1.目录结构:

  util---JDBCUtil.java(工具包,整合建立链接和释放资源的方法)

  dao---UserDao.java(接口,定义方法)

    impl---UserDaoImpl.java(实现方法)

  test---TestUserDaoImpl.java(单元测试,测试 执行具体增删改查的方法)

2. 代码说明:

util包和之前一样没变化

Dao模式其实就是使用接口和实现来操作数据库

test 里面也不用写具体的方法,直接调用方法

3. ##Statement安全问题

1). Statement执行 ,其实是拼接sql语句的。  先拼接sql语句,然后在一起执行。     
      

     String sql = "select * from t_user where username='"+ username  +"' and password='"+ password +"'";

        UserDao dao = new UserDaoImpl();

        dao.login("admin", "100234khsdf88' or '1=1");

        SELECT * FROM t_user WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1' 

        前面先拼接sql语句, 如果变量里面带有了 数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。

        rs = st.executeQuery(sql);
2)## PrepareStatement

> 该对象就是替换前面的statement对象。
1. 相比较以前的statement, 预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。
        

        String sql = "insert into t_user values(null , ? , ?)";

             ps = conn.prepareStatement(sql);

             //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。

             ps.setString(1, userName);

             ps.setString(2, password);

  

4.最终代码实现

1. interface中:

void findAll();

void login(String username , String password);

void insert(String userName , String password);

2.实现方法中:

/*

faindAll没变

login 使用PreparedStatement预先对sql进行处理,解决安全问题(login也属于查询语句)

查询语句:ResultSet rs = ps.executeQuery();

增删改:int result = ps.executeUpdate();

最终 所有语句都使用使用PreparedStatement预先对sql进行处理,解决安全问题

*/

     @Override

	public void findAll() {

		Connection conn = null;

		Statement st = null;

		ResultSet rs = null;

		try {

			//1. 获取连接对象

			conn = JDBCUtil.getConn();

			//2. 创建statement对象

			st = conn.createStatement();

			String sql = "select * from t_user";

			rs = st.executeQuery(sql);

			while(rs.next()){

				String userName = rs.getString("username");

				String password = rs.getString("password");

				System.out.println(userName+"="+password);

			}

		} catch (Exception e) {

			e.printStackTrace();

		}finally {

			JDBCUtil.release(conn, st, rs);

		}

	}

     @Override

	public void login(String username, String password) {

		Connection conn = null;

		Statement st = null;

		ResultSet rs = null;

		try {

			//1. 获取连接对象

			conn = JDBCUtil.getConn();

			//2. 创建statement对象

			String sql = "select * from t_user where username=? and password=?";

			//预先对sql语句执行语法的校验, ? 对应的内容,后面不管传递什么进来,都把它看成是字符串。 or select

			PreparedStatement ps = conn.prepareStatement(sql);

			//? 对应的索引从 1 开始。

			ps.setString(1, username);

			ps.setString(2, password);

			rs = ps.executeQuery();

			if(rs.next()){

				System.out.println("登录成功");

			}else{

				System.out.println("登录失败");

			}

		} catch (Exception e) {

			e.printStackTrace();

		}finally {

			JDBCUtil.release(conn, st, rs);

		}

	}

     @Override

	public void insert(String userName, String password) {

		Connection conn = null;

		PreparedStatement ps = null;

		try {

			 conn = JDBCUtil.getConn();

			String sql = "insert into t_user values(null , ? , ?)";

			 ps = conn.prepareStatement(sql);

			 //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。

			 ps.setString(1, userName);

			 ps.setString(2, password);

			int result = ps.executeUpdate();

			if(result>0){

				System.out.println("添加成功");

			}else{

				System.out.println("添加失败");

			}

		} catch (SQLException e) {

			e.printStackTrace();

		}finally{

			JDBCUtil.release(conn, ps);

		}

	}

  

中阶 d03.5 (正篇)完整的Dao 操作数据库的更多相关文章

  1. 在MVC3中使用code first生成数据局库并操作数据库

    1.建立Users和UserInfos两个实体类 对应的是数据库中的表 public class User { //类名+Id(User+Id)组成的字符串在数据库表中会设置该字段是主键且是按1的增量 ...

  2. 基于Python的接口自动化实战-基础篇之pymysql模块操作数据库

    引言 在进行功能或者接口测试时常常需要通过连接数据库,操作和查看相关的数据表数据,用于构建测试数据.核对功能.验证数据一致性,接口的数据库操作是否正确等.因此,在进行接口自动化测试时,我们一样绕不开接 ...

  3. 中阶d03.2 JDBC联合properties使用,通过读取本地配置文件为代码传递参数

    * 使用properties读取本地配置文件为代码传递参数 * url.用户名.密码.驱动地址等配置可以在配置文件中使用 main package zj_1_JDBC.properties; impo ...

