jdbc.properties:
driverClass=com.mysql.jdbc.Driver
url = jdbc:mysql://localhost/jdbc
name = root
password = root
JDBCUtil:
package com.test.util;
import java.io.FileInputStream;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
public class JDBCUtil {
static String driverClass = null;
static String url = null;
static String name = null;
static String password = null;
//读取jdbc.properties
static{
try {
//1.创建一个属性配置对象
Properties properties = new Properties();
//1.对应文件位于工程根目录
//InputStream is = new FileInputStream("jdbc.properties");
//2.使用类加载器,读取drc下的资源文件 对应文件位于src目录底下 建议使用
InputStream is = JDBCUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");
//2.导入输入流,抓取异常
properties.load(is);
//3.读取属性
driverClass = properties.getProperty("driverClass");
url = properties.getProperty("url");
name = properties.getProperty("name");
password = properties.getProperty("password");
} catch (Exception e) {
// TODO: handle exception
e.printStackTrace();
}
}
/**
* 注册驱动 建立参数
* <p>Title: close</p>
* <p>Description: </p>
* @param connection
* @param resultSet
* @param statement
*/
public static Connection getConn(){
Connection connection = null;
//2. 建立连接 参数一: 协议 + 访问的数据库 , 参数二: 用户名 , 参数三: 密码。
try {
//Class.forName(driverClass);可写可不写
//Class.forName(driverClass);
connection = DriverManager.getConnection(url, name, password);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return connection;
}
/**
* 释放资源
* <p>Title: close</p>
* <p>Description: </p>
* @param connection
* @param resultSet
* @param statement
*/
public static void close(Connection connection,ResultSet resultSet,Statement statement){
closeRS(resultSet);
closeSt(statement);
closeConn(connection);
}
public static void close(Connection connection,Statement statement){
closeSt(statement);
closeConn(connection);
}
private static void closeRS(ResultSet resultSet){
try {
if(resultSet !=null){
resultSet.close();
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
resultSet = null;
}
}
private static void closeSt(Statement statement){
try {
if(statement !=null){
statement.close();
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
statement = null;
}
}
private static void closeConn(Connection connection){
try {
if(connection !=null){
connection.close();
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
connection = null;
}
}
}
UserDao:
package com.test.dao;
/**
* 定义操作数据库的方法
* <p>Title: UserDao</p>
* <p>Description: </p>
* <p>Company: www.itcast.cn</p>
* @version 1.0
*/
public interface UserDao {
//查询 Statement方式
//void findAll();
//登录方法 Statement方式
//void login(String username , String password);
//登录方法 PreparedStatement方式
//void login2(String username , String password);
/**
* 执行添加 PreparedStatement方式
* @param userName
* @param password
*/
//void insert(String userName , String password);
//删除PreparedStatement方式
//void delete(int id);
//更新 PreparedStatement方式
//update t_user set name=? where id = ?
/**
* 根据id去更新具体的用户名
* @param id
* @param name
*/
void update(int id , String name);
}
UserDaoImpl:
package com.test.dao.impl;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import com.test.dao.UserDao;
import com.test.util.JDBCUtil;
public class UserDaoImpl implements UserDao {
/**
* 查询
* <p>Title: findAll</p>
* <p>Description: </p>
* @see com.test.dao.UserDao#findAll()
*/
// public void findAll() {
// Connection connection = null;
// Statement statement = null;
// ResultSet resultSet = null;
// try {
// connection = JDBCUtil.getConn();
// statement = connection.createStatement();
// String sql ="select * from user";
// resultSet = statement.executeQuery(sql);
// while(resultSet.next()){
// String username = resultSet.getString("username");
// String password = resultSet.getString("password");
//
// System.out.println("username="+username+",password="+password);
// }
// } catch (Exception e) {
// // TODO: handle exception
// }finally{
// JDBCUtil.close(connection, resultSet, statement);
// }
//
// }
//
/**
* 登录 statement方式
* <p>Title: login</p>
* <p>Description: </p>
* @param username
* @param password
* @see com.test.dao.UserDao#login(java.lang.String, java.lang.String)
*/
// @Override
// public void login(String username, String password) {
//
// Connection conn = null;
// Statement st = null;
