public List<BForm> selectByISBNAndReaderId(String ISBN,String ReaderId) { System.out.println("select_BookName_And_ReaderId..."); bList=new ArrayList(); try { Bfcon.connectDB(); String sql="SELECT bor.borrowDate,bor.staffID,b.ISBN, b.bookname,b.likeCount,bor.borrowCount,bor.state FROM books b INNER JOIN Borrow bor ON b.ISBN = bor.ISBN WHERE bor.readerID = '"+ReaderId+"' AND b.ISBN LIKE ?"; Bfcon.statement=Bfcon.connection.prepareStatement(sql); Bfcon.statement.setString(1, "%"+ISBN+"%"); Bfcon.resultSet=Bfcon.statement.executeQuery(); while(Bfcon.resultSet.next()){ bf =new BForm(); bf.setB_isbn(Bfcon.resultSet.getString("ISBN")); bf.setB_name(Bfcon.resultSet.getString("bookname")); bf.setJy_id(Bfcon.resultSet.getString("staffID")); bf.setJy_date(Bfcon.resultSet.getString("borrowDate")); bf.setJy_count(Bfcon.resultSet.getInt("borrowCount")); System.out.println(Bfcon.resultSet.getString("state")); if(Bfcon.resultSet.getInt("state")==0){ bf.setIs_gh("是"); }else if(Bfcon.resultSet.getInt("state")==1){ bf.setIs_gh("否"); } bList.add(bf); } } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); }finally{ Bfcon.close(); } //创建一条通路 return bList; }
时间: 2024-04-01 20:32:01 浏览: 45
这段代码是用来查询某个读者借阅某本书的信息,包括借阅日期、操作员ID、书籍ISBN、书名、点赞数、借阅数量和状态等信息。其中,通过使用连接查询将books表和Borrow表进行关联,根据读者ID和书籍ISBN进行筛选。最终将查询到的信息封装到BForm对象中,并将其添加到List集合中返回。值得注意的是,该代码存在SQL注入漏洞,应该使用PreparedStatement来进行参数化查询。
相关问题
public class BFormService { Book book=new Book(); BFormdao dao=new BFormdao(); public List<Book> select_by_id(Book bf) { List<Book> aList=dao.select_by_id(bf); return aList; } public List<Book> select_by_isbn(Book bf) { List<Book> aList=dao.select_by_isbn(bf); return aList; } public List<BForm> selectByBookNameAndReaderId(String BookName,String ReaderId){ List<BForm> bList=dao.selectByBookNameAndReaderId(BookName,ReaderId); return bList; } public List<BForm> selectByISBNAndReaderId(String ISBN,String ReaderId){ List<BForm> bList=dao.selectByISBNAndReaderId(ISBN,ReaderId); return bList; } }
这是一个Java类,名为BFormService。它包含了一个Book对象和一个BFormdao对象,并提供了四个方法:
1. select_by_id(Book bf):根据图书ID查询图书信息并返回一个Book类型的List集合。
2. select_by_isbn(Book bf):根据图书ISBN查询图书信息并返回一个Book类型的List集合。
3. selectByBookNameAndReaderId(String BookName,String ReaderId):根据图书名称和读者ID查询借阅信息并返回一个BForm类型的List集合。
4. selectByISBNAndReaderId(String ISBN,String ReaderId):根据图书ISBN和读者ID查询借阅信息并返回一个BForm类型的List集合。
public List<BForm> selectByBookNameAndReaderId(String BookName,String ReaderId) { System.out.println("select_BookName_And_ReaderId..."); bList=new ArrayList(); try { Bfcon.connectDB(); String sql="SELECT bor.borrowDate,bor.staffID,b.ISBN, b.bookname, bor.borrowCount,bor.state FROM books b INNER JOIN Borrow bor ON b.ISBN = bor.ISBN WHERE bor.readerID = '"+ReaderId+"' AND b.bookname LIKE ?"; Bfcon.statement=Bfcon.connection.prepareStatement(sql); Bfcon.statement.setString(1, "%"+BookName+"%"); Bfcon.resultSet=Bfcon.statement.executeQuery(); while(Bfcon.resultSet.next()){ bf =new BForm(); bf.setB_isbn(Bfcon.resultSet.getString("ISBN")); bf.setB_name(Bfcon.resultSet.getString("bookname")); bf.setJy_id(Bfcon.resultSet.getString("staffID")); bf.setJy_date(Bfcon.resultSet.getString("borrowDate")); bf.setJy_count(Bfcon.resultSet.getInt("borrowCount")); System.out.println(Bfcon.resultSet.getString("state")); if(Bfcon.resultSet.getInt("state")==0){ bf.setIs_gh("是"); }else if(Bfcon.resultSet.getInt("state")==1){ bf.setIs_gh("否"); } bList.add(bf); } } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); }finally{ Bfcon.close(); } //创建一条通路 return bList; }
这段代码是一个用来查询读者借阅图书信息的函数,通过输入读者的 ID 和图书名称来查询借阅的图书信息。在 SQL 语句中使用了 INNER JOIN 连接 Borrow 表和 Books 表,查询出符合条件的借阅记录,并且按照图书名称模糊匹配查询结果。查询结果包括 ISBN 号码、图书名称、借阅工作人员 ID、借阅日期、借阅数量和归还状态。如果归还状态为 0,表示已经归还,为 1 表示未归还。最后将查询结果存储在 BForm 类的实例中,并且添加到集合中返回。同样地,代码中也使用了 JDBC 连接数据库,并且需要注意关闭连接。
阅读全文