2. 程式人生 > >prepareStatement進行增刪改查---填充佔位符(防止sql注入)

prepareStatement進行增刪改查---填充佔位符(防止sql注入)

阿新 發佈:2019-01-01

首先建立表
這裡寫圖片描述

然後構造一個實體類–封裝資料庫欄位
Student

package com.godinsec;

public class Student {
    private int id;
    private String name;
    private String address;
    private int phone;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public
 
 String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getAddress() {
        return address;
    }

    public void setPassword(String address) {
        this.address = address;
    }

    public int getPhone() {
        return
 
 phone;
    }

    public void setPhone(int phone) {
        this.phone = phone;
    }

    public Student(int id, String name, String address, int phone) {
        super();
        this.id = id;
        this.name = name;
        this.address = address;
        this.phone = phone;
    }

    public Student
 
() {
        super();
    }

    @Override
    public String toString() {
        return "Student [id=" + id + ", name=" + name + ", address=" + address
                + ", phone=" + phone + "]";
    }
}

JdbcTools

package com.godinsec;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class JdbcTools {
    // 向資料庫插入資料
    public static void update(String sql, Object... args) throws SQLException {
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        try {
            connection = getConnection();
            preparedStatement = connection.prepareStatement(sql);
            for (int i = 0; i < args.length; i++) {
                preparedStatement.setObject(i + 1, args[i]);
            }
            preparedStatement.executeUpdate();
        } catch (Exception e) {
            e.printStackTrace();
        }
        JdbcTools.release(null, preparedStatement, null, connection);
    }

    public static <T> T GetStudent(Class<T> clazz, String sql, Object... args)
            throws Exception {
        T entity = null;
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        try {
            connection = getConnection();
            preparedStatement = connection.prepareStatement(sql);
            for (int i = 0; i < args.length; i++) {
                preparedStatement.setObject(i + 1, args[i]);
            }
            // 得到結果集
            resultSet = preparedStatement.executeQuery();
            if (resultSet.next()) {
                System.out.println("Id:" + resultSet.getInt(1));
                System.out.println("Name:" + resultSet.getString(2));
                System.out.println("Adress:" + resultSet.getString(3));
                System.out.println("Phone:" + resultSet.getInt(4));
            }

        } catch (Exception e) {
            e.printStackTrace();
        }

        JdbcTools.release(resultSet, preparedStatement, null, connection);
        return entity;

    }

    // 連線資料庫
    public static Connection getConnection() throws SQLException,
            ClassNotFoundException {
        // 得到配置資訊
        String driverClass = "com.mysql.jdbc.Driver";
        String user = "root";
        String password = "root";
        String url = "jdbc:mysql:///mydatabase";
        Class.forName(driverClass);
        // 返回一個connection連線
        return DriverManager.getConnection(url, user, password);
    }

    // 關閉資源
    public static void release(ResultSet resultSet,
            PreparedStatement preparedStatement, Statement statement,
            Connection connection) throws SQLException {

        if (resultSet != null) {
            resultSet.close();
        }
        if (preparedStatement != null) {
            preparedStatement.close();
        }
        if (statement != null) {
            statement.close();
        }
        if (connection != null) {
            connection.close();
        }

    }
}

JdbcTest

package com.godinsec;

import java.sql.Connection;
import java.sql.SQLException;
import java.util.Scanner;

import org.junit.Test;

public class JdbcTest {
    // ///////////////////////////////////////////////
    @Test
    public void testAddNewCustomer() throws SQLException {
        Student student = getStudent();
        addCustomer(student);
    }

    // 通過輸入得到物件
    public Student getStudent() {
        Scanner scanner = new Scanner(System.in);
        Student student = new Student();

        System.out.println("Id:");
        student.setId(scanner.nextInt());

        System.out.println("Name:");
        student.setName(scanner.next());

        System.out.println("Adress:");
        student.setPassword(scanner.next());

        System.out.println("Phone:");
        student.setPhone(scanner.nextInt());
        return student;
    }

    // 增加物件
    public void addCustomer(Student student) throws SQLException {
        String sql = "INSERT INTO customer VALUES(?,?,?,?)";
        JdbcTools.update(sql, student.getId(), student.getName(),
                student.getAddress(), student.getPhone());

    }

    // /////////////////////////////////////////////////

    @Test
    public void testGet() throws Exception {
        String sql = "select * from customer where id = ?";
        Student student = JdbcTools.GetStudent(Student.class, sql, 1);
    }
}

插入操作

Id:
1
Name:
1
Adress:
1
Phone:
1

這裡寫圖片描述

接下來是查詢操作:

Id:1
Name:1
Adress:1
Phone:1

相關推薦

prepareStatement進行刪改---填充佔位防止sql注入

首先建立表 然後構造一個實體類–封裝資料庫欄位 Student package com.godinsec; public class Student { private int id; private String name;

使用logging模塊實現對文件刪改操作的紀錄low B版

文件 time *** tle () handle 函數賦值 增刪改查操作 info #!/usr/bin/env python#對之前文件進行的增刪改查操作實現日誌操作,日誌輸出用戶進行過的操作。#!/usr/bin/env pythondef log(): imp

