JDBC之PreparedStateMent类、工具类、Dao层、事务

已于 2022-09-11 17:42:36 修改
阅读量989 收藏 1
点赞数 1
文章标签: 数据库 java sql
于 2022-09-10 17:41:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54194900/article/details/126795730
版权

文章目录

PreparedStatement类:

定义:

PreparedStatemen是预编译声明的意思。
预编译功能:客户端发送sql语句给数据库服务器的时候,服务器有三步,编译sql-----语法分析------执行语句。

预编译的意思就是当前面执行过相似的sql语句,会把前面两步保存起来,后面执行类似的语句 可以跳过前面两步。该子接口可以让数据库开启预编译功能(前提是数据库有这个功能)。
同时,PreparedStatement是Statement的子接口,我们在以后的学习中我们可以使用PrearedStatement来代替Statement。

优点:

1 - 防止SQL攻击;
2- 提高代码的可读性,以可维护性;
3- 提高效率。

sql攻击:

通过精心构造的带有 SQL 语法的特殊输入,篡改 SQL 语句的原有结构,从而诱导数据库执行恶意代码。(这里只简单的提及一下,有兴趣的可自行百度)

使用:

先看以下代码:

String sql = “select * from tab_user where username=? and password=?”;
PreparedStatement pstmt = con.prepareStatement(sql);
pstmt.setString(1, “zs”);
pstmt.setString(2, “zs”);
ResultSet rs = pstmt.executeQuery();
rs.close();

说明如下:
使用该接口的时候的sql语句是把条件用一个占位符?先放在语句里面,同时创建该语句的时候就让它与sql语句连接,后面通过SetXXX方法来给该问号的位置赋值,SetXXX里面的参数第一个数字是索引,也就是第几个问号,是从1开始的,后面就是所填的参数,最后调用调用executeUpdate()或executeQuery()方法,但要注意,调用的一定是没有参数的方法。
该接口最大的好处就是在与可以使用同一模板,我们只需要给予不同的参数来重复使用就行,另外重复使用的时候需要清空原来设置的参数,方法如下:

pstmt.clearParameters();//再次使用时需要把原来的设置的参数清空

完整使用代码展示:

 Class.forName("com.mysql.jdbc.Driver");
        String url = "jdbc:mysql://localhost:3306/905?useUnicode=true&characterEncoding=utf8&useSSL=false";
        Connection root = DriverManager.getConnection(url, "root", "123456");
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入要修改学生的学号");
        int a=scanner.nextInt();
        System.out.println("请输入姓名");
        String name=scanner.next();
        System.out.println("请输入性别");
        String sex=scanner.next();
        System.out.println("请输入年龄");
        int ag=scanner.nextInt();
        //String sql="update student set sname='"+name+"',ssex='"+sex+"',age="+ag+" where id="+a;
        //Statement statement = root.createStatement();
        String sql="update student set sname =?,ssex=?,age=? where id=?";
        PreparedStatement ps = root.prepareStatement(sql);
        ps.setString(1,name);
        ps.setString(2,sex);
        ps.setInt(3,ag);
        ps.setInt(4,a);
        int i = ps.executeUpdate();
        if (i > 0) {
            System.out.println("修改成功");
        } else {
            System.out.println("修改失败");
        }
        show();
        ps.close();
        root.close();

JDBC工具类:

背景:

学了久,我们能够发现JDBC,前面的几步都是一样的,加载类,然后创建连接,再得到PreparedStatement对象等等,并且,连接数据库一共只有四个参数,即:驱动类、url、用户名,以及密码,然而在实际开发中,我们肯定不能频繁的更改代码,而我们想要更改的话,连合以前学过的知识,我们是不是可以弄一个配置文件,通过一个工具类读取配置文件里面的参数,从而通过修改配置文件里面的参数来达到修改连接数据库的参数,

具体实现:

