1. レビュー
1. jdbc -- クエリ機能。
2. sql インジェクションのセキュリティ問題の解決
(1) ドライバのロード: Class.forName("mysql driver name");
(2) 接続オブジェクトの取得: Connection conn=DriverManager.getConnection(url,u,pass) ;
(3 ) SQL ステートメントを実行するオブジェクトを取得します:
PreparedStatement ps=conn.prepareStatement(sql);//SQL をプリコンパイルします
(4)
ps.setXXX(index,value) をプレースホルダーに割り当てます; //index: インデックスを示しますプレースホルダーの . value:
SQL ステートメントを実行するためのプレースホルダー (5) の値を表します。
ps.executeUpdate();//追加、削除、変更の sql ResultSet を実行します rs=ps.executeQuery
(
);//クエリの sql を実行します
(6) ResultSet の内容をトラバースします。)){ //判定ポインタ移動可否、移動可の場合はレコードの次行へ移動
rs.getXXX("列名"); //現在行の指定列の値を取得する。
}
2. テキスト
1. クエリの結果を対応するエンティティにカプセル化します。 2. 各テーブルの操作を対応するクラスにカプセル化します。 3. 抽象操作クラスの共通の親クラス。
3. クエリの結果を対応するエンティティにカプセル化します。
注: ここではクエリ結果をコンソールに直接出力していますが、実際の開発ではクエリ結果をブラウザの Web ページに表示する必要があり、その効果は次のようになります。
クエリ結果をカプセル化する方法。
1. データベース内の各テーブルを、エンティティ クラスと呼ばれるクラスにカプセル化します。 2. テーブルの列をエンティティ クラスの属性としてカプセル化します。 3. テーブル内の各レコードは、エンティティ クラスのオブジェクトにカプセル化されます。 4. テーブル内の複数のレコードがコレクション ArrayList にカプセル化されます。
public class User {
プライベート int id;
プライベート文字列名;
プライベート文字列パスワード;
public User() {
}
@Override
public String toString() {
return "User{" +
"id=" + id +
", name='" + name + '\'' +
", password='" + password + '\'' +
'}';
}
public int getId() {
ID を返します。
}
public void setId(int id) {
this.id = id;
}
public String getName() {
名前を返します。
this.name = 名前;
}
public String getPassword() {
パスワードを返します。
}
public void setPassword(String password) {
this.password = パスワード;
}
public User(int id, String name, String password) {
this.id = id;
this.name = 名前;
this.password = パスワード;
}
}
@Test
public void testSelect() throws Exception {
Class.forName("com.mysql.cj.jdbc.Driver");
String url = "jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
String user = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, user, password);
String sql = "select * from tb_dept"; //因为这里没有占位符 所以可以不用为占位符赋值
PreparedStatement ps= connection.prepareStatement(sql);
ResultSet rs = ps.executeQuery();
List<Dept> list = new ArrayList<>(); //集合存放数据库表中所有记录
while (rs.next()){
int id = rs.getInt("id");
String name = rs.getString("name");
//创建一个实体类对象 存储表中的一条记录。
Dept d = new Dept();
d.setId(id);
d.setName(name);
list.add(d);
}
System.out.println(list); //正常再开发中应该把该对象list返回给前端。
}
@Test
public void testSelectOne() throws Exception{
Class.forName("com.mysql.cj.jdbc.Driver");
String url = "jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
String user = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url, user, password);
String sql = "select * from tb_dept where id=?"; //这里根据id查询的结果一定是一条记录。因为id是主键。
PreparedStatement ps= connection.prepareStatement(sql);
ps.setInt(1,9);
ResultSet rs = ps.executeQuery();
Dept d=null;//声明部门实体类对象。
while (rs.next()){
d = new Dept(); //因为进入该语句表示从数据库中查询到相应的记录了。
int id = rs.getInt("id");
String name = rs.getString("name");
d.setId(id);
d.setName(name);
}
System.out.println(d); //以后可以把d返回给前端调用者
}クエリの結果が複数のレコードである場合は、ArrayList を使用して複数のレコードを格納し、各アイテムは引き続きエンティティ クラス オブジェクトを使用します。
クエリの結果が 1 つの項目であると判断された場合は、エンティティ クラスを直接使用します。
4. 各テーブルの操作を対応するクラスにカプセル化します。
思考: すべてのテーブル操作を 1 つのクラスに記述すると、このクラスのコードはますます重くなり、後のメンテナンスに不便になります. エンタープライズを実際に開発するときは、各テーブルで操作します.対応する操作クラス。
接尾辞は Dao -----Data access Object data access object layer
tb_dept は、tb_dept テーブルの追加、削除、変更、およびチェックのすべての操作を含む操作クラス DeptDao に対応します。
tb_student は、StudentDao
パッケージ com.ykq.dao;
import
com.ykq.entity.Dept;
import
java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql. ResultSet ;
import java.util.ArrayList;
import java.util.List;
/
**
* @program: jdbc03
* @description:
* @author: Yan
Keqi2 * @create: 2022-05-06 14:56
* // Special tb_dept テーブルを操作するクラス。
**/
public class DeptDao {
private
String driverName="com.mysql.cj.jdbc.Driver";
private String url="jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
private String user="root";
private String password="root";
// id に従って部門情報を照会
public Dept findOne(int id) throws Exception{
Class.forName(driverName);
Connection connection = DriverManager.getConnection(url , user, password);
String sql = "select * from tb_dept where id=?"; //id に基づくクエリの結果はレコードである必要があります。id が主キーだからです。
PreparedStatement ps= connection.prepareStatement(sql);
ps.setInt(1,id);
ResultSet
rs = ps.executeQuery();
Dept d=null;//部門エンティティ クラス オブジェクトを宣言します。
