JDBC和DBCP

最新推荐文章于 2023-12-18 18:23:41 发布
最新推荐文章于 2023-12-18 18:23:41 发布
阅读量5k 收藏 13
点赞数 1
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrs_wuho_o/article/details/79871386
版权

jdbc是Java Database Connectivity(java数据库连接)是一种用于执行sql语句的java api

示例源码(防注入、使用PrepareStatement):

首先要利用反射注册加载驱动,然后是建立连接,这个过程需要指明url(类似于ip,用于识别数据库的位置,其写法为jdbc:mysql://192.168.88.107:3306/Mrs_WuHo_O,其中jdbc表示协议、mysql表示子协议、192.168.88.107:3306是要链接到的主机和端口,最后是数据库的名字)、用户名、密码。这样,就建立好了连接。

下一步是创建并执行我们要做的sql语句,执行语句时,我们有两个类可以选择,一个是Statement,一个是PrepareStatement

二者的主要区别是

  1)语句不同,PreparedStatement需要预编译以及需要参数

  2)由于PreparedStatement有缓存区,所以效率更高

  3)由于PreparedStatement有缓存区,所以更安全,防止了注入(1=1)

 解释下什么是“注入”,如SQL串为“update student set name=\"jdbc update\" where id=6”,其中用户输入的是6,修改结果是

如果用户输入"6 or 2=2",则会出现该sql无论如何都会改变所有结果的危险。执行sql"update student set name=\"jdbc update\" where id=6 or 2=2"的后结果集为:

那么,为什么Preparestatement可以防止注入呢?这与Preparestatement的预编译有关,SQL语句在程序运行前已经进行了预编译,当运行时动态地把参数传给PreprareStatement时,即使参数里有敏感字符如 or '1=1'也数据库会作为一个参数一个字段的属性值来处理,而不会作为一个SQL指令。也就真正将用户的输入不再存在当作“SQL指令”去执行,统一都作为值去对待。

所以,Preparestatement是优于Statement的,况且我们现在是略有水平对的开发人员了微笑微笑微笑,所以我们选用Preparestatement,

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.Statement;


public class JdbcTest {
    public static String driverName ="com.mysql.jdbc.Driver";
    public static String connection_url = "jdbc:mysql://192.168.88.107:3306/tianliang";
    public static String userName = "root";
    public static String userPwd = "tianliangedu";

    public static void main(String[] args) {
        try {
            Class.forName(driverName);
            Connection dbConn = DriverManager.getConnection(connection_url, userName,
                    userPwd);

            String sql="update student set classname=\"计算机科学与技术1班\" where classname= ? ";
            PreparedStatement ps=dbConn.prepareStatement(sql);
            ps.setString(1,"计科1班 or 2=2");

            ps.execute();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

DBCP数据库连接池:

为数据库连接建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完毕之后再放回去。

其中要设置连接池中初始化连接个数,池中最大连接数和最小连接数、等待时间。

import org.apache.commons.dbcp2.BasicDataSource;
import java.sql.Connection;
public class DBCPTest {
    //声明连接池对象引用,方便其它线程去共享使用
    public static BasicDataSource dataSource=null;
    static {
        //1、初始化连接池对象
        dataSource = new BasicDataSource();
        // 2、为数据源实例指定必须的属性,用户名、密码、url、驱动名称等
        dataSource.setUsername("root");
        dataSource.setPassword("tianliangedu");
        dataSource.setUrl("jdbc:mysql://192.168.88.107:3306/tianliang");
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
        // 3、指定数据源的一些可选属性
        // 3.1、指定数据库连接池中初使化连接数的个数
        dataSource.setInitialSize(2);
        // 3.2、指定最大连接数:同一时刻可以同时向数据库申请的连接数
        dataSource.setMaxTotal(3);
        // 3.3、指定最小连接数:在数据库连接池中保存的最少的空闲连接的数量
        dataSource.setMinIdle(2);
        // 3.4、等待数据库连接池分配连接的最长时间。单位为毫秒。超出时间将抛出异常
        dataSource.setMaxWaitMillis(5*1000);
    }
    public static void main(String args[]) throws Exception{
        //用5个线程去测试获取和关闭连接
        for(int i=0;i<5;i++){
            new Thread(new ConnectionRunnable(dataSource)).start();
        }
    }
}
//定义线程runnable类,方便对线程池的测试
class ConnectionRunnable implements Runnable{
    private BasicDataSource basicDataSource;
    public ConnectionRunnable(BasicDataSource basicDataSource){
        this.basicDataSource=basicDataSource;
    }

