JavaWeb:JDBC(API详解下、数据库连接池)

最新推荐文章于 2024-06-16 09:46:44 发布
最新推荐文章于 2024-06-16 09:46:44 发布
阅读量83 收藏
点赞数
分类专栏: JavaWeb学习 文章标签: java 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50905233/article/details/128789754
版权

1.PreparedStatement

SQL注入:SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。

SQL注入演示

/*
* 用户登录
* */

import com.itheima.pojo.Account;
import org.junit.Test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;

public class JDBCDemo06 {
    @Test
    public void TestLogin() throws Exception{
        //1.注册驱动
        //Class.forName("com.mysql.jdbc.Driver");

        //2.获取链接
        String url = "jdbc:mysql://127.0.0.1:3306/test?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);
        //接受用户名和密码(输入的)
        String name = "zhangsan";
        String pwd = "123";

        String sql = "select * from user where username = '"+name+"' and password = '"+pwd+"'";

        //获取stmt对象
        Statement stmt = conn.createStatement();

        //执行sql
        ResultSet rs = stmt.executeQuery(sql);

        //判断是否成功登录
        if (rs.next()){
            System.out.println("登录成功");

        }
        else {
            System.out.println("登录失败");
        }


        //7.释放资源
        rs.close();
        stmt.close();
        conn.close();
    }

    //演示sql注入
    @Test
    public void TestLogin_Inject() throws Exception{
        //1.注册驱动
        //Class.forName("com.mysql.jdbc.Driver");

        //2.获取链接
        String url = "jdbc:mysql://127.0.0.1:3306/test?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);
        //接受用户名和密码(输入的)
        String name = "sadffgfgd";
        String pwd = "'or'1'='1";

        String sql = "select * from user where username = '"+name+"' and password = '"+pwd+"'";
        System.out.println(sql);
        //获取stmt对象
        Statement stmt = conn.createStatement();

        //执行sql
        ResultSet rs = stmt.executeQuery(sql);

        //判断是否成功登录
        if (rs.next()){
            System.out.println("登录成功");

        }
        else {
            System.out.println("登录失败");
        }


        //7.释放资源
        rs.close();
        stmt.close();
        conn.close();
    }

}

PreparedStatement作用:预编译SQL语句并执行:预防SQL注入问题

获取PreparedStatement对象

// SQL语句中的参数值,使用?占位符替代
String sql = "select * from user where username = ? and password = ?";

//通过Connection对象获取,并传入对应的sql语句
PreparedStatement pstmt = conn.prepareStatement(sql);

设置参数值

PreparedStatement对象: 
setXxx(参数1,参数2):给﹖赋值
Xxx:数据类型﹔如setlnt(参数1,参数2)
参数;
    参数1:?的位置编号,从1开始
    参数2:?的值

执行SQL

executeUpdate(); / executeQuery(); :不需要再传递sql

再次尝试注入,失败

/*
* API详解
* */

import org.junit.Test;

import java.sql.*;

public class JDBCDemo07_PreparedStatement {
    @Test
    public void TestLogin() throws Exception{
        //1.注册驱动
        //Class.forName("com.mysql.jdbc.Driver");

        //2.获取链接
        String url = "jdbc:mysql://127.0.0.1:3306/test?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);
        //接受用户名和密码(输入的)
        String name = "zhangsan";
        String pwd = "'or'1'='1";

        String sql = "select * from user where username = ? and password = ?";

        //获取pstmt对象
        PreparedStatement pstmt = conn.prepareStatement(sql);

        //设置?的值
        pstmt.setString(1,name);
        pstmt.setString(2,pwd);

        //执行sql
        ResultSet rs = pstmt.executeQuery();


        //判断是否成功登录
        if (rs.next()){
            System.out.println("登录成功");

        }
        else {
            System.out.println("登录失败");
        }


        //7.释放资源
        rs.close();
        pstmt.close();
        conn.close();
    }

    

}

原理:将敏感字符进行转义

2.数据库连接池

2.1简介

数据库连接池是个容器,负责分配、管理数据库连掷(Connection)

它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个;

释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据库连接遗漏

好处:

资源重用

提升系统响应速度

避免数据库连接遗漏

2.2数据库连接池实现

标准接口:DataSource

官方(SUN)提供的数据库连接池标准接口,由第三方组织实现此接口。

功能:获取连接

Connection getConnection()

常见的数据库连接池:

DBCP

C3P0

Druid

Druid(德鲁伊)

Druid连接池是阿里巴巴开源的数据库连接池项目

功能强大,性能优秀,是Java语言最好的数据库连接池之一

2.3Driud使用步骤

1.导入jar包druid-1.1.12.jar

2.定义配置文件

3.加载配置文件

4.获取数据库连接池对象

5.获取连接

import com.alibaba.druid.pool.DruidDataSourceFactory;

import javax.sql.DataSource;
import java.io.FileInputStream;
import java.sql.Connection;
import java.util.Map;
import java.util.Properties;

/*
* Druid数据库连接池演示
* */
public class DruidDemo {
    public static void main(String[] args) throws Exception {
        //导入jar包

        //定义配置文件

        //加载配置文件
        Properties prop = new Properties();
        prop.load(new FileInputStream("src/druid.properties"));
        //获取连接池对象

        DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);

        //获取数据库连接
        Connection connection = dataSource.getConnection();

        System.out.println(connection);

        //System.out.println(System.getProperty("user.dir"));
    }
}

zxinlia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java-JDBC中的数据源和连接
allway2的博客
05-06 1064
在上一篇文章Java JDBC Steps to Connect to DB中给出的示例中,我们已经了解了如何使用DriverManager类获取连接。这对于您只需要使用连接进行测试并关闭它的示例代码是可以的。但是在现实生活中的应用程序中,每次需要数据库交互时创建连接对象将非常耗时。您需要的是一个连接,其中一开始就创建了给定数量的连接对象并被重用。 在这篇文章中,我们将看到另一种使用提供连接的 DataSource 对象从 Java 应用程序连接到 DB 的方法。在 JDBC 中使用 DataSour
javawebJDBC 详解 数据库连接
m0_73859807的博客
10-27 2224
JDBC 就是使用Java语言操作关系型数据库的一套API全称:( Java DataBase Connectivity ) Java 数据库连接
JavaWeb】-JDBC详解 数据库连接的认识
m0_63979882的博客
11-03 500
认识JDBC、用JDBC连接数据库并执行SQL语句、常用API的学习、数据库连接
JavaWEB03:JDBC、Driud连接
XXXZhy丶Blog
05-07 292
掌握JDBC的的CRUD 理解JDBC中各个对象的作用 掌握Druid的使用
Java Web: JDBC数据库连接、Maven
2201_75736541的博客
04-02 338
Java Web: JDBC数据库连接、Maven
JavaWeb: JDBC
matafeiyanll的博客
04-09 256
JDBC 1,JDBC概述 1.1 JDBC概念 JDBC 就是使用Java语言操作关系型数据库的一套API 全称:( Java DataBase Connectivity ) Java 数据库连接 我们开发的同一套Java代码是无法操作不同的关系型数据库,因为每一个关系型数据库的底层实现细节都不一样。如果这样,问题就很大了,在公司中可以在开发阶段使用的是MySQL数据库,而上线时公司最终选用oracle数据库,我们就需要对代码进行大批量修改,这显然并不是我们想看到的。我们要做到的是同一套Jav
01.JavaWebJDBC详解、SQL注入问题、SQL预编译和Druid数据库连接
Cser_zhu的博客
08-24 654
JDBC和DataSource都是官方定义的接口,我们使用的时候需要第三方实现的接口类(即驱动)JDBC的执行流程是:获取Connection,获取Statement,执行SQL语句如果开启了预编译,需要在数据库连接的url中添加参数,并且使用预编译对象来执行sql语句预编译相当于sql语句是模板,执行之前给定参数,能够提高性能+防止SQL注入问题后面可以用maven来管理项目,就不用手动添加这些第三方包了。
数据库连接技术详解
最高权限比特流
04-21 2091
前言 今天来讲一下数据库连接技术.其实这个名词也就是听起来高大上一点,实际上并不是很复杂的内容,相信在我的讲解下,并且自己实际的将代码写一遍之后,能够对这项技术有较为深刻的理解.废话不多说,开始讲解. 数据库连接技术概述 所谓的数据库连接技术,就是用来分配,管理,释放数据库连接的.你也许会问,好像我直接用JDBC也能够实现这些功能吧. 嗯,你说的没错,JDBC确实也可以,但是,你...
JavaWeb 连接详解
大学生小汪的成长博客
11-04 995
首先一句话说清为什么要引入连接呢? 传统的jdbc操作数据库步骤就是: 建立数据库连接 增删改查数据 关闭数据库连接 分析这个过程对资源的损耗:服务器连接数据库是类似于socket通信的连接方式,连接速度慢,最后又关闭了连接,下次操作又需要重新建立连接,一会儿连接,一会儿关闭,资源造成了巨大的烂费!因此引入数据源(连接)。连接的核心:将连接的指向改了,现在是指向数据源,而不是数据...
JavaWebjdbc(详细讲解).pdf
11-19
JavaWebjdbc(详细讲解)
JavaWeb开发技术-数据库连接.pptx
07-06
JavaWeb开发技术-数据库连接 JavaWeb开发技术中,数据库连接(Database Connection Pool)是一种常用的技术,用于管理和分配数据库连接,以提高应用程序的性能和可靠性。 什么是数据库连接数据库连接...
JavaWeb:Tomcat下配置数据源连接数据库.pdf
09-29
JavaWeb:Tomcat下配置数据源连接数据库.pdf
JavaWeb项目:JDBC02
09-01
JDBC实现数据库C、U、R、D
JavaWeb项目:JDBC01
08-20
JDBC详细流程
基于springboot的青年公寓服务平台源码数据库
最新发布
s123456sj的博客
06-16 515
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
【Java02】Java中数组的定义与初始化
饮冰室
06-10 564
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 341
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 802
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Javaweb数据库连接实现
03-22
Javaweb数据库连接可以通过使用Apache Commons DBCP或者C3P0等第三方库来实现。这些库提供了一些配置参数,比如最大连接数、最小连接数、连接超时时间等,可以根据实际需求进行配置。同时,还可以通过使用JNDI来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值