AI 助理
备案控制台
开发者社区 数据库 文章 正文

java学习:数据增删改查、存储过程调用及事务处理

2012-11-16 1045
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 为了方便,先定义二个常量: package jmyang.utils; public class ConstDefine { /** * WebLogic服务器地址 */ public static final String WebLogi...

为了方便,先定义二个常量:

package jmyang.utils;

public class ConstDefine {

    /**
     * WebLogic服务器地址
     */
    public static final String WebLogicServerUrl = "t3://localhost:7001";

    /**
     * WebLogic JNDI上下文字符串
     */
    public static final String WebLogicINDIContextFactory = "weblogic.jndi.WLInitialContextFactory";


}

 并把创建连接,关闭连接等基本方法 封装一下:

package jmyang.utils;

import javax.naming.Context;
import java.util.Hashtable;
import javax.naming.InitialContext;
import jmyang.utils.ConstDefine;
import javax.naming.NamingException;
import java.sql.Connection;
import javax.sql.DataSource;
import java.sql.SQLException;
import java.sql.Statement;
import java.sql.ResultSet;

/**
 *
 * <p>Title: JDBC工具类</p>
 * <p>Description: 封装JDBC常用的基本操作</p>
 * <p>Copyright: Copyright (c) 2012</p>
 * <p>Company: yjmyzz.cnblogs.com</p>
 * @author: yjmyzz@126.com
 * @version 1.0
 */
public class JDBC {

    private static Context ctx = null;

    /**
     * 获取weblogic上下文
     * @return Context
     */
    public static Context getContext() {
        Hashtable ht = new Hashtable();
        ht.put(Context.INITIAL_CONTEXT_FACTORY,
               ConstDefine.WebLogicINDIContextFactory);
        ht.put(Context.PROVIDER_URL, ConstDefine.WebLogicServerUrl);
        try {
            ctx = new InitialContext(ht);
        } catch (NamingException e) {
            e.printStackTrace();
            return null;
        }
        return ctx;
    }

    /**
     * 获取DataSource
     * @param dsName String
     * @return DataSource
     */
    public static DataSource getDataSource(String dsName) {
        if (ctx == null) {
            ctx = getContext();
        }
        if (ctx == null || dsName == null) {
            return null;
        }
        DataSource ds = null;
        try {
            ds = (javax.sql.DataSource) ctx.lookup(dsName);
        } catch (NamingException e) {
            e.printStackTrace();
            return null;
        }
        return ds;
    }

    /**
     * 获取连接对象
     * @return Connection
     */
    public static Connection getConnection(DataSource ds) {
        if (ds == null) {
            return null;
        }
        Connection conn = null;
        try {
            conn = ds.getConnection();
        } catch (SQLException e) {
            e.printStackTrace();
            return null;
        }
        return conn;
    }

    /**
     * 获取连接对象
     * @param dsName String
     * @param autoCommitTransaction boolean 是否自动提交事务
     * @return Connection
     */
    public static Connection getConnection(String dsName,
                                           boolean autoCommitTransaction) {
        if (dsName == null) {
            return null;
        }
        DataSource ds = getDataSource(dsName);
        if (ds == null) {
            return null;
        }
        Connection conn = null;
        try {
            conn = ds.getConnection();
            conn.setAutoCommit(autoCommitTransaction);
        } catch (SQLException e) {
            e.printStackTrace();
            return null;
        }
        return conn;
    }

    /**
     * 获取连接对象(自动提交事务)
     * @param dsName String
     * @return Connection
     */
    public static Connection getConnection(String dsName) {
        return getConnection(dsName, true);
    }


    /**
     * 关闭连接
     * @param conn Connection
     * @param autoCommitTransaction boolean 是否自动提交事务
     */
    public static void closeConnection(Connection conn,
                                       boolean autoCommitTransaction) {
        if (conn != null) {
            if (autoCommitTransaction) {
                //如果自动提交事务
                try {
                    conn.commit();
                } catch (SQLException e) {
                    e.printStackTrace();
                    try {
                        conn.rollback();
                    } catch (SQLException e2) {
                        e2.printStackTrace();
                    }
                }
            } else {
                //否则回滚
                try {
                    conn.rollback();
                } catch (SQLException e2) {
                    e2.printStackTrace();
                }

            }
            //关闭连接
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }

        }
    }

    /**
     * 关闭数据连接(并自动提交事务)
     * @param conn Connection
     */
    public static void closeConnection(Connection conn) {
        closeConnection(conn, true);
    }

    /**
     * 关闭查询
     * @param statement Statement
     */
    public static void closeStatement(Statement statement) {
        if (statement != null) {
            try {
                statement.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

