JDBC-用PreparedStatement针对不用表的通用查询操作

最新推荐文章于 2021-01-25 18:43:35 发布
最新推荐文章于 2021-01-25 18:43:35 发布
阅读量202 收藏
点赞数
文章标签: jdbc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z845910508/article/details/103745258
版权

JDBC-用PreparedStatement针对不用表的通用查询操作

import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.util.ArrayList;
import java.util.List;

import org.junit.Test;

import com.atguigu.bean.Customers;
import com.atguigu.bean.Order;
import com.atguigu.util.JDBCUtil;
	public <T> List<T> getForList(Class<T> clazz,String sql,Object...args)  {
		Connection conn = null;
		PreparedStatement ps = null;
		ResultSet rs = null;
		try {
			//获取连接
			conn = JDBCUtil.getConnection();
			//获取一个预编译sql语句对象
			ps = conn.prepareStatement(sql);
			//根据输入占位符的个数做一个for循环分别给占位符赋值
			for(int i = 0;i < args.length;i++) {
				ps.setObject(i + 1, args[i]);
			}
			//执行操作语句得到一个rs的结果集
			rs = ps.executeQuery();
			//获取rs结果集的元数据rsmd
			ResultSetMetaData rsmd = rs.getMetaData();
			//根据元数据的getcolumnCount的方法来获取列数
			int columnCount = rsmd.getColumnCount();
			//创建一个t类型的数组
			ArrayList<T> arrayList = new ArrayList<T>();
			//判断结果集是否有值
			while(rs.next()) {
				//创建一个t类型的对象
				T t = clazz.newInstance();
				
				//根据列的个数来遍历每列的值和对应的列名
				for(int i = 0;i <columnCount;i++) {
					//通过元数据rsmd的getcolumnLabel的方法来获得列的别名
					String columnLabel = rsmd.getColumnLabel(i+1);
					//获取当前列的值
					Object columnValue = rs.getObject(i+1);
					//通过反射得到一个order表中 名字为 (得到的别名的名字) 的属性
					Field field = clazz.getDeclaredField(columnLabel);
					//设置属性的权限
					field.setAccessible(true);
					//将columnValue的值放入order对象中的相对属性
					field.set(t, columnValue);
				}
				arrayList.add(t);
			}
			return arrayList;
		}catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally {
			JDBCUtil.closeResourse(conn, ps, rs);
			
		}
		return null;
	}
		@Test 
	public void test2() {
		String sql = "select id,name,email from customers where id < ?";
		List<Customers> forList = getForList(Customers.class, sql, 8);
		forList.forEach(System.out::println);
		
		sql="SELECT order_name orderName,order_id orderId FROM `order` WHERE order_id <  ?";
		List<Order> forList2 = getForList(Order.class, sql, 4);
		forList2.forEach(System.out::println);
	}


import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

public class JDBCUtil {
	public static Connection getConnection() throws Exception {
		InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
		Properties prop = new Properties();
		prop.load(is);
		
		String user = prop.getProperty("user");
		String password = prop.getProperty("password");
		String url = prop.getProperty("url");
		String driverclass = prop.getProperty("driverclass");
		
		
		Class.forName(driverclass);
		Connection conn = DriverManager.getConnection(url, user, password);
		return conn;
	}
	
	public static void closeResourse(Connection conn,Statement ps) {
		try {
			if(conn != null) {
				conn.close();
			}
		
			
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		try {
			if(ps != null) {
				ps.close();
			}
	
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	
	public static void closeResourse(Connection conn,Statement ps,ResultSet rs) {
		try {
			if(conn != null) {
				conn.close();
			}
		
			
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		try {
			if(ps != null) {
				ps.close();
			}
	
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		try {
			if(rs != null) {
				rs.close();
			}
	
