工具类TestTools
一些方法可能要使用到该工具类,该工具类中的方法包括从链接数据库到数据表中记录的增删改查。
package JDBCTest;
import java.io.InputStream;
import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.Date;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
import org.junit.Test;
/**
* 操作JDBC的工具类,封装了一些工具方法。
*包括: 1.获取数据库连接方法
* 2.对数据表增删改的方法
* 3.对数据表查找的方法
* 4.使用反射为对象的属性赋值
* 5.关闭Statement对象和Connection连接。
* 6.关闭ResultSet、Statement、Connection连接。
* 7.SQL注入。
* 8.使用PerparedStatement查询数据判断是否登陆成功。
* 5.关闭3个连接的方法
*以上方法皆为静态方法。
* 版本:1.0
*
*/
public class TestTools {
/**
* 1.获取数据库连接
* 步骤:
* 1.准备链接数据库的4个字符串
* 1_1.创建Properties对象
* 1_2.获取jabc.properties对应的输入流
* 1_3.加载1_2对应的输入流
* 1_4.获取具体数据(Driver、url、user、password)
* 2.加载数据库驱动程序(对应的Driver实现类中有注册驱动的代码块)
* 3.通过DriverManager的getConnection()方法获取数据库链接
*
*/
public static Connection getConnection() throws Exception{
//1_1.创建Properties对象
Properties properties = new Properties();
//1_2.获取jdbc.properties输入流
InputStream is = TestTools.class.getClassLoader().
getResourceAsStream("jdbc.properties");
//1_3.加载对应发输入流
properties.load(is);
//1_4.获取具体信息
String user = properties.getProperty("user");
String password = properties.getProperty("password");
String jdbcUrl = properties.getProperty("jdbcUrl");
String driver = properties.getProperty("driver");
//2.加载数据库驱动程序
Class.forName(driver);
//3.通过DriverManager的getConnection()方法获取数据库链接,并返回
return DriverManager.getConnection(jdbcUrl, user, password);
}
/**
* 2.操作数据库,包括增、删、改操作。
* 获取数据库链接(Connection)之后,使用(Statement)操作数据库,对数据库进行增删改操作。
*/
public static void getStatement(){
Connection conn = null;
Statement statement = null;
try {
//1.获取数据库连接
conn = TestTools.getConnection();
//2.准备插入的语句
//增
String sql1 = "INSERT INTO CUSTOMERS (NAME,AGE,BIRTH,address) " +
"VALUES ('王五','23','1995-05-12','河南省')";
//删
String sql2 = "DELETE FROM CUSTOMERS WHERE id = 1 ";
//改
String sql3 = "UPDATE CUSTOMERS SET NAME = '张辽' WHERE id = '5'";
//3_1.获取操作SQL语句的Statement对象
statement = conn.createStatement();
//3_2.调用Statement对象的executeUpdate(sql)方法,执行SQL语句进行插入
statement.execute(sql1);
} catch (Exception e) {
e.printStackTrace();
}finally{
//4.关闭连接
TestTools.release(statement, conn);
}
}
/**
* 2_1.通用方法,对2.方法进行了通用性的修改,功能不变包括增、删、改操作。使用Statement进行数据表更新,包括增、删、改操作,但不包括查询。
* 获取数据库链接(Connection)之后,使用(Statement)操作数据库,对数据库进行增删改操作。
*/
public static void update(String sql){
Connection conn = null;
Statement statement = null;
try {
//1.获取数据库连接
conn = TestTools.getConnection();
//2.获取操作SQL语句的Statement对象
statement = conn.createStatement();
//3.调用Statement对象的executeUpdate(sql)方法,执行SQL语句进行插入
statement.execute(sql);
} catch (Exception e) {
e.printStackTrace();
}finally{
//4.关闭连接
TestTools.release(statement, conn);
}
}
/**
* 2_2.通用方法,对2_1.方法进行了修改,功能不变包括增、删、改操作。使用PreparedStatement进行数据表更新。
* Object ... args:表示可变参数。
* preparedstatement.executeUpdate();该方法用于更新。
* preparedstatement.executeQuery();该方法用于查询。
*/
public static void update(String sql ,Object ... args){
//1.获取链接
Connection conn = null;
//2.获取Preparedtatement对象
PreparedStatement preparedstatement = null;
try {
conn = TestTools.getConnection();
preparedstatement = conn.prepareStatement(sql);
//3.由于是可变参数,所以使用for循环,设置sql语句的占位符
for(int i = 1; i < args.length; i++){
preparedstatement.setObject(i+1, args[i]);
