spark998
- 浏览: 40436 次
- 性别:
- 来自: 北京
-
最新评论
INSERT、DELETE、UPDATE 三种SQL语句是数据库技术的三大基本语句。在通常的web开发中对它的处理可以说是无处不在. 如果简单的都用手工来构造这些SQL语句的话, 一方面给我们的开发带来很大的工作量, 另一方面系统灵活性受到很大的限制。那么能不能基于某种规则让系统自动从页面表单中取出元素构造出SQL语句呢? 首先让我们看看一般INSERT、DELETE、UPDATE 三种语句的基本形式:
INSERT INTO table_name (col_1,col_2,col_3,) VALUES (value_1,value_2,value_3 …)
DELETE FROM table_name WHERE col_n=value_n
UPDATE table_name SET col_1=value_1,col_2=value_2,col_3=value_3 WHERE col_x=value_x
我们知道,借用j2ee中的request.getParameterNames()方法可以读到表单中的所有元素的名称,有了元素名称借用request.getParameter(elementName)方法可以获取该元素的值。假设在开发中我们让页面元素的名称和底层数据库表的字段名一致。那么在这三种语句中col_n 和 value_n 对我们来说就不是未知的,未知的数据就剩下了 table_name,col_x和value_x 。现在如果我们写一个方法,传入request对象,再把table_name,col_x,value_x作为参数传入方法,那么我们可以轻松的自动构造SQL语句了。
但这样做还是有欠灵活,因为一方面每一次使用该方法我们都得人工的设置table_name,col_x和value_x;另一方面别忘了sql语句中对于字符串的字段需要加单引号和替换字符串中间的单引号,而整型、浮点型、系统函数(如now(),to_date()等数据库函数)等不需要做单引号的处理,这些如果没有好的解决的话,我们的方法将受到非常大的限制。要达到再进一步分离最好的办法就是在表单元素命名上面做文章,我们可以自己定义一套元素命名规则,对不同规则命名的元素做不同的处理--设我们定义元素命名规格如下:
1. table_name,col_x,value_x这类元素,为公共元素。我们规定这类元素名以c_k开头(c=common),我们限制table_name的元素名为c_table,col_x=value_x定义到一起,元素名定为c_where. 当然我们别忘了我们还需要一个元素表示构造什么样(INSERT、DELETE、UPDATE)的SQL语句。我们给这个元素命名c_genre,它的值被限制在INSERT、DELETE、UPDATE这三者之中 。
2. 对于表单中对应数据库字符串类型的元素,在SQL构造中需要做单引号的处理。这类元素我们暂且称他们为字符串型元素。字符串型元素我们规定其名为s_+数据库表字段名 (s=String)。
3. 对于不需要做但引号处理的元素(如integer型、float型、数据库系统函数--如now(),to_date()等等)。我们暂且简单的统称这类元素为整型元素。对于整型元素我们限制其命名规则为i_+数据库表字段名(i=Integer)。
基于上面的规格我们可以非常轻松写一个javabean。代码如下:
/**
* @version: 1.1
* @Time: 2005.03.02
*/
package com.river.page ;
import java.util.*;
import javax.servlet.http.HttpServletRequest;
public class PageUtil {
private HttpServletRequest request = null ;
public PageUtil(){}
public void init(HttpServletRequest _request){
this.request = _request ;
}
public void clear(){
if(this.request != null){
this.request = null ;
}
}
public String get(String elementName){
if(request == null || request.getParameter(elementName) == null){
return "";
}else{
return request.getParameter(elementName);
}
}
public String get(HttpServletRequest _request,String elementName){
init(_request);
return get(elementName);
}
public String getSQL(HttpServletRequest _request){
init(_request);
return getSQL();
}
public String getSQL(){
String sqlstr = "";
String c_table = get("c_table");
String c_genre = get("c_genre");
String c_where = get("c_where");
if(c_genre == null || c_genre.equals("")){
return "the action is null/empty";
}
if(c_table == null || c_table.equals("")){
