`
yunhaifeiwu
  • 浏览: 163021 次
  • 性别: Icon_minigender_1
  • 来自: 宁波
社区版块
存档分类
最新评论

jdbc 的PreparedStatement工具

    博客分类:
  • java
阅读更多
    动机
    这里不讨论JDBC之外的东西,这里仅假定选用JDBC。
    如果用Statement进行数据库操作,要自已进行SQL防注入处理;
    如果用PreparedStatement,虽然可以防注入,但是当在拼接条件时,如果条件变动或有字段变动,按默认的处理方式,则需要人工肉眼去注意占位符的前后顺序,容易出错。 因此有了以下工具。

    思路:
    仿 Delphi中的SQL字符串预处理,引入以”:r"开始的占位关键字段。例:
     select * from man where no=:rno and name like :rname
    用户写入如上类似的SQL语句,然后为“rno"、“rname”指定参数值,然后直接使用即可。

    优点:
    1、动态拼接时,参数的位置可以任意鸾化,SQL语句的参数可以动态增减
    2、天然防SQL注入
    3、对于动态的SQL拼接的要求限制很少,但又几乎没损SQL的功能。 唯一要求就是 SQL语句中的参数必须是 “:r"或“:R"开始 空格结束。
    4、用户按普通字符串,按自已的目的与SQL语法要求,动态拼接即可。 凡时要用到参数的地方,以":r"开始 空格结束 命名参数即可。例:
    update man  set name = :rname  where no=:rno


    缺点:
    1、增加了对SQL语句的处理,理论上性能会有所下降。
    2、为了简单方便,在封装时在对PreparedStatement指定参数时,使用了
setObject方法。有可能会带来性能上的微小下降。

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.logging.Level;
import java.util.logging.Logger;
import org.junit.Test;

 public class PreparedStatementTool {
    
    protected static final Logger loger=Logger.getLogger(PreparedStatementTool.class.getName());
    
    public static class ParamMap{
        //主存储体,Key为占位字段,value为其值
        private HashMap<String,String> map;
        //在产生PreparedStatement所需sqlL字符串时,Key为占位字段的生成顺序,值为占位字段
        private ArrayList<String> indexs;
        
        public void put(String key,String value){
            if(map==null) map=new HashMap<String,String>();
            map.put(key, value);
        }
        public void clear(){
            if (map !=null) map.clear();
            if(indexs!=null) indexs.clear();            
        }
        
        public String get(String key){
            if(map!=null) return map.get(key);
            return null;
        }
        
        public int getSize(){
            if(indexs!=null) return indexs.size();
            return 0;
        }
         
         public String get(int i){      
            if(indexs==null) return null;
            String key=indexs.get(i); 
            if (key==null || key.equals("")) return null;
            if(map!=null  ) return map.get(key);
            return null;
         }
         
         protected void setIndex(String key){
             if(map==null) return ;
             if(indexs==null) indexs=new ArrayList<String>();
             indexs.add(key);
         }
         
     
    }
    
    public static ParamMap getParamMapInstance(){
        return new ParamMap();
    }
    
    public static boolean isDelimiter(char c){
        if(Character.isWhitespace(c) ){
            return true;
        }
    
        return false;
     }

     public static  String getSql(String presql,ParamMap paraemeters){       
        StringBuilder sb=new StringBuilder();
        StringBuilder old=new StringBuilder(presql);
        StringBuilder temp=new StringBuilder();
        boolean r=false,colon=false;
        for(int i=0;i<presql.length();i++){
            char c=presql.charAt(i);            
            if( isDelimiter(c)   && temp.length()>0){
                r=false;colon=false;                
                paraemeters.setIndex(temp.toString());
                sb.append('?').append(c);
                temp.delete(0, temp.length());
            } else if( isDelimiter(c)  && temp.length()<=0){
                 r=false;colon=false;
                 sb.append(c);
            }  else  if(Character.toUpperCase(c)==':'){
                colon=true;//如果是空格后第一个是冒号
            }else if(Character.toUpperCase(c)=='R'  &&  colon){
                colon=false;
                r=true;//如果空格后是冒号且是R开头的(不会大小写)
                temp.append(c);
            } else if(r){
                temp.append(c);
            } else {
                sb.append(c);
            }
        }
        if(r){                
            paraemeters.setIndex(temp.toString());
            sb.append('?');
        }
        return sb.toString();
    }

     public static PreparedStatement getPreparedStatement(Connection cnn,String preSql,
             ParamMap paraemeters) throws SQLException 
     {
            
