1. 回顾
1. jdbc--查询功能。
2. sql注入的安全问题解决方案.
(1)加载驱动:Class.forName("mysql驱动名称");
(2)获取连接对象:Connection conn=DriverManager.getConnection(url,u,pass);
(3)获取执行sql语句的对象:
PreparedStatement ps=conn.prepareStatement(sql);//预编译sql
(4)为占位符赋值
ps.setXXX(index,value); //index:表示占位符的索引。value:表示占位符的值
(5)执行sql语句。
ps.executeUpdate();//执行增删改的sql
ResultSet rs=ps.executeQuery();//执行查询的sql
(6)遍历ResultSet中的内容.
while(rs.next()){ //判断指针是否可以移动,如果可以移动则移动到下一行记录
rs.getXXX("列名"); //获取当前行的指定列的值。
}
2. 正文
1. 把查询的结果封装到相应的实体上。 2. 把对每一张表的操作封装到相应的类上。 3. 抽象操作类的公共父类。
3.把查询的结果封装到相应的实体上。
注意: 我们这里把查询的结果直接输出到控制台了,而实际开发中,我们需要把查询的结果展示到浏览器网页上,效果如下
如何把查询的结果封装起来。
1. 把数据库中每张表封装成一个类---简称实体类。 2. 把表中的列封装成实体类中的属性。 3. 表中的每条记录封装成实体类的对象。 4. 表中多条记录封装成集合ArrayList。
public class User {
private int id;
private String name;
private String password;
public User() {
}
@Override
public String toString() {
return "User{" +
"id=" + id +
", name='" + name + '\'' +
", password='" + password + '\'' +
'}';
}
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public User(int id, String name, String password) {
this.id = id;
this.name = name;
this.password = password;
}
}
@Test
public void testSelect() throws Exception {
Class.forName("com.mysql.cj.jdbc.Driver");
String url = "jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
String user = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, user, password);
String sql = "select * from tb_dept"; //因为这里没有占位符 所以可以不用为占位符赋值
PreparedStatement ps= connection.prepareStatement(sql);
ResultSet rs = ps.executeQuery();
List<Dept> list = new ArrayList<>(); //集合存放数据库表中所有记录
while (rs.next()){
int id = rs.getInt("id");
String name = rs.getString("name");
//创建一个实体类对象 存储表中的一条记录。
Dept d = new Dept();
d.setId(id);
d.setName(name);
list.add(d);
}
System.out.println(list); //正常再开发中应该把该对象list返回给前端。
}
@Test
public void testSelectOne() throws Exception{
Class.forName("com.mysql.cj.jdbc.Driver");
String url = "jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
String user = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, user, password);
String sql = "select * from tb_dept where id=?"; //这里根据id查询的结果一定是一条记录。因为id是主键。
PreparedStatement ps= connection.prepareStatement(sql);
ps.setInt(1,9);
ResultSet rs = ps.executeQuery();
Dept d=null;//声明部门实体类对象。
while (rs.next()){
d = new Dept(); //因为进入该语句表示从数据库中查询到相应的记录了。
int id = rs.getInt("id");
String name = rs.getString("name");
d.setId(id);
d.setName(name);
}
System.out.println(d); //以后可以把d返回给前端调用者
}如果查询的结果为多条记录使用ArrayList存储多条记录而每一条还是用实体类对象。
如果查询的结果确定为一条,直接使用实体类。
4. 把对每一张表的操作封装到相应的类上。
思考: 我们如果把所有表的操作都写在一个类中,那么该类的代码会变得越来越容重,对应后期维护也不方便,真正再企业开发时我们会对每张表得操作都封装一个对应得操作类。
后缀都是Dao -----Data access Object 数据访问对象层
tb_dept 对应一个操作类 DeptDao该操作类中包含所有对tb_dept表得增删改查得操作。
tb_student 对应一个操作 StudentDao
package com.ykq.dao;
import com.ykq.entity.Dept;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
import java.util.List;
/**
* @program: jdbc03
* @description:
* @author: 闫克起2
* @create: 2022-05-06 14:56
* //专门对tb_dept表操作得类。
**/
public class DeptDao {
private String driverName="com.mysql.cj.jdbc.Driver";
private String url="jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
private String user="root";
private String password="root";
//根据id查询部门信息
public Dept findOne(int id) throws Exception{
Class.forName(driverName);
Connection connection = DriverManager.getConnection(url, user, password);
String sql = "select * from tb_dept where id=?"; //这里根据id查询的结果一定是一条记录。因为id是主键。
PreparedStatement ps= connection.prepareStatement(sql);
ps.setInt(1,id);
ResultSet rs = ps.executeQuery();
Dept d=null;//声明部门实体类对象。
while (rs.next()){
d = new Dept(); //因为进入该语句表示从数据库中查询到相应的记录了。
d.setId(rs.getInt("id"));
d.setName(rs.getString("name"));
}
return d;
}
//查询操作--查询所有
public List<Dept> findAll() throws Exception{
List<Dept> list=new ArrayList<>();