    }

    /**
     * 执行sql查询
     * @param dsName string
     * @param sql string
     * @return ResultSet
     */
    public static ResultSet executeQuery(String dsName, String sql) {
        Connection conn = getConnection(dsName);
        if (conn == null) {
            System.out.println("数据库连接失败!");
            return null;
        }
        ResultSet resultSet = null;
        Statement cmd = null;
        try {
            cmd = conn.createStatement();
            resultSet = cmd.executeQuery(sql);
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            closeStatement(cmd);
            closeConnection(conn);
        }
        return resultSet;
    }

    /**
     * 执行sql更新/插入/删除
     * @param dsName String
     * @param sql String
     * @return 影响的行数
     */
    public static int executeUpdate(String dsName, String sql) {
        int result = 0;
        Connection conn = JDBC.getConnection(dsName);
        Statement cmd = null;
        try {
            cmd = conn.createStatement();
            result = cmd.executeUpdate(sql);
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JDBC.closeStatement(cmd);
            JDBC.closeConnection(conn);
        }
        return result;
    }


    /**
     * 执行sql语句(注:并不自动关闭连接,需要在开发人员调用完成后,手动关闭conn对象)
     * @param conn Connection
     * @param sql String
     * @return int
     */
    public static int executeUpdate(Connection conn, String sql) {
        int result = 0;
        Statement cmd = null;
        try {
            cmd = conn.createStatement();
            result = cmd.executeUpdate(sql);
        } catch (SQLException e) {
            e.printStackTrace();
            try {
                conn.rollback();//如果失败,尝试回滚
            } catch (SQLException e2) {
                e2.printStackTrace();
            }
        } finally {
            JDBC.closeStatement(cmd);
        }
        return result;
    }

}

 下面的代码,演示了基础的增、删、改、查以及事务的使用

package jmyang.jndi;



import jmyang.utils.*;
import javax.sql.*;
import java.sql.*;


public class JDBCTest {

    static final String WeblogicDataSoueceName = "oracleXE";
    /**
     * 查询示例
     */
    public static void QueryDemo() {
    
        
        ResultSet resultSet = JDBC.executeQuery(WeblogicDataSoueceName,
                                                "Select * from EMP");
        try {
            while (resultSet.next()) {
                System.out.println("EMPNO=" + resultSet.getString("EMPNO") + ",ENAME=" + resultSet.getString("ENAME"));
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    /**
     * 新增记录示例
     */
    public static void InsertDemo() {
        if (JDBC.executeUpdate(WeblogicDataSoueceName,
                               "INSERT INTO DEPT VALUES('50','市场部','上海')") > 0) {
            System.out.println("insert 记录成功!");
        } else {
            System.out.println("insert 记录失败!");
        }
    }

    /**
     * 删除示例
     */
    public static void DeleteDemo() {
        if (JDBC.executeUpdate(WeblogicDataSoueceName,
                               "Delete From Dept Where DeptNo='50'") > 0) {
            System.out.println("delete 记录成功!");
        } else {
            System.out.println("delete 记录失败!");
        }
    }

    /**
     * 更新示例
     */
    public static void UpdateDemo() {
        if (JDBC.executeUpdate(WeblogicDataSoueceName,
                               "Update Dept Set LOC='中国上海' Where DeptNo='50'") >
            0) {
            System.out.println("update 记录成功!");
        } else {
            System.out.println("update 记录失败!");
        }
    }

    /**
     * 简单事务示例
     */
    public static void transactionDemo() {
        Connection conn = JDBC.getConnection(WeblogicDataSoueceName, false);//设置不自动提交事务
        try {
            JDBC.executeUpdate(conn, "INSERT INTO DEPT VALUES('50','市场部','上海')");
            JDBC.executeUpdate(conn, "INSERT INTO DEPT VALUES('60','技术部')"); //这里故意少写一个字段的值,insert时失败,导致事务回滚
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JDBC.closeConnection(conn);
        }
    }

}

从上面的代码可以看出:对于日常的数据库操作,用Statement对象的executeQuery(),executeUpate()以及Connection.setAutoCommit()基本上就满足增、删、改、查需求,以及事务的调用

下面来看看存储过程的调用:

先在oracle中创建一个示例存储过程

create or replace procedure up_getENameByNo(empno in varchar2,
                                            eName out varchar2) is

begin
  select t.ename
    into eName
    from emp t
   where empno = empno
     and rownum = 1;
  
end up_getENameByNo;

 很简单,根据empno获取emp表中的ename字段值,下面是java的调用代码:

    /**
     * 存储过程调用示例
     */
    public static void procedureDemo(){
        Connection conn = JDBC.getConnection(WeblogicDataSoueceName);
        try{
           CallableStatement statement= conn.prepareCall("{call up_getENameByNo(?,?)}");
           statement.setString(1,"7839");//设置第一个参数值为7839
           statement.registerOutParameter(2,Types.VARCHAR);//注册第二个参数为返回参数
           statement.execute();           
           System.out.println(statement.getString(2));//显示返回参数
        }
        catch(SQLException e){
            e.printStackTrace();
        }
        finally{
            JDBC.closeConnection(conn);
        }
    }

 这里我们又用到了一个新对象:CallableStatement,存储过程的调用就是通过它来完成的。

最后再来看看SQL注入及参数化问题,众所周知,用SQL拼接的方式处理查询参数,默认情况下有安全问题,下面的代码演示了这一点:

    public static void queryDemo() {
        String deptNo = "'30' or 1=1";
        ResultSet resultSet = JDBC.executeQuery(WeblogicDataSoueceName,
                                                "Select * from EMP where deptno=" + deptNo + " order by ename desc");
        String empNo, eName;
        try {
            while (resultSet.next()) {
                empNo = resultSet.getString("EMPNO");
                eName = resultSet.getString("eName");
                deptNo = resultSet.getString("DeptNo");
                System.out.println("EMPNO=" + empNo + " , ENAME=" + eName + " , DEPTNO=" + deptNo);               
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

 代码本意是要查出DeptNo=30的记录,但是最终却查出了所有记录!(特别是该查询参数值是从前端界面上客户输入时,这个问题显得很严重了)。当然java也有相应的策略:那就是尽量使用PreparedStatement,以参数化的方式处理,下面是示例代码:

/**
     * 查询示例(使用PreparedStatement)
     */
    public static void queryDemoP() {

        Connection conn = null;
        PreparedStatement statement = null;
        String empNo, eName,deptNo;
        try {
            conn = JDBC.getConnection(WeblogicDataSoueceName);
            statement = conn.prepareStatement(
                    "select * from emp where deptno=? order by ename desc");//注意这里的?号
            statement.setString(1, "'30' or 1=1");//设置第一个参数的值

            ResultSet resultSet = statement.executeQuery();

            while (resultSet.next()) {
                empNo = resultSet.getString("EMPNO");
                eName = resultSet.getString("eName");
                deptNo = resultSet.getString("DeptNo");
                System.out.println("EMPNO=" + empNo + " , ENAME=" + eName + " , DEPTNO=" + deptNo);
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JDBC.closeStatement(statement);
            JDBC.closeConnection(conn);
        }
    }

运行时会报错:

java.sql.SQLException: ORA-01722: 无效数字

显然,statement.setString(1, "'30' or 1=1");的注入并未成功,所以推荐大家尽量使用PreparedStatement,而且从效率上讲PreparedStatement 也高于Statement (很多网上的文章,包括介绍jdbc的书籍是这么讲的,但是我实际测试的结果,貌似性能相差不大-jdk1.5+jbuilder2006+oracle 11g express + winxp环境)

 