return "unknow table/empty" ;
}
if(c_genre.equalsIgnoreCase("INSERT")){
java.util.Enumeration arg_names = request.getParameterNames();
String colstr = "",valstr = "";
String arg_name,pre_name,end_name ;
while(arg_names.hasMoreElements()){
arg_name = String.valueOf(arg_names.nextElement());
if(arg_name.length() < 2){
continue;
}
pre_name = arg_name.substring(0,2);
end_name = arg_name.substring(2);
if(pre_name.equalsIgnoreCase("i_")){
colstr = colstr+","+end_name;
if(get(arg_name).equals("")){
valstr = valstr+",NULL";
}else{
valstr = valstr + "," + String.valueOf(get(arg_name));
}
}else if(pre_name.equalsIgnoreCase("s_")){
colstr = colstr+","+end_name;
if(get(arg_name).equals("")){
valstr = valstr+",NULL";
}else{
valstr = valstr+",'"+get(arg_name).replaceAll("'","''")+"'";
}
}
}
if(!colstr.equals("")){
colstr = colstr.substring(1);
valstr = valstr.substring(1);
}
sqlstr = "INSERT INTO "+c_table+" ("+colstr+") VALUES ("+valstr+")";
return sqlstr;
}else if(c_genre.equalsIgnoreCase("UPDATE")){
java.util.Enumeration arg_names = request.getParameterNames();
String colstr = "";
String arg_name,pre_name,end_name ;
while(arg_names.hasMoreElements()){
arg_name = String.valueOf(arg_names.nextElement()).trim();
if(arg_name.length() < 2){
continue;
}
pre_name = arg_name.substring(0,2);
end_name = arg_name.substring(2);
if(pre_name.equalsIgnoreCase("i_")){
if(get(arg_name).equals("")){
colstr += ","+end_name+"=NULL";
}else{
colstr += ","+end_name+"="+get(arg_name);
}
}else if(pre_name.equalsIgnoreCase("s_")){
if(get(arg_name).equals("")){
colstr += ","+end_name+"="+get(arg_name);
}else{
colstr += ","+end_name+"='"+get(arg_name).replaceAll("'","''")+"'";
}
}
}
if(!colstr.equals("")){
colstr = colstr.substring(1);
}
sqlstr = "UPDATE "+c_table+" SET "+colstr;
if(!c_where.equals("")){
sqlstr += " WHERE "+c_where;
}
return sqlstr;
}else if(c_genre.equalsIgnoreCase("DELETE")){
sqlstr = "DELETE FROM "+c_table;
if(c_where != null && !c_where.equals("")){
sqlstr += " WHERE "+c_where;
}
}else{
com.river.debug.Debug.show("unknow action type : "+c_genre);
return null;
}
return sqlstr;
}
public String toString(){
return "version 1.0, date 2005.03.02, author river";
}
}
这样我们就可以根据页面元素的命名来指导SQL语句的生成。这样做有很多的明显的好处:
1. 减少编码工作,对于元素很多表单,用不着我们去写一大堆的代码,不用去担心哪个元素落下了,元素名有没有些错,单引号有没有处理。
2. 通用、稳定、易于维护,javabean固有的优点,就不用太多的说明了。
3. 分离表层的表单内容与逻辑层SQL语句的构造。设想一下,如果我们数据库表结构有调整时,那么我们只要修改一下表单就好了,根本就不用理原来写好的逻辑处理。附带着再说一句,设想如果我们再写一个类自动执行SQL,那么对于一些基本的增、删、改操作都可以映射到同一个action里面来处理,且不是很爽?
