本文为博主辛苦总结,希望自己以后返回来看的时候理解更深刻,也希望可以起到帮助初学者的作用.

**转载请注明 出自 : luogg的博客园 ** 谢谢配合!

jdbc day02

DML语法

  • 比起插叙语句,没有ResultSet结果集,stmt.executeUpdate(sql)返回的是改变几行的int类型.
前几步和day01一致

//3.写sql语句

		String sql = "insert into copy_emp(last_name) values("+"'洛哥哥')";

		//4.创建发送对象

		Statement stmt = conn.createStatement();

		stmt.executeUpdate(sql);

		//7.关闭资源

SQL注入

sql注入就是用户输入的值,当做了sql语言的一部分,然后攻破密码等重要信息.

为了防止sql注入,就要将含有单引号的采用预编译处理.

比如 :

String USERNAME = "admin";

String PASSWORD = "123 OR '1' = '1"; (sql注入,使破解后的密码恒成立)

打印输入密码之后的sql语言

select count(*) from login where USERNAME= 'admin' and PASSWORD= '123' OR '1'='1';

预编译

  • 采用?占位符, 将需要输入单引号的sal语法用?表示.
  • 书写简单,而且防止sql注入问题.
  • PreparedStatement继承Statement.
  • 预编译中的问号,pre.setString(1,"哈哈");

    1代表第一个问号,不代表第一个参数.

预编译中和普通编译区别在于:

普通编译:

	//4.创建发送对象

	Statement stmt = conn.createStatement();

	//5.发送sql语句

	ResultSet rs = stmt.executeQuery(sql);

预编译

    //4.创建预编译对象

	PreparedStatement pstmt = conn.prepareStatement(sql);

	//5.填入数据

	pstmt.setString(1, myUsername);

	pstmt.setString(2, myPassword);

	//6.创建结果集

	ResultSet rs = pstmt.executeQuery();


        前两步与day01一致,查看用户输入的用户名和密码是否是已经存在数据库的

        String myUsername = "admin";

		String myPassword = "admin";

		//3.写sql语句(判断输入的用户名密码在数据库中有几条记录)

		String sql = "select count(*) count from login1 where username = ? and password = ?";

		//4.创建预编译对象

		PreparedStatement pstmt = conn.prepareStatement(sql);

		//5.填入数据

		pstmt.setString(1, myUsername);

		pstmt.setString(2, myPassword);

		//6.创建结果集

		ResultSet rs = pstmt.executeQuery();

		//7.查询select结果

		if(rs.next()) {

			String flag = rs.getString("count");

			if("1".equals(flag)) {

				System.out.println("登录成功");

			} else {

				System.out.println("登录失败");

			}

		}

		//8.关闭资源

DBUtil

  • 将属性和方法设置为static静态,方便以后直接用类名调用.
public class DBUtil {

	private final static String DriverName = "oracle.jdbc.OracleDriver";

	private final static String URL = "jdbc:oracle:thin:@localhost:1521:orcl";

	private final static String USERNAME = "scott";

	private final static String PASSWORD = "luogg";

	private static Connection conn ;

	private static Statement stmt ;

	//private static PreparedStatement pstmt;

	/**

	 * 连接数据库方法

	 * @return Connection

	 * @param conn 数据库连接对象

	 */

	public static Connection getConnection() {

		try {

			Class.forName(DriverName);

			conn = DriverManager.getConnection(URL,USERNAME,PASSWORD);

		} catch (ClassNotFoundException e) {

			// TODO Auto-generated catch block

			e.printStackTrace();

		} catch (Exception e) {

			// TODO Auto-generated catch block

			e.printStackTrace();

		}

		return conn;

	}

	/**

	 * 查询语句关闭

	 * @param rs 结果集

	 * @param stmt 发送对象

	 * @param conn 连接对象

	 */

	public static void close(ResultSet rs,Statement stmt,Connection conn) {

		if(rs != null){

			try {

				rs.close();

			} catch (SQLException e) {

				// TODO Auto-generated catch block

				e.printStackTrace();

			}

		}

		if(stmt != null) {

			try {

				rs.close();

			} catch (SQLException e) {

				// TODO Auto-generated catch block

				e.printStackTrace();

			}

		}

		if(conn != null) {

			try {

				conn.close();

			} catch (SQLException e) {

				// TODO Auto-generated catch block

				e.printStackTrace();

			}

		}

	}

	/**

	 * 非查询语句关闭资源

	 * @param stmt 发送对象

	 * @param conn 连接对象

	 */

	public static void close(Statement stmt,Connection conn) {

		close(null,stmt,conn);

	}

	/**

	 * 查询语句

	 * @param sql

	 * @return ResultSet

	 */

	public static ResultSet selectSql(String sql) {

		ResultSet rs = null;

		try {

			stmt = conn.createStatement();

			rs = stmt.executeQuery(sql);

		} catch (SQLException e) {

			// TODO Auto-generated catch block

			e.printStackTrace();

		}

		return rs;

	}

	/**

	 * 增删改的SQL语句

	 * @param sql

	 * @return

	 */

	public static int runSql(String sql) {

		int result = 0;

		try {

			Statement stmt = conn.createStatement();

			result = stmt.executeUpdate(sql);

		} catch (SQLException e) {

			// TODO Auto-generated catch block

			e.printStackTrace();

		}

		return result;

	}

JDBC_part2_DML以及预编译_编写DBUtil工具类的更多相关文章

  1. 一个使用命令行编译Android项目的工具类

    一个使用命令行编译Android项目的工具类 简单介绍 编译apk项目须要使用的几个工具,基本都在sdk中,它们各自是(Windows系统): 1.aapt.exe 资源打包工具 2.android. ...