Class.forName(driverName);
Connection connection = DriverManager.getConnection(url,user,password);
String sql= "select * from tb_dept";
PreparedStatement ps=connection.prepareStatement(sql);
ResultSet rs = ps.executeQuery();
while (rs.next()){
//创建一个实体类对象 存储表中的一条记录。
Dept d = new Dept();
d.setId(rs.getInt("id"));
d.setName(rs.getString("name"));
list.add(d);
}
return list;
}
//增加操作--要不要传递参数
public void insertDept(Dept dept) throws Exception{ //把前端输入得部门信息封装到相应得实体类。
Class.forName(driverName);
Connection connection = DriverManager.getConnection(url,user,password);
String sql = "insert into tb_dept values(null,?)";
PreparedStatement ps = connection.prepareStatement(sql);
ps.setObject(1,dept.getName());
ps.executeUpdate();
}
//删除操作--根据id删除
public void delete(int id)throws Exception{
Class.forName(driverName);
Connection connection = DriverManager.getConnection(url,user,password);
String sql = "delete from tb_dept where id=?";
PreparedStatement ps = connection.prepareStatement(sql);
ps.setObject(1,id);
ps.executeUpdate();
}
}
5. 使用try-catch-finally来处理异常
//查询操作--查询所有
public List<Dept> findAll() {
List<Dept> list = new ArrayList<>();
try {
Class.forName(driverName);
connection = DriverManager.getConnection(url, user, password);
String sql = "select * from tb_dept";
ps = connection.prepareStatement(sql);
rs = ps.executeQuery();
while (rs.next()) {
//创建一个实体类对象 存储表中的一条记录。
Dept d = new Dept();
d.setId(rs.getInt("id"));
d.setName(rs.getString("name"));
list.add(d);
}
} catch (Exception exception) {
exception.printStackTrace();
} finally {
try {
if(rs!=null){
rs.close();
}
if(ps!=null){
ps.close();
}
if(connection!=null){
connection.close();
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
return list;
}
6.抽取一个dao的公共的父类。
为什么要抽取父类。
因为我们对每一张表都封装了一个操作类,那么再数据库中有很多表,那么我们就会有很多操作类,这些操作类都有一些公共的代码,为了减少代码的冗余,我们就抽取了一个父类。
package com.ykq.dao;
import java.sql.*;
/**
* @program: jdbc03
* @description:
* @author: 闫克起2
* @create: 2022-05-07 14:08
* 该类就是一个父类。该类中包含子类中一些公共的属性和方法。
**/
public class BaseDao {
//公共属性
private String driverName = "com.mysql.cj.jdbc.Driver";
private String url = "jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
private String user = "root";
private String password = "root";
protected PreparedStatement ps = null; //protected同包以及不同包下的子类都可以使用该修饰符修饰的成员
protected Connection connection = null;
protected ResultSet rs = null;
//获取连接对象。
public Connection getConn() throws Exception { //这里要处理异常还是抛出异常。
Class.forName(driverName);
connection = DriverManager.getConnection(url, user, password);
return connection;
}
//关闭资源的方法。
public void closeAll(){
try {
if(rs!=null){ //判断是否为空
rs.close();
}
if(ps!=null){
ps.close();
}
if(connection!=null){
connection.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
为添加 删除 修改抽取公共的方法。
父类的代码
//抽取一个增删改 公共方法
public void edit(String sql,Object... params){
try {
connection = getConn();
//意外
ps = connection.prepareStatement(sql);
//为占位符赋值
for(int i=0;i<params.length;i++){
ps.setObject(i+1, params[i]);
}
ps.executeUpdate();
} catch (Exception e) {
e.printStackTrace();
} finally {
closeAll();
}
}
子类的代码
//增加操作--要不要传递参数
public void insertDept(Dept dept) { //把前端输入得部门信息封装到相应得实体类。
String sql = "insert into tb_dept values(null,?,?)";
edit(sql,dept.getName(),dept.getAddress());
}
//删除操作--根据id删除
public void delete(int id) {
String sql = "delete from tb_dept where id=?";
edit(sql,id);
}
测试类的代码
EmpDao empDao=new EmpDao();
@Test
public void add(){
Emp emp=new Emp();
emp.setName("第三方");
emp.setAddress("df");
empDao.add(emp);
}
@Test
public void remove(){
empDao.remove(22);
}
@Test
public void update(){
Emp emp=new Emp();
emp.setName("电风扇");
emp.setAddress("电饭锅 ");
emp.setId(18);
empDao.update(emp);
}
@Test
public void query(){
List<Emp> list= empDao.query();
for (Emp e:list) {
System.out.println(e);
}
}