jdbc 更新 preparedstatement传入参数封装和使用泛型进行查询结果的封装

本文主要是介绍jdbc 更新 preparedstatement传入参数封装和使用泛型进行查询结果的封装,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 

  熟悉了使用PreparedStatement的优势,没有使用封装和使用封装的方法进行实现了;

  以及JDBCTools新增update_sql(String sql,Object...args) 和query_sql(String sql,Object...args)两个功能模块,分别实现了SQL的update和select的功能.

  了解了sql注入,以及实现了模拟注入和PreparedStatement阻止注入的样例.

  PreparedStatement的使用步骤:

  1.创建PreparedStatement,创建同时传入一个sql
    * String sql="insert into examstudent values(?,?,?)";
  * //2.调用PreparedStatement 的setXXX(int index,Object val)设置占位符的值,
    * Index从1开始,
  * //3.使用方法执行SQL语句: 执行 查询 或者 升级 : executeQuery() 或executeUpdate()
    * //因此,省略了SQl语句

 

package day_19;
import org.junit.Test;import java.sql.Connection;
import java.sql.PreparedStatement;
/*
SQL 的date()需要传入参数值: preparedStatement().setDate(new java.util.Date().getTime());*/
/**PreparedStatement  优势:减轻sql语句的大量书写,*          1/是Statement的子接口,可以使用其所有方法*          2/可以传入带占位符的SQL语句,并且提供了补充占位符变量的方法.*          3/可以有效地防止SQL注入!*          4/提高性能,使用一次就编译好了sql母句,节省时间;*       --------------------*     //1.创建PreparedStatement,创建同时传入一个sql*         String sql="insert into examstudent values(?,?,?)";*     //2.调用PreparedStatement  的setXXX(int index,Object val)设置占位符的值,*          Index从1开始,*      //3.使用方法执行SQL语句: 执行 查询 或者 升级 :  executeQuery() 或executeUpdate()*                 //因此,省略了SQl语句*/
public class testPreparedStatement {@Test   //使用封装进JDBCTools的update_sql(sql,args1)的方法进行测试;最后直接进行preparedStatement.executeUpdate();public void test1(){String  sql="insert into author(id,author_name,nation,second_nation) " +"values(?,?,?,?)";Object args1[]=new Object[]{4,"刘慈欣","北京","河北"};Object args2[]=new Object[]{5,"瑞","元星","阿斯加特"};JDBCTools.update_sql(sql,args1);JDBCTools.update_sql(sql,args2);}//没有使用封装的方法进行public void test2(){Connection connection=null;PreparedStatement preparedStatement=null;try {connection=JDBCTools.getConnection();String sql="insert into author(id,author_name,nation) " +"values(?,?,?,?)";preparedStatement =connection.prepareStatement(sql);preparedStatement.setInt(1, 3);preparedStatement.setString(2, "山枫叶纷飞233");preparedStatement.setString(3, "中国");//执行Update更新语句preparedStatement.executeUpdate();} catch (Exception e) {e.printStackTrace();} finally {JDBCTools.release(null,preparedStatement,connection);}}}
复制代码
package day_19;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;/**操纵JDBC的工具类,其中封装了一些工具方法* Version 1 : getConnection() : 通过读取配置文件从数据库服务器获取一个连接;* Version 2 :  release() : 关闭数据库资源的ResultSet/Statement/Statement* Version 3 :  update_sql() : 添加preparedStatement的select的sql的方法* Version 4: query_sql() : 执行preparedStatement的的查询操作!*/
public class JDBCTools {/*** 执行sql 语句,使用Preparedstatement* @param sql* @param args*/public static void update_sql(String sql,Object...args){//添加preparedStatement的update更新sql的方法,同理可以实现 : 增删改Connection connection=null;PreparedStatement preparedStatement=null;try {connection = JDBCTools.getConnection();preparedStatement=connection.prepareStatement(sql);for(int i=0;i<args.length;i++){preparedStatement.setObject(i+1, args[i]);}preparedStatement.executeUpdate();} catch (Exception e) {e.printStackTrace();} finally {release(null,preparedStatement ,connection);}}       //添加preparedStatement的select的sql的方法public static void query_sql(String sql,Object...args){//执行preparedStatement的的查询操作!Connection connection=null;PreparedStatement preparedStatement=null;try {connection = JDBCTools.getConnection();preparedStatement=connection.prepareStatement(sql);for(int i=0;i<args.length;i++){preparedStatement.setObject(i+1, args[i]);}ResultSet resultSet=null;resultSet=preparedStatement.executeQuery();//执行查询操作!if(resultSet.next())System.out.println("RsultSet查询已经就绪!");elseSystem.out.println("数据表为空或者404!");} catch (Exception e) {e.printStackTrace();} finally {release(null,preparedStatement ,connection);}}public static void release(ResultSet rs,Statement statement, Connection conn){if(rs!