Java课设中的问题以及解决方案(三)

前言

这次进行 Java 的大作业,虽然是一拖三,不过还是准备做得漂亮一点.Java 还是很有趣的,并且可能以后工作室项目能用得到.

嗯,如果做得好了,就请自己去搓一顿!

思路

• 需求分析
• 架构
• 界面设计

需求分析

这是一个项目的开始,课程设计(非游戏类)应该是要去解决一个实际的问题,而不是单纯的应付差事.
这一次的项目需求与暑假项目相同,所以就不做赘述.

架构

项目架构是衡量一个项目的质量的重要指标.逻辑清晰的项目结构可以省去开发过程中的很多烦恼,同时,也能够极大地增加协同开发的效率.

我这次使用的是比较传统的 mvc 架构.

• 最上面的一层，是直接面向最终用户的”视图层”（View）。它是提供给用户的操作界面，是程序的外壳。
• 最底下的一层，是核心的”数据层”（Model），也就是程序需要操作的数据或信息。
• 中间的一层，就是”控制层”（Controller），它负责根据用户从”视图层”输入的指令，选取”数据层”中的数据，然后对其进行相应的操作，产生最终结果。

当然也可以将 mvc 混淆,都合并在少数的文件当中,事实上我在完成 C#的课程设计的时候就是这么做的,这样的后果也很明显,我现在已经看不懂我的 C#课设了…

当然,便于阅读维护只是 MVC 模式下思路清晰 的一个小小的伴生好处.
随着项目的膨胀,越来越多的功能涌入,mvc 甚至还需要再次进行划分.这个时候,你是选择凭借自己的记忆去记录各个接口之间的关系,还是寄托于 MVC 架构,简单明了地管理自己的项目呢?

再说一说协作开发的效率.
协作开发这个词估计不会存在于我四年大学生活之中了.不过我还是可以憧憬一下的.
mvc 模式下,各个模块功能明确,责任关系清晰,任务可以以极低的耦合度准确地分配到每个人的头上,如果,我是说如果,一群水平相当的开发者在这种模式下齐头并进,开发效率无疑是十分可怕的.

推而广之,这种模式的变体可以应用到社会的很多合作模式中…emmmm,好吧,这只是一篇讲技术的文章,就这样吧.

现在回头看看暑期的项目,一个人能开发到这个地步,我还是有点小小的得意的.

界面设计

每一个直男的噩梦,唉…暂且先挂起来吧…

数据库二三事

在Java 课设中的问题以及解决方案(二)
和Java 课设中的问题以及解决方案(一)
中,都有对数据库连接的一些叙述.不过都是一些比较粗浅的尝试.

在进行登录&注册模块的开发时,我对数据库进行了比较深入的了解和操作.

prepareStatement 和 createStatement

prepareStatement 会先初始化 SQL，先把这个 SQL 提交到数据库中进行预处理，多次使用可提高效率.

createStatement 不会初始化，没有预处理，每次都是从 0 开始执行 SQL.
两者这代码上有显著的区别.

e.g.

// prepareStatement
ResultSet rs = null;
String sql = "select * from users where  username=? and userpwd=?";
PreparedStatement ps = con.prepareStatement(sql);
ps.setString(1,username);
pstmt.setString(2, userpwd);
//prepareStatement.setString() 给sql中的"?"赋值,这里将第一个?设置为username,第二个?设置为userpwd

// createStatement
ResultSet rs = null;
String sql = "select * from users where  username= '"+username+"' and userpwd='"+userpwd+"'";
createStatement ps = con.prepareStatement(sql);
rs = stmt.executeQuery(sql);
// createStatement没有?形式的格式化,直接使用

格式化的方法让我们在编写代码时思路更加清楚,代码的形式也更加的优雅.(试想一下,上述如果不是 2 个参数,而是十多个参数,那么 create 方法将会有多少个+和”)

同时,预编译的方法还可以有效地抵御 sql 注入攻击.

e.g.

String sql = "select * from user where username= 'zxj' and userpwd='"+varpasswd+"'";

如果用户在密码栏中输入 'or '1' = 1';drop table book; 那么就构成了这样一条查询语句

select * from user where username= 'zxj' and userpwd='or '1' = 1';
drop table usr;

这样的查询语句毫无疑问是成立并且是可以通过执行的.
所以,用户可以通过这种方法,在不获取数据库账号密码的情况下,删除你的 usr 表!~

而如果你使用prepareStatement,用 setString 的方法传递参数,再进行一次预编译,就可以有效地避免这种困扰.

所以说,无论从代码的可读性和可维护性，还是从提高性能方面，或者说避免攻击方面，都应该使用 prepareStatement.

hash 加密

密码的明文传递一直是为业界所诟病的事情.
在进行暑假项目工作的时候,涛哥教我使用 hash 加密一次密码.

牢骚话:本来嘛,课设没必要做到这个地步,不过今天正好涛哥出国,这之后一年才能回来,所以传承一下他严谨的工作态度,算是一个纪念吧

public static String getSHA(String input) {
    MessageDigest md = MessageDigest.getInstance("SHA-256");

    byte[] messageDigest = md.digest(input.getBytes());

    BigInteger no = new BigInteger(1, messageDigest);

    String hashtext = no.toString(16);

    while (hashtext.length() < 32) {
        hashtext = "0" + hashtext;
    }

    return hashtext;
}

datetime 处理

数据库的 datetime 数据是 xxxx-xx-xx xx : xx : xx 形式的,所以就用了一个比较土的办法…

Date date=new Date();
String date = String.format("%tF%n", date)+" "+String.format("%tT%n",date)

另外,关于 string 的格式化,推荐一篇博客

后记

• 等待,并心怀希望.