Web阶段day05(JDBC、SQL注入、JDBC批处理、DBCP、C3P0)

最新推荐文章于 2024-05-01 12:00:00 发布
最新推荐文章于 2024-05-01 12:00:00 发布
阅读量123 收藏
点赞数
分类专栏: Web阶段学习笔记 文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taoxuexiba/article/details/95239156
版权

day05
1.JDBC
注册数据库驱动
获取数据库连接
创建传输器
传输sql并返回结果
遍历结果
关闭资源

2.SQL注入攻击(XXX’#)
由于SQL语句的参数是由前台页面发送到后台,sql语句是在后台拼接而来,在拼接的过程中,用户数据了数据库的关键字符,导致sql语句的语义发生了变化,这种攻击方式称之为sql注入攻击。
PreparedStatemnet
有预编译功能。
发送sql语句:
第一步:将sql语句的主干部分发送到数据库。主干部分的参数使用问号预留。
例:select * from user where username = ? and password = ?
sql语句到达数据库后,会变成一段机器码(一段二进制数据)
第二步:将sql语句的参数发送到数据库。参数在发送到数据库后,会看做是纯文本的内容来使用。
在sql语句的主干和参数发送完成之后,需要通知数据库服务器执行sql。
通知方式:
preparedstatement.executeQuery();
preparedstatement.executeUpdate();

3.JDBC中的批处理机制。
实现批处理有两种方式,
第一种方式:statement批处理
Statement.addBatch(sql)
执行批处理SQL语句
executeBatch()方法:执行批处理命令
clearBatch()方法:清除批处理命令
优点:可以执行多条不同结构的sql语句。
缺点:没有使用输出编译机制,效率低下,如果要执行多条结构相同,仅参数不同的语句时,任然需要多次写sql语句的主干。
第二种方式:preparedstatement批处理
优点:有预编译机制,效率比较高,执行多条结构相同,参数不同的sql时,不需要重复写sql的主干。
缺点:只能执行主干相同参数不同的sql,没有办法在一个批处理中加入结构不同的sql。

4.连接池
(1)DBCP连接池
DBCP 是 Apache 软件基金组织下的开源连接池实现,使用DBCP数据源,应用程序应在系统中增加如下两个 jar 文件:
Commons-dbcp.jar:连接池的实现
Commons-pool.jar:连接池实现的依赖库
DBCP示例代码:
static{
InputStream in = JdbcUtil.class.getClassLoader().
getResourceAsStream(“dbcpconfig.properties”);
Properties prop = new Properties();
prop.load(in);
BasicDataSourceFactory factory = new BasicDataSourceFactory();
dataSource = factory.createDataSource(prop);
}
(2)C3P0连接池

