jdbc、PreparedStatement预处理对象、连接池详解

最新推荐文章于 2024-06-01 19:36:39 发布
最新推荐文章于 2024-06-01 19:36:39 发布
阅读量935 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48811221/article/details/123218410
版权

JDBC PreparedStatement SQL注入 Druid连接池 数据库操作
关键词由CSDN通过智能技术生成

jdbc

概念

操作数据库有三种方式

  1. cmd 操作
  2. 工具操作(sqlYog ,navicate )
  3. 通过java的方式操作 数据库

jdbc :java中用来操作数据库的 一种技术 Java DataBase Connectivity (java的数据库连接)

JDBC由来

在这里插入图片描述
jdbc的含义 :接口概念
1.jdbc的接口中api是什么
2.导入驱动jar包
在这里插入图片描述
在这里插入图片描述

jdbc快速入门

1.数据库

CREATE DATABASE  day06;
USE day06;
CREATE TABLE `user`(
 id INT PRIMARY KEY AUTO_INCREMENT,
 username VARCHAR(32) , 
 nickname VARCHAR(32) , 
 money INT
);

2.java代码

public static void main(String[] args) throws Exception {
        //1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获得连接 Exception in thread "main" java.sql.SQLException: No database selected
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/day06", "root", "root");
        //3.获得语句执行者
        Statement statement = connection.createStatement();
        //4.执行语句
        String sql = " insert into user values(null , 'jack' , 'tom' , 1000)";
        int count = statement.executeUpdate(sql);
        //5.处理结果
        System.out.println(count);
        //6.释放资源
        statement.close();
        connection.close();
    }

PreparedStatement预处理对象

登录的问题

#登录
#select * from t_user where username = 'jack' and password = '1234' 
#select * from t_user where username = 'xxxx' and password = '1234' 

# 在数据库有三种注释  #  --  /**/
SELECT * FROM t_user WHERE username = '输入值' AND PASSWORD = '输入值'; 
#语法 or 条件只需要满足一个即可
# 1=1 恒等条件
SELECT * FROM t_user WHERE username='zhangsan' OR 1=1 ;

#当作用户名: ' or 1=1 -- 
SELECT * FROM t_user WHERE username = '' OR 1=1 -- ' AND PASSWORD = '输入值'; 
#当输入某些特殊值的时候 sql语句 发生了变化 源于 值和sql语句的语法组成新的内容 
# 该过程我们称之为sql注入问题

当输入某些特殊值的时候,这些特殊值和 原本的sql语句一结合,修改了原sql的具体含义,这个过程就是sql语句注入问题。
问题的产生:
在这里插入图片描述
问题的解决:
在这里插入图片描述
在jdbc中 有一个新的对象来解决sql注入的问题 , 此对象叫预处理(预先处理sql)对象

PreparedStatement好处

  1. 解决了sql注入的问题
  2. 提高了sql语句的可读性 , 通过问号的方式 替代 参数(变量)
  3. PreparedStatement 会引用着预编译后的结果。可以多次传入不同的参数给PreparedStatement 对象并执行。减少SQL编译次数(编译一次 多次使用),提高效率(减少编译次数-> 提高效率)。
    api部分:

PreparedStatement preparedStatement = connection.prepareStatement(sql); 获得预处理对象
executeUpdate() 增删改 此处不需要传入sql 因为 sql在之前就已经传入过了 (发送参数 通知数据库执行)
executeQuery() 查询 (发送参数 通知数据库执行)
execute() DDL 没用

/**
     * 增
     */
    @Test
    public void testInsert() throws Exception {
        //1.获得连接
        Connection connection = JDBCUtils.getConnection();
        //2.获得语句执行者  -> 预处理对象
        String sql = " INSERT INTO USER VALUES(NULL , ? , ? , ?) ";
        // 将sql语句发送给数据库进行预编译处理
        PreparedStatement preparedStatement = connection.prepareStatement(sql);  //发送sql

        //添加数据(还没有发送数据)  preparedStatement.set数据类型(sql语句中?所在的位置 ,  传入的值);
        preparedStatement.setString(1 , "张三");
        preparedStatement.setString(2 , "zhangsan");
        preparedStatement.setInt(3 , 1500);
        