            String str=getSql(preSql,paraemeters);   
            loger.log(Level.INFO, str);
            PreparedStatement preState = cnn.prepareStatement(str);   
            StringBuilder sb=new StringBuilder("paraemeters is:  ");          
            for(int i=0;i<paraemeters.getSize();i++){
                preState.setObject(i+1,paraemeters.get(i));
                sb.append(i+1).append(':').append(paraemeters.get(i));
                sb.append(";   ");
            }
            loger.log(Level.INFO,sb.toString() );
            return preState;
      }
    
     @Test
    public void test() throws ClassNotFoundException, SQLException{
        String connType="com.mysql.jdbc.Driver"; 
        String DBurl="jdbc:mysql://localhost:3306/floceay"; 
        String user="root"; 
        String pass="123456"; 
        
        Class.forName(connType); 
        Connection con=DriverManager.getConnection(DBurl, user, pass);        
        
        String str="select * from man where no=:rno and name like :rname ";  
        ParamMap ps=getParamMapInstance();      
        ps.put("rname", "%dd%");
        ps.put("rno", "1");
        PreparedStatement preState = getPreparedStatement(con, str, ps);       
        ResultSet result= preState.executeQuery();
        System.out.println("man表数据如下:");   
        while(result.next()){ 
             System.out.println("no:"+result.getObject("no") +
                     ";name:"+result.getString("name"));
        }
       preState.close();
       con.close();
    
       System.out.println();
        
    }
}






完毕

   
分享到:
评论

相关推荐

    【性能】JDBC PreparedStatement和连接池PreparedStatement Cache学习记录

    在Java的数据库编程中,`JDBC PreparedStatement`和连接池中的`PreparedStatement Cache`是两个非常重要的概念,它们对于提升应用程序的性能和效率有着显著的作用。本文将深入探讨这两个主题,并结合Oracle数据库的...

    jdbc连接mysql工具类

    总之,`jdbc连接mysql工具类`主要涉及JDBC API的使用,包括数据库连接、预编译的SQL语句(PreparedStatement)、结果集处理以及资源管理。这个工具类可以极大地简化数据库操作,提高代码的可维护性和复用性。通过...

    JDBC的工具类

    在实际开发中,为了提高代码的可重用性和减少重复性工作,我们通常会创建一个JDBC工具类,将数据库连接、关闭资源等操作封装起来。以下是一个关于JDBC工具类的详细解释。 1. **JDBC工具类的作用** - 提高代码的可...

    Oracle jdbc 单例 工具类

    Oracle JDBC工具类是一种常见的设计模式应用,用于简化与Oracle数据库的交互。在Java编程中,JDBC(Java Database Connectivity)是连接Java应用程序和各种数据库的标准接口。Oracle JDBC驱动程序是Oracle公司提供的...

    jdbc工具类

    **JDBC工具类详解** Java Database Connectivity(JDBC)是Java编程语言中用来规范客户端程序如何访问数据库的应用程序接口(API),提供了诸如查询和更新数据库中数据的能力。JDBC工具类是为了简化数据库操作,...

    JDBC工具类

    JDBC工具类是开发者为了简化JDBC操作而自定义的一组方法集合,通常包括数据库连接、SQL语句的执行、结果集处理等功能。封装JDBC工具类可以提高代码的可读性和复用性,减少重复的样板代码,使得数据库操作更加简洁...

    如何获得PreparedStatement最终执行的sql语句

    在Java的JDBC编程中,`PreparedStatement`是一个非常重要的接口,它用于预编译SQL语句,提高了数据库操作的效率和安全性。当我们处理大量重复的SQL操作时,使用`PreparedStatement`可以避免SQL注入等问题,同时提升...

