1.目录结构:

  util---JDBCUtil.java(工具包,整合建立链接和释放资源的方法)

  dao---UserDao.java(接口,定义方法)

    impl---UserDaoImpl.java(实现方法)

  test---TestUserDaoImpl.java(单元测试,测试 执行具体增删改查的方法)

2. 代码说明:

util包和之前一样没变化

Dao模式其实就是使用接口和实现来操作数据库

test 里面也不用写具体的方法,直接调用方法

3. ##Statement安全问题

1). Statement执行 ,其实是拼接sql语句的。  先拼接sql语句,然后在一起执行。     
      

     String sql = "select * from t_user where username='"+ username  +"' and password='"+ password +"'";

        UserDao dao = new UserDaoImpl();

        dao.login("admin", "100234khsdf88' or '1=1");

        SELECT * FROM t_user WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1' 

        前面先拼接sql语句, 如果变量里面带有了 数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。

        rs = st.executeQuery(sql);
2)## PrepareStatement

> 该对象就是替换前面的statement对象。
1. 相比较以前的statement, 预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。
        

        String sql = "insert into t_user values(null , ? , ?)";

             ps = conn.prepareStatement(sql);

             //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。

             ps.setString(1, userName);

             ps.setString(2, password);

  

4.最终代码实现

1. interface中:

void findAll();

void login(String username , String password);

void insert(String userName , String password);

2.实现方法中:

/*

faindAll没变

login 使用PreparedStatement预先对sql进行处理,解决安全问题(login也属于查询语句)

查询语句:ResultSet rs = ps.executeQuery();

增删改:int result = ps.executeUpdate();

最终 所有语句都使用使用PreparedStatement预先对sql进行处理,解决安全问题

*/

     @Override

	public void findAll() {

		Connection conn = null;

		Statement st = null;

		ResultSet rs = null;

		try {

			//1. 获取连接对象

			conn = JDBCUtil.getConn();

			//2. 创建statement对象

			st = conn.createStatement();

			String sql = "select * from t_user";

			rs = st.executeQuery(sql);

			while(rs.next()){

				String userName = rs.getString("username");

				String password = rs.getString("password");

				System.out.println(userName+"="+password);

			}

		} catch (Exception e) {

			e.printStackTrace();

		}finally {

			JDBCUtil.release(conn, st, rs);

		}

	}

     @Override

	public void login(String username, String password) {

		Connection conn = null;

		Statement st = null;

		ResultSet rs = null;

		try {

			//1. 获取连接对象

			conn = JDBCUtil.getConn();

			//2. 创建statement对象

			String sql = "select * from t_user where username=? and password=?";

			//预先对sql语句执行语法的校验, ? 对应的内容,后面不管传递什么进来,都把它看成是字符串。 or select

			PreparedStatement ps = conn.prepareStatement(sql);

			//? 对应的索引从 1 开始。

			ps.setString(1, username);

			ps.setString(2, password);

			rs = ps.executeQuery();

			if(rs.next()){

				System.out.println("登录成功");

			}else{

				System.out.println("登录失败");

			}

		} catch (Exception e) {

			e.printStackTrace();

		}finally {

			JDBCUtil.release(conn, st, rs);

		}

	}

     @Override

	public void insert(String userName, String password) {

		Connection conn = null;

		PreparedStatement ps = null;

		try {

			 conn = JDBCUtil.getConn();

			String sql = "insert into t_user values(null , ? , ?)";

			 ps = conn.prepareStatement(sql);

			 //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。

			 ps.setString(1, userName);

			 ps.setString(2, password);

			int result = ps.executeUpdate();

			if(result>0){

				System.out.println("添加成功");

			}else{

				System.out.println("添加失败");

			}

		} catch (SQLException e) {

			e.printStackTrace();

		}finally{

			JDBCUtil.release(conn, ps);

		}

	}

  

中阶 d03.5 (正篇)完整的Dao 操作数据库的更多相关文章

  1. 在MVC3中使用code first生成数据局库并操作数据库

    1.建立Users和UserInfos两个实体类 对应的是数据库中的表 public class User { //类名+Id(User+Id)组成的字符串在数据库表中会设置该字段是主键且是按1的增量 ...

  2. 基于Python的接口自动化实战-基础篇之pymysql模块操作数据库

    引言 在进行功能或者接口测试时常常需要通过连接数据库,操作和查看相关的数据表数据,用于构建测试数据.核对功能.验证数据一致性,接口的数据库操作是否正确等.因此,在进行接口自动化测试时,我们一样绕不开接 ...