while (rs.next()){
d = new Dept(); //このステートメントを入力することは、対応するレコードがデータベースからクエリされたことを意味するためです。
d.setId(rs.getInt("id"));
d.setName(rs.getString("name"));
}
return d;
}
//
クエリ操作 -- すべてをクエリ
public List<Dept> findAll() throws Exception{
List<Dept> list=new ArrayList<>();
Class.forName(driverName);
Connection connection = DriverManager.getConnection(url,user,password);
String sql= "select * from tb_dept";
PreparedStatement ps=connection.prepareStatement(sql);
ResultSet rs = ps.executeQuery();
while
(rs.next( )){
//エンティティ クラス オブジェクト ストレージ テーブルにレコードを作成します。
Dept d = new Dept();
d.setId(rs.getInt("id"));
d.setName(rs.getString(")
list.add(d);
}
return list;
}
//
操作を追加 - パラメータを渡しますか
public void insertDept(Dept dept) throws Exception{ //フロントエンドの入力部門情報を対応するエンティティ クラスにカプセル化します。
Class.forName(driverName);
Connection connection = DriverManager.getConnection(url,user,password);
String sql = "tb_dept 値に挿入 (null,?)";
PreparedStatement ps = connection.prepareStatement(sql);
ps.setObject( 1,dept.getName());
ps.executeUpdate();
}
//
削除操作 -- ID に従って削除
public void delete(int id)throws Exception{
Class.forName(driverName);
Connection connection = DriverManager.getConnection ( URL、ユーザー、パスワード);
String sql = "id=? の tb_dept から削除";
PreparedStatement ps = connection.prepareStatement(sql);
ps.setObject(1,id);
ps.executeUpdate();
}
}
5. try-catch-finally を使用して例外を処理する
//クエリ操作 -- すべてのクエリ
public List<Dept> findAll() {
List<Dept> list = new ArrayList<>();
try {
Class.forName(driverName);
connection = DriverManager.getConnection(url, user, password );
String sql = "select * from tb_dept";
ps = connection.prepareStatement(sql);
rs = ps.executeQuery();
while (rs.next()) {
//エンティティ クラス オブジェクト格納テーブルにエントリを作成する記録。
Dept d = new Dept();
d.setId(rs.getInt("id"));
d.setName(rs.getString("name"));
list.add(d);
}
exception.printStackTrace();
} 最後に {
試してください {
if(rs!=null){
rs.close();
}
if(ps!=null){
ps.close();
}
if(connection!=null){
connection.close();
}
} catch (SQLException throwables) {
throwables.printStackTrace();
リストを返し
ます
。
}
6. dao の public 親クラスを抽出します。
親クラスを抽出する理由。
各テーブルの操作クラスをカプセル化するため、データベースには多くのテーブルがあり、多くの操作クラスがあり、これらの操作クラスにはいくつかの共通コードがあります.コードの冗長性を減らすために、親クラスが抽出されます。
package com.ykq.dao;
import
java.sql.*;
/
**
* @program: jdbc03
* @description:
* @author: Yan
Keqi2 * @create: 2022-05-07 14:08
* このクラスは親クラス。このクラスには、サブクラスにいくつかのパブリック プロパティとメソッドが含まれています。
**/
public class BaseDao {
//public property
private String driverName = "com.mysql.cj.jdbc.Driver";
private String url = "jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai" ;
private String user = "root";
private String password = "root";
protected PreparedStatement ps = null; // 異なるパッケージの下にある同じパッケージおよびサブクラスの保護されたメンバーは、この修飾子を使用できます
protected Connection connection = null;
protected ResultSet rs =ヌル;
//接続オブジェクトを取得します。
public Connection getConn() throws Exception { //例外を処理しますか、それともここで例外をスローしますか。
Class.forName(driverName);
connection = DriverManager.getConnection(url, user, password);
return connection;
}
//リソースを閉じるメソッド。
public void closeAll(){
try {
if(rs!=null){ //空かどうかを判断
rs.close();
}
if(ps!=null){
ps.close();
}
if(connection!= null ){
connection.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
追加、削除、および変更のためのパブリック メソッドを抽出します。
親クラス コード
//
public void edit(String sql,Object... params){
try {
connection = getConn();
// 偶発的な
ps = connection.prepareStatement(sql);
// 割り当てplaceholder
for (int i=0;i<params.length;i++){
ps.setObject(i+1, params[i]);
}
ps.executeUpdate();
} catch (Exception e) {
e.printStackTrace() ;
} 最後に {
closeAll();
}
}
サブクラス コード
//操作を追加します--パラメータを渡すかどうか
public void insertDept(Dept dept) { //フロントエンドの入力部門情報を対応するエンティティ クラスにカプセル化します。
String sql = "insert into tb_dept values(null,?,?)";
edit(sql,dept.getName(),dept.getAddress());
}
//
削除操作 -- ID に従って削除
public void delete( int id) {
String sql = "id=? の tb_dept から削除";
edit(sql,id);
}
テストクラスコード
EmpDao empDao=new EmpDao();
@Test
public void add(){
Emp emp=new Emp();
emp.setName("第三方");
emp.setAddress("df");
empDao.add(emp);
}
@Test
public void remove(){
empDao.remove(22);
}
@Test
public void update(){
Emp emp=new Emp();
emp.setName("电风扇");
emp.setAddress("电饭锅 ");
emp.setId(18);
empDao.update(emp);
}
@Test
public void query(){
List<Emp> list= empDao.query();
for (Emp e:list) {
System.out.println(e);
}
}