对于纯JDBC连接数据库连接工具如下: public static final String DBDRIVER=com.microsoft.sqlserver.jdbc.SQLServerDriver; public static final String DBURL=jdbc:sqlserver://10.81.35.35:1433;databaseName=Company; public static final String DBUSER
对于纯JDBC连接数据库连接工具如下:
public static final String DBDRIVER="com.microsoft.sqlserver.jdbc.SQLServerDriver"; public static final String DBURL="jdbc:sqlserver://10.81.35.35:1433;databaseName=Company"; public static final String DBUSERNAMW="sa"; public static final String DBPSD="1111111"; private Connection cOnn=null; public DataBaseConnection(){ try{ Class.forName(DBDRIVER); cOnn=DriverManager.getConnection(DBURL,DBUSERNAMW,DBPSD); }catch(Exception e){ e.printStackTrace(); } } public Connection getConnection(){ return this.conn ; } public void close() throws SQLException{ if(this.conn!=null){ conn.close(); } }
PreparedStatement pstm = null; String sql = "insert into Person(UserName,Password) values(?,?)"; try { pstm = this.conn.prepareStatement(sql); pstm.setString(1, person.getUserName()); pstm.setString(2, person.getPassword()); int count = pstm.executeUpdate(); if (count > 0) { flag = true; } } catch (Exception e) { throw e; } finally { try { pstm.close(); } catch (Exception e) { } }
这是我们最常用的一种操作方式,可是问题就来了,我们所要操作的,必须对sql中的字段很明确,比如我们按条件来查询的时候,我们就必须对条件的字段很清楚,可是,当数据库字段增多的时候,我们所要查询的条件规则很多,是不是每一个条件,我们就要写一个方法呢?显然,这种是直接的思维,然而这样思维却增加了很多代码的冗余,又或者说是,每次变换条件或者新增条件的时候,我们都必须对方法进行修改,甚至是增加。于是乎,我们想有没有一种方式可以传递字段名称进去查询,如where ?=?
本人亲测,这种方式是不存在的,因为预处理字段的时候,PreparedStatement会自动在字符串上加引号,那此时就不能达到我们想要的效果(如想要的是where name=? 得到的却是 where 'name'=?),本人曾经在这样的问题上纠结了很久。最终找到一种破解的方式,这里借鉴了IBatis的Map传参方式。希望同行爱好者,我们除了要学会使用框架或插件,得找个时间去研究一下它的原理(源码)哦。
对于where ?=? 显然是不可取,但是对于字符串占位就可以的。例子如下:
public ListfindByParams(Map params) throws Exception { Iterator it = params.entrySet().iterator(); List list = new ArrayList (); Person person = null; String key = null; Object value = null; PreparedStatement pstm = null; while (it.hasNext()) { Map.Entry entry = (Map.Entry ) it .next(); key = entry.getKey(); value = entry.getValue(); } String sql = String.format( "select userid,username,password from person where %s=?", key); pstm = this.conn.prepareStatement(sql); pstm.setObject(1, value); ResultSet rs = pstm.executeQuery(); while(rs.next()) { person = new Person(); person.setUserID(rs.getInt(1)); person.setUserName(rs.getString(2)); person.setPassword(rs.getString(3)); } rs.close(); pstm.close(); return list; }