文章标签:
SQL
Java
存储
数据库连接
应用服务中间件
前端开发
关系型数据库
Oracle
数据库
关键词:
Java学习
Java数据
Java增删改查
存储过程数据
存储过程事务处理
杨俊明
目录
相关文章
众所周知
|
19天前
|
算法 Java 数据处理
从HashSet到TreeSet,Java集合框架中的Set接口及其实现类以其“不重复性”要求,彻底改变了处理唯一性数据的方式。
从HashSet到TreeSet,Java集合框架中的Set接口及其实现类以其“不重复性”要求,彻底改变了处理唯一性数据的方式。HashSet基于哈希表实现,提供高效的元素操作;TreeSet则通过红黑树实现元素的自然排序,适合需要有序访问的场景。本文通过示例代码详细介绍了两者的特性和应用场景。
众所周知
34 6
龙大吉
|
18天前
|
存储 Java API
深入剖析Java Map:不只是存储数据,更是设计艺术的体现!
【10月更文挑战第17天】在Java编程中,Map是一种重要的数据结构,用于存储键值对,并展现了设计艺术的精髓。本文深入剖析了Map的设计原理和使用技巧,包括基本概念、设计艺术(如哈希表与红黑树的空间时间权衡)、以及使用技巧(如选择合适的实现类、避免空指针异常等),帮助读者更好地理解和应用Map。
龙大吉
57 3
m1a6
|
18天前
|
XML Java 编译器
Java学习十六—掌握注解:让编程更简单
Java 注解(Annotation)是一种特殊的语法结构,可以在代码中嵌入元数据。它们不直接影响代码的运行,但可以通过工具和框架提供额外的信息,帮助在编译、部署或运行时进行处理。
m1a6
85 43
Java学习十六—掌握注解:让编程更简单
游客gavtnh6pi64i6
|
3天前
|
Java 大数据 API
14天Java基础学习——第1天:Java入门和环境搭建
本文介绍了Java的基础知识,包括Java的简介、历史和应用领域。详细讲解了如何安装JDK并配置环境变量,以及如何使用IntelliJ IDEA创建和运行Java项目。通过示例代码“HelloWorld.java”,展示了从编写到运行的全过程。适合初学者快速入门Java编程。
游客gavtnh6pi64i6
22 2
喜欢猪猪
|
4天前
|
存储 分布式计算 Java
存算分离与计算向数据移动:深度解析与Java实现
【11月更文挑战第10天】随着大数据时代的到来,数据量的激增给传统的数据处理架构带来了巨大的挑战。传统的“存算一体”架构,即计算资源与存储资源紧密耦合,在处理海量数据时逐渐显露出其局限性。为了应对这些挑战,存算分离(Disaggregated Storage and Compute Architecture)和计算向数据移动(Compute Moves to Data)两种架构应运而生,成为大数据处理领域的热门技术。
喜欢猪猪
18 2
刘大猫.
|
10天前
|
SQL Java OLAP
java实现“数据平滑升级”
java实现“数据平滑升级”
刘大猫.
30 2
技能实验室
|
14天前
|
SQL Java 关系型数据库
java连接mysql查询数据(基础版,无框架)
【10月更文挑战第12天】该示例展示了如何使用Java通过JDBC连接MySQL数据库并查询数据。首先在项目中引入`mysql-connector-java`依赖,然后通过`JdbcUtil`类中的`main`方法实现数据库连接、执行SQL查询及结果处理,最后关闭相关资源。
技能实验室
55 6
程序员皮皮林
|
11天前
|
JavaScript Java 项目管理
Java毕设学习 基于SpringBoot + Vue 的医院管理系统 持续给大家寻找Java毕设学习项目(附源码)
基于SpringBoot + Vue的医院管理系统,涵盖医院、患者、挂号、药物、检查、病床、排班管理和数据分析等功能。开发工具为IDEA和HBuilder X,环境需配置jdk8、Node.js14、MySQL8。文末提供源码下载链接。
程序员皮皮林
86 0
东方睿赢
|
19天前
|
Java
Java Set以其“不重复”的特性,为我们提供了一个高效、简洁的处理唯一性约束数据的方式。
【10月更文挑战第16天】在Java编程中,Set接口确保集合中没有重复元素,每个元素都是独一无二的。HashSet基于哈希表实现,提供高效的添加、删除和查找操作;TreeSet则基于红黑树实现,不仅去重还能自动排序。通过这两个实现类,我们可以轻松处理需要唯一性约束的数据,提升代码质量和效率。
东方睿赢
31 2
刘大猫.
|
11天前
|
SQL Java OLAP
java实现“数据平滑升级”
java实现“数据平滑升级”
刘大猫.
8 0

热门文章

最新文章

  • 1
    如何在PostgreSQL中调试plpgsql存储过程(pldebugger, pldbgapi)
  • 2
    SQL SERVER2000 存储过程 设置传入参数默认值
  • 3
    SQL Server 存储过程的运用
  • 4
    DB2存储过程分页测试
  • 5
    mssql 生成‘批量Insert数据的sql语句’的存储过程
  • 6
    SQL Server CLR 使用 C# 自定义存储过程和触发器
  • 7
    SqlServer建立存储过程,方便.NET插入自增字段
  • 8
    如何使用表名做为参数实现存储过程的设计
  • 9
    在SQL Server 2005中用存储过程实现搜索功能
  • 10
    Mysql存储过程中使用cursor
  • 1
    Java 编程实例:相加数字、计算单词数、字符串反转、元素求和、矩形面积及奇偶判断
    76
  • 2
    Java 文件处理完全指南:创建、读取、写入和删除文件详细解析
    517
  • 3
    Java的语法基础
    49
  • 4
    Java的面向对象设计
    43
  • 5
    java的类加载过程
    44
  • 6
    java的常见算法
    64
  • 7
    Java的IO技术和NIO技术
    81
  • 8
    JAVA字符串与其他类型数据的转换
    120
  • 9
    JAVA字符串的基本操作
    84
  • 10
    JAVA一维数组
    86

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
  • 使用Aliyun Java Intializr进行项目开发
  • 搭建Java Web开发环境
  • SQL的增删改查及函数应用
  • 部署基于Dragonwell的Java运行环境
  • SQL进阶之约束、索引
    • 下一篇
    无影云桌面