}
//4.执行更新
preparedstatement.executeUpdate();
} catch (SQLException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}finally{
//5.关闭连接
TestTools.release(preparedstatement, conn);
}
}
/**
* 3.操作数据库,对数据库进行查询操作,
* 步骤:
* 1.获取Connection连接
* 2.获取Statement对象
* 3.Statement对象调用executeQuery(sql)方法,执行查询操作返回结果给ResultSet对象。
* 4.处理ResultSet对象
* 5.关闭所有连接
*/
public static void getResultSet(){
Connection conn = null;
Statement state = null;
ResultSet rs = null;
try {
//1.获取连接
conn = TestTools.getConnection();
//2.获取Statement对象
state = conn.createStatement();
//3.Statement对象调用executeQuery(sql)方法
String sql = "select * from customers";
rs = state.executeQuery(sql);
//4.处理rs
while(rs.next()){
int id = rs.getInt(1);
String name = rs.getString(2);
String age = rs.getString(3);
Date birth = rs.getDate(4);
String address = rs.getString(5);
System.out.println(id);
System.out.println(name);
System.out.println(age);
System.out.println(birth);
System.out.println(address);
}
} catch (SQLException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}finally{
//5.关闭连接
TestTools.release(rs, state, conn);
}
}
/**
* 3_1.通用方法,对3.方法进行修改,功能不变:对数据库进行查询操作,根据传入的参数查找是否存在该学生。,
* 步骤:
* 1.获取Connection连接
* 2.获取Statement对象
* 3.Statement对象调用executeQuery(sql)方法,执行查询操作返回结果给ResultSet对象。
* 4.处理ResultSet对象
* 5.关闭所有连接
*/
public static void query(String sql){
Connection conn = null;
Statement state = null;
ResultSet rs = null;
try {
//1.获取连接
conn = TestTools.getConnection();
//2.获取Statement对象
state = conn.createStatement();
//3.Statement对象调用executeQuery(sql)方法
rs = state.executeQuery(sql);
//4.处理rs
while(rs.next()){
int id = rs.getInt(1);
String name = rs.getString(2);
String age = rs.getString(3);
Date birth = rs.getDate(4);
String address = rs.getString(5);
System.out.println(id);
System.out.println(name);
System.out.println(age);
System.out.println(birth);
System.out.println(address);
}
} catch (SQLException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}finally{
//5.关闭连接
TestTools.release(rs, state, conn);
}
}
/**
* 3_2.通用方法,对3.方法进行修改,用户可以传进sql一语句和某个字段,使之更加灵活。
*功能不变:对数据库进行查询操作,根据传入的参数查找是否存在该学生。
*/
public static Student query(String sql, Object ... args){
Student student = null;
Connection conn = null;
PreparedStatement preparedstatement = null;
ResultSet rs = null;
try {
//2.开始连接数据库
conn = TestTools.getConnection();
//3.获取Statement对象
preparedstatement = conn.prepareStatement(sql);
//4.使用executeQuery()方法,执行查询
rs = preparedstatement.executeQuery(sql);
if(rs.next()){
student = new Student();
student.setFlowID(rs.getInt(1));
student.setType(rs.getInt(2));
student.setIDCard(rs.getString(3));
student.setExamCard(rs.getString(4));
student.setStudentName(rs.getString(5));
student.setLocation(rs.getString(6));
student.setGrade(rs.getInt(7));
}else{
return null;
}
} catch (SQLException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}finally{
//5.关闭连接
TestTools.release(rs, preparedstatement, conn);
}
return student;
}
/**
* 4.使用反射为对象的属性赋值
* @param entity:对象
* @param fieldName:属性名
* @param fieldValue:属性值
*/
public static void setFieldValue(Object entity,String fieldName,Object fieldValue){
try {
//首先通过反射获取指定名称的变量。
Field Name = entity.getClass().getDeclaredField(fieldName);