  2. 【SSH三大框架】Hibernate基础第二篇:编写HibernateUtil工具类优化性能

    相对于上一篇中的代码编写HibernateUtil类以提高程序的执行速度 首先,仍然要写一个javabean(User.java): package cn.itcast.hibernate.domai ...

  3. 使用JDK的zip编写打包工具类

    JDK自带的zip AIP在java.util.zip包下面,主要有以下几个类: java.util.zip.ZipEntryjava.util.zip.ZipInputStreamjava.util ...

  4. JSR303完成validate校验并编写BeanValidator工具类

    一.引入pom依赖 <!-- validator --> <dependency> <groupId>javax.validation</groupId> ...

  5. 2014金山笔试_编写一个数组类 MyVector

    //编写一个数组类 MyVector,数组内容可以动态扩充,实现构造,析构,赋值操作符重载,插入,删除,获取元素个数,获取数组容量(不可以使用STL等的容器类,不能使用 //不连续的存储空间) #in ...

  6. 动态代理模式_应用(Redis工具类)

    本次使用动态代理的初衷是学习Redis,使用Java操作Redis时用到Jedis的JedisPool,而后对Jedis的方法进一步封装完善成为一个工具类.因为直接使用Jedis对象时,为了保证性能, ...

  7. 基于Druid数据库连接池的DBUtil工具类

    工具类 DruidUtil.java package com.zzuli.util; import com.alibaba.druid.pool.DruidDataSourceFactory; imp ...

  8. 【JDBC】Java 连接 MySQL 基本过程以及封装数据库工具类

    一. 常用的JDBC API 1. DriverManager类 : 数据库管理类,用于管理一组JDBC驱动程序的基本服务.应用程序和数据库之间可以通过此类建立连接.常用的静态方法如下 static ...

  9. CSS预编译与PostCSS以及Webpack构建CSS综合方案

    CSS全称Cascading Style Sheets(层叠样式表),用来为HTML添加样式,本质上是一种标记类语言.CSS前期发展非常迅速,1994年哈肯·维姆·莱首次提出CSS,1996年12月W ...

随机推荐

  1. 编写高质量代码:改善Java程序的151个建议(第7章:泛型和反射___建议106~109)

    建议106:动态代理可以使代理模式更加灵活 Java的反射框架提供了动态代理(Dynamic Proxy)机制,允许在运行期对目标类生成代理,避免重复开发.我们知道一个静态代理是通过主题角色(Prox ...

  2. 总结iOS开发中的断点续传那些事儿

    前言 断点续传概述 断点续传就是从文件赏赐中断的地方重新开始下载或者上传数据,而不是从头文件开始.当下载大文件的时候,如果没有实现断点续传功能,那么每次出现异常或者用户主动的暂停,都会从头下载,这样很 ...

  3. git init和git init -bare区别

    1 Git init  和 git init –bare 的区别 用"git init"初始化的版本库用户也可以在该目录下执行所有git方面的操作.但别的用户在将更新push上来的 ...

  4. (转载)linux下各个文件夹的作用

    linux下的文件结构,看看每个文件夹都是干吗用的/bin 二进制可执行命令 /dev 设备特殊文件 /etc 系统管理和配置文件 /etc/rc.d 启动的配置文件和脚本 /home 用户主目录的基 ...

  5. OpenGL shader 中关于顶点坐标值的思考

    今天工作中需要做一个事情: 在shader内部做一些空间距离上的计算,而且需要对所有的点进行计算,符合条件的显示,不符合条件的点不显示. 思路很简单,在vertex shader内知道顶点坐标,进行计 ...

  6. 挑子学习笔记:两步聚类算法(TwoStep Cluster Algorithm)——改进的BIRCH算法

    转载请标明出处:http://www.cnblogs.com/tiaozistudy/p/twostep_cluster_algorithm.html 两步聚类算法是在SPSS Modeler中使用的 ...

  7. HTML5- Canvas入门(五)

    今天要介绍的是canvas对图形对象的操作,包括图像.视频绘制,和操作像素对象的方法. 图片/视频的绘制 在canvas中,我们可以通过 drawImage() 的方法来绘制图片或视频文件,其语法为: ...

  8. hadoop 笔记(zookeeper)

    1.安装 需要提前安装java环境,本文下载zookeeper-3.3.6.tar.gz包. 1.1 tar -zxvf zookeeper-3.3.6.tar.gz 1.2 修改conf中的zoo_ ...

  9. 【初探Spring】------Spring IOC(三):初始化过程---Resource定位

    我们知道Spring的IoC起到了一个容器的作用,其中装得都是各种各样的Bean.同时在我们刚刚开始学习Spring的时候都是通过xml文件来定义Bean,Spring会某种方式加载这些xml文件,然 ...

  10. Entity Framework 6 Recipes 2nd Edition(11-2)译 -> 为一个”模型定义”函数返回一个计算列

    11-3. 为一个”模型定义”函数返回一个计算列 问题 想从”模型定义”函数里返回一个计算列 解决方案 假设我们有一个员工(Employee)实体,属性有: FirstName, LastName,和 ...