数据库Day03

最新推荐文章于 2024-06-28 14:08:17 发布
最新推荐文章于 2024-06-28 14:08:17 发布
阅读量53 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48468417/article/details/125670654
版权

sql注入问题

sql存在漏洞,会被攻击导致数据泄漏,sql会被拼接or

user='' ' or '1=1''

password='' ' or '1=1''

10.5PreparedStatement对象

PreparedStatement可以防止sql注入,效率更高

10.9数据库连接池

数据库连接完毕--执行完毕--释放 

连接--释放十分浪费系统资源

池化技术:准备一些预先的资源,过来就连接预先准备好的

银行开门--业务员:等待--服务--

常用连接数 10个

最小连接数 10

最大连接数 15 业务最高承载上限

等待超时 100ms

编写连接池,实现一个接口 DataSoure

开源数据源实现

DBCP

C3P0

Durid:阿里巴巴

使用了这些数据库连接池后,我们在项目开发中就不需要编写连接数据库的代码了

C3P0:

配置:

<?xml version="1.0" encoding="UTF-8"?>
<c3p0-config>
    <!--
c3p0的缺省(默认)配置
如果在代码中"ComboPooledDataSource ds=new ComboPooledDataSource();"这样写就表示使用的是c3p0的缺省(默认)-->
    <default-config>
        <property name="driverClass">com.mysql.cj.jdbc.Driver</property>
        <property name="jdbcUrl">jdbc:mysql://localhost:3306/school?useUnicode=true&amp;characterEncoding=utf8&amp;uesSSL=true&amp;serverTimezone=UTC</property>
        <property name="user">root</property>
        <property name="password">123456</property>

        <property name="acquireIncrement">5</property>
        <property name="initialPoolSize">10</property>
        <property name="minPoolSize">5</property>
        <property name="maxPoolSize">20</property>
    </default-config>

    <!--如果在代码中"ComboPooledDataSource ds=new ComboPooledDataSource("MySQL");"这样写就表示使用的是name=MySQL -->
    <named-config name="MySQL">
        <property name="driverClass">com.mysql.cj.jdbc.Driver</property>
        <property name="jdbcUrl">jdbc:mysql://localhost:3306/school?useUnicode=true&amp;characterEncoding=utf8&amp;uesSSL=true&amp;serverTimezone=UTC</property>
        <property name="user">root</property>
        <property name="password">123456</property>

        <property name="acquireIncrement">5</property>
        <property name="initialPoolSize">10</property>
        <property name="minPoolSize">5</property>
        <property name="maxPoolSize">20</property>
    </named-config>
</c3p0-config>

utils:

import com.mchange.v2.c3p0.ComboPooledDataSource;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class JdbcUtils_C3P0 {
    private static ComboPooledDataSource dataSource=null;
    static {
        try{


            //创建数据源
            dataSource = new ComboPooledDataSource();//十分方便,只需要一个语句。


        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    public static Connection getConnection() throws SQLException {
        return dataSource.getConnection();
    }



    //新建一个release的方法类来实现 释放连接资源 的功能
    public static void release(Connection conn, Statement st, ResultSet rs){
        if (rs!=null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (st!=null){
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn!=null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

    }
}

test:

import com.kuang.lesson05.utils.JdbcUtils_C3P0;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestC3P0 {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs =null;


        try {
            conn= JdbcUtils_C3P0.getConnection();