//设置私有的变量允许访问。
Name.setAccessible(true);
//Name调用set(对象,值)方法,为获取到的变量赋值
Name.set(entity, fieldValue);
} catch (NoSuchFieldException e) {
e.printStackTrace();
} catch (SecurityException e) {
e.printStackTrace();
} catch (IllegalArgumentException e) {
e.printStackTrace();
} catch (IllegalAccessException e) {
e.printStackTrace();
}
}
/**
* 5.关闭Statement对象和Connection连接。
*/
public static void release(Statement statement,Connection conn){
if(statement != null){
//1.关闭statement对象
try {
statement.close();
} catch (Exception e) {
e.printStackTrace();
}
}
if(conn != null){
//2.关闭数据库连接
try {
conn.close();
} catch (Exception e) {
e.printStackTrace();
}
}
}
/**
* 6.关闭ResultSet、Statement、Connection连接。
*/
public static void release(ResultSet rs,Statement statement,Connection conn){
if(rs != null){
//1.关闭数据库连接
try {
rs.close();
} catch (Exception e) {
e.printStackTrace();
}
}
if(statement != null){
//2.关闭statement对象
try {
statement.close();
} catch (Exception e) {
e.printStackTrace();
}
}
if(conn != null){
//3.关闭数据库连接
try {
conn.close();
} catch (Exception e) {
e.printStackTrace();
}
}
}
/**
* 7.SQL注入。
*SQL注入:利用某些系统没有对用户输入的数据进行充分的检查,而而在用户中注入非法的SQL语句段
*或命令从而利用系统的SQL引擎完成恶意操作。
*/
@Test
public void testSQLinjection(){
String username = "a' OR PASSWORD = ";
String password = " OR '1' = '1";
/*System.out.println("请输入账号密码:");
Scanner input = new Scanner(System.in);
System.out.println("账号:");
username = input.next();
System.out.println("密码:");
password = input.next();*/
String sql = "select * from user where username = '"+username
+"' and password = '"+password+"'";
System.out.println(sql);
Connection conn = null;
Statement statement = null;
ResultSet rs = null;
try {
conn = TestTools.getConnection();
statement = conn.createStatement();
rs = statement.executeQuery(sql);
if(rs.next()){
System.out.println("登录成功!");
}else{
System.out.println("登录失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally{
TestTools.release(rs, statement, conn);
}
}
/**
* 8.使用PerparedStatement查询数据判断是否登陆成功。
* 同时学习PerparedStatement是如何防SQL注入的。
*/
@Test
public void testSQLinjection1(){
String username = "a' OR PASSWORD = ";
String password = " OR '1' = '1";
String sql = "select * from user where username = ? and password = ?";
Connection conn = null;
PreparedStatement preparedstatement = null;
ResultSet rs = null;
try {
conn = TestTools.getConnection();
preparedstatement = conn.prepareStatement(sql);
preparedstatement.setString(1, username);
preparedstatement.setString(2, password);
rs = preparedstatement.executeQuery();
if(rs.next()){
System.out.println("登录成功!");
}else{
System.out.println("登录失败!");
}
} catch (Exception e) {
e.printStackTrace();
}finally{
TestTools.release(rs, preparedstatement, conn);
}
}
}工具类TestTools的更多相关文章
- 【转载】[C#]枚举操作(从枚举中获取Description,根据Description获取枚举,将枚举转换为ArrayList)工具类
关键代码: using System; using System.Collections; using System.Collections.Generic; using System.Compone ...
- JFreeChart绘制XY折线图(工具类设计)
准备用Java写通信的仿真平台作为毕业设计,相比matlab绘图,Java绘图需要自己去写很多工具类,博主在这采用了JFreeChart的开源解决方案,摸索着自己写了一个XY折线图工具类,话不多说贴源 ...
- Java基础Map接口+Collections工具类
1.Map中我们主要讲两个接口 HashMap 与 LinkedHashMap (1)其中LinkedHashMap是有序的 怎么存怎么取出来 我们讲一下Map的增删改查功能: /* * Ma ...