        /**
         * preparedStatement
         *  executeUpdate() 增删改  此处不需要传入sql 因为 sql在之前就已经传入过了  (发送参数 通知数据库执行)
         *  executeQuery()  查询  (发送参数 通知数据库执行)
         *  execute() DDL 没用
         */
        //3.执行语句
        int count = preparedStatement.executeUpdate();
        
        //4.处理结果
        System.out.print(count);
        //5.释放资源
        JDBCUtils.close(preparedStatement , connection);
    }

/**
     * 修改
     */
    @Test
    public void testUpdate() throws Exception {
        //1.获得连接
        Connection connection = JDBCUtils.getConnection();
        //2.获得预处理对象-发送sql
        String sql = " update user set username =?,nickname = ? , money = ? where id = ? ";
        PreparedStatement pst = connection.prepareStatement(sql);
        //3.设置数据
        pst.setObject(1 , "李四");
        pst.setObject(2 , "lisi");
        pst.setObject(3 , 5000);
        pst.setObject(4 , 6);

        //4.执行sql  pst.executeUpdate(sql) 携带sql 使用的是statement对象(不支持问号的形式)
        int count = pst.executeUpdate();//不能够有sql

        //5.处理结果
        System.out.println(count);
        //6.释放资源
        JDBCUtils.close(pst , connection);
    }

    /**
     * 删除
     */
    @Test
    public void testDelete() throws Exception {
        //1.获得连接
        Connection connection = JDBCUtils.getConnection();
        //2.获得预处理对象
        String sql = " delete from user where id= ? ";
        PreparedStatement pst = connection.prepareStatement(sql);
        //3. 设置参数
        pst.setObject(1 , 6);
        //4.执行sql
        int count = pst.executeUpdate();
        //5.处理结果
        System.out.println(count);
        //6.释放资源
        JDBCUtils.close(pst, connection);
    }

连接池

定义:一个存放连接的位置
在这里插入图片描述

没有连接池遇到的问题

每一次操作CURD的时候 都要创建一个新的连接, 每一次使用完都关闭连接
创建之后 立马关闭-> 创建会消耗大量的资源, 销毁后 资源没了

连接池原理

操作连接池 : 核心动作

  1. 从池中获得连接
  2. 操作完以后归还连接
    在这里插入图片描述

常见连接池

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Druid连接池

在这里插入图片描述

/**
 * 方式一
 * 1.数据源是DataSource接口  别人提供jar(实现类)
 * 2.new实现类
 * 3.DataSource接口  提供获得连接的方法  getConnection()
 */
public class TestDemo1 {
    public static void main(String[] args) throws SQLException {
        //1.数据源的核心类 DruidDataSource
        DruidDataSource dataSource = new DruidDataSource();
        //1.1 基本四项设置: 连接任何数据库都需要基本四项
        //设置 set
        //1.1.1 驱动串  Driver 驱动   ClassName 全限定名称
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
        //1.1.2 url连接地址
        dataSource.setUrl("jdbc:mysql:///day06");
        //1.1.3 用户名
        dataSource.setUsername("root");
        //1.1.4 密码
        dataSource.setPassword("root");
        //2.获得连接
        Connection connection = dataSource.getConnection();

        //是否有connection  NullPointerException 此时没有connection 因为别人提供的数据 至少也需要知道用户名...
        System.out.println(connection);
    }
}

/**
 * 方式二
 * 测试Druid 数据源使用
 */
public class TestDemo3 {
    public static void main(String[] args) throws Exception {
        //定义map
        Map map= new HashMap();

        //ctrl + F12   查看当前类 及其父类中的方法  setDriverClassName   setUrl ...
        //在java中 取名 去掉set首字母小写
       //dataSource.setDriverClassName("com.mysql.jdbc.Driver");  ->  driverClassName
        //dataSource.setUrl("jdbc:mysql:///day06");                ->  url
        //dataSource.setUsername("root");                          -> username
        //dataSource.setPassword("root");                          -> password
        //map用来放置参数 : 基本四项 或者其他设置
        map.put( "driverClassName" , "com.mysql.jdbc.Driver");
        map.put( "url" , "jdbc:mysql:///day06");
        map.put( "username" , "root");
        map.put( "password" , "root");
        //需要核心类  数据源工厂对象 :  也可以帮助我们生产 数据源对象
        DataSource dataSource = DruidDataSourceFactory.createDataSource(map);
        //打印连接
        System.out.println(dataSource.getConnection());
    }
}

