jdbc 更新 preparedstatement传入参数封装和使用泛型进行查询结果的封装

本文主要是介绍jdbc 更新 preparedstatement传入参数封装和使用泛型进行查询结果的封装,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 

  熟悉了使用PreparedStatement的优势,没有使用封装和使用封装的方法进行实现了;

  以及JDBCTools新增update_sql(String sql,Object...args) 和query_sql(String sql,Object...args)两个功能模块,分别实现了SQL的update和select的功能.

  了解了sql注入,以及实现了模拟注入和PreparedStatement阻止注入的样例.

  PreparedStatement的使用步骤:

  1.创建PreparedStatement,创建同时传入一个sql
    * String sql="insert into examstudent values(?,?,?)";
  * //2.调用PreparedStatement 的setXXX(int index,Object val)设置占位符的值,
    * Index从1开始,
  * //3.使用方法执行SQL语句: 执行 查询 或者 升级 : executeQuery() 或executeUpdate()
    * //因此,省略了SQl语句

 

package day_19;
import org.junit.Test;import java.sql.Connection;
import java.sql.PreparedStatement;
/*
SQL 的date()需要传入参数值: preparedStatement().setDate(new java.util.Date().getTime());*/
/**PreparedStatement  优势:减轻sql语句的大量书写,*          1/是Statement的子接口,可以使用其所有方法*          2/可以传入带占位符的SQL语句,并且提供了补充占位符变量的方法.*          3/可以有效地防止SQL注入!*          4/提高性能,使用一次就编译好了sql母句,节省时间;*       --------------------*     //1.创建PreparedStatement,创建同时传入一个sql*         String sql="insert into examstudent values(?,?,?)";*     //2.调用PreparedStatement  的setXXX(int index,Object val)设置占位符的值,*          Index从1开始,*      //3.使用方法执行SQL语句: 执行 查询 或者 升级 :  executeQuery() 或executeUpdate()*                 //因此,省略了SQl语句*/
public class testPreparedStatement {@Test   //使用封装进JDBCTools的update_sql(sql,args1)的方法进行测试;最后直接进行preparedStatement.executeUpdate();public void test1(){String  sql="insert into author(id,author_name,nation,second_nation) " +"values(?,?,?,?)";Object args1[]=new Object[]{4,"刘慈欣","北京","河北"};Object args2[]=new Object[]{5,"瑞","元星","阿斯加特"};JDBCTools.update_sql(sql,args1);JDBCTools.update_sql(sql,args2);}//没有使用封装的方法进行public void test2(){Connection connection=null;PreparedStatement preparedStatement=null;try {connection=JDBCTools.getConnection();String sql="insert into author(id,author_name,nation) " +"values(?,?,?,?)";preparedStatement =connection.prepareStatement(sql);preparedStatement.setInt(1, 3);preparedStatement.setString(2, "山枫叶纷飞233");preparedStatement.setString(3, "中国");//执行Update更新语句preparedStatement.executeUpdate();} catch (Exception e) {e.printStackTrace();} finally {JDBCTools.release(null,preparedStatement,connection);}}}
复制代码
package day_19;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;/**操纵JDBC的工具类,其中封装了一些工具方法* Version 1 : getConnection() : 通过读取配置文件从数据库服务器获取一个连接;* Version 2 :  release() : 关闭数据库资源的ResultSet/Statement/Statement* Version 3 :  update_sql() : 添加preparedStatement的select的sql的方法* Version 4: query_sql() : 执行preparedStatement的的查询操作!*/
