1.目录结构:

  util---JDBCUtil.java(工具包,整合建立链接和释放资源的方法)

  dao---UserDao.java(接口,定义方法)

    impl---UserDaoImpl.java(实现方法)

  test---TestUserDaoImpl.java(单元测试,测试 执行具体增删改查的方法)

2. 代码说明:

util包和之前一样没变化

Dao模式其实就是使用接口和实现来操作数据库

test 里面也不用写具体的方法,直接调用方法

3. ##Statement安全问题

1). Statement执行 ,其实是拼接sql语句的。  先拼接sql语句,然后在一起执行。     
      

     String sql = "select * from t_user where username='"+ username  +"' and password='"+ password +"'";

        UserDao dao = new UserDaoImpl();

        dao.login("admin", "100234khsdf88' or '1=1");

        SELECT * FROM t_user WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1' 

        前面先拼接sql语句, 如果变量里面带有了 数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。

        rs = st.executeQuery(sql);
2)## PrepareStatement

> 该对象就是替换前面的statement对象。
1. 相比较以前的statement, 预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。
        

        String sql = "insert into t_user values(null , ? , ?)";

             ps = conn.prepareStatement(sql);

             //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。

             ps.setString(1, userName);

             ps.setString(2, password);

  

4.最终代码实现

1. interface中:

void findAll();

void login(String username , String password);

void insert(String userName , String password);

2.实现方法中:

/*

faindAll没变

login 使用PreparedStatement预先对sql进行处理,解决安全问题(login也属于查询语句)

查询语句:ResultSet rs = ps.executeQuery();

增删改:int result = ps.executeUpdate();

最终 所有语句都使用使用PreparedStatement预先对sql进行处理,解决安全问题

*/

     @Override

	public void findAll() {

		Connection conn = null;

		Statement st = null;

		ResultSet rs = null;

		try {

			//1. 获取连接对象

			conn = JDBCUtil.getConn();

			//2. 创建statement对象

			st = conn.createStatement();

			String sql = "select * from t_user";

			rs = st.executeQuery(sql);

			while(rs.next()){

				String userName = rs.getString("username");

				String password = rs.getString("password");

				System.out.println(userName+"="+password);

			}

		} catch (Exception e) {

			e.printStackTrace();

		}finally {

			JDBCUtil.release(conn, st, rs);

		}

	}

     @Override

	public void login(String username, String password) {

		Connection conn = null;

		Statement st = null;

		ResultSet rs = null;

		try {

			//1. 获取连接对象

			conn = JDBCUtil.getConn();

			//2. 创建statement对象

			String sql = "select * from t_user where username=? and password=?";

			//预先对sql语句执行语法的校验, ? 对应的内容,后面不管传递什么进来,都把它看成是字符串。 or select

			PreparedStatement ps = conn.prepareStatement(sql);

			//? 对应的索引从 1 开始。

			ps.setString(1, username);

			ps.setString(2, password);

			rs = ps.executeQuery();

			if(rs.next()){

				System.out.println("登录成功");

			}else{

				System.out.println("登录失败");

			}

		} catch (Exception e) {

			e.printStackTrace();

		}finally {

			JDBCUtil.release(conn, st, rs);

		}

	}

     @Override

	public void insert(String userName, String password) {

		Connection conn = null;

		PreparedStatement ps = null;

		try {

			 conn = JDBCUtil.getConn();

			String sql = "insert into t_user values(null , ? , ?)";

			 ps = conn.prepareStatement(sql);

			 //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。

			 ps.setString(1, userName);

			 ps.setString(2, password);

			int result = ps.executeUpdate();

			if(result>0){

				System.out.println("添加成功");

			}else{

				System.out.println("添加失败");

			}

		} catch (SQLException e) {

			e.printStackTrace();

		}finally{

			JDBCUtil.release(conn, ps);

		}

	}

  

中阶 d03.5 (正篇)完整的Dao 操作数据库的更多相关文章

  1. 在MVC3中使用code first生成数据局库并操作数据库

    1.建立Users和UserInfos两个实体类 对应的是数据库中的表 public class User { //类名+Id(User+Id)组成的字符串在数据库表中会设置该字段是主键且是按1的增量 ...

  2. 基于Python的接口自动化实战-基础篇之pymysql模块操作数据库

    引言 在进行功能或者接口测试时常常需要通过连接数据库,操作和查看相关的数据表数据,用于构建测试数据.核对功能.验证数据一致性,接口的数据库操作是否正确等.因此,在进行接口自动化测试时,我们一样绕不开接 ...

