JDBC---PreparedStatement方式CRUD

jdbc.properties:

driverClass=com.mysql.jdbc.Driver
url = jdbc:mysql://localhost/jdbc
name = root
password = root

JDBCUtil:

package com.test.util;

import java.io.FileInputStream;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

public class JDBCUtil {
	
	static String driverClass = null;
	static String url = null;
	static String name = null;
	static String password = null;
	
	//读取jdbc.properties
	static{
		try {
			//1.创建一个属性配置对象
			Properties properties = new Properties();
			
			//1.对应文件位于工程根目录  
			//InputStream is = new FileInputStream("jdbc.properties");
			
			//2.使用类加载器,读取drc下的资源文件  对应文件位于src目录底下  建议使用
			InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");
			//2.导入输入流,抓取异常
			properties.load(is);
			//3.读取属性
			driverClass = properties.getProperty("driverClass");
			url = properties.getProperty("url");
			name = properties.getProperty("name");
			password = properties.getProperty("password");
		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		}
		
	}
	
	/**
	 * 注册驱动 建立参数
	 * <p>Title: close</p>
	 * <p>Description: </p>
	 * @param connection
	 * @param resultSet
	 * @param statement
	 */
	
	public static Connection getConn(){
			
		Connection connection = null;
		//2. 建立连接 参数一： 协议 + 访问的数据库 ， 参数二： 用户名 ， 参数三： 密码。
		 try {
			 //Class.forName(driverClass);可写可不写
			 //Class.forName(driverClass);
			connection = DriverManager.getConnection(url, name, password);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}	
		return connection;
		
	}
	
	/**
	 * 释放资源
	 * <p>Title: close</p>
	 * <p>Description: </p>
	 * @param connection
	 * @param resultSet
	 * @param statement
	 */
	public static void close(Connection connection,ResultSet resultSet,Statement statement){
		closeRS(resultSet);
		closeSt(statement);
		closeConn(connection);
		
	}
	public static void close(Connection connection,Statement statement){
		closeSt(statement);
		closeConn(connection);
		
	}
	
	private static void closeRS(ResultSet resultSet){
		try {
			if(resultSet !=null){
				resultSet.close();
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally {
			resultSet = null;
		}
	}
	
	private static void closeSt(Statement statement){
		try {
			if(statement !=null){
				statement.close();
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally {
			statement = null;
		}
	}
	
	private static void closeConn(Connection connection){
		try {
			if(connection !=null){
				connection.close();
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally {
			connection = null;
		}
	}

	


}

UserDao:

package com.test.dao;


/**
 * 定义操作数据库的方法
 * <p>Title: UserDao</p>
 * <p>Description: </p>
 * <p>Company: www.itcast.cn</p> 
 * @version 1.0
 */
public interface UserDao {
	
	//查询 Statement方式
	//void findAll();
	
	//登录方法 Statement方式
	//void login(String username , String password);
	
	//登录方法 PreparedStatement方式
	//void login2(String username , String password);
	
	/**
	 * 执行添加 PreparedStatement方式
	 * @param userName
	 * @param password
	 */
	//void insert(String userName , String password);
	
	//删除PreparedStatement方式
	//void delete(int id);
	
	//更新 PreparedStatement方式
	//update t_user set name=? where id = ?
	
	/**
	 * 根据id去更新具体的用户名
	 * @param id
	 * @param name
	 */
	void update(int id , String name);
}

UserDaoImpl:

package com.test.dao.impl;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import com.test.dao.UserDao;
import com.test.util.JDBCUtil;

public class UserDaoImpl implements UserDao {



	/**
	 * 查询
	 * <p>Title: findAll</p>
	 * <p>Description: </p>
	 * @see com.test.dao.UserDao#findAll()
	 */
	
	
	
//	public void findAll() {
//	Connection connection = null;
//	Statement statement = null;
//	ResultSet resultSet = null;
//		try {
//			connection = JDBCUtil.getConn();
//			statement = connection.createStatement();
//			String sql ="select * from user";
//			resultSet = statement.executeQuery(sql);
//			while(resultSet.next()){
//				String username = resultSet.getString("username");
//				String password = resultSet.getString("password");
//				
//				System.out.println("username="+username+",password="+password);
//			}
//		} catch (Exception e) {
//			// TODO: handle exception
//		}finally{
//			JDBCUtil.close(connection, resultSet, statement);
//		}
//
//	}
//	
	
    /**
     * 登录 statement方式
     * <p>Title: login</p>
     * <p>Description: </p>
     * @param username
     * @param password
     * @see com.test.dao.UserDao#login(java.lang.String, java.lang.String)
     */
//	@Override
//	public void login(String username, String password) {
//		
//		Connection conn = null;
//		Statement st = null;
//		ResultSet rs = null;
//		try {
//			//1. 获取连接对象
//			conn = JDBCUtil.getConn();
//			//2. 创建statement对象
//			st = conn.createStatement();
//			String sql = "select * from user where username='"+ username  +"' and password='"+ password +"'";
//			rs = st.executeQuery(sql);
//			
//			if(rs.next()){
//				System.out.println("登录成功");
//			}else{
//				System.out.println("登录失败");
//			}
//			
//		} catch (Exception e) {
//			e.printStackTrace();
//		}finally {
//			JDBCUtil.close(connection, resultSet, statement);
//		}
//	}
	
