2022-8-19 第七小组 学习日记 (day43)Mysql--预编译、Mysql--数据库事务

已于 2022-10-22 13:08:03 修改
阅读量84 收藏
点赞数
分类专栏: MySQL 文章标签: sql 数据库 servlet
于 2022-08-21 22:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56982770/article/details/126456068
版权

目录

Mysql--preparedStatement(预编译)

PreparedStatement(预编译(预加载)接口)

Mysql--数据库事务

Msyql的数据库引擎:

 事务的四大特征ACID:

 总结

Mysql--preparedStatement(预编译)

我们之前用的Statement对象向数据库发送要执行的语句,但是Statement有很多的不足

1.大量的字符串拼接,代码可读性降低。

2.sql注入:

SQL注入有一个BUG:

        就是通过字符串的拼接,可以得到一个恒等的sql语句,可以跳过某些判断:

        ( "b' or '1' = '1" )--------这个语句返回值一定是true,所以可以通过任何的验证

例如:

这样无论用户名是什么都可以登陆成功。

public static void main(String[] args) {
        login("zxcvzxcvzxcv","b' or '1' = '1");
    }
    public static void login(String username,String password) { 
        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;
        try {
            conn = JDBCUtil.getConnection();
            stmt = conn.createStatement();
            String sql = "select * from user where username = '"
                         + username + "' and password = '" +  password + "'";
            System.out.println("sql:" + sql);
            rs = stmt.executeQuery(sql);
            if(rs.next()){
                System.out.println("登录成功,欢迎回来:" + username);
            }else {
                System.out.println("账号或密码错误!");
            }
 
        } catch (SQLException e) {
            throw new RuntimeException(e);
        } finally {
            JDBCUtil.close(conn,stmt,rs);
        }
    }

PreparedStatement(预编译(预加载)接口)

预编译语句PreparedStatement 是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编译语句被执行时,DBMS直接运行编译后的SQL语句,而不需要像其他SQL语句那样首先将其编译。 

使用: 

1.通过connection获取的对象

2.是Statement接口的子接口

3.sql语句中可以传参。用?占位,通过setXXX方法来给?赋值

        eg:setString(索引,值);

4.提高性能

5.避免sql注入

例子:

public void test03() {
        Connection conn = null;
        PreparedStatement pstmt = null;
        ResultSet rs = null;
        try {
            conn = JDBCUtil.getConnection();
            String sql = "select * from user where username = ? and password = ?";
            pstmt = conn.prepareStatement(sql);
            pstmt.setString(1,"aaa");
            pstmt.setString(2,"b' or '1' = '1");
            rs = pstmt.executeQuery();
            if(rs.next()) {
                System.out.println("登录成功...");
            }else {
                System.out.println("账号或密码错误...");
            }
        }catch (SQLException e) {
            throw new RuntimeException(e);
        }finally {
            JDBCUtil.close(conn,pstmt,rs);
        }
    }

Mysql--数据库事务

数据库事务就是数据库的特性

Msyql的数据库引擎:

1.在MySQL中,只有使用了Innodb引擎的数据库才支持事务
2.事务处理可以用来维护数据的完整性。保证sql语句要么全部执行,要么全部不执行。
3. 发生在DML中,增删改。

 事务的四大特征ACID:

1、原子性A(Atomicity):一个事务,要么全部完成,要么全部不完成。

2、一致性C(Consistency): 在事务开始之前和事务结束之后,数据库的完整性没有被破坏。

3、隔离性I(Isolation):数据库允许多个事务同时对数据进行处理。每个事务之间是相互隔离,不受其他事务干扰。

4、持久性D(Durability):事务结束以后,对数据的增删改是永久性的,系统必须保证该事务对数据库的改变不会丢失,并且数据库出现故障。

术语:提交事务,回滚事务(事务回滚)

1.事务一旦提交,就不可能回滚

2.当一个连接对象被创建时,默认情况下自动提交事务。

3.关闭连接时,数据会自动提交事务。

操作事务的步骤:

1.关闭事务的自动提交:true:开启(默认) false:关闭

当做出增删改操作,把变化发生在内存中,提交事务,才会真正提交给数据库。

开启一个事务:

connection对象.setAutoCommit(false);

提交事务:

connection对象.commit();

事务回滚:

connection对象.rollback();

eg:

public void test01() {
        Connection conn = null;
        PreparedStatement pstmt1 = null;
        PreparedStatement pstmt2 = null;
 
        try {
            conn = JDBCUtil.getConnection();
            // 关闭事务的自动提交
            // true:开启(默认) false:关闭
            // 开启一个事务
            conn.setAutoCommit(false);
            // 把id为1的账户余额-1000
            String sql1 = "update bank set balance = balance - 1000 where id = 1";
            pstmt1 = conn.prepareStatement(sql1);
            pstmt1.executeUpdate();
 
            String sql2 = "update bank set balance = balance + 1000 where id = 2";
            pstmt2 = conn.prepareStatement(sql2);
            pstmt2.executeUpdate();
 
            int i = 10 / 0;
 
            // 提交事务
            conn.commit();
 
            System.out.println("转账成功...");
 
        } catch (Exception e) {
            try {
                // 事务回滚
                conn.rollback();
            } catch (SQLException ex) {
                throw new RuntimeException(ex);
            }
            throw new RuntimeException(e);
        } finally {
            JDBCUtil.close(conn,pstmt1);
            JDBCUtil.close(null,pstmt2);
        }
    }