=null){try {rs.close();} catch (SQLException e) {e.printStackTrace();}}if(statement!=null){try {statement.close();} catch (SQLException e) {e.printStackTrace();}}if(conn!=null){try {conn.close();} catch (SQLException e2) {e2.printStackTrace();}}}public static Connection getConnection() throws Exception{//1.准备数据库的连接的四个字符串String driverClass=null,jdbcUrl=null,user=null,password=null;//jdbc:mysql:///books   ;也可以将localhost省略掉!//2.读取类路径下的jdbc.properties 文件InputStream in=JDBCTools.class.getClassLoader().getResourceAsStream("jdbc.properties");Properties properties =new Properties();properties.load(in);driverClass =properties.getProperty("driver");jdbcUrl=properties.getProperty("jdbcUrl");user = properties.getProperty("user");password = properties.getProperty("password");//3.加载数据库驱动程序(注册驱动),driver对应的实现类中有注册驱动的静态代码块// Class.forName(driverClass);  ////或这么手动加载,也可以注册多个数据库连接的代码块//DriverManager.registerDriver( Class.forName(driverClass).newInstance());//4.通过DriverManager 的getConnection()方法获取数据库连接。Connection connection=DriverManager.getConnection(jdbcUrl,user,password);System.out.print(connection);   //com.mysql.jdbc.JDBC4Connection@19e1023ereturn connection;}
}
package day_19;import org.junit.Test;import javax.swing.text.DocumentFilter;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;public class testSQLInjection {/**使用**/@Test     //因为匹配结果恒真,就可以进行SQL注入!使用PreparedStatement可以避免这个问题!public  void testSQLInjection(){String username = "a' OR PASSWORD = ";String password = " OR '1'='1";String sql = "SELECT * FROM users WHERE username = '" + username+ "' AND " + "password = '" + password + "'";System.out.println(sql);Connection connection=null;Statement statement=null;ResultSet resultSet=null;try {connection=JDBCTools.getConnection();statement=connection.createStatement();resultSet=statement.executeQuery(sql);if(resultSet.next())System.out.println("登陆成功!");elseSystem.out.println("404 ! ");/*******/System.out.println("PreparedStatement测试结果为:");String sql2 = "SELECT * FROM users WHERE username = ? AND  password = ?";JDBCTools.query_sql(sql2,username,password);} catch (Exception e) {e.printStackTrace();} finally {JDBCTools.release(resultSet, statement,connection );}}
}

二 使用泛型进行查询结果的封装

上面的query_sql方法,void没有返回值,我这里只是涉及查询count或者只有一个字段返回,也可以是数组(自己去修改)

    public static <T> T query_sql(String sql,Class<T> type, Object...args){//执行preparedStatement的的查询操作!Connection connection=null;PreparedStatement preparedStatement=null;try {connection = JDBCTools.getConnection();preparedStatement=connection.prepareStatement(sql);for(int i=0;i<args.length;i++){preparedStatement.setObject(i+1, args[i]);}ResultSet resultSet=null;resultSet=preparedStatement.executeQuery();//执行查询操作!while(rs.next()){if(type == String.class){return type.cast(rs.getObject(1));}if(type==Integer.class){return type.cast(Integer.parseInt(String.valueOf(rs.getObject(1))));}//还要其他类型  或者是数组也可以,看查询的sql//select count(1) from table where name=?; 或者//select field from table where name=?;}} catch (Exception e) {e.printStackTrace();} finally {release(null,preparedStatement ,connection);}}

