PreparedStatement JDBC控制事物 数据库连接池 Spring JDBC

最新推荐文章于 2023-10-29 19:52:36 发布
最新推荐文章于 2023-10-29 19:52:36 发布
阅读量214 收藏
点赞数
文章标签: 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47044513/article/details/121209036
版权
这篇博客探讨了如何使用PreparedStatement解决SQL注入问题,并详细介绍了JDBC控制事务的步骤。内容包括PreparedStatement的预编译SQL特性,以及如何设置参数。接着,博客提到了数据库连接池的重要性,如C3P0和Druid的配置与使用。最后,文章讨论了Spring JDBC在处理数据库操作和事务管理方面的应用,给出了多个示例操作,如修改、添加、删除和查询记录。
摘要由CSDN通过智能技术生成

练习:
* 需求:
1. 通过键盘录入用户名和密码
2. 判断用户是否登录成功

例:

import cn.itcast.util.JDBCUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

/**
 * 练习:
 * 		* 需求:
 * 			1. 通过键盘录入用户名和密码
 * 			2. 判断用户是否登录成功
 */

public class JDBCDemo9 {
   

    public static void main(String[] args) {
   
        //1 键盘输入,接收用户名和密码
        Scanner sc = new Scanner(System.in);
        System.out.println("请登录");
        String username = sc.nextLine();
        System.out.println("请输入密码");
        String password = sc.nextLine();

        //2 调用方法
        boolean flag = new JDBCDemo9().login(username, password);

        //3 判断结果, 输出不同的语句
        if(flag = true){
   
            System.out.println("成功");
        }else {
   
            System.out.println("失败");
        }
    }

        //登录方法
    public boolean login(String username, String password) {
   
        if (username == null || password == null) {
   
        }
        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;

        //1 获取连接
        try {
   
            conn = JDBCUtils.getConnection();
            //2 定义sql
            String sql = "select * from user where username = '" + username + "' and password = '" + password + "' ";
            //3 获取执行sql对象
            stmt = conn.createStatement();
            //4 执行查询
            rs = stmt.executeQuery(sql);
            //5 判断
            return rs.next(); //如果有下一行返回true
        } catch (SQLException e) {
   
            e.printStackTrace();
        } finally {
   
            //6 关闭资源
            JDBCUtils.close(rs, stmt, conn);
        }
            return false;
    }


}

PreparedStatement:执行sql的对象
1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
1. 输入用户随便,输入密码:a’ or ‘a’ = 'a
2. sql:select * from user where username = ‘fhdsjkf’ and password = ‘a’ or ‘a’ = ‘a’

  1. 解决sql注入问题:使用PreparedStatement对象来解决
    3. 预编译的SQL:参数使用?作为占位符
    4. 步骤:
    1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
    2. 注册驱动
    3. 获取数据库连接对象 Connection
    4. 定义sql
    * 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
    5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
    6. 给?赋值:
    * 方法: setXxx(参数1,参数2)
    * 参数1:?的位置编号 从1 开始
    * 参数2:?的值
    7. 执行sql,接受返回结果,不需要传递sql语句
    8. 处理结果
    9. 释放资源

     	5. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
 		1. 可以防止SQL注入
 		2. 效率更高

例:

 //登录方法
    public boolean login2(String username, String password) {
   
        if (username == null || password == null) {
   
            return false;
        }
        Connection conn = null;
        PreparedStatement pstmt = null;
        ResultSet rs = null;

        //1 获取连接
        try {
   
            conn = JDBCUtils.getConnection();
            //2 定义sql
            String sql = "select * from user where username = ? and password = ? ";
            //3 获取执行sql对象
            pstmt = conn.prepareStatement(sql);
            // 给?赋值
            pstmt.setString(1,username);
            pstmt.setString(2,password);
            //4 执行查询
            rs = pstmt.executeQuery();
            //5 判断
            return rs.next(); //如果有下一行返回true
        } catch (SQLException e) {
   