    JDBC简单地工具类.rar

    本资源"JDBC简单地工具类.rar"包含了一些基础的JDBC代码示例,适合初学者用来了解和学习JDBC的基本用法。 1. **JDBC驱动注册与连接** 在使用JDBC时,首先需要加载并注册对应的数据库驱动,通常通过`Class.forName...

    JDBC 工具包

    **JDBC工具包详解** Java Database Connectivity(JDBC)是Java平台中用于与关系数据库进行交互的一种标准API。它为Java开发者提供了一种规范化的、面向对象的方式来访问各种类型的数据库,使得开发人员能够使用...

    jdbc经典工具类

    1. **JDBC工具类**:JDBC工具类通常封装了数据库连接、预编译SQL语句、执行SQL、关闭资源等常见操作,以减少重复代码,提升开发效率。`connJdbcUtil`可能是一个实现了这些功能的Java类。 2. **数据库连接配置**:...

    jdbc连接oracle工具类

    本篇文章将详细讲解如何创建一个JDBC连接Oracle的工具类,以及在实际应用中需要注意的事项。 首先,我们需要了解JDBC的基本概念。JDBC是Java与数据库交互的一组接口和类,它允许Java程序通过SQL语句来操作数据库。...

    JDBC数据库访问工具类 强大 精巧 高效

    因此,开发一个强大、精巧、高效的JDBC数据库访问工具类就显得尤为重要。 一个强大的JDBC工具类通常会包含以下功能: 1. **连接池管理**:通过集成像C3P0、HikariCP或Apache DBCP这样的连接池库,实现数据库连接的...

    JDBC非常实用的工具类

    本篇将详细讲解"JDBC非常实用的工具类",以及如何利用这样的工具类来简化数据库操作。 首先,JDBC工具类通常包含以下功能: 1. 数据库连接管理:创建、关闭数据库连接,避免资源浪费和内存泄露。使用`Connection`...

    javaweb jdbc工具类.zip

    3. **预编译SQL语句(PreparedStatement)**:JDBC工具类通常会推荐使用PreparedStatement来防止SQL注入,并提高执行效率。通过预编译,SQL语句可以被多次执行,且参数可以动态替换,增强了代码的安全性和可读性。 ...

    JDBC.zip_jdbc_jdbc 工具

    总的来说,JDBC和MySQL连接器是Java开发者与MySQL数据库交互的重要工具,通过它们可以实现各种复杂的数据库操作,是Java后端开发中的基础技能之一。理解并熟练掌握JDBC API,将对提升数据库应用的开发效率和质量...

    jdbc 连mysql的工具

    本文将深入探讨如何使用JDBC连接MySQL数据库,并介绍相关工具和最佳实践。 首先,理解JDBC的核心概念是必要的。JDBC是Java SE的一部分,它提供了一组接口和类,使得Java应用程序能够与各种数据库系统进行交互,包括...

    jdbc工具包

    **jdbc工具包** Java Database Connectivity (JDBC) 是Java编程语言中用于标准地访问数据库的API,由Sun Microsystems(现已被Oracle公司收购)开发。它为程序员提供了与各种数据库进行交互的能力,无论这些数据库...

    JDBC连接使用的包与DBUtils工具包

    本文将深入探讨JDBC连接使用的包以及DBUtils工具包,这两个组件在处理数据库连接时起着关键作用。 首先,我们来了解`mysql-connector-java-5.1.37-bin.jar`这个文件。这是MySQL数据库的Java驱动程序,由MySQL公司...

    jdbc集合工具,包含了mysql、jdbc和相应的软件及驱动

    标题中的"jdbc集合工具"可能指的是一个包含多种与数据库交互相关的工具包,这通常包括JDBC驱动程序,例如MySQL的JDBC驱动,以及其他辅助工具或库,如数据库连接池等。MySQL的JDBC驱动(mysql-connector-java-8.0.20....

    java开发Servlet使用jdbc工具类

    Java开发Servlet时,使用JDBC(Java Database Connectivity)工具类是一种常见的操作,它允许程序员与各种类型的数据库进行交互。在给定的描述中,我们提到的是一个自定义封装的JDBC工具类库,这个库提供了数据库...

Global site tag (gtag.js) - Google Analytics