来源:ccidnet.com
INSERT、DELETE、UPDATE 三种SQL语句是数据库技术的三大基本语句。在通常的web开发中对它的处理可以说是无处不在. 如果简单的都用手工来构造这些SQL语句的话, 一方面给我们的开发带来很大的工作量, 另一方面系统灵活性受到很大的限制。那么能不能基于某种规则让系统自动从页面表单中取出元素构造出SQL语句呢? 首先让我们看看一般INSERT、DELETE、UPDATE 三种语句的基本形式:
sql 代码
- INSERT INTO table_name (col_1,col_2,col_3,) VALUES (value_1,value_2,value_3 …)
-
- DELETE FROM table_name WHERE col_n=value_n
-
- UPDATE table_name SET col_1=value_1,col_2=value_2,col_3=value_3 WHERE col_x=value_x
我们知道,借用j2ee中的request.getParameterNames()方法可以读到表单中的所有元素的名称,有了元素名称借用request.getParameter(elementName)方法可以获取该元素的值。假设在开发中我们让页面元素的名称和底层数据库表的字段名一致。那么在这三种语句中col_n 和 value_n 对我们来说就不是未知的,未知的数据就剩下了 table_name,col_x和value_x 。现在如果我们写一个方法,传入request对象,再把table_name,col_x,value_x作为参数传入方法,那么我们可以轻松的自动构造SQL语句了。
但这样做还是有欠灵活,因为一方面每一次使用该方法我们都得人工的设置table_name,col_x和value_x;另一方面别忘了sql语句中对于字符串的字段需要加单引号和替换字符串中间的单引号,而整型、浮点型、系统函数(如now(),to_date()等数据库函数)等不需要做单引号的处理,这些如果没有好的解决的话,我们的方法将受到非常大的限制。要达到再进一步分离最好的办法就是在表单元素命名上面做文章,我们可以自己定义一套元素命名规则,对不同规则命名的元素做不同的处理--设我们定义元素命名规格如下:
1. table_name,col_x,value_x这类元素,为公共元素。我们规定这类元素名以c_k开头(c=common),我们限制table_name的元素名为c_table,col_x=value_x定义到一起,元素名定为c_where. 当然我们别忘了我们还需要一个元素表示构造什么样(INSERT、DELETE、UPDATE)的SQL语句。我们给这个元素命名c_genre,它的值被限制在INSERT、DELETE、UPDATE这三者之中 。
2. 对于表单中对应数据库字符串类型的元素,在SQL构造中需要做单引号的处理。这类元素我们暂且称他们为字符串型元素。字符串型元素我们规定其名为s_+数据库表字段名 (s=String)。
3. 对于不需要做但引号处理的元素(如integer型、float型、数据库系统函数--如now(),to_date()等等)。我们暂且简单的统称这类元素为整型元素。对于整型元素我们限制其命名规则为i_+数据库表字段名(i=Integer)。
基于上面的规格我们可以非常轻松写一个javabean。代码如下:
java 代码
-
-
-
-
- package com.river.page ;
- import java.util.*;
- import javax.servlet.http.HttpServletRequest;
- public class PageUtil {
- private HttpServletRequest request = null ;
- public PageUtil(){}
- public void init(HttpServletRequest _request){
- this.request = _request ;
- }
- public void clear(){
- if(this.request != null){
- this.request = null ;
- }
- }
- public String get(String elementName){
- if(request == null || request.getParameter(elementName) == null){
- return "";
- }else{
- return request.getParameter(elementName);
- }
- }
-
- public String get(HttpServletRequest _request,String elementName){
- init(_request);
- return get(elementName);
- }
-
- public String getSQL(HttpServletRequest _request){
- init(_request);
- return getSQL();
- }
- public String getSQL(){
- String sqlstr = "";
- String c_table = get("c_table");
- String c_genre = get("c_genre");
- String c_where = get("c_where");
- if(c_genre == null || c_genre.equals("")){
- return "the action is null/empty";
- }
- if(c_table == null || c_table.equals("")){
- return "unknow table/empty" ;
- }
- if(c_genre.equalsIgnoreCase("INSERT")){
- java.util.Enumeration arg_names = request.getParameterNames();
- String colstr = "",valstr = "";
- String arg_name,pre_name,end_name ;
- while(arg_names.hasMoreElements()){
- arg_name = String.valueOf(arg_names.nextElement());