简化操作:
在这里插入图片描述

public static void main(String[] args) throws Exception {
        //properties 必须有基本四项设置
        //ClassLoader() 类加载器 : 目的 加载文件 读取到内存中
        //getResourceAsStream("只从src下开始读取数据") 加载文件的方法
        //当前类名称.class.getClassLoader()
        //加载properties即可
        InputStream is = TestDemo4Important.class.getClassLoader().getResourceAsStream("db.properties");
        //加载流 获得properties对象
        Properties properties = new Properties();
        //加载流
        properties.load( is );
        //1.核心类
        DataSource dataSource = DruidDataSourceFactory.createDataSource(properties);
        //2.拿到连接
        System.out.println(dataSource.getConnection());
    }

db.properties文件

#db.properties 必须在src的根目录下
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql:///day06
username=root
password=root

#其他设置 查看底层
#初始化个数
initialSize=3
#最大个数
maxActive=10
#最大等待时间
maxWait=2000
懒懒张187
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PreparedStatement,JDBC管理事务,连接池
m0_58723498的博客
03-15 890
1.预编译对象PreparedStatement 1.java.sql.PreparedStatement:预编译的SQL语句的对象 (1)通过连接获取获取预编译对象的时候,将参数化的sql语句发送到数据库并保存到编译对象中:PreparedStatement preparedStatement(String sql) throws SQLexceotion; (2)参数化的sql:insert into 表名(字段列表) values(?,?...) (3)给占位符赋值:void setXXX
Java学习日志(三十三): JDBC预处理对象连接池C3P0
12-14
本篇日志主要探讨了两个重要的概念:预处理对象(PreparedStatement)和连接池(Connection Pool),特别是C3P0作为连接池的实现。下面我们将深入讲解这两个主题。 **JDBC预处理对象(PreparedStatement)** ...
JDBC preparedStatement连接池PreparedStatementsCache
花飘万家雪
04-02 2246
之前看JDBC规范的时候对PreparedStatement只是简单的知道会进行sql预编译,能提高性能。具体原理也没怎么理解。最近在性能测试遇到一个连接池的调优刚好是和PreparedStatement和PreparedStatementCache相关的。固重新系统的看了点资料学习了点,简单记录一下。 1.java.sql.PreparedStatement 首先看wiki对使用PS的解释:Th...
【性能】JDBC PreparedStatement连接池PreparedStatement Cache学习记录
03-29
NULL 博文链接:https://singleant.iteye.com/blog/1298837
JDBC中PreparedStatement对象详解(认真看完包学会)
最新发布
2301_79858914的博客
06-01 916
一种SQL语句的预编译版本。与Statement预编译:SQL语句在创建对象时被预编译,随后可以多次执行该语句,而无需重新编译。防止SQL注入:通过将参数传递给SQL语句,可以有效防止SQL注入攻击。性能提升:由于SQL语句只需编译一次,执行时的性能会有所提升,特别是在需要多次执行相同语句的情况下。在JDBC中提供了一个强大而灵活的工具,用于执行SQL语句,具有预编译、参数化查询、批处理sql语句、性能提升和防止SQL注入等优势。通过了解并正确使用,可以编写更安全和高效的数据库访问代码。
预处理 PreparedStatementJDBC API
lidong777777的博客
09-07 272
本次博客带领大家学习JDBC中的预处理 PreparedStatement查询和DML的使用和JDBC API。
JAVAWEB03 - JDBC
zhongjikongju的博客
10-18 164
(Java DataBase Connectivity) JDBC : 就是使用java语言操作关系型数据库的一套API mysql的驱动(jar包)就是jdbc到MYSQL/Oracle等的实现类接口包//实现类有sql厂商提供 步骤: 0. 创建工程,导入驱动jar包 1.注册驱动 2.获取连接 3.定义SQL语句 4. 获取执行SQL语句 5.设置参数书值 6.执行SQL 7.处理返回接口 8.释放资源 -- =================.