	C3P0配置:
	方式一:
	文件名:c3p0-config.xml
	文件内容:
		<?xml version="1.0" encoding="UTF-8"?>
		<c3p0-config>
		  <default-config>
		    <property name="driverClass">com.mysql.jdbc.Driver</property>
		    <property name="jdbcUrl">jdbc:mysql://localhost:3306/jdbc</property>
		    <property name="user">root</property>
		    <property name="password">root</property>
		  </default-config>
		</c3p0-config>
	方式二:
	文件名:c3p0.properties
		c3p0.driverClass=com.mysql.jdbc.Driver
		c3p0.jdbcUrl=jdbc:mysql://localhost:3306/jdbc
		c3p0.user=root
		c3p0.password=root
JAVA_ JDBC连接池、datasource接口、dbcp连接池、c3p0连接池、druid连接池、DBUtils、ResultSetHandler结果集处理类
Kfie66的博客
08-31 496
  目标 使用C3P0创建数据源DataSource。 使用DBCP创建据源DataSource。 能够使用JDBC简化工具包DBUtils完成单表的增删改查操作。 一,使用连接池重写工具类 1.为什么使用连接池重写工具类 1.因为每次创建和销毁连接都会消耗较多的系统资源 2.每次创建和销毁连接都要消耗大概0.05~1s的时间。 3.可以...
SpringAspectJ介绍、切入点表达式、Aspect案例xml配置、Aspect案例注解配置、JdbcTemplate简单使用、DBCPC3P0配置、db.properties配置-day04
ShuYY的博客
09-13 999
目录第一节 AspectJ1.1 AspectJ简介 第一节 AspectJ 1.1 AspectJ简介 AspectJ是一个基于Java语言的AOP框架 Spring2.0以后新增了对AspectJ切点表达式支持 @AspectJ 是AspectJ1.5新增功能,通过JDK5注解技术,允许直接在Bean类中定义切面 新版本Spring框架,建议使用AspectJ方式来开发AOP 主要用途:自定义开发 ...
DBCPC3P0连接池
棉花糖老丫
05-01 50
DBCP是Apache旗下的软件,开源连接池,Tomcat的服务器的连接池默认实现。 C3P0连接池是开源连接池,Hibernate框架,默认推荐使用C3P0作为连接池实现。
JDBC连接池(DBCP连接池 C3P0连接池 Druid 阿里德鲁伊连接池 DBUtils查询)
cx9977的博客
10-16 259
JDBC连接池(DBCP连接池 C3P0连接池 Druid 阿里德鲁伊连接池 DBUtils查询) 文章目录JDBC连接池(DBCP连接池 C3P0连接池 Druid 阿里德鲁伊连接池 DBUtils查询)常见连接池的使用1.DBCP连接池2.C3P03.Druid 阿里德鲁伊连接池DBUtils 常见连接池的使用 为什么要有连接池? 由于建立数据库连接是一种非常耗时、耗资源的行为, 所以通过连接池预先同数据库建立一些连接,放在内存中,应用程序需要建立数据库连接时直接到连接池中申请一个就行,使用完毕后再
oracle c3p0 dword 60,web_day10 dbcp c3p0 dbutils
weixin_42502075的博客
04-09 69
create database mydb character set utf8;alert database mydb character set utf8;1.自定义连接池为了不去经常创建连接和释放对象而占用大量资源-----JdbcTool3 -----------获得connection(通过·)和释放资源------------public class JdbcTool3 {private...
day10:JDBCSQL注入、防止注入、数据库插入时间、IDEA连接数据库、ACID原则、JDBC事务、连接池、dbcpc3p0、druid,dbutil工具类、springJDBC
m0_45209551的博客
03-28 1198
10、JDBC(重点) 驱动:声卡、显卡、数据库 10.1数据库驱动 我们的程序会通过数据库驱动,和数据库打交道 10.2、JDBC SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称JDBC这些规范的实现由具体的厂商去做~对于开发人员来说,我们只需要掌握JDBC接口的操作即可! java.sql javax.sq 导入mysql-connector-java-5.1.49 10.3、第一个JDBC程序 1.建立数据库 CR
JDBC三(C3P0DBCP、Druid)
qibulemingzi的博客
09-29 183
一、通过JDBC使用C3P0连接池   C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate、Spring等。 例如:   1.创建数据库表 create table t_user( user_id int primary key auto_increment, user_name varchar(20), user_age int, user_sex bit, user_address varchar(30),
JavaWeb基础知识day05——JDBC&&连接池&&C3P0&&DPCP连接池&&DBUtils工具类
心情舒畅
02-23 808
jdbc java操作数据库.jdbc是oracle公司指定的一套规范(一套接口) 驱动:jdbc的实现类.由数据库厂商提供. 我们就可以通过一套规范操作不同的数据库了(多态) jdbc作用: 连接数据库 发送sql语句 处理结果 jdbc操作步骤:★ 1.数据库和表 2.创建一个项目 3.导入驱动jar包 4.编码: 注册驱动 获取连接 编写...
