阿里druid连接池,Spring框架简单JDBC模块,JDBC自定义工具类,preparedStatement,JdbcTemplate以及其对象一系列sql语句执行方法

最新推荐文章于 2022-11-21 08:49:43 发布
最新推荐文章于 2022-11-21 08:49:43 发布
阅读量339 收藏
点赞数
分类专栏: Java 数据库 spring druid 文章标签: java JDBC spring druid jar包下载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Renqinghe11/article/details/99227821
版权
本文介绍了为何PreparedStatement替代Statement以解决SQL注入问题,并展示了基础的JDBC操作,接着引入了Druid连接池和Spring的JdbcTemplate,提供了使用这些工具的代码示例,强调了它们在提升效率和安全性方面的作用。
摘要由CSDN通过智能技术生成

(本文代码实现共需导入mysqlJDBC jar包,阿里巴巴druid jar包,Spring框架jar包,junit-4.12.jar包,hamcrest-core-1.3.jar包文末可下载(待审核后))

首先说下Statement被它的儿子Preparedstatement取代的原因:

            即sql注入问题,如:

Statement所需的sql语句:

            例:

String sql = "select * from user where username = '"+username+"' and password = '"+password+"' ";

             问题存在:因St的sql语句中要传的参数是使用字符串拼接而成,若上式是登录操作,用户可以不论数据库中的数据,通过在password中构造恒等式例如: 142018728 or 1 = 1 来使得整个sql语句变为恒等式,或者直接在username结尾添加 -- 或# 来达到注释后面所有语句来实现只要 username 在数据库中存在即可登录;

 

Preparesdstatement则很好的解决了这个问题,不但运行效率提升,最重要的是解决了sql注入问题 如下例:
           

            //2.定义sql
            String sql = "select * from user where username = ? and password = ?";
            //3.获取执行sql的对象
            pstmt = conn.prepareStatement(sql);
            //给?赋值
            pstmt.setString(1,username);
            pstmt.setString(2,password);
            //4.执行查询,不需要传递sql
            rs = pstmt.executeQuery();

所有statement存在的问题全部被它儿子preparestatement解决了;

此为最最最基础的JDBC,没写工具类且没使用连接池的代码实现:

import java.sql.*;

