Statement,PrepareStatement,DataSource,DriverManager

已于 2022-06-28 21:52:52 修改
阅读量1k 收藏 7
点赞数 22
文章标签: PreparedStatement SQL注入 数据库连接池 性能优化 批处理
于 2022-04-04 17:42:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52655865/article/details/123954651
版权

一.sql注入的原理

        使用preparedStatement解决Statement的sql注入问题的原理

PreparedStatement pst = conn.preparedStatement(sql); 被称为预编译sql语句,是指在使用Connection对象创建数据库连接对象时,直接将不完整的sql语句(缺少查询条件的sql语句)直接进行编译,后期在从键盘输入时,输入的数据不会被编译,输入会制备被当作字符串,就算从键盘输入的数据存在 AND OR 等关系,虚拟机也不会再此对其进行编译

Statement st = conn.Statement(); st.execute(sql); 会先创建数据库连接对象st,st会将不完整的sql语句和从键盘输入的数据一起编译,输入的文本中的逻辑关系AND OR等关系也会参与编译,就会导致sql注入的问题。

二.PreparedStatement的优点

        1.解决sql注入问题

        2.可以才做图片视频等Blob流数据

        3.可以实现更高效的批量操作

                statement在执行sql语句时,会将插入的数据和sql一起编译,当数据量有10000000条时,sql会被编译执行10000000次,费时且占资源

                PreparedStatement在插如10000000条数据时,sql语句只会预编译一次,而后的每一条数据的插入都不会在编译sql语句,省时间省资源。

二,数据库中获取数据库连接对象得两种方式:

1,DataSoure.getConnectio();

2,DriverManager.getConnection();

联系:

这两种方法都会获取数据库得连接。

区别:

DataSource方式有数据库连接池得支持,数据库连接池在初始化时,会创建一定数量得连接对象,保存在连接池中,使用Datasource获取连接对象,是在连接池中获取,而不是创建,在类加载时创建了对象,节约了后面线程在访问数据得时间。

每次在调用connection.close()方法时,不会关闭掉物理连接,而是将connection对象回收道数据连接池,以备其他线程使用。

DriverManager方式获取数据库连接,每次访问数据库都需要创建连接,因为使用DriverManager方式在释放资源时,会切断物理连接,直接销毁连接对象,所以每次都需要创建连接,而创建连接是一个非常耗时得工作,所以开发中,主要使用得还是DataSource方式。

        