	/**
     * 登录 PreparedStatement方式
     * <p>Title: login</p>
     * <p>Description: </p>
     * @param username
     * @param password
     * @see com.test.dao.UserDao#login(java.lang.String, java.lang.String)
     */
//	@Override
//	public void login2(String username, String password) {
//		
//		Connection conn = null;
//		Statement st = null;
//		ResultSet rs = null;
//		try {
//			//1. 获取连接对象
//			conn = JDBCUtil.getConn();
//			//2. 创建statement对象 
//			String sql = "select * from user where username=? and password=?";
//			
//			//预先对sql语句执行语法的校验， ? 对应的内容，后面不管传递什么进来，都把它看成是字符串。 or select 
//			PreparedStatement ps = conn.prepareStatement(sql);
//			//? 对应的索引从 1 开始。 
//			ps.setString(1, username);
//			ps.setString(2, password);
//			
//			rs = ps.executeQuery();
//			if(rs.next()){
//				System.out.println("登录成功");
//			}else{
//				System.out.println("登录失败");
//			}
//			
//		} catch (Exception e) {
//			e.printStackTrace();
//		}finally {
//			JDBCUtil.close(connection, resultSet, statement);
//		}
//	}
	
	//添加 PreparedStatement方式
//	@Override
//	public void insert(String userName, String password) {
//		Connection conn = null;
//		PreparedStatement ps = null;
//		
//		try {
//			 conn = JDBCUtil.getConn();
//			String sql = "insert into user values(null , ? , ?)";
//			 ps = conn.prepareStatement(sql);
//			 
//			 //给占位符赋值 从左到右数过来，1 代表第一个问号， 永远你是1开始。
//			 ps.setString(1, userName);
//			 ps.setString(2, password);
//			 
//			 
//			int result = ps.executeUpdate();
//			if(result>0){
//				System.out.println("添加成功");
//			}else{
//				System.out.println("添加失败");
//			}
//		} catch (SQLException e) {
//			e.printStackTrace();
//		}finally{
//			JDBCUtil.close(conn, ps);
//		}
//	}
	
	//删除 PreparedStatement方式
//	@Override
//	public void delete(int id) {
//		Connection conn = null;
//		PreparedStatement ps = null;
//		
//		try {
//			 conn = JDBCUtil.getConn();
//			String sql = "delete from user where id = ?";
//			 ps = conn.prepareStatement(sql);
//			 
//			 //给占位符赋值 从左到右数过来，1 代表第一个问号， 永远你是1开始。
//			 ps.setInt(1, id);
//			 
//			 
//			int result = ps.executeUpdate();
//			if(result>0){
//				System.out.println("删除成功");
//			}else{
//				System.out.println("删除失败");
//			}
//		} catch (SQLException e) {
//			e.printStackTrace();
//		}finally{
//			JDBCUtil.close(conn, ps);
//		}
//	}
//	
	//更新 PreparedStatement方式
	@Override
	public void update(int id, String name) {
		Connection conn = null;
		PreparedStatement ps = null;
		
		try {
			 conn = JDBCUtil.getConn();
			String sql = "update user set username=? where id =?";
			 ps = conn.prepareStatement(sql);
			 
			 //给占位符赋值 从左到右数过来，1 代表第一个问号， 永远你是1开始。
			 ps.setString(1, name);
			 ps.setInt(2, id);
			 
			 
			int result = ps.executeUpdate();
			if(result>0){
				System.out.println("更新成功");
			}else{
				System.out.println("更新失败");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}finally{
			JDBCUtil.close(conn, ps);
		}
	}
}

JunitTest:

package com.test.example;

import org.junit.Test;

import com.test.dao.UserDao;
import com.test.dao.impl.UserDaoImpl;  

public class JunitTest {
	
	//查询
//	@Test
//	public void testFindAll(){
//		UserDao dao = new UserDaoImpl();
//		dao.findAll();
//	}
	
	
		
	 	//登录statement方式
//	   @Test
//		public void testLogin(){
//			UserDao dao = new UserDaoImpl();
//			//dao.login("admin", "123456");//可行
//			dao.login("admin", "123456 'or'1=1");//可行
//		}
	   
	 //登录PreparedStatement方式
//	   @Test
//		public void testLogin2(){
//			UserDao dao = new UserDaoImpl();
//			dao.login2("admin", "123456");//可行
//			//dao.login("admin", "123456 'or'1=1");//不可行
//		}
	   
	   //添加PreparedStatement方式
//	   @Test
//		public void testInsert(){
//			
//			UserDao dao = new UserDaoImpl();
//			
//			dao.insert("aobama", "911");
//		}
	   
	 //删除PreparedStatement方式
//		@Test
//		public void testDelete(){
//			
//			UserDao dao = new UserDaoImpl();
//			
//			dao.delete(3);
//		}
		
	   
	 //更新PreparedStatement方式
	   @Test
		public void testUpdate(){
			
			UserDao dao = new UserDaoImpl();
			
			dao.update(2, "java");
		}



}

JDBC---PreparedStatement方式CRUD

猜你喜欢