  4. 中阶d03 JDBC 使用

    1.首先在数据库中创建表 2.安装mysql驱动 java开发环境中导入jdbc连接mysql的jar包 mysql-connector-java-5.1.7-bin.jar 下载地址:https:/ ...

  5. 中阶d03.4 JDBC_DAO

    1.环境准备(单项目下用,在大jdbc项目下只用配置一次) jdbc的驱动(mysqlxxjdbc.jar).util工具(包装释放资源.建立连接.访问properties文件等方法) 2.dao的概 ...

  6. 中阶d03.3 JDBC_CURD_Util --- 使用 junit执行单元测试(增删改查)

    1.单元测试环境准备 https://www.cnblogs.com/longesang/p/11399010.html 2.测试 3.结果返回 4.代码 新建一个test目录统一存放测试案例 查: ...

  7. 中阶d03.1 JDBCDemo

    1. jdbc使用查看驱动的doc文档<connector-j.html> 2.代码实现:1. 注册驱动---2. 建立连接---3. 创建statement ,跟数据库打交道--- -- ...

  8. 转:关于Python中的lambda,这篇阅读量10万+的文章可能是你见过的最完整的讲解

    lambda是Python编程语言中使用频率较高的一个关键字.那么,什么是lambda?它有哪些用法?网上的文章汗牛充栋,可是把这个讲透的文章却不多.这里,我们通过阅读各方资料,总结了关于Python ...

  9. javascript中外部js文件取得自身完整路径得办法

    原文:javascript中外部js文件取得自身完整路径得办法 有时候我们需要引入一个外部js文件,这个js文件又需要用到自己的路径或者是所在的目录,别问怎么又这么变态的需求,开发做久了各种奇葩需求也 ...

随机推荐

  1. textareaCenter 未完结 其实就是iview的textarea的从写一遍 需求是光标上下居中

    重点1: 一但赋值内容,光标会失去,导致光标到第一位 解决方法 设置一个状态位isChange,编辑的时候不进行watch更新,因为emit会自动改变外层的值,触发watch 解决方法2 找回上一次的 ...

  2. ajax js分页算法分析

    显示效果:[页面总数小于等于10,全部显示,当前页特殊显示]上一页  1   2   3   4   5   6   7   8   9   10   下一页 [页面总数大于10,部分显示,当前页特殊 ...

  3. Vulnhub靶场DC-1 WP

    前言 之前提到过最近在做vlunhub的靶场复现工作,今天开始更新writeup吧.(对着walkthrough一顿乱抄嘻嘻嘻) 关于DC-1(官网翻译来的) 描述 DC-1是一个专门构建的易受攻击的 ...

  4. python函数版ATM

    最近系统的学习python函数知识点,感觉在面向对象之前,函数的功能确实强大. 最近使用函数写了ATM项目,虽然需求简单但也有很多知识点需要注意,这个项目把python基础的很多知识点都用上了. 前前 ...

  5. 【短道速滑一】OpenCV中cvResize函数使用双线性插值缩小图像到长宽大小一半时速度飞快(比最近邻还快)之异象解析和自我实现。

    今天,一个朋友想使用我的SSE优化Demo里的双线性插值算法,他已经在项目里使用了OpenCV,因此,我就建议他直接使用OpenCV,朋友的程序非常注意效率和实时性(因为是处理视频),因此希望我能测试 ...

  6. Servlet(二)----注解配置

    ##  Servlet3.0 *  好处: *  支持注解配置.可以不需要web.xml了. *  步骤: 1.创建JavaEE项目,选择Servlet的版本3.0以上,可以不创建web.xml 2. ...

  7. 牛客网剑指offer【Python实现】——part1

    斐波那契数列 大家都知道斐波那契数列,现在要求输入一个整数n,请你输出斐波那契数列的第n项(从0开始,第0项为0,n<=39). 循环实现,时间复杂度n def Fibonacci(self, ...

  8. Notepad++正则表达式查找替换文本中文字符

    测试需求 测试工具中xml配置文件中注释字段包含中文字符,在Win10系统下使用工具中偶尔会出现中文乱码导致配置文件失效.解决方法将配置文件中的中文注释换成英文注释或者直接替换删除.如何将配置文件中的 ...

  9. coding++:Spring_IOC(控制反转)详解

    IoC是什么: 1):Ioc—Inversion of Control,即“控制反转”,不是什么技术,而是一种设计思想. 2):在Java开发中,Ioc意味着将你设计好的对象交给容器控制,而不是传统的 ...

  10. 好记性-烂笔头:controller-接收参数方式及注意事项

    长时间未使用的传参方式很容易遗忘 或 记忆混乱,虽然都很简单 但往往都是一些小细节打败了你. 小编决定要把他们记录下来. 1):@RequestBody 接收参数 及 注意事项 注意事项: @Requ ...