代码如下:

 static Properties props = new Properties();

    static {
        InputStream in = JDBCUtil.class.getClassLoader().getResourceAsStream("db.properties");
        try {
            props.load(in);
            Class.forName(props.getProperty("driverClass"));
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
    //得到连接的方法
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(props.getProperty("url"), props.getProperty("username"), props.getProperty("password"));
    }

配置文件db.properties:

# 驱动类 值的后面不能敲空格
driverClass = com.mysql.jdbc.Driver

# 数据库的url
url = jdbc:mysql://localhost:3306/905?useUnicode=true&characterEncoding=utf8&useSSL=false

#用户名
username = xxxx
#密码
password = xxxxxx

另外,配置文件最好放在src目录下,因为我们是通过反射加IO流来实现对配置文件的读取,这样可以读取相对路径下的文件,而不需要绝对路径来读取。

Dao层:

概念:

数据访问层, 封装是jdbc相关的代码, 一个包
其他层的类调用Dao层的类, jdbc的相关接口不应该出现在其他层的类, 层与层的技术隔离。

规范:

  1. 面向接口编程

  2. 一个接口一个实现类

  3. 一个pojo类对应一个dao的接口 User --> UserDao(接口) -->UserDaoImpl(实现类)

​ Student -->StudentDao(接口) -->StudentDaoImpl(实现类)

  1. 每个dao操作对应pojo类的增删改查方法

  2. 每个dao的方法一般来说操作一条sql语句

eg:
在这里插入图片描述

事务:

适用场景:

eg: 转账:张三有10000钱,李四有10000块钱,此时张三需要转账给1000给李四。
发送sql语句:update 张三的余额为9000,update李四的余额为11000,此时可能有以下四种情况:

第一种情况: 张三减成功, 李四加成功 允许 9000 11000

第二种情况: 张三减成功, 李四加失败 不允许 9000 10000

第三种情况: 张三减失败, 李四加成功 不允许 10000 11000

第时种情况: 张三减失败, 李四加失败 允许 10000 10000

很明显,一四两种情况是双方都能接收的情况,那么我们如何把二三两种情况来变成第四种情况呢?这个时候就需要引入我们的事务这个概念了,事务是什么呢?就是把多条sql语句分成一组,在这一组sql语句里面,也就是同一个事务下,所有的语句必须全部执行成功,事务才会结束,否则会发生事务回滚,也就是会回到最初的状态,简单点来说,就是所有的sql语句都会执行失败。

事务的特性:

一共有四个,分别为原子性、一致性、隔离性、持久性。

原子性:

事务的原子性是指事务必须是一个原子的操作序列单元。事务中包含的各项操作在一次执行过程中,只允许出现两种状态之一,要么都成功,要么都失败。任何一项操作都会导致整个事务的失败,同时其它已经被执行的操作都将被撤销并回滚,只有所有的操作全部成功,整个事务才算是成功完成。

一致性:

事务的一致性是指事务的执行不能破坏数据库数据的完整性和一致性,一个事务在执行之前和执行之后,数据库都必须处以一致性状态。

比如:张三给李四转钱,不能张三扣钱了但是李四的钱没有增加。

隔离性:

事务的隔离性是指在并发环境中,并发的事务是互相隔离的,一个事务的执行不能被其它事务干扰。也就是说,不同的事务并发操作相同的数据时,每个事务都有各自完整的数据空间。一个事务内部的操作及使用的数据对其它并发事务是隔离的,并发执行的各个事务是不能互相干扰的

持久性:

事务的持久性是指事务一旦提交后,数据库中的数据必须被永久的保存下来。即使服务器系统崩溃或服务器宕机等故障。只要数据库重新启动,那么一定能够将其恢复到事务成功结束后的状态

相关方法:

全都是Connection下面的方法:

1-
setAutoCommit(boolean):设置是否为自动提交事务,如果true(默认值就是true)表示自动提交,也就是每条执行的SQL语句都是一个单独的事务,如果设置false,那么就相当于开启了事务了;con.setAutoCommit(false)表示开启事务!!!
2- commit():提交结束事务;con.commit();表示提交事务 3-
rollback():回滚结束事务。con.rollback();表示回滚事务

格式:

jdbc处理事务的代码格式:
try {
  con.setAutoCommit(false);//开启事务…
  ….
  …
  con.commit();//try的最后提交事务
} catch() {
  con.rollback();//回滚事务
}
乐顾
关注
Day8_9 Java学习之PreparedStatementJDBCUtil工具类
weixin_43717536的博客
09-08 831
解析:驱动、url、用户名,以及密码。2.也为了代码的复用性高,我们将上述注册驱动及获取数据库连接、关闭资源等等代码抽取出来,统一的放到JDBCUtil工具类中。3.上述的四大参数都与特定数据库关联,如果将来想更改数据库,那么就要去修改这四大参数,那么为了不去修改代码,我们也必须写一个JdbcUtils,让它从配置文件中读取配置参数,然后创建连接对象,这样做是为了方便程序的维护。
PreparedStatement事务处理
weixin_45748559的博客
07-30 856
在基本访问数据库的步骤中提到了用Statement去执行SQL语句。这里介绍Statement的子PreparedStatement PreparedStatement(预处理执行语句)相比其父Statement主要有以下几个优点: ●可以防止SQL注入 ●在特定的驱动数据库下相对效率要高 ●不需要频繁编译。因为已经预加载了 它有三种执行方式: ●pstm.executeUpdate()执行更新语句, 例如insert, update, delete语句, 返回受影响的行数 ●pstm.executeQ
JDBC基础教程之PreparedStatement
盗也有道>>>>
11-12 2945
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个
preparedStatement 替换?曾删改查使用 JDBC事务开启 提交 回滚 案例
最新发布
2401_83232029的博客
09-04 874
回顾PreparedStatement 预编译SQL执行对象登录案例:SQL使用替换符(?),按?号所在的位置去替换我们的变量。CRUD。
13_3_sql注入问题的解决_PreparedStatement
qq_37696899的博客
11-12 389
问题详情 PreparedStatement:执行sql的对象 1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户随便,输入密码:a' or 'a' = 'a 2. sql:select * from user where userna...
JDBC - 第3章:使用PreparedStatement实现CRUD操作
Syntactic Sugar
07-29 274
使用PreparedStatement实现CRUD操作 1 操作和访问数据库 数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。 在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: ●Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 ●PrepatedStatementSQL 语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。 ●CallableStateme
JavaJDBC连接MySQL数据库实现增删改查(2018 使用Dao实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement)
09-26
JavaJDBC连接数据库实现增删改查(2018 使用Dao实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement) 配置文件 db.properties(保存数据库账号和密码等) 工具类 JDBCUtil.java(抽取公共部分,解决硬...
javaweb jdbc工具类.zip
05-20
2. **自动处理事务**:工具类可以封装开始事务、提交事务和回滚事务的逻辑,这样在Dao只需关注业务逻辑,无需关心事务的管理。在出现异常时,工具类能自动回滚事务,确保数据的一致性。 3. **预编译SQL语句...
JDBC数据库访问工具类 强大 精巧 高效
04-29
在实际项目中,我们可以在DAO(Data Access Object)目录下组织这些工具类,如`JdbcUtils.java`,将其作为数据访问的基础工具,为各业务模块的DAO接口提供底支持。DAO接口则根据业务需求定义具体的数据操作方法...
使用jdbcDAO实现了各DAO之间共享事务的示例
