2. 程式人生 > >SQL增刪改查、SQL注入、事務

SQL增刪改查、SQL注入、事務

阿新 發佈:2019-02-08

SQL注入:
SELECT * FROM user WHERE name=”abcd” and password=”“;
當password設定為1234” or “1”=”1”;
SELECT * FROM user WHERE name=”abcd” and password=”1234” or “1”=”1”;
所以在JDBC中,使用?替代引數

事務寫法:

將獲取到的連線的自動提交關閉就OK
Connection con=...;
con.setAutoConnit(false);
//操作完成之後再提交
con.commit;

JavaBean建立

public class
 
 Student {
    private Integer Id;
    private String Name;
    private Integer Cno;

    public Integer getId() {
        return Id;
    }

    public void setId(Integer id) {
        Id = id;
    }

    public String getName() {
        return Name;
    }

    public void setName(String name) {
        Name = name;
    }

    public
 
 Integer getCno() {
        return Cno;
    }

    public void setCno(Integer cno) {
        Cno = cno;
    }

    @Override
    public String toString() {
        return "Student [Id=" + Id + ", Name=" + Name + ", Cno=" + Cno + "]";
    }
}

資料庫資源封裝:

public class DataSource {
    public static final
 
 String DRIVER = "com.mysql.jdbc.Driver";
    public static final String URL = "jdbc:mysql://192.168.216.3:3306/eclipse?useUnicode=true&characterEncoding=utf8";
    public static final String USER = "root";
    public static final String PASSWORD = "123456";
}
//我的資料庫在虛擬機器裡,埠號和賬號密碼如上

增刪改查封裝:

public class jdbcutil {
    public static Connection getConnection() {
        Connection con = null;
        try {
            Class.forName(util.DataSource.DRIVER);
            con = DriverManager.getConnection(util.DataSource.URL, util.DataSource.USER, util.DataSource.PASSWORD);
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return con;
    }

    public static void closeAll(ResultSet rs, PreparedStatement pstmt, Connection con) {
        try {
            if (rs != null)
                rs.close();
            if (rs != null)
                pstmt.close();
            if (rs != null)
                con.close();
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

    public static int executeUpdate(String sql, Object... params) {
        int result = 0;
        Connection con = getConnection();
        PreparedStatement pstmt = null;
        try {
            pstmt = con.prepareStatement(sql);
            if (params != null) {
                for (int i = 0; i < params.length; i++) {
                    pstmt.setObject(i + 1, params[i]);
                }
            }
            result = pstmt.executeUpdate();
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } finally {
            util.jdbcutil.closeAll(null, pstmt, con);
        }
        return result;
    }

    public static <T> List<T> executeQuery(String sql, RowMap<T> rowmap, Object... params) {
        Connection con = getConnection();
        PreparedStatement pstmt = null;
        ResultSet rs = null;
        List<T> result = new ArrayList<>();
        try {
            pstmt = con.prepareStatement(sql);
            if (params != null) {
                for (int i = 0; i < params.length; i++) {
                    pstmt.setObject(i + 1, params[i]);
                }
            }
            rs = pstmt.executeQuery();
            while (rs.next()) {
                T t = rowmap.RowMapping(rs);
                result.add(t);
            }
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } finally {
            closeAll(rs, pstmt, con);
        }
        return result;
    }
}

介面定義:

public interface RowMap<T> {
    public T RowMapping(ResultSet rs);
}

相關推薦

SQL刪改SQL注入事務

SQL注入: SELECT * FROM user WHERE name=”abcd” and password=”“; 當password設定為1234” or “1”=”1”; SELECT * FROM user WHERE name=”abcd”

unity網路實戰開發(叢林戰爭)-前期知識準備(011-c#連線資料庫並實現刪改以及sql注入問題)

使用工具:VS2015,Mysql使用語言:c#作者:Gemini_xujian參考:siki老師-《叢林戰爭》視訊教程繼上一篇文章內容,這節課講解一下資料庫的前期連線準備以及通過c# 實現資料庫的增刪改擦操作。首先你需要自行安裝Mysql以及它的workbench元件。然後

go語言筆記——切片函數常見操作,刪改和搜索排序

通過 學習 strings 完整 官方文檔 二分 func fun 必須 7.6.6 搜索及排序切片和數組 標準庫提供了 sort 包來實現常見的搜索和排序操作。您可以使用 sort 包中的函數 func Ints(a []int) 來實現對 int 類型的切片排序。例如

mybatis 之動態sql 刪改

delete ktr password test 事務回滾 tel class http ctype ====================== mybatis的動態SQL ============ ------------------------------------

sql刪改

相等 部分 一行 email lin set res 條件 判斷 1增 1.1【插入單行】insert [into] <表名> (列名) values (列值)例:insert into Strdents (姓名,性別,出生日期) values (‘開心朋朋‘,