public class JDBCTools {/*** 执行sql 语句,使用Preparedstatement* @param sql* @param args*/public static void update_sql(String sql,Object...args){//添加preparedStatement的update更新sql的方法,同理可以实现 : 增删改Connection connection=null;PreparedStatement preparedStatement=null;try {connection = JDBCTools.getConnection();preparedStatement=connection.prepareStatement(sql);for(int i=0;i<args.length;i++){preparedStatement.setObject(i+1, args[i]);}preparedStatement.executeUpdate();} catch (Exception e) {e.printStackTrace();} finally {release(null,preparedStatement ,connection);}}       //添加preparedStatement的select的sql的方法public static void query_sql(String sql,Object...args){//执行preparedStatement的的查询操作!Connection connection=null;PreparedStatement preparedStatement=null;try {connection = JDBCTools.getConnection();preparedStatement=connection.prepareStatement(sql);for(int i=0;i<args.length;i++){preparedStatement.setObject(i+1, args[i]);}ResultSet resultSet=null;resultSet=preparedStatement.executeQuery();//执行查询操作!if(resultSet.next())System.out.println("RsultSet查询已经就绪!");elseSystem.out.println("数据表为空或者404!");} catch (Exception e) {e.printStackTrace();} finally {release(null,preparedStatement ,connection);}}public static void release(ResultSet rs,Statement statement, Connection conn){if(rs!=null){try {rs.close();} catch (SQLException e) {e.printStackTrace();}}if(statement!=null){try {statement.close();} catch (SQLException e) {e.printStackTrace();}}if(conn!=null){try {conn.close();} catch (SQLException e2) {e2.printStackTrace();}}}public static Connection getConnection() throws Exception{//1.准备数据库的连接的四个字符串String driverClass=null,jdbcUrl=null,user=null,password=null;//jdbc:mysql:///books   ;也可以将localhost省略掉!//2.读取类路径下的jdbc.properties 文件InputStream in=JDBCTools.class.getClassLoader().getResourceAsStream("jdbc.properties");Properties properties =new Properties();properties.load(in);driverClass =properties.getProperty("driver");jdbcUrl=properties.getProperty("jdbcUrl");user = properties.getProperty("user");password = properties.getProperty("password");//3.加载数据库驱动程序(注册驱动),driver对应的实现类中有注册驱动的静态代码块// Class.forName(driverClass);  ////或这么手动加载,也可以注册多个数据库连接的代码块//DriverManager.registerDriver( Class.forName(driverClass).newInstance());//4.通过DriverManager 的getConnection()方法获取数据库连接。Connection connection=DriverManager.getConnection(jdbcUrl,user,password);System.out.print(connection);   //com.mysql.jdbc.JDBC4Connection@19e1023ereturn connection;}
}
package day_19;import org.junit.Test;import javax.swing.text.DocumentFilter;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;public class testSQLInjection {/**使用**/@Test     //因为匹配结果恒真,就可以进行SQL注入!使用PreparedStatement可以避免这个问题!public  void testSQLInjection(){String username = "a' OR PASSWORD = ";String password = " OR '1'='1";String sql = "SELECT * FROM users WHERE username = '" + username+ "' AND " + "password = '" + password + "'";System.out.println(sql);Connection connection=null;Statement statement=null;ResultSet resultSet=null;try {connection=JDBCTools.getConnection();statement=connection.createStatement();resultSet=statement.executeQuery(sql);if(resultSet.next())System.out.println("登陆成功!");elseSystem.out.println("404 ! ");/*******/System.out.println("PreparedStatement测试结果为:");String sql2 = "SELECT * FROM users WHERE username = ? AND  password = ?";JDBCTools.query_sql(sql2,username,password);} catch (Exception e) {e.printStackTrace();} finally {JDBCTools.release(resultSet, statement,connection );}}
}

