(int id) {

		String sql = "delete from user where id = " + id;

		conn = DBTools.getConnection();

		try {
			stat = conn.createStatement();

			stat.executeUpdate(sql);

			// 资源关闭

		} catch (SQLException e) {
			e.printStackTrace();
		}finally {
			
			DBTools.close(conn, stat, rs);
		}
	}

	/**
	 * 修改用户信息
	 * 
	 * 
	 */
	public void udpateUser(User user) {

		String sql = "update user set uname = '" + user.getUname()
				+ "', password = '" + user.getPassword() + "' where id = "
				+ user.getId();

		conn = DBTools.getConnection();

		try {
			stat = conn.createStatement();

			stat.executeUpdate(sql);
			

		} catch (SQLException e) {
			e.printStackTrace();
		}finally {
			
			DBTools.close(conn, stat, rs);
		}

	}

	/**
	 * 查询所有 无条件查询 没有入参 ,必须有返回值
	 */
	public List<User> getAllUser() {
		List<User> list = new ArrayList<>();
		User user = null;

		String sql = "select * from user";

		conn = DBTools.getConnection();

		try {
			stat = conn.createStatement();

			rs = stat.executeQuery(sql);

			while (rs.next()) {
				user = new User();

				user.setId(rs.getInt("id"));
				user.setUname(rs.getString("uname"));
				user.setPassword(rs.getString("password"));

				// 将结果集中的 所有记录 添加到 集合中
				list.add(user);
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}finally {
			DBTools.close(conn, stat, rs);
		}
		return list;
	}

	/**
	 * 有条件确切查询用户信息
	 */
	public User getUserByNameAndPwd(String uname, String password) {
		User user = null;
		String sql = "select * from user where uname = '" + uname
				+ "' and password = '" + password + "'";

		conn = DBTools.getConnection();

		try {
			stat = conn.createStatement();

			rs = stat.executeQuery(sql);

			while (rs.next()) {
				user = new User();
				user.setId(rs.getInt("id"));
				user.setUname(rs.getString("uname"));
				user.setPassword(rs.getString("password"));
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}finally {
			DBTools.close(conn, stat, rs);			
		}
		return user;
	}

	/**
	 * 有条件模糊查询用户信息
	 * 
	 * select * from user where uname like '%小%'
	 * 
	 */

	public List<User> getUserByLike(String a) {
		List<User> list = new ArrayList<>();
		User user = null;
		String sql =  "select * from user where uname like '%" + a + "%'";

		conn = DBTools.getConnection();

		try {

			stat = conn.createStatement();

			rs = stat.executeQuery(sql);

			while (rs.next()) {
				user = new User();
				user.setId(rs.getInt("id"));
				user.setUname(rs.getString("uname"));
				user.setPassword(rs.getString("password"));

				// 向集合中添加user
				list.add(user);
			}
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			DBTools.close(conn, stat, rs);
		}
		return list;
	}

	/**
	 * 分页查询用户信息:返回值 是 集合 List<User> 入参 开始行 ,页大小 如何 计算   开始行:(pageNo-1)*pageSize
	 * 
	 * 
	 * select * from user limit 开始行 , 页大小;
	 */

	public List<User> getUserByLimit(int startRow, int pageSize) {
		List<User> list = new ArrayList<>();
		User user = null;
		String sql = "select * from user limit " + startRow + "," + pageSize;
		conn = DBTools.getConnection();
		try {
			stat = conn.createStatement();
			rs = stat.executeQuery(sql);
			while (rs.next()) {
				user = new User();
				user.setId(rs.getInt("id"));
				user.setUname(rs.getString("uname"));
				user.setPassword(rs.getString("password"));
				// 向集合中添加user
				list.add(user);
			}
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			DBTools.close(conn, stat, rs);
		}
		return list;
	}

	/**
	 * 分页查询和模糊查询放在一起查询用户信息 返回值 一定是集合 , 入参 3 个
	 * 
	 * select * from user where uname like ? limit startRow,pageSize;
	 */

	public List<User> getUserByLikeWithLimit(String a, int startRow,
			int pageSize) {
		List<User> list = new ArrayList<>();
		User user = null;
		String sql = "select * from user where uname like '%" + a
				+ "%' limit " + startRow + "," + pageSize;
		
		conn = DBTools.getConnection();
		try {
			stat = conn.createStatement();
			rs = stat.executeQuery(sql);
			while (rs.next()) {
				user = new User();
				user.setId(rs.getInt("id"));
				user.setUname(rs.getString("uname"));
				user.setPassword(rs.getString("password"));
				// 向集合中添加user
				list.add(user);
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}finally {
			DBTools.close(conn, stat, rs);
		}
		return list;
	}