            e.printStackTrace();
        } finally
最低0.47元/天 解锁文章
WRZLLZ
关注
JAVA操作数据库以及连接池的使用
qq_48783543的博客
04-06 173
JDBC java操作数据库的基本步骤 import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class Demo1 { public static void createTable() throws SQLException, ClassNotFoundException { //1、加载数
Spring JDBCTemplate连接池jar包
03-04
Spring JDBCTemplate连接池jar包
1. 数据库连接池 2. Spring JDBC
羽扬 -- YYDCYY
09-15 292
内容 1. 数据库连接池 2. Spring JDBC : JDBC Template 数据库连接池 1. 概念:其实就是一个容器(集合),存放数据库连接的容器。 当系统初始化好后,容器被创建,容器会申请一些连接对象,当用户来访问数据库时,从容器获取连接对象,用户访问完之后,会将连接对象归还给容器。 2. 好处: 1. 节约资源 2. 用户访问高效 3. 实现: 1. ...
java数据库连接池技术简单使用
weixin_33712881的博客
05-07 105
JDBCDemo.java: package com.itheima.jdbc; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import com.itheima.pool.MyPool; ...
Java-数据库连接池基本使用
走在成功路上的博客
12-25 439
Java-数据库连接池基本使用
JDBC 使用PreparedStatement操作数据库 数据库 连接池 及 动态代理
xc965746550的博客
04-17 719
JDBC 使用PreparedStatement操作数据库 数据库 连接池 及 动态代理 1 preparedStatement 预编译对象 2 数据库连接池 3 动态代理 模拟用户登录功能 需求: 我们在控制台输入用户名和密码,输入完用户名和密码后,获取输入的值,使用jdbc操作数据库,完成登录功能. 找到了:登录成功 找不到:用户名或密码错误 技术分析: jdbc 创建用户表: ...
JDBC数据库连接池
sunyusong666的博客
06-25 656
JDBC数据库连接池
JDBC 数据库连接池详解和示例
菜鸟心声:学的不仅是技术,更是梦想!
12-28 1224
JDBC数据库连接池学习目标数据库连接池数据库连接池原理第一步第二步第三步第四步第五步DBCPDBCP参数方法1方法2C3P0方法1方法2DbUtilsQueryRunner核心类ResultSetHandler结果集处理类案例查询其他方法作业模拟数据库连接池DBCP 连接池C3P0连接池 学习目标 了解数据库连接池的原理 了解C3P0数据库连接池 了解DBCP数据库连接池 掌握Druid数据库连接池 数据库连接池 数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用现有的N个(自定义)数
JDBC数据库连接池的使用
wopoli的博客
07-29 1776
如果使用C3P0数据库连接池,配置文件为c3p0-config.xml,注意该文件必须放在src文件夹下,并且只能使用该名称。如果使用druid数据库连接池,配置文件为druid.properties,注意该文件可以使用任意名称和存放在任意位置,但是一般存放在src文件夹下,并且使用druid命名。...
JavaWeb-02(JDBC数据库连接池Spring JDBC
weixin_46117619的博客
04-20 309
JavaWeb-02(JDBC) 1. JDBC 概念及快速入门2. DriverManager3. Connection4. Statement5. ResultSet6.JDBC工具类 1. JDBC 概念及快速入门 概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库 * JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。 各个数据库厂商去实现这套接口,提供数据库驱动jar包。 我们可以
Java 常见数据库连接池使用方法
最新发布
ubuntulinuxjava的专栏
10-29 141
数据库连接池JDBC Pool)是一种用于管理数据库连接的技术。在传统的数据库访问方式,每次需要与数据库建立连接时都会创建一个新的连接,执行完数据库操作后再关闭连接
javaweb学习笔记——JDBC连接池&JDBCTemplate
manerzi的博客
06-01 1565
javaweb学习笔记——JDBC连接池&JDBCTemplate
spring jdbcTemplate结合数据库连接池
jasnet_u的博客
07-13 3051
上一篇, 我们使用了spring一个自带的 org.springframework.jdbc.datasource.DriverManagerDataSource管理类操作jdbcTemplate,这是一个不带连接池的数据源管理驱动类。在这个驱动类的管理下,程序jdbcTemplate的每次获取连接都会直接向数据库申请建立连接,比较耗费资源。这一篇,我们尝试将第三方数据连接池框架(阿里巴巴dr...
数据库连接池Spring JDBCJDBC Template
weixin_48765778的博客
05-09 260
一、数据库连接池 连接池(容器、集合)申请一些连接对象,当用户访问数据库时,从容器获取连接对象,用户访问完后,会将连接对象归还给容器。
JDBC-数据库连接池-SpringJDBCTemplate
Able033的博客
04-06 158
数据库连接池 概念:存放数据库连接的容器。当系统初始化好后容器被创建,容器申请一些对象,当用户访问数据库时从容器获取连接对象,用户访问完之后会将连接对象归还给容器。 实现: 1.标准接口:DataSource javax.sql包下的 (1)获取连接:getConnection() (2)归还连接:如果连接对象Connection是从连接获取的,那么调用Connection.close()方法不会关闭连接。而是归还连接。 2.数据库厂商实现: ...
Spring(四)------springjdbcTemplate操作、配置连接
wangdongli_1993的博客
08-20 2860
spring是一站式框架,就是在javaee三层,每一层都有解决技术 而jdbcTemplate技术用在dao层 jdbcTemplate实现crud操作 增加  首先导入数据库操作所需的jar包   创建类,测试用JdbcTemplate技术操作数据库 (1)设置数据库信息,相当于配置连接池 (2)创建JdbcTemplate对象,把配置好的数据库信息传到JdbcTem...
Spring JdbcTemplate(实现druid连接池)基本使用
QAQ
01-13 869
一、步骤: pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apa
jdbc连接池和数据库连接池
10-28
JDBC连接池和数据库连接池是同一个概念,都是为了提高数据库连接的效率和性能而设计的。连接池是一组已经建立好的数据库连接,应用程序可以从连接获取连接,使用完毕后再将连接放回连接,以便下次使用。这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值