DBCP.

已于 2022-10-15 12:03:28 修改
阅读量69 收藏
点赞数
于 2022-09-06 14:07:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sexy___/article/details/126724012
版权

数据库连接池 Druid SQL注入 PreparedStatement 安全防护
关键词由CSDN通过智能技术生成 
 DataBaseConnectionPool: 数据库连接池 

- 作用: 是将连接重用,避免了频繁开关连接导致的资源浪费,从而提高执行效率

  <img src="day03.assets/image-20220905165415313.png" alt="image-20220905165415313" style="zoom: 50%;" />

- 如何使用数据库连接池?

  - 在pom.xml里面添加数据库连接池的依赖 ,从苍老师文档服务器中找到依赖

  - 相关代码:

  - 

  - ```java
    //创建数据库连接池
    DruidDataSource dds = new DruidDataSource();
    //设置连接数据库的信息
    dds.setUrl("jdbc:mysql://localhost:3306/empdb?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false");
    dds.setUsername("root");
    dds.setPassword("root");
    //设置初始连接数量
    dds.setInitialSize(3);
    //设置最大连接数量
    dds.setMaxActive(5);
    //获取连接对象  异常抛出
    Connection conn = dds.getConnection();
    System.out.println("连接:"+conn);
### SQL注入

- 往传值的地方传递进来一些SQL语句的关键字,导致原有SQL语句的逻辑发生改变,这个过程称为SQL注入
- SQL注入漏洞是后果非常严重的一个安全隐患, 工作中一定不能出现.

### 带有预编译效果的执行SQL语句的对象PreparedStatement

- 预编译指的是在执行SQL语句之前,创建PreparedStatement对象时对SQL语句进行编译, 此时会对SQL语句的语法格式进行校验,并且对SQL语句的语义进行锁死操作, 之后用户输入的内容只能以值的形式添加到SQL语句中, 这样的话不管用户输入的内容是什么都不会影响原有SQL语句的逻辑.从而避免了出现SQL注入的问题.
sexy___
关注
DBCP
枣知稻ZZD的博客
10-03 526
DBCP DBCP(DataBase connection pool)数据库连接池是 apache 上的一个Java连接池项目。DBCP通过连接池预先同数据库建立一些连接放在内存中(即连接池中),应用程序需要建立数据库连接时直接到从接池中申请一个连接使用,用完后由连接池回收该连接,从而达到连接复用,减少资源消耗的目的。 DBCP所依赖的jar包(以下例子基于如下jar包版本) commons-dbcp2-2.1.1.jar commons-logging-1.2.jar commons-pool
DBCP 配置
06-02 369
DBCP.properties 配置如下: #打印明细日志-连接使用情况 isDetailLog=true #初始化连接数 ODS_initialSize=5 #最大空闲连接数 ODS_maxIdle=5 #最小空闲连接数 ODS_minIdle=2 #最大连接数量 ODS_maxActive=50 #初始化连接数 EDI_initialSize=5 #最大空闲连接数 EDI_ma
解决org.apache.tomcat.dbcp.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory的·方法
2301_79779756的博客
04-23 2089
已解决org.apache.tomcat.dbcp.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory,亲测有效!!!
解决org.apache.tomcat.dbcp.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory的正确方法
2301_79779756的博客
04-26 2088
本文将探讨org.apache.tomcat.dbcp.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory异常出现的原因及其解决方案。这个异常通常与数据库连接池的配置或数据库驱动有关,是在使用Apache Tomcat的数据库连接池(DBCP)时可能遇到的问题。
dbcp mysql tomcat_JAVA tomcat 6 连mysql 出问题了 org.apache.tomcat.dbcp.dbcp.BasicDataSource
weixin_39662834的博客
02-15 485
错误:java.lang.ClassCastException:org.apache.tomcat.dbcp.dbcp.BasicDataSourceatorg.webb.login.LoginServlet.doGet(LoginServlet.java:38)atjavax.servlet.http.HttpServlet.se...错误:java.lang.ClassCastExceptio...
commons-dbcp.jar.rar
07-24
