数据库Day03

最新推荐文章于 2024-07-26 14:53:47 发布
最新推荐文章于 2024-07-26 14:53:47 发布
阅读量57 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48468417/article/details/125670654
版权

sql注入问题

sql存在漏洞,会被攻击导致数据泄漏,sql会被拼接or

user='' ' or '1=1''

password='' ' or '1=1''

10.5PreparedStatement对象

PreparedStatement可以防止sql注入,效率更高

10.9数据库连接池

数据库连接完毕--执行完毕--释放 

连接--释放十分浪费系统资源

池化技术:准备一些预先的资源,过来就连接预先准备好的

银行开门--业务员:等待--服务--

常用连接数 10个

最小连接数 10

最大连接数 15 业务最高承载上限

等待超时 100ms

编写连接池,实现一个接口 DataSoure

开源数据源实现

DBCP

C3P0

Durid:阿里巴巴

使用了这些数据库连接池后,我们在项目开发中就不需要编写连接数据库的代码了

C3P0:

配置:

<?xml version="1.0" encoding="UTF-8"?>
<c3p0-config>
    <!--
c3p0的缺省(默认)配置
如果在代码中"ComboPooledDataSource ds=new ComboPooledDataSource();"这样写就表示使用的是c3p0的缺省(默认)-->
    <default-config>
        <property name="driverClass">com.mysql.cj.jdbc.Driver</property>
        <property name="jdbcUrl">jdbc:mysql://localhost:3306/school?useUnicode=true&amp;characterEncoding=utf8&amp;uesSSL=true&amp;serverTimezone=UTC</property>
        <property name="user">root</property>
        <property name="password">123456</property>

        <property name="acquireIncrement">5</property>
        <property name="initialPoolSize">10</property>
        <property name="minPoolSize">5</property>
        <property name="maxPoolSize">20</property>
    </default-config>

    <!--如果在代码中"ComboPooledDataSource ds=new ComboPooledDataSource("MySQL");"这样写就表示使用的是name=MySQL -->
    <named-config name="MySQL">
        <property name="driverClass">com.mysql.cj.jdbc.Driver</property>
        <property name="jdbcUrl">jdbc:mysql://localhost:3306/school?useUnicode=true&amp;characterEncoding=utf8&amp;uesSSL=true&amp;serverTimezone=UTC</property>
        <property name="user">root</property>
        <property name="password">123456</property>

        <property name="acquireIncrement">5</property>
        <property name="initialPoolSize">10</property>
        <property name="minPoolSize">5</property>
        <property name="maxPoolSize">20</property>
    </named-config>
</c3p0-config>

utils:

import com.mchange.v2.c3p0.ComboPooledDataSource;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class JdbcUtils_C3P0 {
    private static ComboPooledDataSource dataSource=null;
    static {
        try{


            //创建数据源
            dataSource = new ComboPooledDataSource();//十分方便,只需要一个语句。


        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    public static Connection getConnection() throws SQLException {
        return dataSource.getConnection();
    }



    //新建一个release的方法类来实现 释放连接资源 的功能
    public static void release(Connection conn, Statement st, ResultSet rs){
        if (rs!=null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (st!=null){
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn!=null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

    }
}

test:

import com.kuang.lesson05.utils.JdbcUtils_C3P0;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestC3P0 {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs =null;


        try {
            conn= JdbcUtils_C3P0.getConnection();

