一、连接问题

前面刚介绍了怎么连接数据库,也写了对应的模板。可是它的可维护性很差。那么怎么解决问题呢?

首先写一个配置文件jdbc.properties

<span style="font-size:18px;">## MySQL

driver=com.mysql.jdbc.Driver

url=jdbc:mysql://localhost:3306/hncu?

useUnicode=true&characterEncoding=UTF-8

username=root

password=1234

## Oracle

#driver=oracle.jdbc.driver.OracleDriver

#url=jdbc:oracle:thin:@192.168.31.12:1521:orcl

#username=scott

#password=tiger

</span>

然后创建一个生成连接的工厂ConnFactory .java

<span style="font-size:18px;">package cn.hncu.hibernate0;

import java.io.IOException;

import java.sql.Connection;

import java.sql.DriverManager;

import java.util.Properties;

public class ConnFactory {

	private static Connection conn;

	static {

		try {

			//读取配置文件

			Properties p = new Properties();

			p.load(ConnFactory.class.getClassLoader().getResourceAsStream("jdbc.properties"));

			String driver = p.getProperty("driver");

			String url = p.getProperty("url");

			String username = p.getProperty("username");

			String pwd = p.getProperty("password");

			Class.forName(driver);

			conn = DriverManager.getConnection(url,username,pwd);

			System.out.println("已连接到数据库..."+conn);

		} catch (Exception e) {

			throw new RuntimeException("读取配置文件失败", e);

		}

	}

	public static Connection getConn(){

		return conn;

	}

	public static void main(String[] args) {

		getConn();

	}

}

</span>

最后直接通过ConnFactory.getConn()获得。

这要做的优点,当改变所要连接的数据库类型时,仅仅须要改动配置文件里的内容就可以。

二、解说getXXX()方法

<span style="font-size:18px;"><span style="white-space:pre">	</span>@Test

	public void getXXXDemo() throws Exception{

		Statement st = ConnFactory.getConn().createStatement();

		String sql = "select * from book";

		ResultSet rs = st.executeQuery(sql);

		while(rs.next()){

			Integer id = rs.getInt(1);//这里的1表示数据表中的第一列,以下同理

			String name = rs.getString(2);

			//Double price = (Double)rs.getObject(3);//出异常,由于内部是採用BigDecimal来处理

			Double price = rs.getDouble(3);

			Object dateTime = rs.getObject(4);//把日期和时间作为一个总体读取出来

			System.out.println(id+","+name+","+price+","+dateTime);

			String strDateTime = dateTime.toString();

			System.out.println(strDateTime);

			strDateTime = rs.getDate(4)+"--"+rs.getTime(4);//日期和时间能够单独获取

			System.out.println(":::"+strDateTime);

		}

		ConnFactory.getConn().close();

	}</span>

注:对于自己主动增长列。删除之后再插入新记录,序号不会回头,继续往前增长。即中间会出现空号

三、解说Statement中的三个executeXXX()方法

1、executeQuery: 仅仅能运行select语句

2、executeUpdate: 能够运行insert、delete和update语句,但不能运行select

3、execute:增删改查的4种(随意)语句都能运行。该方法若运行非select语句时返回false,运行select语句时返回true,且st对象会缓存该次查询的结果。我

们可通过ResultSet rs = st.getResultSet()来获得结果集

<span style="font-size:18px;"><span style="white-space:pre">	</span>@Test

	public void executeXXXDemo() throws Exception{

		Statement st = ConnFactory.getConn().createStatement();

	    String sql = "select * from book";

		//String sql = "insert into book(name,price,pub) values('软件project',22.35,'2015-12-05 22:12:23')";

		//String sql = "update book set price=38.88 where name='软件project'";

		//String sql = "delete from book where name='软件project'";

	    //st.executeQuery(sql);

		//st.executeUpdate(sql);

		boolean boo = st.execute(sql);

		if(boo){

			ResultSet rs = st.getResultSet();

			while(rs.next()){

				System.out.println(rs.getObject(2));

			}

		}

	}</span>

四、数据库查询时防黑技术(预处理语句)

案例、用户登录(通过用户输入信息来拼接sql语句----非常危急)

<span style="font-size:18px;"><span style="white-space:pre">	</span>@Test//用户登录

	public void login() throws Exception{

		Connection con = ConnFactory.getConn();

		Statement st = con.createStatement();

		Scanner sc = new Scanner(System.in);

		int id = sc.nextInt(); sc.nextLine();

		String name = sc.nextLine();

		String sql = "select count(*) from stud where id="+id+" and sname='"+name+"'";

		System.out.println("sql:"+sql);

		ResultSet rs = st.executeQuery(sql);

		rs.next();

		int a = rs.getInt(1);

		if(a<=0){

			System.out.println("登录不成功");

		}else{

			System.out.println("登录成功");

		}

		con.close();

	}</span>

黑的方法。输入:1002(回车)   1' or '1'='1

因此:假设须要用 用户输入的信息 来拼接 sql语句,就不能用statement。否则用户能够通过构建where子句中的一个true条件来突破防护对于上面的情

况,应该用PreparedStatement来解决!