03-04
自己写的一个java示例 该示例用jdbcjava事务来实现...该示例包含了一个方便调用的数据库访问工具类,该工具类实现了调用SQL语句,调用PreparedStatement对象,并对可能产生的异常进行了处理,保证了各DAO调用的简便性
jdbcDAO实现事务
03-04
自己写的一个java示例 该示例用jdbcjava事务来实现DAO的各个DAO的各方法之间的事务关联 使上可以保证各数据访问的原子性 该示例包含了一个方便调用的数据库访问工具类,该工具类实现了调用SQL语句,调用...
PreparedStatement接口
08-06
NULL 博文链接:https://chaoyi.iteye.com/blog/2088080
PreparedStatement详解以及案例
东方
12-04 4761
一:jdbc (1) 注册驱动 (2)获得链接: (3)获得sql 容器: Statement : (4)执行sql 语句: (5)查询操作, 需要遍历结果集: (6)关闭资源: Statement: 存在的弊端, 可以被sql 注入: 所以实际开发是不在地用的 ** PreparedStatement: : ** 作用: (1)带有预编译的功能: (2)效率高: (3)防止sql 注入: 传统...
JDBC进阶:PrepardStatementJDBCUtil工具类
qq_52130567的博客
09-13 674
在我们用Java程序去操纵数据库时总是会用到里面的四大元素:驱动、DB的url、用户名、密码这四个元素都与指定数据库关联,如果以后要换一个数据库,这些元素必定要改,如果像我们初学JDBC时那样去定义这些元素,肯定需要修改源代码,这违背了设计模式中提到的开闭原则:对扩展开放,对修改关闭。要想避免频繁修改源代码,我们需要一个JDBC工具类,和一个properties配置文件。
JDBC(2) 工具类 | PreparedStatement详细说明
星海IT学习之路
07-11 2346
目录一、JDBC 工具类使用 JDBC API 操作数据库的基本步骤编写工具类 JDBCUtils二、PreparedStatement1 、PreparedStatement 概述2 、Statement 的不足3 、PreparedStatement vs Statement4 、示例代码(1 )使用 Statement(2 )使用 PreparedStatement 一、JDBC 工具类 使用 JDBC API 操作数据库的基本步骤 1、加载和注册驱动 2、获取数据库连接 3、准备操作执行 SQL
Java日志二十「PreparedStatement对象和一个简单的工具类
S_8casrces的博客
08-26 212
在这篇正片开始前我先把数据库的事物操作简单说一下,(主要是为了引出做后一种没有介绍的JDBC对象与一个简单的JDBC工具类): 大家肯定发现了每次连接数据库执行一些操作的都有很多重复的操作,我们可以自己定义一个工具类来完成这些重复的操作。 我们先把一些必要的数据写道一个配置文件中 url=jdbc:mysql:///Practice_affair user=root password=000222abc driver=com.mysql.cj.jdbc.Driver 工具类 public class JD
PrepareStatement(转载)
liangcmwn
06-14 142
import java.sql.*; public class UsePreparedStatement {         public static void main(String[] args) {                 String url = "jdbc:mysql://localhost/sql_test";                 String userName ...
JDBC下篇】PreparedStatement && JDBC事务
llg___的博客
12-13 568
之前有的网站,当输入上面这种非法密码的时候,会直接锁定这个用户账户。但这样带来的问题是:如果我知道某人的账户名,再输入非法密码,岂不是可以锁别人的账户。被分成了两块,一块放在获取(预编译的)数据库操作对象前,一部分放在了执行SQL前,即setString传值。但实际的业务中,通常都是N条DML语句共同联合才能完成一个业务,因此,必须保证这些DML语句在同一个事务中同时成功或者同时失败。因此,Statement极少用,只有当业务方面要求支持SQL注入,或者要进行SQL拼接的时候,才用Statement
20170205JDBC的学习第二天:PreparedStatement的使用、事务(Transaction)的学习
行无所至,学无所尽。
02-06 537
PreparedStatement的使用 一、PreparedStatement的简介 PreparedStatementStatement的子接口,属于预处理操作。获取PreparedStatement的方法: 使用Connection对象的PreparedStatement prepareStatement(String sql) 这里简单说下使用Statement对象执行sql语句
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值