            String sql="INSERT INTO grade(gradeid,gradename)VALUES(?,?)";
            st=conn.prepareStatement(sql);//预编译sql,先写sql,然后不执行
            //手动给参数赋值
            st.setInt(1,6);//第一个问号,插入值6
            st.setString(2,"大六");//第二个问号插入值
            //注意点: sql.Date   数据库用的   java.sql.Date()
            //        util.Date Java用的  new Date().getTime() 获得时间戳
//            st.setDate(5,new java.sql.Date(new Date().getTime()));
            //执行
            int i=st.executeUpdate();
            if (i>0){
                System.out.println("插入成功!");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils_C3P0.release(conn,st,rs);
        }
    }
}
m0_48468417
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python科学数据库 day03
wtmwudi的博客
01-18 1571
目录 numpy数组创建 numpy读取本地数据​ numpy中数据处理​ numpy中nan的处理​ numpy中的统计函数​ numpy中数组的拼接​ numpy中数组的换行 numpy数组创建 numpy读取本地数据 numpy中数据处理 numpy中nan的处理 numpy中的统计函数 numpy中数组的拼接 numpy中数组的换行 ...
1.22 第九章 数据库day2
01-22
1.22 第九章 数据库day2
DBCP-C3P0数据库连接池
weixin_45746783的博客
10-10 172
1.创建新的Project
连接池详解,c3p0与dbcp的区别!
IT_laobai的博客
06-14 4324
连接池:    连接池是创建和管理一个连接的缓冲池的技术,这些连接准备好被任何需要它们的线程使用。  连接池的好处:(1)对于大多数应用程序,当它们正在处理事务时,仅需要能够访问JDBC连接的 1 个线程。当不处理事务时,这个连接就会闲置(造成资源的浪费)。相反,连接池允许闲置的连接被其它需要的线程使用。(2)当一个线程需要用 JDBC 对一个 数据库操作时,它从池中请求一个连接。当这个线程使用完...
c3p0、dbcp、druid三大连接池对比
wawa3338的博客
08-03 1万+
c3p0、dbcp、druid三大连接池的区别   c3p0 开放的源代码的JDBC连接池,   DBCP 依赖Jakarta commons-pool对象池机制的数据库连接池     druid 阿里出品,淘宝与支付宝专用的数据库连接池,它还包括了一个ProxyDriver、一系列内置的JDBC组件库,一个SQL Parser。支持所有JDBC兼容...
数据库连接池(dbcp,c3p0)
Jesson_study
07-26 178
概念 目的 在实际开发中,"获得连接"和"释放资源",是非常消耗资源的两个过程 为解决此类性能问题,我们采用连接池技术,来共享Connection 不需要每次都创建连接和释放连接了,这些都交给了连接池 原理 用连接池来管理Connection,不需要自己创建,通过连接池来获取Connection对象 当使用完Connection后,调用Connection的close()方法也不会真的...
DBCP连接池与C3P0连接池
热门推荐
没有所谓的命运,只有不同的选择!
02-15 2万+
DBCP连接池与C3P0连接池的比较 如果一个项目中如果需要多个连接,如果一直获取连接,断开连接,这样比较浪费资源,如果创建一个池,用池来管理Connection,这样就可以重复使用Connection。有了池我们就不用自己来创建Connection,而是通过池来获取Connection对象。当使用完Connection后,调用Connection的close()方法也不会
数据库Day1
weixin_51128278的博客
03-05 749
SQL:数据库Day1 数据库Day1SQL:数据库Day1数据库的好处数据库的相关概念DBDBMSSQL数据库存储数据的特点MySQL软件的介绍 数据库的好处 持久化数据到本地 可以实现结构化查询,方便管理 数据库的相关概念 DB 数据库(database):存储数据的“仓库”。它保存了一系列有组织的数据。 DBMS 数据库管理系统(Database Management System),又称数据可软件(产品):数据库是通过DBMS创建和操作的容器。 常见的数据库管理系统:MySQL、Oracl
数据库day1.docx
06-03
数据库设计和SQL语句实践 在数据库设计中,表的设计是非常重要的一步。一个良好的表结构可以提高数据的存储效率和查询效率。本文将通过实践,讲解如何设计和创建 student 和 score 两个表,并为它们增加索引。 ...
Day025 数据库相关知识
06-12
Day025 数据库相关知识
数据库学习day2
01-23
"数据库学习day2" 本资源主要介绍了数据库基础知识,包括关系型数据库和非关系型数据库的概念,关系型数据库的数据结构、二维表、SQL指令集合、完整性约束等。同时也介绍了Mysql关系型数据库的架构,包括C/S结构、...
DAY 8 网络编程 数据库
10-20
DAY 8 网络编程 数据库
DBCP和C3P0连接池
喵丶布
07-26 75
DBCP连接池(支持properties文件) DateSource dateSource=BasicDateSourrceFactory.creatDateSource(pro) C3P0连接池 ComboPooledDataSource dateSouce=new ComboPooledDataSource();
postgres数据库的流复制
qq_59083851的博客
06-26 693
postgres数据库流复制
Java面试题:Redis为什么速度快
qq_55630615的博客
06-25 824
因为Redis是纯内存操作,执行速度非常快,性能的瓶颈是网络延迟而非执行速度I/O多路复用模型主要就是实现了高效的网络请求。
binlog与redolog的区别
德乐懿的博客
06-27 430
在实际应用中,数据库管理员需要根据具体的需求和场景来合理配置和使用这两种日志系统,以确保数据库的高效、稳定运行。在数据库管理系统中,日志系统扮演着至关重要的角色,它记录了数据库的所有更改,从而确保在发生故障时能够恢复数据。其中,binlog(二进制日志)和redolog(重做日志)是两种不同类型的日志,它们在功能、特点和应用场景上存在显著差异。binlog是MySQL的二进制日志系统,它记录了所有更改数据库数据的语句的信息,以事件的形式保存。这些事件包含了更改的具体内容,可以用来进行数据复制和恢复。
数据库概念结构设计-设计步骤、设计方法、集成中去除冲突和冗余
Watermelon_Mr的博客
06-26 1191
比如我们前面设计的学校信息管理系统,各局部E-R模型集成后,可能还存在着教研室实体和课程实体的任课单位联系,而该联系可体现在教研室实体和教师实体以及教师实体与课程实体之间的联系中,是冗余的联系,可去除。,可确定需在系统中进行管理的实体应包括班级、教研室、学生、教师和课程及描述实体的必要特征属性,如班级实体的班级号、所在系、专业、人数,教研室实体的教研室名称、所在系、室主任、人数等。2、在局部E-R模型均设计完成后,第二步就是进行E-R模型的集成,对局部E-R模型的集成是通过相同实体进行叠加的方式完成的,
Oracle新特性速递:未来数据库技术的无限可能
最新发布
程序边界
06-28 1852
Oracle从入门到精通(第5版)》从初学者角度出发,通过通俗易懂的语言和丰富多彩的实例,详细介绍了使用Oracle 19c进行数据管理的各方面技术。
基于weixin小程序智慧物业系统的设计
ing65768的博客
06-27 379
管理员账户功能包括:系统首页,个人中心,管理员管理,用户管理,员工管理,房屋管理,缴费管理,车位管理,报修管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。工作人员账号功能包括:系统首页,维修管理,维修指派,公告管理,轮播图信息。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
神通数据库 没有 to_day函数
05-24
如果你使用的是神通数据库,那么可能确实没有 to_day 函数。不同的数据库系统支持的函数不尽相同,所以需要根据具体的数据库系统来使用相应的函数。在神通数据库中,你可以使用一些其他的日期函数来实现类似 to_day ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值