log4jdbc mysql jdbc_用log4jdbc发现性能问题

最新推荐文章于 2024-04-17 10:06:09 发布
原创 最新推荐文章于 2024-04-17 10:06:09 发布 · 196 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#log4jdbc mysql jdbc

通过对SQL日志的分析,发现了未检查用户登录状态导致的安全隐患。本文详细记录了具体的SQL查询语句,并探讨了如何避免此类问题的发生。

在sqltiming的log中看到有多处select xxx from xxx where xxx=xxx;的语句, 怀疑此处的逻辑有问题, 找到相应的code, 发现其原因为开发忘记加用户是否已登陆的逻辑

//格式为:响应时间 请求时刻 sql

3 2013-03-21 13:18:52.790 SELECT COUNT(1) FROM GuideGrade WHERE guideId = 8605588 AND userEmail = 'ppppp2001@126.com'

1 2013-03-21 13:18:52.791 SELECT grade FROM GuideGrade WHERE guideId = 9321748 AND userEmail = '';

1 2013-03-21 13:18:52.792 UPDATE GuideGrade SET grade = 5, updateTime = '2013-03-21 13:18:52' WHERE guideId = 8585852 AND userEmail = 'dddd2001@163.com'

1 2013-03-21 13:18:52.793 UPDATE GuideGrade SET grade = 1, updateTime = '2013-03-21 13:18:52' WHERE guideId = 8605588 AND userEmail = 'ppppp2001@126.com'

1 2013-03-21 13:18:52.802 UPDATE GuideGrade SET grade = 4, updateTime = '2013-03-21 13:18:52' WHERE guideId = 8516797 AND userEmail = 'eeeeeeee@163.com'

21 2013-03-21 13:18:52.844 SELECT grade FROM GuideGrade WHERE guideId = 8814769 AND userEmail = '';

1 2013-03-21 13:18:52.853 SELECT grade FROM GuideGrade WHERE guideId = 9249748 AND userEmail = '';

1 2013-03-21 13:18:52.853 SELECT COUNT(1) FROM UserInfo WHERE userEmail='kkkkkkk@163.com'

0 2013-03-21 13:18:52.854 SELECT COUNT(1) FROM UserInfo WHERE userEmail='kkkkkkk@163.com'

0 2013-03-21 13:18:52.856 SELECT COUNT(1) FROM GuideGrade WHERE guideId = 8643419 AND userEmail = 'kkkkkkk@163.com'

1 2013-03-21 13:18:52.858 UPDATE GuideGrade SET grade = 3, updateTime = '2013-03-21 13:18:52' WHERE guideId = 8643419 AND userEmail = 'kkkkkkk@163.com'

11 2013-03-21 13:18:52.859 SELECT grade FROM GuideGrade WHERE guideId = 9335835 AND userEmail = '';

1 2013-03-21 13:18:52.880 SELECT grade FROM GuideGrade WHERE guideId = 9191890 AND userEmail = '';

2 2013-03-21 13:18:52.883 SELECT grade FROM GuideGrade WHERE guideId = 7653493 AND userEmail = '';

0 2013-03-21 13:18:52.929 SELECT grade FROM GuideGrade WHERE guideId = 8896489 AND userEmail = '';

1 2013-03-21 13:18:52.932 SELECT COUNT(1) FROM UserInfo WHERE userEmail='hhhhhhhhhhhh@163.com'