<span style="font-size:18px;"><span style="white-space:pre">	</span>@Test//用户登录     黑:1002(回车)   1' or '1'='1

	public void login2() throws Exception{

		Scanner sc = new Scanner(System.in);

		Connection con = ConnFactory.getConn();

		String sql = "select count(*) from stud where id=? and sname=?";//须要用户输入的地方,用占位符('?')来取代。然后在兴许通过设參来给占位符赋值

		PreparedStatement pst = con.prepareStatement(sql);

		//设置參数

		int id = sc.nextInt(); sc.nextLine();

		pst.setInt(1, id); //參数1----代表第1个占位符

		String name = sc.nextLine();

		pst.setString(2, name);//參数2

		ResultSet rs = pst.executeQuery();

		rs.next();

		int a = rs.getInt(1);

		if(a<=0){

			System.out.println("登录不成功");

		}else{

			System.out.println("登录成功");

		}

		con.close();

	}</span>

五、获取自己主动增长列(如id)

<span style="font-size:18px;"><span style="white-space:pre">	</span>@Test //演示获取自己主动增长列如id

	public void saveAuto() throws Exception{

		Connection con = ConnFactory.getConn();

		String sql = "insert into book(name,price,pub) values('JavaEE',100.8,'2013-06-12 08:30:30')";

		Statement st = con.createStatement();

		//st.executeUpdate(sql);

		st.executeUpdate(sql,Statement.RETURN_GENERATED_KEYS);

		ResultSet rs = st.getGeneratedKeys();//里面封装了自己主动生成的全部值

		if(rs.next()){

			int id = rs.getInt(1);//获取第1个自己主动增长列

			System.out.println("自己主动增长的id:"+id);

		}

		System.out.println("-----------------");

		//预处理语句

		sql =  "insert into book(name,price) values(?,?)";

		PreparedStatement pst = con.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS);

		pst.setString(1, "计算机基础");

		pst.setDouble(2, 28);

		pst.executeUpdate();

		ResultSet rs2 = pst.getGeneratedKeys();//里面封装了自己主动生成的全部值

		if(rs2.next()){

			int id = rs2.getInt(1);//获取第1个自己主动增长列

			System.out.println("自己主动增长的id:"+id);

		}

	}</span>

六、演示批处理语句

public void batch() throws Exception{

		Connection con = ConnFactory.getConn();

		String sql = "insert into book(name,price,pub) values('JavaEE',100.8,'2015-06-12 08:30:30')";

		Statement st = con.createStatement();

		for(int i=0;i<10;i++){

			st.addBatch(sql);

		}

		sql = "update book set price=price*1.1 where price>100";

		st.addBatch(sql);

		int[] a = st.executeBatch();

		for(int r:a){

			System.out.println(r);//r为每条sql语句所影响的记录数

		}

	}

预处理

public void preparedBatch() throws Exception{

		Connection con = ConnFactory.getConn();

		String sql = "insert into book(name,price,pub) values(?,?,?)";

		PreparedStatement pst = con.prepareStatement(sql);

		for(int i=0;i<5;i++){

			pst.setString(1, "Java"+i);

			pst.setDouble(2, 55.85+i);

			pst.setString(3, "2016-12-10 07:07:08");

			pst.addBatch(); //pst的方式不能带參数sql

		}

		//pst.executeBatch();

		int[] a = pst.executeBatch();

		for(int r:a){

			System.out.println(r);//r为每条sql语句所影响的记录数

		}

	}

注意:预处理的方式不能带參数sql,普通的须要

【java】对数据库操作的那些事(包含数据库中的预处理)的更多相关文章

  1. python sqlite3操作类扩展,包含数据库分页

     一.原因 最近在使用python3和sqlite3编辑一些小程序,由于要使用数据库,就离不开增.删.改.查,sqlite3的操作同java里的jdbc很像,于是就想找现成的操作类,找来找去,发现一个 ...

  2. 实验3、Flask数据库操作-如何使用Flask与数据库

    1. 实验内容 数据库的使用对于可交互的Web应用程序是极其重要的,本节我们主要学习如何与各种主要数据库进行连接和使用,以及ORM的使用 2. 实验要点 掌握Flask对于各种主要数据库的连接方法 掌 ...