数据库概述 5-连接池
AdamCafe的博客
04-16 379
内容介绍 1 preparedStatement 预编译对象 2 数据库连接池 3 动态代理 模拟用户登录功能 需求: 我们在控制台输入用户名和密码,输入完用户名和密码后,获取输入的值,使用jdbc操作数据库,完成登录功能. 找到了:登录成功 找不到:用户名或密码错误 技术分析: jdbc 代码实现: 创建用户表: create table user ( ...
JDBC自定义连接池过程详解
08-25
JDBC自定义连接池过程详解 JDBC自定义连接池过程详解Java数据库连接池技术的核心内容之一。本文将详细介绍JDBC自定义连接池过程详解的原理、实现和应用。 一、概述 在Java数据库编程中,获得连接和释放资源是...
详解JavaJDBCStatement与PreparedStatement对象
09-03
JavaJDBCJava Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
jdbc数据库连接池工程文件
05-04
**JDBC数据库连接池工程文件详解** 在Java开发中,JDBCJava Database Connectivity)是用于与各种数据库交互的标准API。然而,频繁地创建和关闭数据库连接会消耗大量的系统资源,影响应用程序性能。为了解决这个...
JDBC&Druid数据库连接池
06-05
"JDBC&Druid数据库连接池" JDBCJava Database Connectivity)是一种Java API,用于连接和操作数据库。Druid是一个Java语言的数据库连接池,旨在提供高效、稳定、可靠的数据库连接服务。 JDBC基本概念 JDBC是一...
JDBC接口———PreparedStatement预处理
weixin_42472048的博客
09-24 900
PreparedStatement * 它是Statement接口的子接口; * 强大之处: - 防SQL攻击; - 提高代码的可读性、可维护性; - 提高效率! * 学习PreparedStatement的用法: - 给出SQL模板! - 调用Connection的PreparedState...
JDBC学习笔记(4)——PreparedStatement的使用
weixin_34232363的博客
05-04 832
PreparedStatement public interface PreparedStatement extends Statement;可以看到PreparedStatementStatement的子接口,我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程. PreParedStatement1...
jdbc连接操作mysql,直接操作和预处理方式
weixin_30558305的博客
09-10 94
步骤: 1. 加载sql数据库驱动 Class.forName(“com.mysql.jdbc.Driver”); 2. 连接数据库 con = DriverManager.getConnection(url, username, pwd); 3.获得Statement stmt = con.createStatemen...
JDBC(PreparedStatement处理CRUD/数据库连接池/使用ThreadLocal完成事务控制/Apache的DBUtils)
qq_48865614的博客
09-24 310
右键lib包找到Add as Library…点击创建连接 改 删 可以直接使用无序注册驱动 注意 如果对应的驱动下有 meta-inf services -对应的驱动报名则可以不用手动注册 如果连接的是本地的mysqL则url : jdbc:mysql:///数据库名 执行的如果是增删改操作则都是用executeUpdate(sql); 查 sql注入危险 使用PreparedStatement处理CRUD(增、删、改、查) 解决sql的拼接以及注入问题 sql的拼接 sql注入
java 预处理语句_预处理语句PreparedStatement到底咋用啊
weixin_39622655的博客
02-16 220
该楼层疑似违规已被系统折叠隐藏此楼查看此楼我自己试了一下直接查询id为1的语句,有一条结果出来,但是用了PreparedStatement后就没有结果了,有大佬知道为什么吗orzpackage test;import java.io.IOException;import java.io.PrintWriter;import java.sql.*;import javax.servlet.Serv...
Java数据库连接池
pan_junbiao的博客
01-27 1810
一、应用程序直接获取数据库连接的缺点 用户每次请求都需要向数据库获得链接,而数据库创建连接通常需要消耗相对较大的资源,创建时间也较长。假设网站一天10万访问量,数据库服务器就需要创建10万次连接,极大的浪费数据库的资源,并且极易造成数据库服务器内存溢出、拓机。如下图所示: 二、使用数据库连接池优化程序性能 2.1、数据库连接池的基本概念 数据库连接是一种关键的有限的昂贵的资源,这一点在...
Java JDBC连接池Snap-ConnectionPool详解
"该文档详细介绍了JDBC数据库应用,特别是如何使用Snap-ConnectionPool这个简单的JDBC连接池,以提高数据库操作的效率和资源管理。文档涵盖了JDBC的基础知识、连接池的概念和技术背景,以及Snap-ConnectionPool的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值