PreparedStatement
作用:预编译sql语句并执行:预防sql注入问题
sql注入:通过操作输入来修改事先定义好的sql语句,用以达到执行代码对服务器进行攻击的方法
import org.junit.jupiter.api.Test;
import pojo.Account;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;
//jdbc快速入门
public class demo5 {
@Test
public void testSql() throws Exception {
//注册驱动
//获取链接
String url = "jdbc:mysql://localhost:3306/java_study?useSSL=false&serverTimezone=GMT";
String username = "root";
String password = "sylym321";
Connection connection = DriverManager.getConnection(url, username, password);
//接收用户输入 用户名和密码
String name = "Jim";
String pwd = "007";
String sql = "select * from jdbc where user_name = '" + name + "' and user_num = '" + pwd + "'";
//获取statement对象
Statement statement = connection.createStatement();
//执行sql
ResultSet resultSet = statement.executeQuery(sql);
//判断登录与否
if (resultSet.next()) {
System.out.println("succeed!");
} else {
System.out.println("failed!");
}
}
}
数据库连接池
它是一个容器,负责分配、管理数据库连接
因为每次一个新的用户访问数据库都要调用底层连接,很麻烦,就来个对象重复使用现有的数据库的连接
并且还会释放最大空闲时间的数据库来避免没有释放数据库连接而引起的数据库连接遗漏
1.资源重用
2.提升系统响应速度
3.避免数据库连接遗漏
Druid使用
1.导入Druid.jar
2.定义配置文件
3.加载配置文件
4.获取数据库连接池对象
5.获取链接
//德鲁伊的配置文件
driverClassName=com.mysql.cj.jdbc.Driver
url=jdbc:mysql:///java_study?useSSL=false&useServerPrepStmts=true
username=root
password=******
initialSize=5
maxActive=10
maxWait=3000
//测试德鲁伊
public class demo6 {
public static void main(String[] args) throws Exception {
//1.导入jar包
//2.定义配置文件
//3.加载配置文件
Properties properties = new Properties();
properties.load(new FileInputStream("Druid.properties"));
//4.获取连接池对象
DataSource dataSource = DruidDataSourceFactory.createDataSource(properties);
//5.获取数据库链接connection
Connection connection = dataSource.getConnection();
System.out.println(connection);
}
}