⑴ 多个关键词搜索的实现
在我们搜索内容的时候,经常会使用多个关键词用空格隔卜雀开来进行搜索,下面就介绍一下如何实现多个关键词的搜索。
我们首先要知道sql语句怎么去写,比如有个文章表article,我们要搜索颂弊神文章的标题和内容中含野亏有这些关键词的记录,那么sql语句如下。
select * from article where CONCAT(title,IFNULL(summary,''),IFNULL(content,'')) REGEXP "java|jfinal";
其中的“java|jfinal”就是我们输入的2个关键词, 首先我们从前端获取关键词keyWord,然后对keyWord进行处理,比如输入“java jfinal”,我们需要处理成“java|jfinal”,这样传入sql语句就可以了。处理方法如下:
//拼接字符串,将java jsp php形式的字符串拼接为java|jsp|php形式
(StringsString)
{
StringoutString="";
String[]subString=sString.split("\\s+");
for(inti=0;i
{
//注意!!!最后不能拼接|符号
if(i!=(subString.length-1))
{
outString+=subString[i]+"|";
}
else
{
outString+=subString[i];
}
}
System.out.println(outString);
returnoutString;
}
欢迎访问我的个人网站: http://mb.daymooc.com
⑵ jfinal如何捕获sql异常
在 jfinal 中,可以通过在全局拦截器中捕获 SQL 异常乱森,具体步骤如下:
1. 新建一个全局拦截器类,实现 Interceptor 接口,在其中重写 intercept() 方法。
2. 在 intercept() 方法中,通过 try-catch 块捕游旦获 SQL 异常,然后将异常信息打印出来,或者将其记录到日志中。
原因是,JFinal 是一个基于 Java 的轻量级 Web 框架,其底层使用了高效、稳定的 ORM 框架 ActiveRecord,可以方便地进行数据访问和操作。但在实际开发中,可能会出现 SQL 执行异常的情况,比如语法错误、连接超时等,需要进行相应的处理。
通过在全局拦截器中捕获 SQL 异常,可以对异常进行统一处理,从而提高代码的可维护性和稳定性。例如,可以将异常信息记录到日志中,便于开发人员快速定位和解决问题;或者向用户返回友好的错误提示,提高用哗磨亩户体验。
需要注意的是,在捕获 SQL 异常时,应该避免直接将异常信息输出到前端页面,以免给攻击者提供攻击突破口。同时,也应该避免将敏感信息记录到日志中,以免造成安全隐患。
⑶ 说说你为什么不用JFinal
原因有三点:
1、它没有给我带来便利, 并且找不到使用它的理由。
2、很难与其他主流框架进行整合。
3、过度封装并且使用它的同时我很难遵守代码规范。
先说说第一点, 对比spring系列, 并没有感觉它有多么便利, 创建一个Jfinal工程我需要1分钟, 创建一个Spring工程我也需要1分钟, 但是在实际开发时, Jfinal所消耗的时间会更多, 因为它不灵活。
并且代码比较啰嗦, 比如创建一个Controller, 我需要继承他的一个公共类, 并且需要在配置类里配置好它的路由, 并且需要在接口方法中使用getRequest方法。
JFinal WEB MVC和Struts简要对比:
JFinal遵循COC原则,零配置,无xml,而struts需要配置来支持action、result、interceptor配置与使用。
JFinal开发效率非常之高,相对Struts开发效率能提升五到十倍。
JFinal代码量非常省,相对Struts开发能省50%到70%代码量。
JFinal遵循Restful规范,而struts自身未提供Restful支持。Struts可以通过插件来支持restful,但支持不彻底使用不方便。
JFinal提供数据库支持,属于一站式解决方案,而struts仅为WEBMVC框架并未提供数据库支持。
JFinal学习成本极低,只需两个小时学习即可上手开发,而Struts学习成本相对较高。
JFinal相对Struts来说更加轻量级,JFinal打包jar文件仅173KB,而struts则为1.8MB。
JFinal ORM和Hibernate简要对比:
JFinal采用ActiveRecord实现数据库操作支持,较Hibernate开发效率提升六到十倍。
JFinal ActiveRecord较Hibernate学习成本低,一小时内能上手开发。
JFinal零配置,对数据库支持五个无特点:无xml、无annotation、无getter、无setter、无attribute,极大降低了代码量,统计证实代码量节省70%到95%。
JFinal数据库操作完全采用原生sql,相对Hibernate采用的HQL学习成本低,功能更强大,性能更高,稳定性好。
⑷ jfinal中动态sql是一般是怎么使用的
动态sql一般用在存储过程中,可以在存储过程中使用DDL或DML语句,如创建删除操作。 语法:execute immediate 'DDL或DML语句'
⑸ jfinal怎么使用log4j打印SQL
log4j.logger.jdbc.sqlonly=DEBUG,console
log4j.appender.console=org.apache.log4j.ConsoleAppender
log4j.appender.console.layout=org.apache.log4j.PatternLayout
log4j.appender.console.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss.SSS} %m%n%n
log4j.logger.jdbc.sqltiming=INFO,console
log4j.logger.jdbc.connection=INFO,console
⑹ Jfinal 中怎么输出执行的sql语句
以mysql为例子吧,比如现在写了一个sql语句 select* from table 把这个sql语句复制到sqlyong上,执行就ok了 , 还是不懂的话 你先安装一个sql数据库,再安装一个客户端 ,把客户端跟数据库链接上,网络下怎么执行就清楚了。
⑺ pgSql里运行sql语句没错,但在JFinal报错