}
页面四:
package com.oracle.test;

import java.util.List;

import org.junit.Test;

import com.oracle.daoImpl.UserDaoImpl;
import com.oracle.entity.User;

public class MyTest {

	/**
	 * 新的测试方法  : 单元测试   
	 *  junit 使用到一个 注解       @Test注解  用来修饰方法的
	 *  单元测试 必须在类中   这个类 没有main 函数 也就是  主方法
	 * 
	 *  语法结构 :方法 必须是 void 无返回值 方法名 随便起 必须有 @Test注解修饰
	 * @param args
	 * 
	 * 访问修饰符 有几个? 
	 * private, protected ,什么也不写 ,public
	 * 
	 */
	/**登录用户信息
	  * junit 单元测试
	  */
	UserDaoImpl userDaoImpl = new UserDaoImpl(); //全局变量 
	@Test
	public void login(){
		try {
			User user = userDaoImpl.getUserByNameAndPwd("Mike","127");
			if(null != user){
				System.out.println("登录成功");
			}else{
				System.out.println("登录失败");
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	
	/*
	 * 添加用户信息
	 */
	@Test
	public void testAdd(){
		
		User user = new User();
		//给属性赋值
		user.setUname("浩维");
		user.setPassword("123123");
		//添加
		userDaoImpl.addUser(user);
		System.out.println("执行完毕");
	}
	
	/**
	 * 删除用户信息
	 */
	@Test
	public void testDelete(){
		
		userDaoImpl.deleteById(9);
		
		System.out.println("删除成功");
	}
	/**
	 * 修改用户信息
	 */
	@Test
	public void testUpdate(){
		User user = new User();
		//不给name 赋值为什么是 null
		user.setId(4);
		user.setPassword("780");
		user.setUname("许航");
		userDaoImpl.udpateUser(user);
	}
	
	/**
	 *查询所有的用户信息 
	 */
	@Test
	public void getUsers(){
		List<User> list = userDaoImpl.getAllUser();
		for (User user : list) {
			System.out.println(user);
		}
	}
	
	/**
	 * 通过名字和密码查询
	 */
	@Test
	public void getUserByNameAndPwd(){
		
		User user = userDaoImpl.getUserByNameAndPwd("Jhon", "129");
		
		System.out.println(user);
		
	}
	
	
	/**
	 * 模糊查询代码
	 */
	@Test
	public void getUserByLike(){//模糊查询
		List<User> list = userDaoImpl.getUserByLike("o");
		for (User user : list) {
			System.out.println(user);
		}
	}
	
	/**
	 * 分页查询用户信息
	 */
	@Test
	public void getUserByLimit(){//分页查询
		
		int pageNo = 1;
		int pageSize = 4;
		
		int startRow = (pageNo - 1)*pageSize;
		
		List<User> list = userDaoImpl.getUserByLimit(startRow, pageSize);
		
		for (User user : list) {
			System.out.println(user);
		}
	}
	
	/**
	 * 模糊及分页查询
	 */
	@Test
	public void getUserByLikeWithLimit(){
		String a = "o";
		
		int pageNo = 2;
		int pageSize = 1;
		
		int startRow = (pageNo - 1)*pageSize;
		
		List<User> list = userDaoImpl.getUserByLikeWithLimit(a, startRow, pageSize);
		
		for (User user : list) {
			System.out.println(user);
		}
	}
	
}

 