安卓端通過http對Mysql進行刪改

name 交流 shm != 用戶 習慣 cti -perm 得到 各類it學習視頻,大家都可以看看哦!我自己本人都是通過這些來學習it只知識的! 下面是視頻鏈接轉自:http://www.cnblogs.com/wangying222/p/5492935.html ht

利用LinQ技術和lambd表達式進行刪改

有效 common 實體 tool try linq default 普通查詢 tor 數據庫訪問技術:   ADO.net   EF框架   LinQ LinQ是一種高集成化的數據庫訪問技術,他將數據庫中的表映射成程序中的類   數據庫的表名變成類名   數據庫的列名變成

django 利用ORM對單表進行刪改

man api light 賦值 連接 取出 簡單 extern follow 牛小妹上周末,一直在嘗試如何把數據庫的數據弄到界面上。畢竟是新手,搞不出來,文檔也看不懂。不過沒關系,才剛上大學。今晚我們就來解釋下,要把數據搞到界面的第一步。先把數據放到庫裏,然後再把數據從庫

PHP連接mysql數據庫進行刪改--刪除

點擊 each .com -s itl img ref cati let 刪除: 1、首頁 在foreach裏面加入 <td><a href=‘dele.php?id={$i[0]}‘>刪除</a></td> 在

通過用戶模型,對數據庫進行刪改操作

tab 接受 ssi fig app lte str 程序 ask 增加:db.session.add(user)db.session.commit() 查詢:User.query.filter(User.username == ‘mis1114‘).first() 修改:

通過用戶模型,對數據庫進行刪改操作。

lte integer fig 用戶 run __name__ bsp model table from flask import Flask from flask_sqlalchemy import SQLAlchemy import config app = Fla

在java中對數據庫進行刪改

ima ive upd line 增加 key get cat imp 1.java連接MySql數據庫 代碼區域: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

C#中對sqlserver進行刪改操作簡單易懂

uid 數據連接 net cti ade 密碼 logs where Go 1、添加引用using System.Data;using System.Data.SqlData;2、建立於數據庫的連接,建議將它做成一個方法,方便多次利用。string sqlconnectio

對mysql數據庫進行刪改

key val 默認值 約束 AR code 增刪 ade sql數據庫 #1.添加字段 ALTER TABLE student ADD stuAge INT NOT NULL; #2.修改字段 ALTER TABLE student CHANGE stuAge sAge

asp.net core webapi 使用ef 對mysql進行刪改,並生成Docker鏡像構建容器運行

rri put void userdata pro ext 代理 cte 成功 1.構建運行mysql容器,添加數據庫user 參考Docker創建運行多個mysql容器,地址 http://www.cnblogs.com/heyangyi/p/9288402.html

docker基礎:私庫系列:再探Harbor:(7) 使用restapi對專案進行刪改

在上篇文章中介紹了Harbor的RestApi,這篇具體以專案的增刪改查作為例子來進行說明。 前提假定 假定Harbor運行於本機localhost的32031埠 專案查詢 查詢全部專案 curl -X GET “http://localhost:32031/

【Mac系統 + Python + Django】之開發一個釋出會系統【Django模型】 【Mac系統 + Mysql】之安裝Mysql資料庫 【Python + Mysql】之用pymysql庫連線Mysql資料庫並進行刪改操作

上一部分給大家介紹Django的檢視。 接下來繼續來了解Django框架,來看第二部分,此部分是對資料庫的操作。   目錄: 一、設計系統表 二、admin後臺管理 三、基本資料訪問(SQLite資料庫) 四、Django配置MySQL   &

yii---進行刪改

我們使用yii進行資料的增刪改查: 一、新增資料 使用model::save()操作進行新增資料 $user= new User; $user->username =$username; $user->password =$password; $user-&g

利用sql語句進行刪改

1.查詢   函式:raw(sql語句)   語法:Entry.objects.raw(sql)   返回:QuerySet 2.增刪改   from django.db import connection   def doSQL(request):     with connection.curso()

Zookeeper JavaAPI對節點進行刪改詳細步驟

import java.io.IOException; import java.util.List; import org.apache.zookeeper.CreateMode; import org.apache.zookeeper.KeeperException; import org.ap

Android使用谷歌封裝好的api進行刪改

本博文是對上一篇使用sql語句進行增刪改查的修改,上一篇地址: https://blog.csdn.net/liyunfu233/article/details/84193577 本篇主介面程式碼: package com.example.createsqlitedemo02; i

ORACLE中建立表、對錶進行刪改的語法

最近在學習ORACLE,現將在ORACLE中建立表、對錶進行增刪該查的語法總結如下: 表是一種資料庫物件,是基本的資料儲存單位,由行和列組成 表的建立(以課程資訊表為例): CREATE TABLE OBJECTS       

Mybatis使用註解進行刪改

// 增public interface StudentMapper{ @Insert("insert into student (stud_id, name, email, addr_id, phone)values(#{studId},#{name},#{email},#{address.