    public void run(){
        //每个线程分别得到和关闭连接各10次
        for(int i=0;i<10;i++){
            try{
                //从连接池中拿到一个数据库连接
                Connection conn=basicDataSource.getConnection();
                System.out.println(conn);
                //获取链接池正在被使用的链接数量
                System.out.println("active="+basicDataSource.getNumActive());
                //获取链接池中空闲链接数量
                System.out.println("idle="+basicDataSource.getNumIdle());
                //将用完的数据库连接还回到连接池中,该close方法已被dbcp重写
                conn.close();
            }catch (Exception e){
                e.printStackTrace();
            }
        }
    }
}

 

 

 

 

 


 

Mr_WuHo_O
关注
专栏目录
浅谈JDBCDBCP
weixin_44482951的博客
10-21 602
JABC和DBCP的一些相关知识
JavaWeb——jdbcdbcp数据库连接
xcymorningsun的专栏
11-29 889
一、引言       最近在学习使用mybatis调用数据库,顺便总结了下java连接数据库的历史发展。从非常传统的jdbc连接,到数据库连接池(dbcp、c3p0)封装后的jdbc连接,再到各种框架对数据库连接池的封装使用,在这个过程中无不透漏着前人的智慧,我们不仅仅限于享受着现有的便利,应该把这些过程都亲自走一遍,体会其中的过程演化== 二、jdbc数据库连接
JDBC常见的几种连接池使用(C3PO、Druid、HikariCP 、DBCP
最新发布
sjs52406的博客
12-18 2992
本篇作为主要在于介绍jdbc数据库连接池,以及多种连接池的用法
jdbcdbcp数据库连接
11-28
包含jdbc连接数据库与dbcp连接数据库代码,方便基础学习与深入理解数据库连接池
jdbcdbcp
雪域飞鸿
01-06 690
JDBC的配置:                                                                                                                 红色字体标注的配置过小会出现错误; DBCP配置:             500  
JDBC&DBCP
灵活的钱辰昌。
05-06 256
第1章 jdbc 1.1 JDBC概念 java data base connectivity java连接数据库技术。 也就是说,有了jdbc之后,我们就可以使用java代码来操作数据库。   1.2 开发步骤 1. 注册驱动 DriverManager.registerDriver(new Driver());//不推荐,会注册两次 Class.forName(“com.mys
JDBCDBCP连接mysql工程
11-29
总结,"JdbcDbcp"这个压缩包很可能包含了使用JDBCDBCP连接MySQL数据库的示例代码。通过学习这些代码,你可以理解如何在实际项目中设置和使用数据库连接池,以及如何有效地管理数据库连接,从而提高应用的性能和...
dbcp.rar_Commons-jdbc.zip jar_DBCP_commons jdbc_dbcp jar_dbcp.ja
09-24
Apache Commons JDBC是一个集合,包含了多个小型的、独立的、与JDBC相关的工具和实用程序,虽然在描述中没有明确提及,但它可能是DBCP使用的补充库。 在压缩包子文件的文件名称列表中,我们看到"www.pudn.com.txt"...
jdbc-dbcp-c3p0.jar
07-01
总结来说,"jdbc-dbcp-c3p0.jar"是Java应用与数据库交互的重要工具,它结合了DBCP和C3P0的优点,提供了高效、可靠的数据库连接池管理服务。开发者可以通过这个库来优化数据库操作,提升应用的运行效率。
JAVA中dbcpjdbc介绍,JDBC基础之DBCP数据源讲解,jdbcdbcp源讲解