键舞者
关注
DataSource连接数据库
dulalarepost的博客
08-25 2482
使用单例模式来创建一个数据库连接对象。 package com.jerome.dao; import com.mysql.jdbc.jdbc2.optional.MysqlDataSource; import javax.sql.DataSource; import java.io.BufferedReader; import java.io.IOException; import java....
DriverManagerDataSource区别、PreparedStatementStatement区别
ormosia2的博客
11-18 837
DriverManagerDataSource区别 1、DriverManager类来获取的Connection连接,是无法重复利用的,每次使用完以后释放资源时,通过connection.close()都是关闭物理连接。----->用一次关闭一次 2、DataSource提供连接池的支持。连接池在初始化时将创建一定数量的数据库连接,这些链接是可以重复使用的,每次使用完数据库连接,释放资源调用connection.close()都是将Connection对象回收------->重复使用 三种St
JDBC|DriverManagerDatasourceStatement、PreparedStatement、ResultSet
weixin_43217281的博客
05-16 627
建立数据库连接(DriverManagerDatasource)、创建操作命令即执行SQL语句、处理结果集、释放资源
【加强】防止sql注入的prepareStatement,连接池DataSource,工具类DataSourceUtil
weixin_52226593的博客
01-15 384
实现类 package datasource; import com.alibaba.druid.pool.DruidDataSourceFactory; import utils.DataSourceUtil; import javax.sql.DataSource; import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.PreparedStatemen
DataSource/SqlSession/Statement/ResultHandler
zylfsklysdq的博客
04-14 132
数据库概述 5-连接池
AdamCafe的博客
04-16 407
内容介绍 1 preparedStatement 预编译对象 2 数据库的连接池 3 动态代理 模拟用户登录功能 需求: 我们在控制台输入用户名和密码,输入完用户名和密码后,获取输入的值,使用jdbc操作数据库,完成登录功能. 找到了:登录成功 找不到:用户名或密码错误 技术分析: jdbc 代码实现: 创建用户表: create table user ( ...
driveManagerdatasource 数据源连接的过程演变
朱智文的专栏
09-05 1078
方法1:使用java.sql.DriverManager类 驱动管理器类,用于管理所有注册的驱动程序。 (注:DataSource 接口是 JDBC 2.0 API 中的新增内容,它提供了连接到数据源的另一种方法。使用 DataSource 对象是连接到数据源的首选方法。) 常用的两个API registerDriver(driver)  : 注册驱动类对象 ConnectiongetC
使用prepareStatement进行模糊查询时的单引号问题
唐鹏贵的博客
06-29 2017
写道 ■Statement#executeQueryを使う場合  ⇒ SQLに埋め込むので、シングルクォートのエスケープが必須    入力=[']    変換=[%''%]■Connection#prepareStatement を使う場合■JdbcTemplate#queryForList を使う場合  ⇒ 基本的にSQLインジェクション対策がされているので、    シングルクォートのエス...
「JDBC」获取数据库连接和PreparedStatement
flora
11-05 846
jdbc获取数据库连接用PreparedStatement实现数据库的增删改查操作添加操作增删改的通用操作查询的通用操作针对Customer表的查询操作针对不同表的通用查询操作 获取数据库连接 //方式五:将数据库连接需要的4个基本信息声明在配置文件中,通过读取配置文件的方式,获取连接 @Test public void getConnection5() throws Exception { //1. 读取配置文件的4个基本信息 InputStrea
数据库连接有哪些方式?数据库Statement和PreparedStatement有什么区别?
question_mark的博客
11-27 728
两道面试题 1. 数据库连接有哪些方式?分别有什么区别 数据库连接Connection Connection接口实现类由数据库提供,获取Connection对象通常有两种方式 1.一种是通过DriverManager(驱动管理类)的静态方法获取 // 加载JDBC驱动程序 Class.forName("com.mysql.jdbc.Driver"); // 创建数据库连接 Connectio...
JDBC中DriverManage、Connection、Statement、Result、PrepareStatement等类和接口的详解
hrsweb的博客
12-13 1425
无法为
我终于能在IDEA中使用MySQL了——JDBC!
qq_44715697的博客
09-18 871
一、JDBC概念 1.2 概念 JDBC(Java DateBase Connectivity)是Java的数据库连接,可以用Java语言来进行数据库操作。 JDBC的本质是官方(SUN公司)定义的一套操作系统所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)变成,而真正执行的代码是驱动jar包中的实现类。 这与在Java中用实现类调用接口相类似。定义一个Person接口,再定义一个Work实现类,再Java中我们会这样实现:Person
Java-JDBC中的数据源和连接池
allway2的博客
05-06 1108
在上一篇文章Java JDBC Steps to Connect to DB中给出的示例中,我们已经了解了如何使用DriverManager类获取连接。这对于您只需要使用连接进行测试并关闭它的示例代码是可以的。但是在现实生活中的应用程序中,每次需要数据库交互时创建连接对象将非常耗时。您需要的是一个连接池,其中一开始就创建了给定数量的连接对象并被重用。 在这篇文章中,我们将看到另一种使用提供连接池的 DataSource 对象从 Java 应用程序连接到 DB 的方法。在 JDBC 中使用 DataSour
Spring DataSourceUtils-数据源工具类、DriverManagerDataSource-驱动管理器数据源
蚩尤后裔-汪茂雄
04-23 3461
目录 MyBatis 核心配置文件概述 typeAliases 类型别名 settings 运行设置 MyBatis 核心配置文件概述 1、MyBatis 核心配置文件 mybatis-config.xml(以前叫 sqlMapConfig.xml 文件) 包含对 MyBatis 行为有显著影响的设置和属性。文件头信息以及配置属性可以从官网获取。 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration
ResultSet ,PreparedStatement,Connection详解
熊晓磊的博客
09-22 1037
Class.forName (); 方法的作用,就是初始化给定的类。 Connection:与特定数据库的连接(会话)。在连接上下文中执行 SQL 语句并返回结果 DriverManager是驱动的管理类 1)通过重载的getConnection()方法获取数据库连接 2)通过DriverManager可以注册并同时管理多个驱动程序:如果注册了多个数据库连接,则调用getConnection()方...
sql注入式攻击
wjq008的专栏
01-20 1022
SQL注入原理及防止注入
MySQL索引事务等知识点总结
m0_48355416的博客
03-22 2173
1. 事务的ACID四大特性: Atomic原子性:原子性要求所有语句要么全部成功,要么全部不成功,不能部分成功。 Consistency一致性:规定了事物提交前后,永远只可能存在事物提交前的状态和事物提交后的状态,从一个一致性的状态到另一个一致性状态,而不可能出现中间的过程态。 Isolation隔离性:事物的隔离性,基于原子性和一致性,因为事物是原子化,量子化的,所以,事物可以有多个原子包的形式并发执行,但是,每个事物互不干扰。 Durability持久性:当一个事物提交之后,数据库状态永远的发生了改
【SEATA源码分析】 rm-datasource 模块源码解析
赵润泽
12-02 988
一 . 导读 前几篇模块分析的时候说到,spring模块中的 GlobalTransactionScanner 实现了InitializingBean 这个接口类,重载 postProcessAfterInitialization() 方法,在这个方法中,判断被扫描的bean是否是 DataSource 类型,如果是,用 DataSourceProxy 替换。 而 @GlobalTransact...
jdbc和DataSource
yangyangrenren的专栏
05-19 2270
文章转载于:Spring数据库原理-DataSource jdbc 操作数据库 public class TestMark_to_win { public static void main(String[] args) throws java.sql.SQLException, ClassNotFoundException { java.sql.Connection connection = null; java.sql.Statement s
JDBC处理大文本教程:使用dataSource与配置文件
PreparedStatement pstmt = connection.prepareStatement("INSERT INTO table_name (text_column) VALUES (?)"); pstmt.setCharacterStream(index, reader, length); ``` 这里,`length`参数必须设置为int类型,因为...
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值