/**
 * account表 添加一条记录 insert 语句
 */
public class JDBCDemo2 {
    public static void main(String[
最低0.47元/天 解锁文章
Renqinghe11
关注
专栏目录
自定义一个简单JDBC连接池实现方法
08-28
JDBC连接池是一种优化数据库连接的方法,在传统的JDBC连接中,每次获得一个Connection连接都需要加载通过一些繁杂的代码去获取,这样繁杂的操作只为了获取一次连接,当然,我们可以将其封装成一个工具类来访问,但是...
Spring整合JDBC(dbcp,C3P0,DruidJdbcTemplate
小杨的博客
06-02 350
【代码】Spring整合JDBC(dbcp,C3P0,Druid
JDBC Template
学英语的程序员
07-31 413
在这里说JDBC 是为了在java项目中多配置一个数据源,专门用于Android端的使用 为什么需要JdbcTemplate: 使用jdbc时,每次都需要自己获取PreparedStatement,输入sql语句参数,关闭连接等操作。造成操作冗余。影响我们打代码的效率。有了JDBCTemplate以后就可以只写SQL语句就可以了。 什么是JdbcTemplate: JdbcTemplateSpring的一部分,是对数据库的操作在jdbc的封装,处理了资源的建立和释放(不需要我们管理连接了),
sql连接池是一个很方便的操作建议使用
Walker
09-08 1219
SQL最后的连接池 JDBC连接池 2、常见的连接池 A.标准连接池: javax.sql.DataSource 通用的方法 a.getConnection() 获取连接池的操作 b.close() 归还连接池的操作(归还不是释放资源) B.其他框架连接池 a. C3P0 数据库连接池 b....
Java操作MySQL,创建JDBC工具类、使用Druid连接池技术,实现CRUD(增、删、改、查)
lb_99的博客
06-03 1766
Java操作MySQL,创建JDBC工具类、使用Druid连接池技术,实现CRUD(增、删、改、查)
JDBCDruid数据库连接池工具类封装
qq_44709970的博客
11-21 699
Druid是目前最好的数据库连接池,是阿里出品,淘宝和支付宝专用数据库连接池,对Oracle和MySql做了特别优化。
SpringBoot+MyBatis+Druid连接池+JDBC官方驱动+ClickHouse
01-17
在这个场景中,我们关注的是一个基于SpringBoot、MyBatis和Druid连接池的项目,它利用了ClickHouse的JDBC官方驱动进行数据操作。这个组合提供了强大的数据库管理和分析能力,特别适合大数据量的实时查询和分析。下面...
Druid数据库连接池+Spring JDBC+BeanUtils简单实现登录功能
12-10
JavaWeb Druid数据库连接池+Spring JDBC+BeanUtils简单实现登录功能,博客地址:https://blog.csdn.net/qq_44515800/article/details/121856426
JSP SpringDruid连接池配置详解
01-08
JSP SpringDruid连接池配置 jdbc.properties url=jdbc:postgresql://***.***.***.***:****/**** username=*** password=*** applicationContext.xml中配置bean <!-- 阿里 druid 数据库连接池 --> ...
JDBC工具类Druid数据连接池实现数据库数据增删查改操作
最新发布
06-21
先创建tb_brand数据库,创建Brand实现类,创建Brand的测试类完成下面操作,使用JDBC工具类操作步骤:完成MySQL的jar包加载,注册类的驱动,获取连接,定义SQL语句,获取SQL语句执行Statement对象执行SQL语句,...
JDBC简单示例——使用数据库连接池德鲁伊(Druid)的方式连接MySQL数据库
hssjsh的博客
10-21 846
使用Druid数据库连接池的方式连接MySQL数据库
Druid技巧之使用PrepareStatement时输出完整SQL语句
夫礼者的专栏
03-13 1万+
为了防止SQL注入,我们通过采用PrepareStatement代替Statement。使用Mybatis的情况下就是使用 #{} 来答题 ${} 。 凡事有利必有弊,这样带来了安全性,但随之而来的是调试阶段的检测SQL正确性的繁琐。因为我们需要一个个将?替换为原始的值才能放到诸如plsql里去执行
Druid源码阅读6-PreparedStatementPool源码及使用场景分析
dhaibo1986的专栏
11-15 1770
**在阅读DruidDataSource源码的过程中,发现DruidConnectionHolder有个特别的属性PreparedStatementPool statementPool。 根据经验可知,这是DruidPreparedStatement进行缓存的cache。我们在使用PreparedStatement的过程中,由于PreparedStatementsql语句的解析和参数的注入是分开的, 因此,加入cache之后,可以在同一个连接上,对相同sql,不同参数的请求进行复用。 1.开启参数 如果要
JDBC 自定义工具类 实现登录
LongKai_G
08-19 815
一、配置文件 (jdbc1.properties) url 本地数据库地址 user 数据库的账号 password 数据库的密码 driver 注册地址 url=jdbc:mysql://localhost:3306/db1?serverTimezone=GMT%2B8 user=root password=root driver=com.mysql.cj.jdbc.Driver 二、工具类 1.成员变量 :用于接收配置文件的四个信息 private static String url; pr
Druid数据库连接池的介绍及使用、Statement对象和PreparedStatement对象的区别
weixin_47208494的博客
05-22 1244
Druid数据库连接池的介绍及使用、Statement对象和PreparedStatement对象的区别 面试题: Statement对象和PreparedStatement对象的区别: 1)执行sql效率区别 Statement对象:执行sql,每一次将sql都需要发送一次,相对于PreparedStatement对象效率低,不用它的原因 数据库的性能优化—>减少服务器的交互次数(和数据库的交互次数减少) PreparedStatement对象:预编译对象: 执行的参数化的sql,直接先发送给数据库
Java学习笔记42(数据库连接池 druid连接池
weixin_30407613的博客
04-03 199
druid连接池:   是阿里连接池druid的稳定性及效率都很高,目前用的比较广,所以建议开发过程中尽量用druid连接池(支持国产最重要) druid连接池也需要配置文件,配置文件必须是properites文件,文件名称随意,文件位置也随意通过Properties类来读文件,需要配置工具类来操作连接池;   配置文件:这里文件名称 druid.properties ,放在src文件夹...
Spring Boot+MyBatis使用原生SQL,执行动态自定义SQL语句
热门推荐
益添的博客
06-08 3万+
因为项目中需要做一些操作,比如动态在数据库中创建表,动态给数据库添加字段等等;当时网上找了很多资料没看懂,后来看了一篇文章总算来了灵感,但没保存链接,所以一时没法贴出来。毕竟自己在做的过程中遇到了很多坎坷,所以就自己整理一下了。----------------------------------   割背景   -------------------------------------------...
2022-05-13 Druid源码阅读——PreparedStatementPool的结构
风灵玄的博客
05-14 832
1.PreparedStatementPool的数据结构 在PreparedStatementPool中,成员变量除了日志外,只有两项,一项为LRUCache类型的map,另一项为DruidAbstractDataSource的dataSource,其中map属性为已缓存语句的存储结构,dataSource为当前连接池的指向。 public class PreparedStatementPool { private final static Log LOG = LogFactory.getLog(P
druid 数据库连接池的详细配置
xiao466068504的博客
11-01 4737
首先说一下自己程序中遇到的问题,前一段时间新写了一个项目,主要架构改进,为前端提供接口(spring +springmvc+mybatis) 在新项目中使用的是阿里druid连接池,配置简单,除了数据库地址,驱动类,用户名和密码其他一起都是默认,开始的时候由于项目更新上线频率比较多,没有出现太多的问题,后来换库了 。导致之前的链接失效了,请求的时候时好时坏,跟了一下代码以及其他项目的配置,其中有...
Spring JDBC Template与Druid连接池配置实战
JdbcTemplateSpring框架的一部分,它提供了一种简单的方式来执行SQL语句,降低了直接操作JDBC的复杂性。 首先,为了在项目中引入Druid,我们需要在`pom.xml`文件中添加Druid的Maven依赖,如下所示: ```xml ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值