二 使用泛型进行查询结果的封装

上面的query_sql方法,void没有返回值,我这里只是涉及查询count或者只有一个字段返回,也可以是数组(自己去修改)

    public static <T> T query_sql(String sql,Class<T> type, Object...args){//执行preparedStatement的的查询操作!Connection connection=null;PreparedStatement preparedStatement=null;try {connection = JDBCTools.getConnection();preparedStatement=connection.prepareStatement(sql);for(int i=0;i<args.length;i++){preparedStatement.setObject(i+1, args[i]);}ResultSet resultSet=null;resultSet=preparedStatement.executeQuery();//执行查询操作!while(rs.next()){if(type == String.class){return type.cast(rs.getObject(1));}if(type==Integer.class){return type.cast(Integer.parseInt(String.valueOf(rs.getObject(1))));}//还要其他类型  或者是数组也可以,看查询的sql//select count(1) from table where name=?; 或者//select field from table where name=?;}} catch (Exception e) {e.printStackTrace();} finally {release(null,preparedStatement ,connection);}}

 

 转载地址:

https://www.cnblogs.com/zhazhaacmer/p/9989291.html

https://blog.csdn.net/baidu_18607183/article/details/88813382

https://blog.csdn.net/qq_27686779/article/details/79958456

 

这篇关于jdbc 更新 preparedstatement传入参数封装和使用泛型进行查询结果的封装的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/806034

相关文章

使用Python实现矢量路径的压缩、解压与可视化

《使用Python实现矢量路径的压缩、解压与可视化》在图形设计和Web开发中,矢量路径数据的高效存储与传输至关重要,本文将通过一个Python示例,展示如何将复杂的矢量路径命令序列压缩为JSON格式,... 目录引言核心功能概述1. 路径命令解析2. 路径数据压缩3. 路径数据解压4. 可视化代码实现详解1

Pandas透视表(Pivot Table)的具体使用

《Pandas透视表(PivotTable)的具体使用》透视表用于在数据分析和处理过程中进行数据重塑和汇总,本文就来介绍一下Pandas透视表(PivotTable)的具体使用,感兴趣的可以了解一下... 目录前言什么是透视表?使用步骤1. 引入必要的库2. 读取数据3. 创建透视表4. 查看透视表总结前言

Python 交互式可视化的利器Bokeh的使用

《Python交互式可视化的利器Bokeh的使用》Bokeh是一个专注于Web端交互式数据可视化的Python库,本文主要介绍了Python交互式可视化的利器Bokeh的使用,具有一定的参考价值,感... 目录1. Bokeh 简介1.1 为什么选择 Bokeh1.2 安装与环境配置2. Bokeh 基础2

Android使用ImageView.ScaleType实现图片的缩放与裁剪功能

《Android使用ImageView.ScaleType实现图片的缩放与裁剪功能》ImageView是最常用的控件之一,它用于展示各种类型的图片,为了能够根据需求调整图片的显示效果,Android提... 目录什么是 ImageView.ScaleType?FIT_XYFIT_STARTFIT_CENTE

MySQL 中的 JSON 查询案例详解

《MySQL中的JSON查询案例详解》:本文主要介绍MySQL的JSON查询的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录mysql 的 jsON 路径格式基本结构路径组件详解特殊语法元素实际示例简单路径复杂路径简写操作符注意MySQL 的 J

Java学习手册之Filter和Listener使用方法

《Java学习手册之Filter和Listener使用方法》:本文主要介绍Java学习手册之Filter和Listener使用方法的相关资料,Filter是一种拦截器,可以在请求到达Servl... 目录一、Filter(过滤器)1. Filter 的工作原理2. Filter 的配置与使用二、Listen

Pandas使用AdaBoost进行分类的实现

《Pandas使用AdaBoost进行分类的实现》Pandas和AdaBoost分类算法,可以高效地进行数据预处理和分类任务,本文主要介绍了Pandas使用AdaBoost进行分类的实现,具有一定的参... 目录什么是 AdaBoost?使用 AdaBoost 的步骤安装必要的库步骤一:数据准备步骤二:模型

使用Pandas进行均值填充的实现

《使用Pandas进行均值填充的实现》缺失数据(NaN值)是一个常见的问题,我们可以通过多种方法来处理缺失数据,其中一种常用的方法是均值填充,本文主要介绍了使用Pandas进行均值填充的实现,感兴趣的... 目录什么是均值填充?为什么选择均值填充?均值填充的步骤实际代码示例总结在数据分析和处理过程中,缺失数

如何使用 Python 读取 Excel 数据

《如何使用Python读取Excel数据》:本文主要介绍使用Python读取Excel数据的详细教程,通过pandas和openpyxl,你可以轻松读取Excel文件,并进行各种数据处理操... 目录使用 python 读取 Excel 数据的详细教程1. 安装必要的依赖2. 读取 Excel 文件3. 读

SpringBoot请求参数接收控制指南分享

《SpringBoot请求参数接收控制指南分享》:本文主要介绍SpringBoot请求参数接收控制指南,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Spring Boot 请求参数接收控制指南1. 概述2. 有注解时参数接收方式对比3. 无注解时接收参数默认位置