当然,这样做的缺点也是有的。那就是有一定的性能损耗。特别是碰到表单元素非常多时。但是对于那些不是很"苛刻"的项目这点损耗是值得的。(
INSERT INTO table_name (col_1,col_2,col_3,) VALUES (value_1,value_2,value_3 …)
DELETE FROM table_name WHERE col_n=value_n
UPDATE table_name SET col_1=value_1,col_2=value_2,col_3=value_3 WHERE col_x=value_x
我们知道,借用j2ee中的request.getParameterNames()方法可以读到表单中的所有元素的名称,有了元素名称借用request.getParameter(elementName)方法可以获取该元素的值。假设在开发中我们让页面元素的名称和底层数据库表的字段名一致。那么在这三种语句中col_n 和 value_n 对我们来说就不是未知的,未知的数据就剩下了 table_name,col_x和value_x 。现在如果我们写一个方法,传入request对象,再把table_name,col_x,value_x作为参数传入方法,那么我们可以轻松的自动构造SQL语句了。
但这样做还是有欠灵活,因为一方面每一次使用该方法我们都得人工的设置table_name,col_x和value_x;另一方面别忘了sql语句中对于字符串的字段需要加单引号和替换字符串中间的单引号,而整型、浮点型、系统函数(如now(),to_date()等数据库函数)等不需要做单引号的处理,这些如果没有好的解决的话,我们的方法将受到非常大的限制。要达到再进一步分离最好的办法就是在表单元素命名上面做文章,我们可以自己定义一套元素命名规则,对不同规则命名的元素做不同的处理--设我们定义元素命名规格如下:
1. table_name,col_x,value_x这类元素,为公共元素。我们规定这类元素名以c_k开头(c=common),我们限制table_name的元素名为c_table,col_x=value_x定义到一起,元素名定为c_where. 当然我们别忘了我们还需要一个元素表示构造什么样(INSERT、DELETE、UPDATE)的SQL语句。我们给这个元素命名c_genre,它的值被限制在INSERT、DELETE、UPDATE这三者之中 。
2. 对于表单中对应数据库字符串类型的元素,在SQL构造中需要做单引号的处理。这类元素我们暂且称他们为字符串型元素。字符串型元素我们规定其名为s_+数据库表字段名 (s=String)。
3. 对于不需要做但引号处理的元素(如integer型、float型、数据库系统函数--如now(),to_date()等等)。我们暂且简单的统称这类元素为整型元素。对于整型元素我们限制其命名规则为i_+数据库表字段名(i=Integer)。
基于上面的规格我们可以非常轻松写一个javabean。代码如下:
/**
* @version: 1.1
* @Time: 2005.03.02
*/
package com.river.page ;
import java.util.*;
import javax.servlet.http.HttpServletRequest;
public class PageUtil {
private HttpServletRequest request = null ;
public PageUtil(){}
public void init(HttpServletRequest _request){
this.request = _request ;
}
public void clear(){
if(this.request != null){
this.request = null ;
}
}
public String get(String elementName){
if(request == null || request.getParameter(elementName) == null){
return "";
}else{
return request.getParameter(elementName);
}
}
public String get(HttpServletRequest _request,String elementName){
init(_request);
return get(elementName);
}
public String getSQL(HttpServletRequest _request){
init(_request);
return getSQL();
}
public String getSQL(){
String sqlstr = "";
String c_table = get("c_table");
String c_genre = get("c_genre");
String c_where = get("c_where");
if(c_genre == null || c_genre.equals("")){
return "the action is null/empty";
}
if(c_table == null || c_table.equals("")){
return "unknow table/empty" ;
}
if(c_genre.equalsIgnoreCase("INSERT")){
java.util.Enumeration arg_names = request.getParameterNames();
String colstr = "",valstr = "";
String arg_name,pre_name,end_name ;
while(arg_names.hasMoreElements()){
arg_name = String.valueOf(arg_names.nextElement());
if(arg_name.length() < 2){
continue;
}
pre_name = arg_name.substring(0,2);
end_name = arg_name.substring(2);
if(pre_name.equalsIgnoreCase("i_")){
colstr = colstr+","+end_name;
if(get(arg_name).equals("")){
valstr = valstr+",NULL";
}else{
valstr = valstr + "," + String.valueOf(get(arg_name));
}
}else if(pre_name.equalsIgnoreCase("s_")){
colstr = colstr+","+end_name;
if(get(arg_name).equals("")){
valstr = valstr+",NULL";
}else{
valstr = valstr+",'"+get(arg_name).replaceAll("'","''")+"'";
}
}
}
if(!colstr.equals("")){
colstr = colstr.substring(1);
valstr = valstr.substring(1);
