1.目录结构:

  util---JDBCUtil.java(工具包,整合建立链接和释放资源的方法)

  dao---UserDao.java(接口,定义方法)

    impl---UserDaoImpl.java(实现方法)

  test---TestUserDaoImpl.java(单元测试,测试 执行具体增删改查的方法)

2. 代码说明:

util包和之前一样没变化

Dao模式其实就是使用接口和实现来操作数据库

test 里面也不用写具体的方法,直接调用方法

3. ##Statement安全问题

1). Statement执行 ,其实是拼接sql语句的。  先拼接sql语句,然后在一起执行。     
      

     String sql = "select * from t_user where username='"+ username  +"' and password='"+ password +"'";

        UserDao dao = new UserDaoImpl();

        dao.login("admin", "100234khsdf88' or '1=1");

        SELECT * FROM t_user WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1' 

        前面先拼接sql语句, 如果变量里面带有了 数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。

        rs = st.executeQuery(sql);
2)## PrepareStatement

> 该对象就是替换前面的statement对象。
1. 相比较以前的statement, 预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。
        

        String sql = "insert into t_user values(null , ? , ?)";

             ps = conn.prepareStatement(sql);

             //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。

             ps.setString(1, userName);

             ps.setString(2, password);

  

4.最终代码实现

1. interface中:

void findAll();

void login(String username , String password);

void insert(String userName , String password);

2.实现方法中:

/*

faindAll没变

login 使用PreparedStatement预先对sql进行处理,解决安全问题(login也属于查询语句)

查询语句:ResultSet rs = ps.executeQuery();

增删改:int result = ps.executeUpdate();

最终 所有语句都使用使用PreparedStatement预先对sql进行处理,解决安全问题

*/

     @Override

	public void findAll() {

		Connection conn = null;

		Statement st = null;

		ResultSet rs = null;

		try {

			//1. 获取连接对象

			conn = JDBCUtil.getConn();

			//2. 创建statement对象

			st = conn.createStatement();

			String sql = "select * from t_user";

			rs = st.executeQuery(sql);

			while(rs.next()){

				String userName = rs.getString("username");

				String password = rs.getString("password");

				System.out.println(userName+"="+password);

			}

		} catch (Exception e) {

			e.printStackTrace();

		}finally {

			JDBCUtil.release(conn, st, rs);

		}

	}

     @Override

	public void login(String username, String password) {

		Connection conn = null;

		Statement st = null;

		ResultSet rs = null;

		try {

			//1. 获取连接对象

			conn = JDBCUtil.getConn();

			//2. 创建statement对象

			String sql = "select * from t_user where username=? and password=?";

			//预先对sql语句执行语法的校验, ? 对应的内容,后面不管传递什么进来,都把它看成是字符串。 or select

			PreparedStatement ps = conn.prepareStatement(sql);

			//? 对应的索引从 1 开始。

			ps.setString(1, username);

			ps.setString(2, password);

			rs = ps.executeQuery();

			if(rs.next()){

				System.out.println("登录成功");

			}else{

				System.out.println("登录失败");

			}

		} catch (Exception e) {

			e.printStackTrace();

		}finally {

			JDBCUtil.release(conn, st, rs);

		}

	}

     @Override

	public void insert(String userName, String password) {

		Connection conn = null;

		PreparedStatement ps = null;

		try {

			 conn = JDBCUtil.getConn();

			String sql = "insert into t_user values(null , ? , ?)";

			 ps = conn.prepareStatement(sql);

			 //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。

			 ps.setString(1, userName);

			 ps.setString(2, password);

			int result = ps.executeUpdate();

			if(result>0){

				System.out.println("添加成功");

			}else{

				System.out.println("添加失败");

			}

		} catch (SQLException e) {

			e.printStackTrace();

		}finally{

			JDBCUtil.release(conn, ps);

		}

	}

  

中阶 d03.5 (正篇)完整的Dao 操作数据库的更多相关文章

  1. 在MVC3中使用code first生成数据局库并操作数据库

    1.建立Users和UserInfos两个实体类 对应的是数据库中的表 public class User { //类名+Id(User+Id)组成的字符串在数据库表中会设置该字段是主键且是按1的增量 ...

  2. 基于Python的接口自动化实战-基础篇之pymysql模块操作数据库

    引言 在进行功能或者接口测试时常常需要通过连接数据库,操作和查看相关的数据表数据,用于构建测试数据.核对功能.验证数据一致性,接口的数据库操作是否正确等.因此,在进行接口自动化测试时,我们一样绕不开接 ...

  3. 中阶d03.2 JDBC联合properties使用,通过读取本地配置文件为代码传递参数

    * 使用properties读取本地配置文件为代码传递参数 * url.用户名.密码.驱动地址等配置可以在配置文件中使用 main package zj_1_JDBC.properties; impo ...