白纸画江湖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android SQLite数据库操作代码类分享
09-03
以上是对Android SQLite数据库操作代码的详细解析,包括了如何创建数据库、定义表结构、插入数据、删除数据以及可能的查询和更新操作。在实际应用中,还可以进一步优化和扩展这些方法,比如添加事务支持、索引优化、...
JAVA使用JDBC技术操作SqlServer数据库实例代码
08-31
- 在所有涉及数据库操作代码块中,都应包含异常处理,如`try-catch`结构。当发生异常时,应捕获并适当地记录或处理,避免程序中断。 4. **资源关闭**: - 在完成数据库操作后,务必关闭打开的资源,如`...
java sql in 预编译_JAVA使用预编译防止SQL注入
weixin_35513543的博客
02-21 1227
原标题:JAVA使用预编译防止SQL注入这是一条正常的SQL语句:SELECT * FROM users WHERE name ='$var';但是当变量var为 ' or true or '时,整条语句就变成:SELECT * FROM users WHERE name ='' or true or '';很明显,这条语句WHERE后面跟的条件无论如何都为真,所以会有SQL注入现象的产生,咋JA...
使用预编译数据库操作
weixin_41536380的博客
07-28 202
不需要预处理的JDBC
tao0801的博客
02-23 351
public static void main(String[] args) {     Connection conn = null;// 特定的数据库链接对象     try {       Class.forName(&amp;amp;quot;oracle.jdbc.OracleDriver&amp;amp;quot;);       // 通过DriverManager与Connection的连接       conn = DriverM...
C1853——不用预编译
hanyuxinting的专栏
08-04 561
<br />fatal error C1853: 'Debug/fufatarj.pch' is not a precompiled header file created with this compiler<br /> <br />解决:预编译头部分设置:不用预编译头。
操作数据库的方式(三种)
11-10 576
  在应用程序和Web开发过程中,数据库操作可以分这么三种,第一种,直接写硬SQL代码,不要参数,第二种,直接写硬代码,要参数,第三种,调用存储过程。  我们以一个登录模块为例,现在页面有两文本框,一按纽,实现验证用户名密码的功能。第一种方法主要代码如下:SqlConnection conn =new  SqlConnection                    ("serve
JDBC——(5)使用Statement操作数据表的弊端
qq_44891295的博客
12-27 405
通过调用 Connection 对象的 createStatement() 方法创建该对象。该对象用于执行静态的 SQL 语句,并且返回执行结果。 Statement 接口中定义了下列方法用于执行 SQL 语句: int excuteUpdate(String sql):执行更新操作INSERT、UPDATE、DELETE ResultSet executeQuery(String sql...
spring自带的jdbcTemplate查询、插入预编译使用
07-28
首先,`jdbcTemplate`的核心功能是通过预编译的SQL语句(PreparedStatement)来执行数据库操作预编译SQL可以有效防止SQL注入,提高代码的可读性和执行效率。在使用`jdbcTemplate`进行预编译查询时,我们通常会使用...
使用C语言连接MYSQL数据库代码
最新发布
07-30
8. **关闭连接**: 完成数据库操作后,使用`mysql_close()`关闭连接,释放资源。 9. **内存管理**: 在处理结果集时,注意内存的分配和释放,避免内存泄漏。 10. **编译和链接**: 编写C代码后,使用编译器(如gcc)...
数据库操作代码
03-26
数据库操作是IT领域中至关重要的...但以上内容已经涵盖了数据库操作代码的主要方面,包括数据库的基本概念、SQL语言的使用、ORM框架的应用以及数据库操作的注意事项。希望这些信息能帮助你更好地理解和实施数据库操作
Java数据库操作
weixin_30617797的博客
08-28 55
一、JDBC 1.JDBC Java数据库连接,用于Java程序中实现数据库操作功能,java.sql包中提供了执行SQL语句,访问各种数据库的方法,并为各种不同的数据库提供统一的操作接口及类。 2.操作步骤 加载JDBC驱动器,将JDBC驱动加载到classpath中。 加载JDBC驱动,并将其注册到DriverManager中。一般使用反射机制class.f...
Statement操作数据库的弊端 [Java][JDBC]
m0_57001006的博客
03-29 353
Statement操作数据库的弊端 数据库连接被用于向数据库服务器发送命令和SQL语句,并接受数据库服务器返回的结果 其实一个数据库连接就是一个Socket连接 在java.sql包中有三个接口分别定义了对数据库的调用的不同方式: Statement: 用于执行静态SQL语句,并返回它所生成结果的对象 PreparedStatement: 预编译SQL语句并将SQL语句存储在此对象中,可以使用此对象多次高效的执行该语句 CallableStatement: 用于执行SQL存储过程 这个接口
sql的预编译问题
weixin_30652879的博客
10-15 240
转载于:https://www.cnblogs.com/hwgok/p/7674342.html
利用jdbc操作数据库——prepareStatement和Statement的比较以及利用batch模式提高效率的心得
C_envelope的博客
10-09 1161
1.prepareStatement   vs  statement (1)prepareStatement预编译SQL语句,批处理效率高 什么是预编译,好处?(参考https://blog.csdn.net/Marvel__Dead/article/details/69486947) 当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可...
使用PreparedStatement进行数据库查询
热门推荐
J_2ian的博客
09-11 1万+
例:模糊查询 import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; public class PreparedStatementDemo{ //MySQL数据库驱动 public static final...
JDBC 笔记(二)Statement、PreparedStatement预编译与原生增删查改、通用增删查改
喜欢历史的码农
01-10 727
1、预编译:statement 与 PreparedStatement 1.1 sql提供访问的接口: 数据库连接被用于向数据库服务器发送命令和 SQL 语句,在连接建立后,需要对数据库进行访问,执行 sql 语句 在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: |----- Statement |------Prepa...
JDBC预编译性能测试
P19777的博客
09-07 523
从网上了解到的资料,PrepareStatement默认情况下是没有开启JDBC的预编译功能的,也没有开启mysql预编译功能。 也就是说,在性能上,与传统的statement没什么差别。 这简直是颠覆了我的认知,我以为PrepareStatement是开启了预编译的,性能会有所提升,就来进行测试,看看prepareStatement对性能到底有没有提升。 测试环境Mysql8.0,JD...
jdbc开启预编译代码
07-28
使用JDBC开启预编译代码时,可以按照以下步骤进行操作: 1. 创建一个`PreparedStatement`对象,而不是`Statement`对象。预编译语句是通过`PreparedStatement`接口来执行的,它是`Statement`接口的子接口。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值