  3. 中阶d03.2 JDBC联合properties使用,通过读取本地配置文件为代码传递参数

    * 使用properties读取本地配置文件为代码传递参数 * url.用户名.密码.驱动地址等配置可以在配置文件中使用 main package zj_1_JDBC.properties; impo ...

  4. 中阶d03 JDBC 使用

    1.首先在数据库中创建表 2.安装mysql驱动 java开发环境中导入jdbc连接mysql的jar包 mysql-connector-java-5.1.7-bin.jar 下载地址:https:/ ...

  5. 中阶d03.4 JDBC_DAO

    1.环境准备(单项目下用,在大jdbc项目下只用配置一次) jdbc的驱动(mysqlxxjdbc.jar).util工具(包装释放资源.建立连接.访问properties文件等方法) 2.dao的概 ...

  6. 中阶d03.3 JDBC_CURD_Util --- 使用 junit执行单元测试(增删改查)

    1.单元测试环境准备 https://www.cnblogs.com/longesang/p/11399010.html 2.测试 3.结果返回 4.代码 新建一个test目录统一存放测试案例 查: ...

  7. 中阶d03.1 JDBCDemo

    1. jdbc使用查看驱动的doc文档<connector-j.html> 2.代码实现:1. 注册驱动---2. 建立连接---3. 创建statement ,跟数据库打交道--- -- ...

  8. 转:关于Python中的lambda,这篇阅读量10万+的文章可能是你见过的最完整的讲解

    lambda是Python编程语言中使用频率较高的一个关键字.那么,什么是lambda?它有哪些用法?网上的文章汗牛充栋,可是把这个讲透的文章却不多.这里,我们通过阅读各方资料,总结了关于Python ...

  9. javascript中外部js文件取得自身完整路径得办法

    原文:javascript中外部js文件取得自身完整路径得办法 有时候我们需要引入一个外部js文件,这个js文件又需要用到自己的路径或者是所在的目录,别问怎么又这么变态的需求,开发做久了各种奇葩需求也 ...

随机推荐

  1. 测试必知必会系列- Linux常用命令 - history

    21篇测试必备的Linux常用命令,每天敲一篇,每次敲三遍,每月一循环,全都可记住!! https://www.cnblogs.com/poloyy/category/1672457.html 查看历 ...

  2. Hacker101-CTF | Postbook

    Hacker101-CTF | Postbook mirror王宇阳 水平有限,不足之处还望指教 ^_^ 看看这个一大堆英文介绍 With this amazing tool you can writ ...

  3. CSS3-3D技术

    CSS3-3D技术 transform翻译成汉语具有"变换"或者"改变"的意思. 此属性具有非常强大的功能,比如可以实现元素的位移.拉伸或者旋转等效果, 最能体 ...

  4. Natas10 Writeup(正则表达式、grep命令)

    Natas10: 页面与上一关类似,只是增加了提示“出于安全原因,我们现在过滤某些字符”. 查看源码,发现关键代码如下: $key = ""; if(array_key_exist ...

  5. 升级Kubernetes 1.18前,你不得不知的9件事

    本文来自Rancher Labs 昨天Kubernetes最新版本v1.18已经发布,其包含了38项功能增强,其中15项为稳定版功能.11项beta版功能以及12项alpha版功能.在本文中,我们将探 ...

  6. MySQL----DDL(操作数据库,表)

    1. 操作数据库:CRUD 1. C(Create):创建 * 创建数据库: * create database 数据库名称; * 创建数据库,判断不存在,再创建: * create database ...

  7. 洛谷 P5658 括号树 题解

    原题链接 简要题意: 求出以从每个节点到根形成的括号序列的合法对数. 算法一 观察到 \(n \leq 8\) ,所以我们可以用 纯粹的暴力 . 用 \(O(n)\) 时间得出当前节点到根的字符串. ...

  8. 2017-12-08高级.net 面试小结

    现在思维是企业级开发思维 应该往互联网思维转变,主要涉及,队列 ,消息,数据并发,数据安全,前端,vue,element UI 以下为速8酒店笔试题 1.有如下代码: string s1;string ...

  9. 动态规划-Minimum Cost to Merge Stones

    2019-07-07 15:48:46 问题描述: 问题求解: 最初看到这个问题的时候第一反应就是这个题目和打破气球的题目很类似. 但是我尝试了使用dp将问题直接转为直接合并到一个堆问题复杂度迅速提高 ...

  10. 搭建Hadoop集群需要注意的问题:

    搭建Hadoop集群需要注意的问题: 1.检查三台主机名是否正确 2.检查三台IP是否正确 3.检查 /etc/hosts 映射是否正确 4.检查 JDK和Hadoop 是否安装成功(看环境变量配置) ...