- if(arg_name.length() < 2){
- continue;
- }
- pre_name = arg_name.substring(0,2);
- end_name = arg_name.substring(2);
- if(pre_name.equalsIgnoreCase("i_")){
- colstr = colstr+","+end_name;
- if(get(arg_name).equals("")){
- valstr = valstr+",NULL";
- }else{
- valstr = valstr + "," + String.valueOf(get(arg_name));
- }
- }else if(pre_name.equalsIgnoreCase("s_")){
- colstr = colstr+","+end_name;
- if(get(arg_name).equals("")){
- valstr = valstr+",NULL";
- }else{
- valstr = valstr+",'"+get(arg_name).replaceAll("'","''")+"'";
- }
- }
- }
- if(!colstr.equals("")){
- colstr = colstr.substring(1);
- valstr = valstr.substring(1);
- }
- sqlstr = "INSERT INTO "+c_table+" ("+colstr+") VALUES ("+valstr+")";
- return sqlstr;
- }else if(c_genre.equalsIgnoreCase("UPDATE")){
- java.util.Enumeration arg_names = request.getParameterNames();
- String colstr = "";
- String arg_name,pre_name,end_name ;
- while(arg_names.hasMoreElements()){
- arg_name = String.valueOf(arg_names.nextElement()).trim();
- if(arg_name.length() < 2){
- continue;
- }
- pre_name = arg_name.substring(0,2);
- end_name = arg_name.substring(2);
- if(pre_name.equalsIgnoreCase("i_")){
- if(get(arg_name).equals("")){
- colstr += ","+end_name+"=NULL";
- }else{
- colstr += ","+end_name+"="+get(arg_name);
- }
- }else if(pre_name.equalsIgnoreCase("s_")){
- if(get(arg_name).equals("")){
- colstr += ","+end_name+"="+get(arg_name);
- }else{
- colstr += ","+end_name+"='"+get(arg_name).replaceAll("'","''")+"'";
- }
- }
- }
- if(!colstr.equals("")){
- colstr = colstr.substring(1);
- }
- sqlstr = "UPDATE "+c_table+" SET "+colstr;
- if(!c_where.equals("")){
- sqlstr += " WHERE "+c_where;
- }
- return sqlstr;
- }else if(c_genre.equalsIgnoreCase("DELETE")){
- sqlstr = "DELETE FROM "+c_table;
- if(c_where != null && !c_where.equals("")){
- sqlstr += " WHERE "+c_where;
- }
- }else{
- com.river.debug.Debug.show("unknow action type : "+c_genre);
- return null;
- }
- return sqlstr;
- }
- public String toString(){
- return "version 1.0, date 2005.03.02, author river";
- }
- }
-
这样我们就可以根据页面元素的命名来指导SQL语句的生成。这样做有很多的明显的好处:
1. 减少编码工作,对于元素很多表单,用不着我们去写一大堆的代码,不用去担心哪个元素落下了,元素名有没有些错,单引号有没有处理。
2. 通用、稳定、易于维护,javabean固有的优点,就不用太多的说明了。
3. 分离表层的表单内容与逻辑层SQL语句的构造。设想一下,如果我们数据库表结构有调整时,那么我们只要修改一下表单就好了,根本就不用理原来写好的逻辑处理。附带着再说一句,设想如果我们再写一个类自动执行SQL,那么对于一些基本的增、删、改操作都可以映射到同一个action里面来处理,且不是很爽?
当然,这样做的缺点也是有的。那就是有一定的性能损耗。特别是碰到表单元素非常多时。但是对于那些不是很"苛刻"的项目这点损耗是值得的。
分享到:
相关推荐
JavaEE程序设计与应用开发是计算机科学领域中的一个重要课程,主要涵盖了使用Java语言进行企业级应用程序的开发。在5.6作业中,我们可能会遇到一系列关于Web应用、Servlet、JSP、JavaBean、EJB、JDBC以及MVC设计模式...
为了防止SQL注入,应该避免直接拼接用户输入到SQL语句中,而应使用预编译的`PreparedStatement`,它可以自动转义特殊字符,提高安全性。 总的来说,JavaEE JDBC提供了强大且灵活的数据库访问机制,而事务控制则保证...
它提供了一组方法来执行SQL语句,管理数据库连接,以及处理结果集。通过JDBC,Java程序可以连接到各种数据库管理系统,并执行数据库操作。 XML(Extensible Markup Language)是用于存储和传输数据的标记语言。它...