  3. 中阶d03.2 JDBC联合properties使用,通过读取本地配置文件为代码传递参数

    * 使用properties读取本地配置文件为代码传递参数 * url.用户名.密码.驱动地址等配置可以在配置文件中使用 main package zj_1_JDBC.properties; impo ...

  4. 中阶d03 JDBC 使用

    1.首先在数据库中创建表 2.安装mysql驱动 java开发环境中导入jdbc连接mysql的jar包 mysql-connector-java-5.1.7-bin.jar 下载地址:https:/ ...

  5. 中阶d03.4 JDBC_DAO

    1.环境准备(单项目下用,在大jdbc项目下只用配置一次) jdbc的驱动(mysqlxxjdbc.jar).util工具(包装释放资源.建立连接.访问properties文件等方法) 2.dao的概 ...

  6. 中阶d03.3 JDBC_CURD_Util --- 使用 junit执行单元测试(增删改查)

    1.单元测试环境准备 https://www.cnblogs.com/longesang/p/11399010.html 2.测试 3.结果返回 4.代码 新建一个test目录统一存放测试案例 查: ...

  7. 中阶d03.1 JDBCDemo

    1. jdbc使用查看驱动的doc文档<connector-j.html> 2.代码实现:1. 注册驱动---2. 建立连接---3. 创建statement ,跟数据库打交道--- -- ...

  8. 转:关于Python中的lambda,这篇阅读量10万+的文章可能是你见过的最完整的讲解

    lambda是Python编程语言中使用频率较高的一个关键字.那么,什么是lambda?它有哪些用法?网上的文章汗牛充栋,可是把这个讲透的文章却不多.这里,我们通过阅读各方资料,总结了关于Python ...

  9. javascript中外部js文件取得自身完整路径得办法

    原文:javascript中外部js文件取得自身完整路径得办法 有时候我们需要引入一个外部js文件,这个js文件又需要用到自己的路径或者是所在的目录,别问怎么又这么变态的需求,开发做久了各种奇葩需求也 ...

随机推荐

  1. (转)windows宿主机,ubuntu虚拟机下的上网设置(有线网络和无线网络)

    转自:http://hi.baidu.com/puppywst/item/d9f73734856e2af32684f4e3 虚拟机下ubuntu共享方式上网: 有线网络 在有线网络的条件下,vmwar ...

  2. 详解POI的使用方法(DOM和SAX的方式)及存在的不足

    简介 Apache POI是一套基于 OOXML 标准(Office Open XML)和 OLE2 标准来读写各种格式文件的 Java API,也就是说只要是遵循以上标准的文件,POI 都能够进行读 ...

  3. httpServletRequest.getCharacterEncoding()取出来是个null,怎么办?

    因为浏览器没有把正确的编码方式给服务器端. 目前,许多浏览器在Content-Type头中不会指定字符编码方式,那么容器就会使用"ISO-8859-1"方式解析POST数据,而此时 ...

  4. 五分钟了解Semaphore

    一.前言 多个线程之间的同步,我们会用到Semaphore,翻译成中文就是信号量.使用Semaphore可以限制多个线程对同一资源的访问.我们先看下C#中对Semaphore的定义,如下图: 翻译成中 ...

  5. kerberos系列之kerberos安装

    最近搞了一下kerberos,准备写一个系列,介绍kerberos的安装,和常用组件kerberos配置,今天进入第一篇:kerberOS安装 具体kerberos是什么东西,大家可以百度查一下,这里 ...

  6. 什么是EIP、ESP、EBP

    堆栈是一种简单的数据结构,是一种只允许在其一端进行插入或删除的线性表.允许插入或删除操作的一端称为栈顶,另一端称为栈底,对堆栈的插入和删除操作被称入栈和出栈.有一组CPU指令可以实现对进程的内存实现堆 ...

  7. form组件源码

  8. [贪心,dp] Educational Codeforces Round 71 (Rated for Div. 2) C. Gas Pipeline (1207C)

    题目:http://codeforces.com/contest/1207/problem/C   C. Gas Pipeline time limit per test 2 seconds memo ...

  9. Linux上通过docker方式安装mysql

    centos版本信息: docker版本信息 mysql版本:5.7 1.docker方式安装 首先拉取mysql镜像:docker pull mysql:5.7     查看本地的mysql镜像 执 ...

  10. 从零开始实现穿衣图像分割完整教程(附python代码演练)

    时装业是人工智能领域很有前景的领域.研究人员可以开发具有一定实用价值的应用.我已经在这里展示了我对这个领域的兴趣,在那里我开发了一个来自Zalando在线商店的推荐和标记服装的解决方案. 在这篇文章中 ...