 

 转载地址:

https://www.cnblogs.com/zhazhaacmer/p/9989291.html

https://blog.csdn.net/baidu_18607183/article/details/88813382

https://blog.csdn.net/qq_27686779/article/details/79958456

 

这篇关于jdbc 更新 preparedstatement传入参数封装和使用泛型进行查询结果的封装的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/806034

相关文章

Spring IoC 容器的使用详解(最新整理)

《SpringIoC容器的使用详解(最新整理)》文章介绍了Spring框架中的应用分层思想与IoC容器原理,通过分层解耦业务逻辑、数据访问等模块,IoC容器利用@Component注解管理Bean... 目录1. 应用分层2. IoC 的介绍3. IoC 容器的使用3.1. bean 的存储3.2. 方法注

Python内置函数之classmethod函数使用详解

《Python内置函数之classmethod函数使用详解》:本文主要介绍Python内置函数之classmethod函数使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录1. 类方法定义与基本语法2. 类方法 vs 实例方法 vs 静态方法3. 核心特性与用法(1编程客

从入门到精通MySQL联合查询

《从入门到精通MySQL联合查询》:本文主要介绍从入门到精通MySQL联合查询,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下... 目录摘要1. 多表联合查询时mysql内部原理2. 内连接3. 外连接4. 自连接5. 子查询6. 合并查询7. 插入查询结果摘要前面我们学习了数据库设计时要满

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.

MySQL查询JSON数组字段包含特定字符串的方法

《MySQL查询JSON数组字段包含特定字符串的方法》在MySQL数据库中,当某个字段存储的是JSON数组,需要查询数组中包含特定字符串的记录时传统的LIKE语句无法直接使用,下面小编就为大家介绍两种... 目录问题背景解决方案对比1. 精确匹配方案(推荐)2. 模糊匹配方案参数化查询示例使用场景建议性能优

Java内存分配与JVM参数详解(推荐)

《Java内存分配与JVM参数详解(推荐)》本文详解JVM内存结构与参数调整,涵盖堆分代、元空间、GC选择及优化策略,帮助开发者提升性能、避免内存泄漏,本文给大家介绍Java内存分配与JVM参数详解,... 目录引言JVM内存结构JVM参数概述堆内存分配年轻代与老年代调整堆内存大小调整年轻代与老年代比例元空

使用Python实现可恢复式多线程下载器

《使用Python实现可恢复式多线程下载器》在数字时代,大文件下载已成为日常操作,本文将手把手教你用Python打造专业级下载器,实现断点续传,多线程加速,速度限制等功能,感兴趣的小伙伴可以了解下... 目录一、智能续传:从崩溃边缘抢救进度二、多线程加速:榨干网络带宽三、速度控制:做网络的好邻居四、终端交互

Python中注释使用方法举例详解

《Python中注释使用方法举例详解》在Python编程语言中注释是必不可少的一部分,它有助于提高代码的可读性和维护性,:本文主要介绍Python中注释使用方法的相关资料,需要的朋友可以参考下... 目录一、前言二、什么是注释?示例:三、单行注释语法:以 China编程# 开头,后面的内容为注释内容示例:示例:四

mysql表操作与查询功能详解

《mysql表操作与查询功能详解》本文系统讲解MySQL表操作与查询,涵盖创建、修改、复制表语法,基本查询结构及WHERE、GROUPBY等子句,本文结合实例代码给大家介绍的非常详细,感兴趣的朋友跟随... 目录01.表的操作1.1表操作概览1.2创建表1.3修改表1.4复制表02.基本查询操作2.1 SE

Go语言数据库编程GORM 的基本使用详解

《Go语言数据库编程GORM的基本使用详解》GORM是Go语言流行的ORM框架,封装database/sql,支持自动迁移、关联、事务等,提供CRUD、条件查询、钩子函数、日志等功能,简化数据库操作... 目录一、安装与初始化1. 安装 GORM 及数据库驱动2. 建立数据库连接二、定义模型结构体三、自动迁