  4. 中阶d03 JDBC 使用

    1.首先在数据库中创建表 2.安装mysql驱动 java开发环境中导入jdbc连接mysql的jar包 mysql-connector-java-5.1.7-bin.jar 下载地址:https:/ ...

  5. 中阶d03.4 JDBC_DAO

    1.环境准备(单项目下用,在大jdbc项目下只用配置一次) jdbc的驱动(mysqlxxjdbc.jar).util工具(包装释放资源.建立连接.访问properties文件等方法) 2.dao的概 ...

  6. 中阶d03.3 JDBC_CURD_Util --- 使用 junit执行单元测试(增删改查)

    1.单元测试环境准备 https://www.cnblogs.com/longesang/p/11399010.html 2.测试 3.结果返回 4.代码 新建一个test目录统一存放测试案例 查: ...

  7. 中阶d03.1 JDBCDemo

    1. jdbc使用查看驱动的doc文档<connector-j.html> 2.代码实现:1. 注册驱动---2. 建立连接---3. 创建statement ,跟数据库打交道--- -- ...

  8. 转:关于Python中的lambda,这篇阅读量10万+的文章可能是你见过的最完整的讲解

    lambda是Python编程语言中使用频率较高的一个关键字.那么,什么是lambda?它有哪些用法?网上的文章汗牛充栋,可是把这个讲透的文章却不多.这里,我们通过阅读各方资料,总结了关于Python ...

  9. javascript中外部js文件取得自身完整路径得办法

    原文:javascript中外部js文件取得自身完整路径得办法 有时候我们需要引入一个外部js文件,这个js文件又需要用到自己的路径或者是所在的目录,别问怎么又这么变态的需求,开发做久了各种奇葩需求也 ...

随机推荐

  1. H5解决安卓软键盘弹出遮蔽的方法

    首先先判断是否为安卓,是的话才添加事件监听,获取焦点元素判断是否为input或者textarea类型,是的话,Element.scrollIntoView() 方法会让当前的元素滚动到浏览器窗口的可视 ...

  2. XMind ZEN 2020 (10.0.2) 全平台 完美破解版(ubuntu)

    XMind ZEN 2020 (10.0.2) 全平台 完美破解版(ubuntu) https://www.ghpym.com/xmindzen.html/comment-page-8?replyto ...

  3. 文件合并cat and paste

    cat 纵向合并 cat file1 file 2 paset横向合并 wc用法 sort用法

  4. oracle中plsql练习-----在控制台输出1到100以内的素数。

    一.思路:首先需要知道素数的概念即质数定义为在大于1的自然数中,除了1和它本身以外不再有其他因数. 中心思想是,外循环所有的自然数,内循环折半查询,增加代码的速度,注意:从1开始,需要大于1,但是pl ...

  5. Python+Appium实现自动化测试

    一.环境准备 1.脚本语言:Python3.x    IDE:安装Pycharm 2.安装Java JDK .Android SDK 3.adb环境,path添加E:\Software\Android ...

  6. 聊聊 WebSocket,还有 HTTP

    还记得曾经风靡一时的 QQ 秀聊天室吗?那时,还在上初.高中的我们,QQ 是最常用的聊天交友工具:而 QQ 秀聊天室的出现打破了只能按条件查找好友的局限性,大家可以随意进入聊天室房间,进行在线聊天.怀 ...

  7. Chrome80调整SameSite策略对IdentityServer4的影响以及处理方案(翻译)

    首先,好消息是Goole将于2020年2月份发布Chrome 80版本.本次发布将推进Google的"渐进改良Cookie"策略,打造一个更为安全和保障用户隐私的网络环境. 坏消息 ...

  8. 从字节码来分析,i++与++i区别

    ++/-- 是一种特殊的算术运算符,在算术运算符中需要两个操作数来进行运算,而自增自减运算符是一个操作数 前缀自增(++a):先进行自增运算,再进行表达式运算: 后缀自增(a++):先进行表达式运算, ...

  9. 面试刷题22:CAS和AQS是什么?

    java并发包提供的同步工具和线程池,底层是基于什么原理来设计和实现的呢?这个非常重要. 我是李福春,我在准备面试,今天的题目是: CAS和AQS是什么? 答:CAS是一系列的操作集合,获取当前值进行 ...

  10. NeurIPS审稿引发吐槽大会,落选者把荒唐意见怼了个遍:“我谢谢你们了”

    七月份的尾巴,机器学习顶会NeurIPS 2019的初步结果已经来了. 一年一度的吐槽盛会也由此开始. "有评审问我啥是ResNet." "有评审问我为啥没引用X论文.我 ...