PostgreSQL的PL/pgSQL语言是支持动态SQL语句的(说execute immediate的是ECPG所支持的)。但是,要记得重要的一点: 是在PL/pgSQL语言中支持。而PL/pgSQL语言一个块结构的语言,它以begin ... end为块的开始与结束标识。这也就是说,要执行动态SQL语句,就必须放到begin ... end块中,而不要想实现一个单独的动态SQL语句。在SQL Server中,倒是可以轻松的实现,我们可以直接执行一个这样的动态SQL:
1execute sp_executesql N'select 1 as val'
而在PostgreSQL中,就不要有此想法了。当然,SQL Server的这种动态SQL语句的执行方法也有其局限与不便的地方。
在PL/pgSQL中,执行动态SQL的格式如下(摘录自说明文档):
1EXECUTE command-string [ INTO [STRICT] target ] [ USING expression [, ... ] ];
其中,
command-string就是要执行的动态SQL语句(一定要记住:这里是SQL语句,不是PL/pgSQL语句,像raise notice就不能使用);
INTO子句是把SQL查询到的值赋给INTO指定的变量;
USING子句是前面的command-string中替代变量($1, $2, ...)的赋值;
示例:
123456789do $$declarev_c1 integer;v_c2 integer;beginexecute 'select count(*) as c1, count(*) as c2 from (select 1 as idx union select 11 as idx union select 21 as idx) s where idx > $1' into v_c1, v_c2using 10;raise notice '%, %', v_c1, v_c2;
⑻ jfinal怎么取出出sql server中的流文件
public void save(){
/**
* 如果上传时,表单粗蠢类型为multipart/form-data 需要调用getFile方法
* 摘文档:
* 3.4 getFile 文件上传
* Controller 提供了 getFile 系列方法支持文件上传。
* 特别注意:如果客户端请求为 multipart request(form 表单使用了 enctype="multipart/form-data"),
* 那么必须先调用 getFile 系列方法才 能使 getPara 系列方法正常链野工作,
* 因为 multipart request 需要通过 getFile 系列方法解析请求体中 的数据,包括参数。
*/
try {
getFile();
}catch (Exception e){
logger.error(e.getLocalizedMessage(), e);
}
/*验证岩唤陪是否重复提交*/
if(!checkFormToken()) return;
BizTips eo=getModel(BizTips.class,"m");
// eo.set(BizTips.COL_CREATETIME, DateTimeKit.getDate());
boolean status = eo.save();
JsonView json=new JsonView();
json.setStatus(status);
json.setMsg(status? OperateType.SAVE_SUCCESS:OperateType.SAVE_FAIL);
renderJson(json);
}
⑼ jfinal分页查询的时候对distinct怎么处理
拆或在原来的 sql 外层包一层 select * from ( 原来带有 distinct 的整个 sql) as temp 这样即可旅瞎伍解决:神拍
Db.paginate(10, 10, "select *", "from (原带有 distinct 的 sql) as temp", p1, p2, ..., pn);
⑽ 大家畅所欲言,当jFinal遇到XSS和SQL注入怎么处理
数据进入数据库之前对非法字符进行转义,在更新和显示的时候将非法字符还原
在显示的时候对非法字符进行转义
如果项目还处在起步阶段,建议使用第二种,直接使用jstl的<c:out>标签即可解决非法字符的问题。当然,对于Javascript还需要自己处理一下,写一个方法,在解析从服务器端获取的数据时执行以下escapeHTML()即可。
附:Javascript方法:
String.prototype.escapeHTML = function () {
return this.replace(/&/g, ‘&’).replace(/>/g, ‘>’).replace(/</g, ‘<’).replace(/”/g, ‘"’);
}
如果项目已经开发完成了,又不想大批量改动页面的话,可以采用第一种方法,此时需要借助Spring MVC的@InitBinder以及org.apache.commons.lang.PropertyEditorSupport、org.apache.commons.lang.StringEscapeUtils
public class StringEscapeEditor extends PropertyEditorSupport {
private boolean escapeHTML;
private boolean escapeJavaScript;
private boolean escapeSQL;
public StringEscapeEditor() { super(); }
public StringEscapeEditor(boolean escapeHTML, boolean escapeJavaScript, boolean escapeSQL) {
super();
this.escapeHTML = escapeHTML;
this.escapeJavaScript = escapeJavaScript;
this.escapeSQL = escapeSQL;
}
@Override
public void setAsText(String text) {
if (text == null) {
setValue(null);