}
sqlstr = "INSERT INTO "+c_table+" ("+colstr+") VALUES ("+valstr+")";
return sqlstr;
}else if(c_genre.equalsIgnoreCase("UPDATE")){
java.util.Enumeration arg_names = request.getParameterNames();
String colstr = "";
String arg_name,pre_name,end_name ;
while(arg_names.hasMoreElements()){
arg_name = String.valueOf(arg_names.nextElement()).trim();
if(arg_name.length() < 2){
continue;
}
pre_name = arg_name.substring(0,2);
end_name = arg_name.substring(2);
if(pre_name.equalsIgnoreCase("i_")){
if(get(arg_name).equals("")){
colstr += ","+end_name+"=NULL";
}else{
colstr += ","+end_name+"="+get(arg_name);
}
}else if(pre_name.equalsIgnoreCase("s_")){
if(get(arg_name).equals("")){
colstr += ","+end_name+"="+get(arg_name);
}else{
colstr += ","+end_name+"='"+get(arg_name).replaceAll("'","''")+"'";
}
}
}
if(!colstr.equals("")){
colstr = colstr.substring(1);
}
sqlstr = "UPDATE "+c_table+" SET "+colstr;
if(!c_where.equals("")){
sqlstr += " WHERE "+c_where;
}
return sqlstr;
}else if(c_genre.equalsIgnoreCase("DELETE")){
sqlstr = "DELETE FROM "+c_table;
if(c_where != null && !c_where.equals("")){
sqlstr += " WHERE "+c_where;
}
}else{
com.river.debug.Debug.show("unknow action type : "+c_genre);
return null;
}
return sqlstr;
}
public String toString(){
return "version 1.0, date 2005.03.02, author river";
}
}
这样我们就可以根据页面元素的命名来指导SQL语句的生成。这样做有很多的明显的好处:
1. 减少编码工作,对于元素很多表单,用不着我们去写一大堆的代码,不用去担心哪个元素落下了,元素名有没有些错,单引号有没有处理。
2. 通用、稳定、易于维护,javabean固有的优点,就不用太多的说明了。
3. 分离表层的表单内容与逻辑层SQL语句的构造。设想一下,如果我们数据库表结构有调整时,那么我们只要修改一下表单就好了,根本就不用理原来写好的逻辑处理。附带着再说一句,设想如果我们再写一个类自动执行SQL,那么对于一些基本的增、删、改操作都可以映射到同一个action里面来处理,且不是很爽?
当然,这样做的缺点也是有的。那就是有一定的性能损耗。特别是碰到表单元素非常多时。但是对于那些不是很"苛刻"的项目这点损耗是值得的。(
分享到:
发表评论
文章已被作者锁定,不允许评论。
-
JVM调优的陷阱
2011-10-24 13:01 1981开这帖的目的是想让大家了解到,所谓“标准参数”是件很微妙的事情 ... -
高效的Java异常处理框架
2009-06-23 10:58 1364一、 异常的概念和Java异常体系结构 异常是程序 ... -
六种异常处理的陋习
2009-06-23 10:23 773你觉得自己是一个Java专 ... -
HTML Response ContentType 大全
2009-06-18 13:19 977".*"="applicatio ... -
Oracle入门基本知识一点通
2009-02-11 16:00 1036引自http://www.oraclebbs.com/ ... -
javaFx环境变量配置
2009-02-09 11:01 39991)安装javafx_sdk-1_0_1-windows-i5 ... -
部署Log4j
2009-02-04 17:20 8481、拷贝"log4j-1.2.7.jar" ... -
eclipse debug 入门
2009-02-04 17:20 19901.Step Into (also F5) 跳入 2.Step ... -
AbstractWizardFormController 实例
2009-02-04 17:19 2035由于工作需要,需要经多个表单在最后一部进行操作,觉得sprin ... -
学习笔记:DB2 9 管理 - 2
2009-02-04 17:18 947DB2 9 管理 第 1 部分:服务器管理 二、DB2 客 ... -
学习笔记:DB2 9 管理 - 1
2009-02-04 17:17 680DB2 9 管理 第 1 部分:服务器管理 一、DB2 实 ... -
面向对象程序设计的61条原则收藏
2009-02-04 17:16 712(1)所有数据都应该隐藏在所在的类的内部。 (2)类的使 ... -
POI读写Excel文件
2009-02-04 17:15 1649约定:POI项目2.0版现在已经接近正式发行阶段,开发进度迅速 ... -
GBK字符集知识收藏
2009-02-04 17:14 1207GB码与BIG5是中国人常用 ... -
oracle9i存储过程、触发器、函数简单实例(基于PL/SQL7.1)收藏
2009-02-04 17:11 2052第一:已经存在表PUB_T_DIVISION_TEST,可以使 ... -
oracle 函数大全收藏
2009-02-04 17:11 951常用oracle函数 SQL中的单记录函数 1.ASCII ... -
PLSQL循序渐进全面学习教程(全)收藏
2009-02-04 17:08 2129康师傅 2008年01月24日( ... -
oracle系统命令收藏
2009-02-04 17:06 8980 查看表的结构其中的一种做法: select COL ... -
oracle的SQLPLUS命令大全收藏
2009-02-04 17:04 1678Oracle的sql*plus是与oracle ...
相关推荐
`buildSql()`方法中,你需要解析请求参数,根据元素名称判断其类型,然后构造对应的SQL语句部分。例如,如果遇到以"s_"开头的元素,你需要处理单引号;对于以"i_"开头的元素,直接使用其值即可。 通过这种方式,你...