ThinkPHP資料庫原生SQL刪改

首先use think\Db(注意think要小寫) Db類支援原生SQL查詢操作,主要包括下面兩個方法: query方法 query方法用於執行SQL查詢操作,如果資料非法或者查詢錯誤則返回false,否則返回查詢結果資料集(同select方法)。 使用示例: Db::quer

sql 刪改

下面是Sql Server 和 Access 操作資料庫結構的常用Sql,希望對你有所幫助。 新建表: create table [表名] ( [自動編號欄位] int IDENTITY (1,1) PRIMARY KEY , [欄位1] nVarChar(50) default \'預設值\

MongoDB刪改sql語句的使用和編寫

Mongodb 操作筆記 開啟一個數據集合上方的黑色條框輸入: 1、集合 建立集合:use 集合名 刪除集合:db.集合名.drop() 刪除當前所有集合:db.dropDatabase() --慎用 建立固定集合:db.createCollection("集合名", { c

spring boot 中 mybatis 直接寫 sql 刪改一套

思路: 1.配置每一層內容 2.在yml中配置mysql資訊 3.在mapper中配置內容sql 返回內容設定成 java.util.HashMap,輸入內容設定成string 4.在配置dao介面 5.可直接執行查詢和修改都ok   java控制

系列一:Unity資料之SQL刪改

一、 C#編寫的一個數據庫管理類,適用MySQL、MariaDB。 Unity2017.3.1f1 && mariadb-10.0.12-winx64 二、 根據 http://www.w3school.com.cn/sql/index.asp 裡面的語句編寫增刪改查

基於SpringMVC的檔案(刪改)上傳下載更新刪除

一、專案背景    摘要:最近一直在忙著專案的事,3個專案過去了,發現有一個共同的業務,那就是附件的處理,附件包括各種文件,當然還有圖片等特殊檔案,由於時間的關係,每次都是匆匆忙忙的搞定上線,稱這專案的空檔,整理了一份附件上傳、下載、刪除的專案,主要就是附件的處理,情況包含以下幾種:   1. 表單個附件共存

mybatis(xml配置sql刪改,mapper動態代理,sqlmapconfig屬性配置)

mybatis配置 SqlMapConfig.xml,此檔案作為mybatis的全域性配置檔案,配置了mybatis的執行環境等資訊。 mapper.xml檔案即sql對映檔案,檔案中配置了操作資料庫的sql語句。此檔案需要在SqlMapConfig.xml中載入。 通過

JDBC刪改--資料庫增加刪除更新查詢例項

package cn.com.JDBC; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; pu

資料庫介紹常用資料庫,SQL刪改

引題 為什麼使用資料庫: 之前的學習中我們已經可以儲存資料、變數、讀寫本地檔案(txt、csv) 1.持久化。記憶體中的變數當程式重啟和電腦斷電時丟失資料,而硬碟可以長時間、持久的儲存資料。資料儲存到硬碟上的過程叫持久化。 2.資料庫更加專業強大。遠比純文字文件、excel表格強大,

常用的四種sql刪改

增:        String sql="insert into employees(id,username,age) values(22,2,2)";刪:String sql2="delete from employees where id=22";改:String sq

python之路day04--列表的刪改,巢狀元組的巢狀rangefor迴圈巢狀

列表增刪改查 增加 append li = ['taibai','zy','nvshen'] li.append('aa') print(li) #['taibai', 'zy', 'nvshen', 'aa'] #需求:迴圈,互動,退出 # li = ['taibai','zy'

SQL刪改,迴圈,觸發器,儲存過程,以及sql語法

                                      可以直接貼上程式碼使用 --建立資料庫命令 create database j1216 on ( name=j1216, filename='E:\shuju\j1216\j1216.mdf', s

Qt/C++ 資料庫SQL 刪改 語句示例

注:文中例子均使用QSQLITE 一,增 QSqlQuery query;query.prepare(QString("INSERT INTO playList%1(songname,songurl

C#Winfrom資料庫刪改例項--SQL操作版

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq;

C#連線資料庫刪改程式碼 SQL SERVER/ACCESS 通用類

using System.Data.OleDb; using System.Data; public static class DataTools { private static OleDbConnection oleCo