南宫北狄
关注
Spring / Hibernate使用log4jdbc改进了SQL日志记录
最佳 Java 编程
05-22 320
Hibernate提供了开箱即用的SQL日志记录,但是这种日志记录仅显示准备好的语句,而不显示发送到数据库的实际SQL查询。 它还不会记录每个查询的执行时间,这对于性能故障排除很有用。 这篇博客文章将介绍如何设置Hibernate查询日志记录,然后将其与可以通过log4jdbc获得的日志记录进行比较。 Hibernate查询日志记录功能 Hibernate不会记录发送到数据库的实际S...
log4jdbc分析sql性能
hongliangpan
06-14 424
  1     Sql性能分析目标 分析系统sql运行情况,超阈值sql 记录到单独文件,如执行超过10秒的sql     2      LOG4JDBC使用说明 2.1     jar包 log4jdbc3-1.2beta2.jar、 slf4j-api-1.6.0.jar、slf4j-nop-1.6.1.jar和slf4j-log4j12-1.6.0...
试用log4jdbc
老唐 的专栏
04-23 1万+
近日发现一个好东东log4jdbc,他是一个JDBC驱动器,能够记录SQL日志和SQL执行时间等信息。log4jdbc使用SLF4J(Simple Logging Facade For Java)作为日志系统。特性:1.支持JDBC3和JDBC4,其中JDBC3对应于JDK 1.4 or 1.5,JDBC4要求JDK 1.6或以上。2.支持现有大部分JDBC驱动。3.易于配置(在大部分情况下,只需
log4jdbc实现慢查询sql记录
每一次对问题的深究,总会收获新的知识和体会
06-16 6622
首先,明确一个概念,这个也是之前一直没怎么搞清楚的:     log4jdbc一共有三个分支,log4jdbc是原版,最近终于加入Maven的主仓库中,fork之一是log4jdbc-remix,后来又再fork了一个log4jdbc-log4j2。 原版Log4jdbc:https://code.google.com/p/log4jdbc/ Slf4jSpyLogDelegator DriverSpy log4jdbc.sqltiming.warn.threshold log4jdbc.sqltimin
探索Java日志神器:Log4jdbc
最新发布
gitblog_00071的博客
04-17 473
探索Java日志神器:Log4jdbc 在软件开发中,日志记录是不可或缺的一部分,它帮助我们了解系统运行状况、定位问题和优化性能。对于Java开发者而言,log4jdbc是一个值得了解和使用的开源项目。它将数据库查询的日志功能集成到JDBC层,使得我们可以对数据库访问进行深度监控。 项目简介 log4jdbc是基于log4j的一个扩展,它允许开发者在应用程序执行SQL语句时收集详细的日志信息。这些...
net.sf.log4jdbc.DriverSpy这个数据库连接驱动的坑你踩过吗?
qq_36371162的博客
07-21 8119
今天导师让搭建一个小项目,用的数据库驱动是net.sf.log4jdbc.DriverSpy,不知道大家有没有用过。 使用这个驱动总是出现下面这个问题: Loading class com.mysql.jdbc.Driver'. This is deprecated. The new driver class iscom.mysql.cj.jdbc.Driver’. The driver is automatically registered via the SPI and manual loading o
使用log4jdbc更有效的记录java sql日志.docx
12-10
Log4jdbc 是一个非常实用的 Java SQL 日志框架,它通过代理模式来拦截常见的 JDBC 驱动,如 Oracle、Derby、MySQL、PostgreSQL、H2、HSQLDB 等,使得开发者能够轻松地记录和分析 SQL 操作。这个框架的核心优势在于其...
springboot log4jdbc 打印完整sql
03-04
下面我们将详细介绍如何在 SpringBoot 项目中使用 Log4jdbc 打印完整的 SQL 语句。 一、添加依赖 首先,我们需要在 pom.xml 文件中添加 Log4jdbc 的依赖项: ```xml <groupId>com.googlecode.log4jdbc</groupId>...
[简单]log4jdbc-log4j2配置简记
06-01
标题中的“log4jdbc-log4j2配置简记”指的是在Java开发中使用log4jdbc-log4j2库来监控和记录SQL查询的过程。log4jdbc是一个开源项目,它允许开发者通过日志系统来追踪数据库操作,而log4j2是log4j的升级版,提供了更...
Struts2+Oracle_jdbc驱动+MySql_jdbc驱动+log4j 常用jar包
04-17
该压缩文件包含了JavaWeb开发中常用的Struts2核心jar,MySQLJDBC驱动jar,Oracle的JDBC驱动jar,还有log4j日志jar,MD5 jar ,文件上传下载jar,生成验证码jar--patcha。主要提供给JavaWeb阶段的学习者使用