- 无参构造方法的存在使得JavaBean可以通过反射机制被实例化,这是JSP标签库创建JavaBean实例的基础。 #### 二、与JavaBean相关的动作标记及其功能 1. `<jsp:useBean>`: - 功能:在JSP页面中声明并创建JavaBean...
- SQL查询分页:通过在SQL语句中添加LIMIT和OFFSET或ROWNUM来实现。例如,在MySQL中,可以使用`SELECT * FROM table LIMIT start, limit`,其中start表示起始位置,limit表示每页显示的记录数。 - 数据库API支持:...
在JavaEE开发中,分页是必不可少的功能,尤其是在处理大量数据时,为了提高用户体验和系统性能,我们需要将数据分批展示。本篇文章将详细介绍一种常用的JavaEE分页代码实现方式,以及分页类的设计和使用。 首先,...
学员将学习如何加载驱动、建立连接、执行SQL语句、处理结果集,以及事务管理。 6. **EJB(Enterprise JavaBeans)**:虽然现代开发中轻量级框架更常见,但EJB仍被视为JavaEE的一部分,尤其是会涉及Session Bean和...
3. 配置mapper:mapper是MyBatis中用于定义SQL语句的XML文件,它将SQL语句映射到相应的Java方法上。需要在mybatis-config.xml中指定mapper文件的路径。 在实际代码中,MyBatis通过XML文件或注解来定义SQL语句。例如...
3. Mapper 文件的编写:Mapper 文件用于编写 SQL 语句,例如 select 语句的编写。 4. 占位符的区别:Mybatis 中有两种占位符,#{ } 和 ${ },它们的区别在于预编译和参数替换的方式。 Spring 基础 1. Spring 的...
语句级触发针对整个SQL语句,行级触发针对每条记录。 Java面试常见问题: 1. **访问控制修饰符**:public、protected、private和默认(包级私有)决定了类成员的可见性。 2. **ArrayList与Vector**:Vector线程...
- **构造器与方法**:了解如何创建对象,以及方法的重载和重写。 - **异常处理**:理解异常的分类,何时使用try-catch-finally语句块,以及自定义异常。 - **集合框架**:熟悉ArrayList、LinkedList、HashSet、...
2. 构造方法:构造方法是一个特殊的方法,用于在创建对象时初始化对象的状态。 3. Java值传递:Java中参数传递总是按值传递,对于基本类型传递的是值本身,对于引用类型传递的是对象引用的副本。 4. static:...
- **JDBC**:直接操作SQL语句。 - **Hibernate**:通过对象模型操作数据库。 4. **Hibernate属性详解** - **dialect**:指定使用的数据库方言。 - **lazy**:延迟加载策略。 - **inverse**:关联关系的管理权...
- **JDBC访问数据库**:回顾JSP中如何使用JDBC访问数据库的基本步骤,包括加载数据库驱动、建立数据库连接、执行SQL语句等。 - **jdbcTemplate访问数据库**:介绍如何使用`jdbcTemplate`进行增删改查操作。 - **...
- **类与对象**:理解类的定义、对象的创建与使用,学习构造方法、成员变量与方法等。 **4. Java OOP** - **面向对象思想**:通过抽象出类来模拟现实世界的实体。 - **继承**:子类可以继承父类的属性和方法,支持...
了解如何在JSP中编写和执行预编译的SQL语句(PreparedStatement),以防止SQL注入攻击。 5. **JSP脚本元素**:在JSP页面中,你可以使用脚本元素(Scriptlets、表达式和声明)来写入Java代码。例如,`<% %>`用于插入...
Spring中的依赖注入机制提供了多种方式,包括构造函数注入和Setter方法注入。Spring中的AOP机制提供了多种切面,包括日志切面、安全切面等。 Spring MVC面试 Spring MVC是一个基于Spring的Web开发框架,提供了多种...
除了传统的 XML 映射文件,Mybatis 3.2 之后引入了基于接口的编程方式,可以将 SQL 语句直接写在接口的方法上,通过注解 @Select、@Insert、@Update、@Delete 等,使得代码更加简洁易读。 8. **延迟加载(Lazy ...
1. 加载数据库驱动:Servlet可能使用JDBC(Java Database Connectivity)来连接数据库,因此需要在`init()`方法中加载对应的数据库驱动。 2. 建立数据库连接:在需要处理请求时,Servlet会创建一个新的数据库连接。 ...