weixin_39848953的博客
03-13 297
JDBC基础之DBCP数据源讲解,jdbcdbcp源讲解在JDBC的基础上,我们发现来回的获得数据库连接返回数据库连接给书库会大大降低数据库的执行效率。所以我们可以采用使用连接池的方式来放置连接、获取连接。当我们需要数据库连接的时候,我们不在向数据库获取,而是从连接池中获得数据库的连接,用完连接之后也不再返回给数据库,而是直接返回给连接池。这样数据库的效率的到很大的提升。常用的数据库连接池有两种:...
DBCPJDBC学习总结(应用篇)
lantian0802的专栏
06-15 4034
DBCPJDBC学习总结(应用篇) DBCP是一个常用的数据库连接池,JDBC是数据库连接的一套API。从应用层面学习一下两个的使用。 JDBC 连接示例 public class DataBaseTest { public static Connection getConnection() throws SQLException,ClassNotFoundException
JDBCDBCP链接数据库
程铭程铭你快成名的博客
11-14 1493
JDBCDBCP
JDBC数据源连接池(1)---DBCP
李章勇的博客
12-26 172
JDBC数据源连接池(1)---DBCP 何为数据源呢?也就是数据的来源。我在前面的一篇文章《JDBC原生数据库连接》中,采用了mysql数据库,数据来源于mysql,那么mysql就是一种数据源。在实际工作中,除了mysql,往往还会有Oracle,sql server等数据库。 在与数据源连接方面,我在《JDBC原生数据库连接》中未采用连接池的...
Java - java数据库连接(JDBC,DBCP
屎壳郎情调-成长日记
04-10 994
这阵子公司不是很忙,就打算重新认识认识一下java! 以前在学校写了一年多的j2ee(java web)有一些些java基础 工作后写了几年的iOS,有些东西忘记了,但是跟着度娘走,慢慢的把java捡起来! 先写一个数据库连接入门一下:1.安装java的运行环境JDK: 下载地址:http://www.oracle.com/technetwork/java/javase/downloa
JDBCDBCP整合
tiantiantbtb的博客
05-29 768
HikariCP通过精心优化的连接池算法和线程池实现,以及对连接的有效性验证和超时控制等功能,提供了出色的性能。它支持连接池的连接管理、连接池大小的动态调整、连接的超时控制、连接的自动重试等。Druid还提供了对统计和监控的支持,可以收集连接池和SQL执行的性能指标,以便进行监控和调优。数据库连接池是apache上的一个java连接池预先同数据库建立一些连接放在内存中()即连接池中,应用程序需要建立数据库连接时直接到连接池中拿一个连接使用,用完后连接池回收该连接,从而达到连接服用,减少资源消耗的目的。
JDBC(java数据库连接技术)和DBCP(数据库连接池)联合使用
LG_49的博客
03-28 272
1.配置文件首先要创建创建db.properties配置文件(properties文件可以通过Properties对象读取文件内容,根据等号前的内容从而读取到等候后面的内容,有点类似map的key、value),文件内容:oracle写法:driver=oracle.jdbc.driver.OracleDriverurl=oracle:jdbc:thin:@127.0.0.1(本机数据库):152...
dbcp/jdbc比较
Iori202的专栏
05-15 175
http://www.oschina.net/question/12_36910
JDBCDBCP连接池
离开屏幕的光,哪盏灯照亮你的孤独?
02-19 157
JdbcUtils.java package cn.itcast.jdbc; import java.io.InputStream; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.P...
数据库:JDBC+DBCP
Cool.Cool.Cool.Cool.Cool
10-21 737
DBCP:DB Connection Pool commons-dbcp-1.2.1.jar 来由: JDBC请求过程中,连接所耗时间所占整个过程的时间比重最大。 优化方案:预先建立好一系列连接,放在连接池中,需要时从池中取用。 原理:动态代理 过程: APP启动->读取项目->发起多个连接,放入连接池待取 ->取连接,发起SQL请求->SQL请求完毕,连接空闲
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值