这样的自动化构造方法不仅可以减少手动编写SQL语句的工作量,而且提高了代码的可维护性和可扩展性。当表单结构发生变化时,只需要调整元素命名规则,而无需修改SQL语句的构造逻辑,大大降低了维护成本。 总结起来,...
借用j2ee中的request.getParameterNames()方法可以读到表单中的所有元素的名称,...现在如果我们写一个方法,传入request对象,再把table_name,col_x,value_x作为参数传入方法,那么我们可以轻松的自动构造SQL语句了。
3. 自动化SQL语句构造: - 通过页面表单元素的命名规则,可以设计一种机制,自动根据表单中的数据构造相应的SQL语句。 - 这种方法可以减少开发人员手动编写SQL语句的劳动量,提高开发效率,减少错误。 - 元素命名...
为了动态构造SQL语句,SQL处理工厂使用参数文件来获取SQL语句中需要用到的变量。这些参数文件通常可以是INI文件或XML文件,其中包含变量的引用和定义。例如,参数文件中的SQL定义可以写成"SQL=insert into employee...
SQL注入是一种常见的网络攻击技术,攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码片段,以此来干扰SQL语句的正常执行流程,进而实现对后端数据库的非法操作。基于J2EE应用的SQL注入分析与防范是一个重要的...
本项目"自己构造MVC框架—sql语句在线编译器"是基于myeclipse7.0开发环境,利用MySql5.0作为数据库,并在Tomcat6.0服务器上运行的。下面我们将详细探讨这个项目的知识点。 1. MVC(Model-View-Controller)框架: ...
在IT行业中,J2EE(Java 2 Platform, Enterprise Edition)是一个用于构建企业级Web应用程序的框架,它提供了丰富的服务和组件模型,包括Servlet、JavaServer Pages (JSP)、JavaBeans (JAVABEAN)等。SSI(Server ...
这一章将介绍JDBC的基本用法,包括连接数据库、执行SQL语句、处理结果集等。 9. **第九章:JavaBeans** JavaBeans是可重用的Java组件,常用于构建J2EE应用。本章将探讨JavaBeans的设计原则、属性、事件和生命周期...
- **2.2.1 JDBC概念**:JDBC是Java Database Connectivity的缩写,是一套用于执行SQL语句的Java API。它定义了一组标准API,允许Java应用程序与各种类型的数据库进行交互。 - **2.2.2 JDBC驱动类型**:主要有四种...
- DAO实现类接收到请求后,构造适当的SQL语句或者使用ORM框架(如Hibernate或MyBatis)进行数据操作。 - 数据操作完成后,DAO将结果封装成实体对象,然后返回给客户端。 4. J2EE环境中的DAO模式应用: 在J2EE...
- **绑定变量**:使用`:variable`这样的语法,可以在SQL语句中动态插入值。 **2. 数据模型与数据库设计** - **概述数据模型**:数据模型是描述数据的结构、关系以及操作规则的一种方法,常见的有ER模型等。 - **...
本章将深入探讨JavaBean的设计原则、属性、构造器和方法,以及如何在Servlet和JSP中使用。 五、自定义标记 5. **第6章 自定义标记**:自定义标记是JSP的一种扩展,可以提高代码的可读性和复用性。本章将介绍如何...
Hibernate是J2EE中一个非常重要的持久化框架,它简化了数据库操作,使得开发者可以更加专注于业务逻辑而不是底层的SQL语句。本教程将围绕“J2EE Hibernate-2.ppt”展开,详细介绍如何使用Hibernate进行数据库操作。 ...
SP通常指的是SQL语句(Structured Query Language),在J2EE应用中,SP常用于数据库交互。它允许开发者执行查询、插入、更新和删除等数据库操作。SP的优势在于能够预编译,提高性能,并且可以封装复杂的业务逻辑,...
- **SQL语句**:CRUD操作,索引,JOIN查询。 - **JDBC**:连接数据库,执行SQL,结果集的处理。 - **事务管理**:ACID特性,事务的隔离级别。 以上知识点是Java/J2EE面试中常见的主题,面试者需要对这些内容有...
5. **JDBC(Java Database Connectivity)**:JDBC是Java访问数据库的标准API,包括连接数据库、执行SQL语句、处理结果集等操作。练习中,你需要熟练掌握Statement、PreparedStatement和CallableStatement的区别与...