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
}

```java

import java.sql.Date;

public class Order {
	private int orderId;
	private String orderName;
	private Date orderDate;
	public Order(int orderId, String orderName, Date orderDate) {
		super();
		this.orderId = orderId;
		this.orderName = orderName;
		this.orderDate = orderDate;
	}
	public Order() {
		super();
	}
	public int getOrderId() {
		return orderId;
	}
	public void setOrderId(int orderId) {
		this.orderId = orderId;
	}
	public String getOrderName() {
		return orderName;
	}
	public void setOrderName(String orderName) {
		this.orderName = orderName;
	}
	public Date getOrderDate() {
		return orderDate;
	}
	public void setOrderDate(Date orderDate) {
		this.orderDate = orderDate;
	}
	@Override
	public String toString() {
		return "Order [orderId=" + orderId + ", orderName=" + orderName + ", orderDate=" + orderDate + "]";
	}
}


public class Customers {
	private int id;
	private String name;
	private String email;
	private Date birth;
	public Customers() {
		super();
	}
	public Customers(int id, String name, String email, Date birth) {
		super();
		this.id = id;
		this.name = name;
		this.email = email;
		this.birth = birth;
	}
	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getEmail() {
		return email;
	}
	public void setEmail(String email) {
		this.email = email;
	}
	public Date getBirth() {
		return birth;
	}
	public void setBirth(Date birth) {
		this.birth = birth;
	}
	@Override
	public String toString() {
		return "Customers [id=" + id + ", name=" + name + ", email=" + email + ", birth=" + birth + "]";
	}	
}

在这里插入图片描述
为什么preparestatement可以解决SQL的注入问题?

在预编译的时候,已经知道了查询语句中的 谁 and 谁 或者 谁 or 谁 的关系,无法再改变,并且认为 ?(占位符)就是一个值,无论填什么都相当于是给占位符赋值。

z845910508
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql报错2000_MySQL客户端错误号(2000-2057)
weixin_36145482的博客
01-18 976
Client error information comes from the following source files:The Error values and the symbols in parentheses correspond to definitions in the include/errmsg.h MySQL source file.The Message values co...
JDBC——(6)PreparedStatement的使用——针对不同查询操作
qq_44891295的博客
01-01 350
按照JDBC——(3) JDBC程序操作和访问数据库步骤 中的步骤 和查询操作类似,只是对象变为Class 类对象,和利用了List //通用查询操作 public <T> List<T> getForList(Class<T> clazz,String sql, Object... args){ Connection conn = null; Pr...
Java jdbc连接数据库使用PreparedStatement查询
qq_45041558的博客
09-26 1026
import java.sql.*; public class work { public static void main(String[] args) throws ClassNotFoundException, SQLException { // 1.加载驱动 Class.forName("com.mysql.jdbc.Driver");//加载驱动【掌握】 ...
JDBC-用PreparedStatement针对不用通用修改操作
z845910508的博客
12-29 151
import java.sql.Connection; import java.sql.PreparedStatement; import java.util.Scanner; import org.junit.Test; import com.atguigu.util.JDBCUtil; public class Exer2Test { @Test public void TestI...
批量入库时报错:prepared statement contains too many placeholders
Try My Best 尽力而为
05-05 539
最近在做Mysql的批量入库时,执行到PreparedStatment.executeBatch()这一句时,报错:prepared statement contains too many placeholders,提示占位符过多~,可是我发现我入库的也才40+个字段,应该不至于吧,但是……   在批量入库时,Mysql会将insert语句拼装成如下格式: insert into ta...
jdbc针对存储过程通用jdbc封装.zip
最新发布
08-18
这个"jdbc针对存储过程通用jdbc封装.zip"文件很可能包含了一个Java库或示例代码,它对JDBC进行了封装,以简化调用数据库存储过程的过程。存储过程是预编译的SQL语句集合,它们在数据库服务器上执行,提供了性能...
openGauss Connectors(openGauss-3.0.0-JDBC.tar.gz)
06-30
它包含了一系列的Java类和方法,使得Java应用能够通过JDBC接口执行SQL语句,进行数据查询、插入、更新和删除等操作。 2. **opengauss-jdbc-3.0.0.jar**:这是专为openGauss数据库定制的JDBC驱动程序,针对openGauss...
达梦-神通-南大通用-优炫-瀚高-KingBase jdbc驱动.zip
02-23
本压缩包“达梦-神通-南大通用-优炫-瀚高-KingBase jdbc驱动.zip”包含了针对不同国产数据库系统的JDBC驱动程序,这些数据库包括达梦、神通、南大通用、优炫、瀚高以及KingBase。让我们逐一探讨这些数据库系统及其...
GBase JDBC 8.3.81.53.zip
05-27
- **开发连接**:开发者可以使用GBase JDBC驱动在Java应用中建立与GBase数据库的连接,执行SQL查询、插入、更新和删除等操作。 - **数据迁移**:在数据迁移过程中,GBase JDBC可以帮助将数据从其他数据库系统迁移...
JDBC---入门 英文文档
04-11
建立连接后,你可以通过`Statement`或`PreparedStatement`对象执行SQL查询、更新或删除操作。例如,执行一个SELECT语句获取数据: ```java Statement stmt = con.createStatement(); ResultSet rs = stmt....
Mysql Prepared statement contains too many placeholders解决办法
荣耀之路
05-16 1万+
Mysql 报错:Prepared statement contains too many placeholders的两种解决方法
MySql的初学习 -- 第十七章 -- 元数据
港猫鱼未归的博客
01-25 135
MySql的初学习 -- 第十六章 -- 批处理什么是元数据元数据相关的命令介绍使用JDBC查看元数据DatabaseMetaData的常用方法ResultSetMetaData的常用方法 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 什么是元数据 除了之外的数据都是元数据,可以分为三类 查询结果信息: UPDATE 或 DELETE语句 受影响的记录数。 数据库和数据的信息: 包含了数据库及数据的结构信息。 MySQ
使用PreparedStatement实现查询操作系列一-----用户登录操作
热门推荐
青松之竹_Java博客
10-04 1万+
使用PreparedStatement实现查询操作系列一-----用户登录操作
使用PreparedStatement实现对于不同通用查询操作
m0_46163291的博客
06-16 427
只有一个结果的resultset public <T> T getInstance(Class<T> clazz,String sql,Object ...args) { Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; try { conn = JDBCUtils.getConnection();//获取连接 ps = conn.prepareStateme
尚硅谷佟刚JDBC教程:通用查询、DAO设计模式与DBUtils实战
课程内容包括利用反射和JDBC元数据编写通用查询方法、DAO设计模式、事务处理、批量操作以及数据库连接池的使用,并通过DBUtils工具类简化JDBC操作。" 在讲解JDBC时,首先会介绍如何获取数据库连接,这是所有JDBC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值