1. 添加依赖:在项目中引入`commons-dbcp.jar`,对于Maven项目,可以在pom.xml中添加对应的依赖项。 2. 配置数据源:创建`BasicDataSource`实例并设置相关属性,如URL、用户名、密码、最大连接数等。 ```java ...
commons-dbcp.jar、commons-pool.jar
11-13
标题中的"commons-dbcp.jar"和"commons-pool.jar"是Apache Commons项目中的两个关键组件,主要用于数据库连接池管理。Apache Commons DBCP(Database Connection Pool)是一个数据库连接池实现,而Apache Commons ...
java.lang.ClassNotFoundException: org.apache.commons.dbcp.BasicDataSource
03-17
在这个特定的错误中,我们看到的是`org.apache.commons.dbcp.BasicDataSource`,这是Apache Commons DBCP库中的一个类,用于管理数据库连接池。这个异常通常意味着在应用的类路径(ClassPath)中没有包含DBCP的jar...
DBCP.rar_DBCP PoolManager_commons-dbcp.jar_dbcp jar
09-14
在提供的压缩包"DBCP.rar"中,包含了"commons-dbcp.jar"这个关键的库文件,它是DBCP实现的Java类库。这个JAR文件包含了所有必要的类和方法,使得开发者可以在他们的应用程序中集成DBCP。在"commons-DBCP"文件夹下,...
dbcp.rar_Commons-jdbc.zip jar_DBCP_commons jdbc_dbcp jar_dbcp.ja
09-24
标题中的"dbcp.rar_Commons-jdbc.zip jar_DBCP_commons jdbc_dbcp jar_dbcp.jar"提到了几个关键元素,这些元素都是关于Java数据库连接池(JDBC Connection Pool)技术的,特别是Apache Commons DBCP组件。...
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 123
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 589
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 821
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 969
linux上datax 安装以及使用
基于jenkins部署maven项目
静水深流
08-26 195
如上所示,构建后,我们处于项目的根目录之下,可以进行后续的操作,如启动target目录下的jar包、将jar包传输到需要部署的服务器上、打docker镜像bing上传等等,需要根据实际情况进行选择,而这些都可以在“Add post-build step”选项中进行选择。我们主要关注上述几个部分,在General部分,可以对项目进行一个简单的描述,源码管理部分,需要配置对应的源码url,如下图所示。如上所示,选择“构建一个maven项目”,如果没有改选项,则需要安装maven构建的插件,请参考之前的文章。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 806
@Transactional中使用线程锁导致了锁失效与解决方案
Java学习_18_Stream流
qq_41136689的博客
08-23 1225
博客仅记录个人学习进度和一些查缺补漏。学习内容:BV17F411T7Ao流的出现让数据处理从几十行代码缩减到一两行就能实现,简化了很多集合数组的操作。
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 180
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
Java 入门指南:Java IO 模型
最新发布
Zachyy的博客
08-26 799
Java中的 IO(Input/Output)模型是管理计算机与外部设备(如磁盘、网络等)之间数据交换的重要机制。它定义了数据如何在应用程序和操作系统之间流动,以及如何处理这些流动过程中的阻塞、非阻塞、同步和异步等问题。Java中常见的IO模型包括 BIO(Blocking I/O,阻塞IO)、NIO(Non-Blocking I/O,非阻塞IO)、AIO(Asynchronous I/O,异步IO)等。
org.apache.tomcat.dbcp.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (Could not create connection to database server.)
05-13
org.apache.tomcat.dbcp.dbcp.SQLNestedException是一个Java异常类,通常与数据库连接池有关。它表示创建数据库连接池时发生了错误,具体的错误信息是"Cannot create PoolableConnectionFactory (Could not create connection to database server.)",即无法创建可池化的连接工厂,因为无法连接到数据库服务器。这可能是由于配置错误、数据库服务器故障或网络问题等原因导致的。 如果您遇到了这个异常,可以尝试检查以下几个方面: 1. 数据库服务器是否正常运行。 2. 数据库连接配置是否正确,例如用户名、密码、数据库名称、端口号等。 3. 是否存在防火墙或网络代理等限制了访问数据库服务器的权限。 4. 检查数据库连接池的配置是否正确。 如果以上方法都无法解决问题,可以尝试查看具体的错误信息以便更好地定位问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值