- Android—关于自定义对话框的工具类
开发中有很多地方会用到自定义对话框,为了避免不必要的城府代码,在此总结出一个工具类. 弹出对话框的地方很多,但是都大同小异,不同无非就是提示内容或者图片不同,下面这个类是将提示内容和图片放到了自定义函 ...
- [转]Java常用工具类集合
转自:http://blog.csdn.net/justdb/article/details/8653166 数据库连接工具类——仅仅获得连接对象 ConnDB.java package com.ut ...
- js常用工具类.
一些js的工具类 复制代码 /** * Created by sevennight on 15-1-31. * js常用工具类 */ /** * 方法作用:[格式化时间] * 使用方法 * 示例: * ...
- Guava库介绍之实用工具类
作者:Jack47 转载请保留作者和原文出处 欢迎关注我的微信公众账号程序员杰克,两边的文章会同步,也可以添加我的RSS订阅源. 本文是我写的Google开源的Java编程库Guava系列之一,主要介 ...
- Java程序员的日常—— Arrays工具类的使用
这个类在日常的开发中,还是非常常用的.今天就总结一下Arrays工具类的常用方法.最常用的就是asList,sort,toStream,equals,copyOf了.另外可以深入学习下Arrays的排 ...
- .net使用正则表达式校验、匹配字符工具类
开发程序离不开数据的校验,这里整理了一些数据的校验.匹配的方法: /// <summary> /// 字符(串)验证.匹配工具类 /// </summary> public c ...
随机推荐
- 003_Linux的Cgroup<实例详解>
为什么要有cgroup Linux系统中经常有个需求就是希望能限制某个或者某些进程的分配资源.也就是能完成一组容器的概念,在这个容器中,有分配好的特定比例的cpu时间,IO时间,可用内存大小等.于是就 ...
- js动态添加未知新属性
1 前言 由于项目需要,需要实现获取服务器不同网卡扫局域网中的某种类型设备,然而不同服务器的网卡个数是不相同的,从而需要动态增加未知属性来统计不同网卡扫到的设备个数. 2 代码 function ni ...
- Java中的BlockingQueue队列
BlockingQueue位于JDK5新增的concurrent包中,它很好地解决了多线程中,如何高效安全地“传输”数据的问题.通过这些高效并且线程安全的队列类,为我们快速搭建高质量的多线程程序带来极 ...
- 笔记 oracle 创建联合主键
笔记 alter table tablename add constraint unionkeyname primary key (column1,column2); 上面语句中: tablename ...
- java 数据的存储
1. 寄存器. 这是最快的存储区,因为它位于不同于其他存储区的地方 -- 处理器的内部.但是寄存器的数量极其有限,所以寄存器根据需求进行分配.你不能直接控制,也不能在程序中感觉到寄存器存在的任何迹象. ...
- jmeter在返回的json串中提取需要的值
接口测试时我们需要对某条信息进行修改,如我们先创建了一篇文章,然后进行修改操作 我们就需要找到该文章的唯一标志,如id 示例:我们要将下图返回的json 中id进行提取 注:可输入$.加需要的key即 ...
- 算法-----python实现
斐波那契数列 def f(n): if n == 1: return 1 elif n == 2: return 1 else: return f(n-1)+f(n-2) print(f(8)) 用普 ...
- ngrinder的简介与基本使用(转载:https://www.jianshu.com/p/f336180806cc)
nGrinder简介 nGrinder是基于Grinder开源项目,由NHN公司的开发团队进行了重新设计和完善.nGrinder是一款非常易用,有简洁友好的用户界面和controller-agent分 ...
- centos下配置DNS
centos网络配置实例 1,配置DNSvi /etc/resolv.conf加入: 代码如下: nameserver 192.168.0.1 nameserver 8.8.8.8 nameserve ...
- JS高级 - 面向对象2(prototype定义)
定义和用法 prototype 属性允许您向对象添加属性和方法 注意: Prototype 是全局属性,适用于所有的Javascript对象. 语法 object.prototype.name=val ...