            String sql="INSERT INTO grade(gradeid,gradename)VALUES(?,?)";
            st=conn.prepareStatement(sql);//预编译sql,先写sql,然后不执行
            //手动给参数赋值
            st.setInt(1,6);//第一个问号,插入值6
            st.setString(2,"大六");//第二个问号插入值
            //注意点: sql.Date   数据库用的   java.sql.Date()
            //        util.Date Java用的  new Date().getTime() 获得时间戳
//            st.setDate(5,new java.sql.Date(new Date().getTime()));
            //执行
            int i=st.executeUpdate();
            if (i>0){
                System.out.println("插入成功!");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils_C3P0.release(conn,st,rs);
        }
    }
}
m0_48468417
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python科学数据库 day03
wtmwudi的博客
01-18 1589
目录 numpy数组创建 numpy读取本地数据​ numpy中数据处理​ numpy中nan的处理​ numpy中的统计函数​ numpy中数组的拼接​ numpy中数组的换行 numpy数组创建 numpy读取本地数据 numpy中数据处理 numpy中nan的处理 numpy中的统计函数 numpy中数组的拼接 numpy中数组的换行 ...
1.22 第九章 数据库day2
01-22
1.22 第九章 数据库day2
DBCP-C3P0数据库连接池
weixin_45746783的博客
10-10 176
1.创建新的Project
连接池详解,c3p0与dbcp的区别!
IT_laobai的博客
06-14 4332
连接池:    连接池是创建和管理一个连接的缓冲池的技术,这些连接准备好被任何需要它们的线程使用。  连接池的好处:(1)对于大多数应用程序,当它们正在处理事务时,仅需要能够访问JDBC连接的 1 个线程。当不处理事务时,这个连接就会闲置(造成资源的浪费)。相反,连接池允许闲置的连接被其它需要的线程使用。(2)当一个线程需要用 JDBC 对一个 数据库操作时,它从池中请求一个连接。当这个线程使用完...
c3p0、dbcp、druid三大连接池对比
wawa3338的博客
08-03 1万+
c3p0、dbcp、druid三大连接池的区别   c3p0 开放的源代码的JDBC连接池,   DBCP 依赖Jakarta commons-pool对象池机制的数据库连接池     druid 阿里出品,淘宝与支付宝专用的数据库连接池,它还包括了一个ProxyDriver、一系列内置的JDBC组件库,一个SQL Parser。支持所有JDBC兼容...
数据库连接池(dbcp,c3p0)
Jesson_study
07-26 181
概念 目的 在实际开发中,"获得连接"和"释放资源",是非常消耗资源的两个过程 为解决此类性能问题,我们采用连接池技术,来共享Connection 不需要每次都创建连接和释放连接了,这些都交给了连接池 原理 用连接池来管理Connection,不需要自己创建,通过连接池来获取Connection对象 当使用完Connection后,调用Connection的close()方法也不会真的...
DBCP连接池与C3P0连接池
热门推荐
没有所谓的命运,只有不同的选择!
02-15 2万+
DBCP连接池与C3P0连接池的比较 如果一个项目中如果需要多个连接,如果一直获取连接,断开连接,这样比较浪费资源,如果创建一个池,用池来管理Connection,这样就可以重复使用Connection。有了池我们就不用自己来创建Connection,而是通过池来获取Connection对象。当使用完Connection后,调用Connection的close()方法也不会
数据库Day1
weixin_51128278的博客
03-05 766
SQL:数据库Day1 数据库Day1SQL:数据库Day1数据库的好处数据库的相关概念DBDBMSSQL数据库存储数据的特点MySQL软件的介绍 数据库的好处 持久化数据到本地 可以实现结构化查询,方便管理 数据库的相关概念 DB 数据库(database):存储数据的“仓库”。它保存了一系列有组织的数据。 DBMS 数据库管理系统(Database Management System),又称数据可软件(产品):数据库是通过DBMS创建和操作的容器。 常见的数据库管理系统:MySQL、Oracl
数据库day1.docx
06-03
数据库设计和SQL语句实践 在数据库设计中,表的设计是非常重要的一步。一个良好的表结构可以提高数据的存储效率和查询效率。本文将通过实践,讲解如何设计和创建 student 和 score 两个表,并为它们增加索引。 ...
Day025 数据库相关知识
06-12
Day025 数据库相关知识
数据库学习day2
01-23
"数据库学习day2" 本资源主要介绍了数据库基础知识,包括关系型数据库和非关系型数据库的概念,关系型数据库的数据结构、二维表、SQL指令集合、完整性约束等。同时也介绍了Mysql关系型数据库的架构,包括C/S结构、...
Day02操作数据库.rar
08-21
"Day02操作数据库.rar"这个压缩包文件很可能是包含一系列关于数据库操作的学习资料,可能是教程、笔记或者示例代码。根据提供的链接,我们可以预想这可能是一个Python相关的数据库学习资源,因为Gitee仓库的名称包含...
DBCP和C3P0连接池
喵丶布
07-26 76
DBCP连接池(支持properties文件) DateSource dateSource=BasicDateSourrceFactory.creatDateSource(pro) C3P0连接池 ComboPooledDataSource dateSouce=new ComboPooledDataSource();
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 698
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 1603
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
家政项目小程序的设计
2401_85476437的博客
07-26 335
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 245
数据库查询与操作指南-以Nebula图数据库为例
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 364
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
基于宝塔的 Bytebase 可视化安装、配置、部署教程
最新发布
Bytebase的博客
07-26 329
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
神通数据库 没有 to_day函数
05-24
如果你使用的是神通数据库,那么可能确实没有 to_day 函数。不同的数据库系统支持的函数不尽相同,所以需要根据具体的数据库系统来使用相应的函数。在神通数据库中,你可以使用一些其他的日期函数来实现类似 to_day ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值