工具类TestTools

一些方法可能要使用到该工具类，该工具类中的方法包括从链接数据库到数据表中记录的增删改查。

package JDBCTest;import java.io.InputStream;
import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.Date;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
import org.junit.Test;/*** 操作JDBC的工具类，封装了一些工具方法。*包括：   1.获取数据库连接方法 *      2.对数据表增删改的方法*      3.对数据表查找的方法*      4.使用反射为对象的属性赋值*      5.关闭Statement对象和Connection连接。*      6.关闭ResultSet、Statement、Connection连接。*      7.SQL注入。*      8.使用PerparedStatement查询数据判断是否登陆成功。*      5.关闭3个连接的方法*以上方法皆为静态方法。* 版本：1.0**/
public class TestTools {/*** 1.获取数据库连接* 步骤：* 1.准备链接数据库的4个字符串*      1_1.创建Properties对象*      1_2.获取jabc.properties对应的输入流*      1_3.加载1_2对应的输入流 *      1_4.获取具体数据（Driver、url、user、password）* 2.加载数据库驱动程序（对应的Driver实现类中有注册驱动的代码块）* 3.通过DriverManager的getConnection()方法获取数据库链接* */public static Connection getConnection() throws Exception{//1_1.创建Properties对象Properties properties = new Properties();//1_2.获取jdbc.properties输入流InputStream is = TestTools.class.getClassLoader().getResourceAsStream("jdbc.properties");//1_3.加载对应发输入流properties.load(is);//1_4.获取具体信息String user = properties.getProperty("user");String password = properties.getProperty("password");String jdbcUrl = properties.getProperty("jdbcUrl");String driver = properties.getProperty("driver");//2.加载数据库驱动程序Class.forName(driver);//3.通过DriverManager的getConnection()方法获取数据库链接，并返回return DriverManager.getConnection(jdbcUrl, user, password);}/*** 2.操作数据库，包括增、删、改操作。* 获取数据库链接（Connection）之后，使用（Statement）操作数据库，对数据库进行增删改操作。*/public static void getStatement(){Connection conn = null;Statement statement = null;try {//1.获取数据库连接conn = TestTools.getConnection();//2.准备插入的语句//增String sql1 = "INSERT INTO CUSTOMERS (NAME,AGE,BIRTH,address) " +"VALUES ('王五','23','1995-05-12','河南省')";//删String sql2 = "DELETE FROM CUSTOMERS WHERE id = 1 ";//改String sql3 = "UPDATE CUSTOMERS SET NAME = '张辽' WHERE id = '5'";//3_1.获取操作SQL语句的Statement对象statement = conn.createStatement();//3_2.调用Statement对象的executeUpdate(sql)方法，执行SQL语句进行插入statement.execute(sql1);} catch (Exception e) {e.printStackTrace();}finally{//4.关闭连接TestTools.release(statement, conn);}}/*** 2_1.通用方法，对2.方法进行了通用性的修改，功能不变包括增、删、改操作。使用Statement进行数据表更新，包括增、删、改操作，但不包括查询。* 获取数据库链接（Connection）之后，使用（Statement）操作数据库，对数据库进行增删改操作。*/public static void update(String sql){Connection conn = null;Statement statement = null;try {//1.获取数据库连接conn = TestTools.getConnection();//2.获取操作SQL语句的Statement对象statement = conn.createStatement();//3.调用Statement对象的executeUpdate(sql)方法，执行SQL语句进行插入statement.execute(sql);} catch (Exception e) {e.printStackTrace();}finally{//4.关闭连接TestTools.release(statement, conn);}}/*** 2_2.通用方法，对2_1.方法进行了修改，功能不变包括增、删、改操作。使用PreparedStatement进行数据表更新。* Object ... args：表示可变参数。* preparedstatement.executeUpdate();该方法用于更新。* preparedstatement.executeQuery();该方法用于查询。*/public static void update(String sql ,Object ... args){//1.获取链接Connection conn = null;//2.获取Preparedtatement对象PreparedStatement preparedstatement = null;try {conn = TestTools.getConnection();preparedstatement = conn.prepareStatement(sql);//3.由于是可变参数，所以使用for循环，设置sql语句的占位符for(int i = 1; i < args.length; i++){preparedstatement.setObject(i+1, args[i]);}//4.执行更新preparedstatement.executeUpdate();} catch (SQLException e) {e.printStackTrace();} catch (Exception e) {e.printStackTrace();}finally{//5.关闭连接TestTools.release(preparedstatement, conn);}}/*** 3.操作数据库，对数据库进行查询操作，* 步骤：* 1.获取Connection连接* 2.获取Statement对象* 3.Statement对象调用executeQuery(sql)方法，执行查询操作返回结果给ResultSet对象。* 4.处理ResultSet对象* 5.关闭所有连接*/public static void getResultSet(){Connection conn = null;Statement state = null;ResultSet rs = null;try {//1.获取连接conn = TestTools.getConnection();//2.获取Statement对象state = conn.createStatement();//3.Statement对象调用executeQuery(sql)方法String sql = "select * from customers";rs = state.executeQuery(sql);//4.处理rswhile(rs.next()){int id = rs.getInt(1);String name = rs.getString(2);String age = rs.getString(3);Date birth = rs.getDate(4);String address = rs.getString(5);System.out.println(id);System.out.println(name);System.out.println(age);System.out.println(birth);System.out.println(address);}} catch (SQLException e) {e.printStackTrace();} catch (Exception e) {e.printStackTrace();}finally{//5.关闭连接TestTools.release(rs, state, conn);}}/*** 3_1.通用方法，对3.方法进行修改，功能不变:对数据库进行查询操作，根据传入的参数查找是否存在该学生。，* 步骤：* 1.获取Connection连接* 2.获取Statement对象* 3.Statement对象调用executeQuery(sql)方法，执行查询操作返回结果给ResultSet对象。* 4.处理ResultSet对象* 5.