实现CRUD操作
一,操作数据库的方式:在java.sql包中有3个接口分别定义了对数据库的调用的不同方式
1,Statement :用于执行静态SQL语句并返回它所生成结果的对象
2,PrepareStatement(Statement的子接口):SQL语句被预编译并储存在此对象中,可以使用此对象多次高效地执行该语句
3,CallableStatement(PrepareStatement的子接口):用于执行SQL储存过程
对比:在一般情况下,一般使用PrepareStatement操作实现CURD,
1.使用Statement会出现两个弊端:存在拼接操作,繁琐,存在SQL注入问题
//用Statement实现对数据库的查询操作
public <T> T get(String sql, Class<T> clazz)
//需要传入拼接的字符串,与运行时类
String sql = "SELECT USER,PASSWORD FROM user_table WHERE USER = '1' OR ' AND PASSWORD = '='1' OR '1' = '1';"
//将上面的字符串传入则会出现SQL注入问题,
//拼接的SQL语句在数据库中显示为
SELECT USER,PASSWORD FROM user_table WHERE USER = '1' OR ' AND PASSWORD = '='1' OR '1' = '1';
//从而出现问题
二,PrepareStatement的使用
1.PrepareStatement可以最大可能的提高性能:可以预编译SQL语句,可以防止SQL注入。
2.增删改操作无需返回值,与查询操作相反
下面是对表数据的增删改操作:
public class PrepareStatementDemo {
public static void setSQL(String sql,Object ...args) {
Connection conn = null;
PreparedStatement ps = null;
try {
//获取与数据库的连接,自己封装的一个连接方法
conn = JDBCUtils.getConnection();
//实例化PreparedStatement,预编译sql语句
ps = conn.prepareStatement(sql);
//填充占位符
for(int i=0;i<args.length;i++) {
ps.setObject(i+1, args[i]);
}
//执行sql语句
ps.execute();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
//关闭资源,自己封装的一个关闭资源方法
JDBCUtils.closeRsource(conn, ps);
}
}
3.查询操作:查询操作会返回查询的值,查询需要调用PrepareStatement的executeQuery()返回一个查询的结果集ResultSet
ResultSet:返回的是一张数据表,ResultSet中有一个指针指向表中第一个数据的前面,ResultSet对象的next()方法,是判断下一行中是否有数据。
ResultSetMetaData:可用于获取关于 ResultSet 对象中列的类型和属性信息的对象
注意:数据库中索引位置起始位置都是从1开始的
使用ORM思想,将一个数据表代表一个类,表中的一个字段代表对象中的属性
public Customer queryForCustomers(String sql,Object...args){
Connection conn = null;
PreparedStatement ps = null;
ResultSet rs = null;
try {
conn = JDBCUtils.getConnection();
ps = conn.prepareStatement(sql);
for(int i = 0;i < args.length;i++){
ps.setObject(i + 1, args[i]);
}
rs = ps.executeQuery();
//获取结果集的元数据 :ResultSetMetaData
ResultSetMetaData rsmd = rs.getMetaData();
//通过ResultSetMetaData获取结果集中的列数
int columnCount = rsmd.getColumnCount();
if(rs.next()){
Customer cust = new Customer();
//处理结果集一行数据中的每一个列
for(int i = 0;i <columnCount;i++){
//获取列值
Object columValue = rs.getObject(i + 1);
//获取每个列的列名
// String columnName = rsmd.getColumnName(i + 1);
String columnLabel = rsmd.getColumnLabel(i + 1);
//给cust对象指定的columnName属性,赋值为columValue:通过反射
Field field = Customer.class.getDeclaredField(columnLabel);
field.setAccessible(true);
field.set(cust, columValue);
}
return cust;
}
} catch (Exception e) {
e.printStackTrace();
}finally{
JDBCUtils.closeResource(conn, ps, rs);
}
return null;
}