  3. java 对excel操作导入excel数据到数据库

    加入jar包jxl.jar ===================services层掉用工具类==================================== // 导入 public Lis ...

  4. 一些常用数据库操作在mysql及sql server中实现方式的差异

    因为本文强调的是不同点,所以先讲述不同点,再讲相同点. 一.不同点 1.创建表时主键id的自增实现方式不一样 mysql数据库的实现方式是auto_increment,示例如下 CREATE TABL ...

  5. 使用JdbcTemplate简化JDBC操作 实现数据库操作

    使用Spring JDBC框架方遍简单的完成JDBC操作,满足性能的需求且灵活性高. Spring JDBC框架由4个部分组成,即core.datasource.object.support. org ...

  6. Django模型-数据库操作

    前言 前边记录的URLconf和Django模板全都是介绍页面展示的东西,也就是表现层的内容.由于Python先天具备简单而强大的数据库查询执行方法,Django 非常适合开发数据库驱动网站. 这篇开 ...

  7. iOS学习笔记(十五)——数据库操作(SQLite)

    SQLite (http://www.sqlite.org/docs.html) 是一个轻量级的关系数据库.SQLite最初的设计目标是用于嵌入式系统,它占用资源非常少,在嵌入式设备中,只需要几百K的 ...

  8. IOS数据库操作SQLite3使用详解(转)

    iPhone中支持通过sqlite3来访问iPhone本地的数据库.具体使用方法如下1:添加开发包libsqlite3.0.dylib首先是设置项目文件,在项目中添加iPhone版的sqlite3的数 ...

  9. PhoneGap 数据库操作

    1,openDatabase phonegap官方文档中已经很清楚的标明,如果使用一个数据库首先要用window对象进行创建: var dbShell = window.openDatabase(na ...

随机推荐

  1. CSS中包含块原理解析

    CSS包含块原理解析 确定CSS中的包含块也确定就是元素的父元素.关键是:看元素是如何定位的.确定包含块很重要,比如设置百分比.另外也可以进行样式的继承等等. 分两个情况: 相对定位和静态定位 静态定 ...

  2. 进入bios后没有usb启动项怎么办

    开机按DEL进入BIOS(现在还这么说吧,不同的主板进入方法不太一样),找到BOOT选项. 选择Boot mood:legacy support(引导模式,逻辑支持) boot priorty:leg ...

  3. 【期望DP+高斯消元】BZOJ3270-博物馆

    [题目大意] 有m条走廊连接的n间房间,并且满足可以从任何一间房间到任何一间别的房间.两个男孩现在分别处在a,b两个房间,每一分钟有Pi 的概率在这分钟内不去其他地方(即呆在房间不动),有1-Pi 的 ...

  4. bzoj 3900: 交换茸角

    3900: 交换茸角 Description 动物园里有 n 头麋鹿.每头麋鹿有两支茸角,每支茸角有一个重量.然而,一旦某头麋鹿上 两支茸角的重量之差过大,这头麋鹿就会失去平衡摔倒.为了不然这种悲剧发 ...

  5. (原创)Stanford Machine Learning (by Andrew NG) --- (week 5) Neural Networks Learning

    本栏目内容来自Andrew NG老师的公开课:https://class.coursera.org/ml/class/index 一般而言, 人工神经网络与经典计算方法相比并非优越, 只有当常规方法解 ...

  6. iOS图片相似度比较

    1.      缩小尺寸:将图像缩小到8*8的尺寸,总共64个像素.这一步的作用是去除图像的细节,只保留结构/明暗等基本信息,摒弃不同尺寸/比例带来的图像差异: 注:实际操作时,采取了两种尺寸作对比( ...

  7. CentOS下OpenVPN实现公网IP映射到内网(iptables转发功能)(转)

    说明:这种方案的实现前提是必须要有一台拥有公网IP的电脑,OpenVPN搭建过程很普通,关键技术在于iptables的转发.搭建教程可能有点旧了,可以只看iptables的关键点技术. 方案背景: 公 ...

  8. node.js 中createConnection参数说明

    host:主机地址 (默认:localhost) user:用户名 password:密码 port:端口号 (默认:3306) database:数据库名 charset:连接字符集(默认:'UTF ...

  9. iOS 捕获程序崩溃日志

    iOS开发中遇到程序崩溃是很正常的事情,如何在程序崩溃时捕获到异常信息并通知开发者? 下面就介绍如何在iOS中实现: 1. 在程序启动时加上一个异常捕获监听,用来处理程序崩溃时的回调动作 NSSetU ...

  10. opencv Mat 像素操作

    1 cv::Mat cv::Mat是一个n维矩阵类,声明在<opencv2/core/core.hpp>中.   class CV_EXPORTS Mat { public: //a lo ...