关闭所有连接*/public static void query(String sql){Connection conn = null;Statement state = null;ResultSet rs = null;try {//1.获取连接conn = TestTools.getConnection();//2.获取Statement对象state = conn.createStatement();//3.Statement对象调用executeQuery(sql)方法rs = state.executeQuery(sql);//4.处理rswhile(rs.next()){int id = rs.getInt(1);String name = rs.getString(2);String age = rs.getString(3);Date birth = rs.getDate(4);String address = rs.getString(5);System.out.println(id);System.out.println(name);System.out.println(age);System.out.println(birth);System.out.println(address);}} catch (SQLException e) {e.printStackTrace();} catch (Exception e) {e.printStackTrace();}finally{//5.关闭连接TestTools.release(rs, state, conn);}}/*** 3_2.通用方法，对3.方法进行修改，用户可以传进sql一语句和某个字段，使之更加灵活。*功能不变:对数据库进行查询操作，根据传入的参数查找是否存在该学生。*/public static Student query(String sql, Object ... args){Student student  = null;Connection conn = null;PreparedStatement preparedstatement = null;ResultSet rs = null;try {//2.开始连接数据库conn = TestTools.getConnection();//3.获取Statement对象preparedstatement = conn.prepareStatement(sql);//4.使用executeQuery()方法，执行查询rs = preparedstatement.executeQuery(sql);if(rs.next()){student = new Student();student.setFlowID(rs.getInt(1));student.setType(rs.getInt(2));student.setIDCard(rs.getString(3));student.setExamCard(rs.getString(4));student.setStudentName(rs.getString(5));student.setLocation(rs.getString(6));student.setGrade(rs.getInt(7));}else{return null;}} catch (SQLException e) {e.printStackTrace();} catch (Exception e) {e.printStackTrace();}finally{//5.关闭连接TestTools.release(rs, preparedstatement, conn);}return student;}/*** 4.使用反射为对象的属性赋值* @param entity：对象* @param fieldName：属性名* @param fieldValue：属性值*/public static void setFieldValue(Object entity,String fieldName,Object fieldValue){try {//首先通过反射获取指定名称的变量。Field Name = entity.getClass().getDeclaredField(fieldName);//设置私有的变量允许访问。Name.setAccessible(true);//Name调用set(对象，值)方法，为获取到的变量赋值Name.set(entity, fieldValue);} catch (NoSuchFieldException e) {e.printStackTrace();} catch (SecurityException e) {e.printStackTrace();} catch (IllegalArgumentException e) {e.printStackTrace();} catch (IllegalAccessException e) {e.printStackTrace();}}/*** 5.关闭Statement对象和Connection连接。*/public static void release(Statement statement,Connection conn){if(statement != null){//1.关闭statement对象try {statement.close();} catch (Exception e) {e.printStackTrace();}}if(conn != null){//2.关闭数据库连接try {conn.close();} catch (Exception e) {e.printStackTrace();}   }}/*** 6.关闭ResultSet、Statement、Connection连接。*/public static void release(ResultSet rs,Statement statement,Connection conn){if(rs != null){//1.关闭数据库连接try {rs.close();} catch (Exception e) {e.printStackTrace();}   }if(statement != null){//2.关闭statement对象try {statement.close();} catch (Exception e) {e.printStackTrace();}}if(conn != null){//3.关闭数据库连接try {conn.close();} catch (Exception e) {e.printStackTrace();}   }}/*** 7.SQL注入。*SQL注入：利用某些系统没有对用户输入的数据进行充分的检查，而而在用户中注入非法的SQL语句段*或命令从而利用系统的SQL引擎完成恶意操作。*/@Testpublic void testSQLinjection(){String username = "a' OR PASSWORD = ";String password = " OR '1' = '1";/*System.out.println("请输入账号密码：");Scanner input = new Scanner(System.in);System.out.println("账号：");username = input.next();System.out.println("密码：");password = input.next();*/String sql = "select * from user where username = '"+username+"' and password = '"+password+"'";System.out.println(sql);Connection conn = null;Statement statement = null;ResultSet rs = null;try {conn = TestTools.getConnection();statement = conn.createStatement();rs = statement.executeQuery(sql);if(rs.next()){System.out.println("登录成功！");}else{System.out.println("登录失败！");}} catch (Exception e) {e.printStackTrace();}finally{TestTools.release(rs, statement, conn);}}/*** 8.使用PerparedStatement查询数据判断是否登陆成功。* 同时学习PerparedStatement是如何防SQL注入的。*/@Testpublic void testSQLinjection1(){String username = "a' OR PASSWORD = ";String password = " OR '1' = '1";String sql = "select * from user where username = ? and password = ?";Connection conn = null;PreparedStatement preparedstatement = null;ResultSet rs = null;try {conn = TestTools.getConnection();preparedstatement = conn.prepareStatement(sql);preparedstatement.setString(1, username);preparedstatement.setString(2, password);rs = preparedstatement.executeQuery();if(rs.next()){System.out.println("登录成功！");}else{System.out.println("登录失败！");}} catch (Exception e) {e.printStackTrace();}finally{TestTools.release(rs, preparedstatement, conn);}}
}