jdbc基础 (五) 连接池与数据源:DBCP以及C3P0的使用
八行书
06-28 1469
一、连接池的概念和使用  在实际应用开发中,特别是在WEB应用系统中,如果JSP、Servlet或EJB使用JDBC直接访问数据库中的数据,每一次数据访问请求都必须经历建立数据库连接、打开数据库、存取数据和关闭数据库连接等步骤,而连接并打开数据库是一件既消耗资源又费时的工作,如果频繁发生这种数据库操作,系统的性能必然会急剧下降,甚至会导致系统崩溃。数据库连接池技术是解决这个问题最
JDBC连接------C3P0连接池
heronsbill_peng
06-13 594
JDBC连接------C3P0连接池 目录 1、为什么要用到连接池 2、连接池原理 3、C3P0连接池 总结 1、为什么要用到连接池 当一个用户要访问某个网站时,就需要频繁的使用数据库进行增删改查,每次增删改查操作都需要获取连接,如果说一个用户的频繁获取连接系统尚能接受,那么成千上万的用户浏览这个网站进行增删改查来获取连接 对系统来说将是一个巨大的负荷!为了解决这一问题,我们可...
day2_jdbc.zip_jdbc ut_jdbc util_jdbcUtil_jdbc封装
09-23
1. **获取数据库连接**: 封装了`DriverManager.getConnection()`方法,通常需要传入数据库URL、用户名和密码,可以考虑添加连接池技术,如C3P0DBCP或HikariCP,以提高连接的复用性和性能。 2. **关闭资源**: 提供...
Jdbc_Day01.zip_jdbc
09-24
10. **数据库连接池**:简述数据库连接池的概念,如C3P0DBCP、HikariCP等,以及它们在提高性能和管理连接方面的优势。 通过这个压缩包的学习,你将能够掌握JDBC的基本操作,并具备使用Java连接数据库的基础能力。...
day01_jdbc_consumer_
09-29
8. **连接池**: 为了提高性能和资源利用率,通常使用连接池(如C3P0, HikariCP, DBCP等)来管理数据库连接。 9. **异常处理**: JDBC操作中要捕获并妥善处理`SQLException`,确保程序的健壮性。 10. **JDBC最佳实践...
计算机基础知识及应用技术总结
11-16
内容概要:文档涵盖计算机基础知识,包括计算机历史(首台电子计算机ENIAC)、设计架构原则(冯·洛伊曼提出的五大组件)及其发展四阶段。介绍了计算机的基础概念如二进制、ASCII、国际码及存储单位等;涉及多媒体文件格式分类,计算机网络架构(硬件构成和类型),操作系统(包括服务器和个人计算类型)。解释了进程和线程概念及区别、计算机系统组成及基本组成部分,指令执行机制以及计算机网络的主要优点。最后提及了一些与安全性和数据保护有关的概念比如防火墙。 适合人群:计算机科学初学者或希望通过一级考试的人。 使用场景及目标:①帮助准备全国计算机等级考试一级的考生复习关键知识点;②提供信息技术基础教学资料给相关课程教师。 阅读建议:此文档主要侧重于计算机基础知识的学习,涵盖了从早期计算技术到现代网络技术等多个方面的重要信息。建议结合具体例题理解和记忆文中提到的各种术语和技术细节,在复习时可以通过制作思维导图的方式来加深印象。
基于51单片机RFID智能门禁系统红外人流量计数统计.zip
11-16
基于51单片机RFID智能门禁系统红外人流量计数统计 本系统由STC89C52单片机核心板、RFID读卡器模块、继电器、LCD1602液晶显示、蜂鸣器报警、红外避障传感器及电源组成。 1、匹配过的RFID模块检测到刷卡后,继电器闭合。液晶上显示通过字样。3s左右后,继电器自动断开。表示刷卡成功,闸门打开,人员通过。 2、没匹配过的RFID卡刷卡后,继电器不闭合,如果刷入没有写入系统卡蜂鸣器报警,且液晶上的显示不通过字符。 3、通过红外避障传感器计数,如果感应到有人,液晶上计数加1。 资料包含: 程序源码 电路图 任务书 答辩技巧 开题报告 参考论文 系统框图 程序流程图 使用到的芯片资料 器件清单 焊接说明 疑难问题说明 等等
时间序列-白银-周线数据
最新发布
11-16
时间序列 白银 间隔1周
最新云码付多合一全自动码商 商户 代理 支付一体系统完整数据源码
11-16
云码付多合一全自动码商是一种集成了多种支付方式的支付系统,旨在为商户提供便捷的支付解决方案。该系统支持微信、支付宝、云闪付等多种主流支付方式,并且能够实现多码合一,即通过一个二维码完成所有支付操作。此外,该系统还具备全自动化的功能,可以自动处理支付、结算和数据统计等事务,极大地简化了商户的运营流程。 这种多合一的支付系统不仅提高了支付效率,还减少了商户管理多个收款码的复杂性,使得资金统一进入商户的独立管理后台,便于对账和管理。同时,该系统还支持商户代理模式,允许代理商通过该系统拓展更多的商户网络。 总之,“云码付多合一全自动码商”是一款功能强大且智能化的支付系统,适用于需要高效、便捷支付解决方案的各类商户。
Moonshot编程语言用户手册基础教程
11-16
欢迎来到Moonshot编程语言的世界!本教程旨在为初学者提供一个全面的入门指南,帮助您快速掌握Moonshot编程语言的基本概念和使用方法。无论您是编程新手还是希望学习新语言的资深开发者,本教程都将为您提供必要的知识和技能。
开发API接口协议。非微信ipad协议、非mac协议非安卓协议,api可实现微信99功L.zip
11-16
1微信开发sdk,微信二次开发SDK,微信开发API接口协议。非微信ipad协议、非mac协议非安卓协议,api可实现微信99功L
数据库连接池配置详解:c3p0, JDBC, JNDI, BoneCP
Java中,可以利用容器类(如Vector、Stack)或特定的连接池实现(如c3p0DBCP、HikariCP等)来实现这一过程。 1.2 连接池的治理 治理策略是连接池的核心部分,它包括连接的分配和释放。常见的策略有: - **引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值