// ResultSet rs = null;
// try {
// //1. 获取连接对象
// conn = JDBCUtil.getConn();
// //2. 创建statement对象
// st = conn.createStatement();
// String sql = "select * from user where username='"+ username +"' and password='"+ password +"'";
// rs = st.executeQuery(sql);
//
// if(rs.next()){
// System.out.println("登录成功");
// }else{
// System.out.println("登录失败");
// }
//
// } catch (Exception e) {
// e.printStackTrace();
// }finally {
// JDBCUtil.close(connection, resultSet, statement);
// }
// }
/**
* 登录 PreparedStatement方式
* <p>Title: login</p>
* <p>Description: </p>
* @param username
* @param password
* @see com.test.dao.UserDao#login(java.lang.String, java.lang.String)
*/
// @Override
// public void login2(String username, String password) {
//
// Connection conn = null;
// Statement st = null;
// ResultSet rs = null;
// try {
// //1. 获取连接对象
// conn = JDBCUtil.getConn();
// //2. 创建statement对象
// String sql = "select * from user where username=? and password=?";
//
// //预先对sql语句执行语法的校验, ? 对应的内容,后面不管传递什么进来,都把它看成是字符串。 or select
// PreparedStatement ps = conn.prepareStatement(sql);
// //? 对应的索引从 1 开始。
// ps.setString(1, username);
// ps.setString(2, password);
//
// rs = ps.executeQuery();
// if(rs.next()){
// System.out.println("登录成功");
// }else{
// System.out.println("登录失败");
// }
//
// } catch (Exception e) {
// e.printStackTrace();
// }finally {
// JDBCUtil.close(connection, resultSet, statement);
// }
// }
//添加 PreparedStatement方式
// @Override
// public void insert(String userName, String password) {
// Connection conn = null;
// PreparedStatement ps = null;
//
// try {
// conn = JDBCUtil.getConn();
// String sql = "insert into user values(null , ? , ?)";
// ps = conn.prepareStatement(sql);
//
// //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。
// ps.setString(1, userName);
// ps.setString(2, password);
//
//
// int result = ps.executeUpdate();
// if(result>0){
// System.out.println("添加成功");
// }else{
// System.out.println("添加失败");
// }
// } catch (SQLException e) {
// e.printStackTrace();
// }finally{
// JDBCUtil.close(conn, ps);
// }
// }
//删除 PreparedStatement方式
// @Override
// public void delete(int id) {
// Connection conn = null;
// PreparedStatement ps = null;
//
// try {
// conn = JDBCUtil.getConn();
// String sql = "delete from user where id = ?";
// ps = conn.prepareStatement(sql);
//
// //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。
// ps.setInt(1, id);
//
//
// int result = ps.executeUpdate();
// if(result>0){
// System.out.println("删除成功");
// }else{
// System.out.println("删除失败");
// }
// } catch (SQLException e) {
// e.printStackTrace();
// }finally{
// JDBCUtil.close(conn, ps);
// }
// }
//
//更新 PreparedStatement方式
@Override
public void update(int id, String name) {
Connection conn = null;
PreparedStatement ps = null;
try {
conn = JDBCUtil.getConn();
String sql = "update user set username=? where id =?";
ps = conn.prepareStatement(sql);
//给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。
ps.setString(1, name);
ps.setInt(2, id);
int result = ps.executeUpdate();
if(result>0){
System.out.println("更新成功");
}else{
System.out.println("更新失败");
}
} catch (SQLException e) {
e.printStackTrace();
}finally{
JDBCUtil.close(conn, ps);
}
}
}
JunitTest:
package com.test.example;
import org.junit.Test;
import com.test.dao.UserDao;
import com.test.dao.impl.UserDaoImpl;
public class JunitTest {
//查询
// @Test
// public void testFindAll(){
// UserDao dao = new UserDaoImpl();
// dao.findAll();
// }
//登录statement方式
// @Test
// public void testLogin(){
// UserDao dao = new UserDaoImpl();
// //dao.login("admin", "123456");//可行
// dao.login("admin", "123456 'or'1=1");//可行
// }
//登录PreparedStatement方式
// @Test
// public void testLogin2(){
// UserDao dao = new UserDaoImpl();
// dao.login2("admin", "123456");//可行
// //dao.login("admin", "123456 'or'1=1");//不可行
// }
//添加PreparedStatement方式
// @Test
// public void testInsert(){
//
// UserDao dao = new UserDaoImpl();
//
// dao.insert("aobama", "911");
// }
//删除PreparedStatement方式
// @Test
// public void testDelete(){
//
// UserDao dao = new UserDaoImpl();
//
// dao.delete(3);
// }
//更新PreparedStatement方式
@Test
public void testUpdate(){
UserDao dao = new UserDaoImpl();
dao.update(2, "java");
}
}