转载于:https://www.cnblogs.com/tengpengfei/p/10454023.html

工具类TestTools相关推荐

java日期转化工具类
package com.rest.ful.utils;import java.text.DateFormat; import java.text.ParseException; import java ...
java数据类型相互转换工具类
package com.rest.ful.utils;import java.util.ArrayList; import java.util.HashMap; import java.util.Li ...
客快物流大数据项目(五十六)：编写SparkSession对象工具类
编写SparkSession对象工具类后续业务开发过程中,每个子业务(kudu.es.clickhouse等等)都会创建SparkSession对象,以及初始化开发环境,因此将环境初始化操作封装成工 ...
[JAVA EE] Thymeleaf 常用工具类
Thymeleaf 提供了丰富的表达式工具类,例如: #strings:字符串工具类 #dates:时间操作和时间格式化 #numbers:格式化数字对象的方法 #bools:常用的布尔方法 #str ...
httpclient工具类，post请求发送json字符串参数,中文乱码处理
在使用httpclient发送post请求的时候,接收端中文乱码问题解决. 正文: 我们都知道,一般情况下使用post请求是不会出现中文乱码的.可是在使用httpclient发送post请求报文含中文 ...
spring boot 文件上传工具类（bug 已修改）
以前的文件上传都是之前前辈写的,现在自己来写一个,大家可以看看,有什么问题可以在评论中提出来. 写的这个文件上传是在spring boot 2.0中测试的,测试了,可以正常上传,下面贴代码第一步:引 ...
SharePreference工具类
安卓开发一般都需要进行数据缓存,常用操作老司机已为你封装完毕,经常有小伙伴问怎么判断缓存是否可用,那我告诉你,你可以用这份工具进行存储和查询,具体可以查看源码,现在为你开车,Demo传送门. 站点 S ...
java录排名怎么写_面试官：Java排名靠前的工具类你都用过哪些？
你知道的越多,不知道的就越多,业余的像一棵小草! 你来,我们一起精进!你不来,我和你的竞争对手一起精进! 编辑:业余草推荐:https://www.xttblog.com/?p=5158 在Java ...
【转】 Android快速开发系列 10个常用工具类 -- 不错
原文网址:http://blog.csdn.net/lmj623565791/article/details/38965311 转载请标明出处:http://blog.csdn.net/lmj6235 ...

工具类TestTools

工具类TestTools相关推荐

最新文章

热门文章