log4JDBC全部JAR
01-03
**日志库Log4JDBC全面解析** 在Java开发中,日志系统是不可或缺的一部分,它可以帮助开发者跟踪程序运行情况,记录错误信息,便于后期排查...在实际项目中,合理使用Log4JDBC能极大地提高开发效率和问题定位的准确性。
log4jdbc监控sql及执行时间
09-02
1、在应用中jdbc url最前面添加jdbc:log4;比如oracle的url就变成了jdbc:log4jdbc:oracle:thin:@x.x.x.x:1521:dbname; 2、在日志系统中设置jdbc.sqlonly、jdbc.sqltiming等日志级别,可直接将log4jdbc doc中的日志内容copy过去; 3、运行系统测试,到对应日志文件中查看SQL相关信息; zip文件里已经包括所有依赖包,除了数据库驱动。 祝大家顺利。
log4jdbc mysql_log4jdbc 使用
weixin_34515820的博客
01-19 419
像 hibernate, mybatis 都是不打印真正执行的sql的,所以借助 log4jdbc 打印sql以及统计执行时间是非常方便的。配置log4jdbc 有很多种方法,比如通过spring的拦截器。最简单的方法就是在jdbc.url 连接参数加上log4jdbc,然后引入相应的log4jdbc包即可。COMMENT 原连接参数:jdbc.url=jdbc:mysql://127.0.0.1...
异常:Caused by: java.lang.NoClassDefFoundError: Could not initialize class net.sf.log4jdbc.Properties...
weixin_30615767的博客
01-15 633
参考文章: 使用Log4jdbc-log4j2监听MyBatis中运行的SQL和Connection 使用 log4jdbc格式化输出SQL,maven配置如下: <dependency> <groupId>org.bgee.log4jdbc-log4j2</groupId> <artifactId>log4jdbc-log4...
log4jdbc的使用
每一次对问题的深究,总会收获新的知识和体会
10-04 4977
google code项目地址:http://code.google.com/p/log4jdbc-remix/ 新项目
log4jdbc日志框架介绍
w938706428的专栏
02-06 1002
http://zhenggm.iteye.com/blog/1289455 ---------------------------------------------------------------------------------------------   一.简单介绍: 1.没有使用log4jdbc前控制台sql显示: Sql代码   selec
log4jdbc日志框架
热门推荐
君子敏于行而讷于言
04-09 1万+
现大家使用的ibatis,hibernate,spring jdbc的sql日志信息,有一点个缺点是占位符与参数是分开打印的,如果想要拷贝sql至PLSQL Developer客户端直接执行,需要自己拼凑sql。而log4jdbc是在jdbc层的一个日志框架,可以将占位符与参数全部合并在一起显示,方便直接拷贝sql在PLSQL Developer等客户端直接执行,加快调试速度 一.
又又又来了 Apache Log4j 被曝本月第 4 个漏洞
ruanjimu的博客
12-31 208
继本月上旬 Apache Log4j2 中的远程代码执行漏洞被首次曝光后,后续又有多个漏洞相继曝光,并在全球范围内造成了影响。 近日,Apache Log4j 日志库中又有另一个严重的远程代码执行漏洞被曝,被跟踪为 CVE-2021-44832,此漏洞由 Hideki Okamoto、Lederfein 以及另一位匿名漏洞研究人员独立发现。 CVE-2021-44832 是 Log4j 库中的第三个 RCE 和第四个漏洞,此外分别是 CVE-2021-44228 (RCE)、CVE-2021-45046
log4jdbc日志输出完整SQL语句
小葫芦的博客
01-25 2258
1.在maven引入: &lt;dependency&gt;                                       &lt;groupId&gt;log4j&lt;/groupId&gt;                       &lt;artifactId&gt;log4j&lt;/artifactId&gt;                 &lt;version...
使用log4jdbc优化Java SQL日志记录
通过使用Log4jdbc,开发者可以更好地理解和调试应用程序的数据库行为,提升问题定位和性能调优的效率。它提供的SQL执行时间和连接信息对监控和优化数据库性能至关重要,尤其是在处理大量数据或高并发的场景下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值