 总结

        今天学了编译的进阶版预编译,还有事务,虽然没太听懂,但是老师通过一个银行转账程序将代码用生活实例生动地展示了出来,然而依旧没弄懂

面向没有对象的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql preparedstatement_MySQL的简单操作方法:PreparedStatement
weixin_32338107的博客
01-28 1308
preparedStatement 的两种使用方式:方式1:使用preparedStatement选择数据,读取数据:使用preparedStatement插入数据的数据库:public boolean saveComment(Comment comment) {Connection connection = DBUtil.getConn();String sql = "insert into c...
sql 预编译语句
weixin_41563161的博客
11-25 5240
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
MySQL数据库干货_27——PreparedStatement的使用(重点)
guojiaqi_的博客
11-14 379
PreparedStatement对象简介 继承自 Statement 接口,由 preparedStatement方法创建。PreparedStatement具有预编译SQL语句能力,所以PreparedStatement 对象比 Statement 对象的效率更高,由于实现了动态的参数绑定,所以可以防止 SQL 注入,所以我们一般都使用 PreparedStatement
jdbc mysql预编译测试类_JDBC之PreparedStatement类中预编译的综合应用解析
weixin_42356958的博客
02-04 213
预编译的优点1、PreparedStatement预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3、statement每次执行sql语句,相关数据库都要执行sql语句...
2022-08-19 Mysql--preparedStatement(预编译)
weixin_49627122的博客
08-19 577
我们之前用的Statement对象向数据库发送要执行的语句,但是Statement有很多的不足:1.大量的字符串拼接,代码可读性降低。2.sql注入:SQL注入有一个BUG:就是通过字符串的拼接,可以得到一个恒等的sql语句,可以跳过某些判断:( "b' or '1' = '1" )--------这个语句返回值一定是true,所以可以通过任何的验证例如:这样无论用户名是什么都可以登陆成功。
PreparedStatement 预编译
MoveFlower的博客
04-18 1149
什么是预编译语句? 预编译语句PreparedStatement是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行sql语句时,需要将sql语句发送给DBMS,由DBMS首先进行编译再执行(在创建通道的时候并不进行sql的编译工作,事实上也无法进行编译)。而通过PreparedStatement不同,在创建PreparedStatement对象时就指定...
mysql作业第2天,mysql-day02.rar
05-04
在"mysql-day02.rar"这个压缩包中,我们很可能找到了关于MySQL的第二天学习资料,可能包括练习、教程、笔记或者案例研究。下面将详细讨论MySQL的一些关键知识点。 1. **SQL基础**: SQL(Structured Query ...
mysql作业第3天,mysql-day03.rar
最新发布
05-04
在“mysql作业第3天,mysql-day03.rar”这个压缩包中,我们可以推测它包含的是与MySQL相关的学习资料或者练习题,可能是针对初学者或者是进阶者的教程。在这个day03文件夹下,可能有多个文件,如笔记、SQL脚本、解答...
MySQL 高级 - day-04.rar
08-17
MySQL的高级主题中,我们通常会探讨更深入的数据管理和优化技术,这涵盖了数据库设计、性能调优、存储引擎、事务处理、视图、触发器、存储过程、以及安全性等多个方面。今天我们将聚焦于"day-04"的学习内容,这...
MySQL高级-day-02.rar
08-17
MySQL是一种广泛使用的开源关系型数据库管理系统,其在各种规模的企业和项目中都有应用。本教程主要聚焦于MySQL的高级特性,旨在帮助用户深入理解和掌握更复杂的数据库操作与管理技巧。 一、事务处理 在MySQL中,...
886164823919662MySQL课堂笔记-day01.rar
12-23
这份"886164823919662MySQL课堂笔记-day01"的资料很可能是初学者入门MySQL学习资源,涵盖了第一天学习的重要概念和基础操作。下面,我们将深入探讨MySQL的一些关键知识点。 首先,我们从基础开始。MySQL是一种...
获得PreparedStatement数据库提交的SQL语句,相关
Joe_owl的专栏
01-06 7759
/** * 获得PreparedStatement数据库提交的SQL语句 * * @param sql:带占位符?的原始sql * @param params:参数数组 * @return:要执行的sql语句 */ public static String getPreparedSQL(String sql, Object[] params) {
MySQL--PreparedStatement对象详解(推荐使用)==>防止SQL注入,并且效率更高
天行健 君子以自强不息,地势坤 君子以厚德载物。
03-04 508
PreparedStatement 可以放置SQL注入,并且效率更高。 测试插入 示例: package jdbc.lesson; import jdbc.lesson.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class TestInsert { public st
对PreparedStatement预编译功能的详解
m0_74570541的博客
05-10 942
对PreparedStatement预编译功能的详解
Mysql插入大量数据(Mybatis和PreparedStatement
qq_34288595的博客
03-29 406
mysql插入大数据量时(几万甚至几十万数据),使用普通的for循环插入,非常慢,有开发经验的应该知道,此处就不做耗时对比,只给出工作中使用的两种方案。要使用批处理方法,要开启批处理,在数据库配置上添加rewriteBatchedStatements=true。1、同样要开启批处理,在数据库配置上添加rewriteBatchedStatements=true。3、service方法,开启批处理,关闭自动提交,最后统一提交。第一种:PreparedStatement。第二种:Mybatis。
MySQL (七)------JDBC、JDBC的增删改查、使用PreparedStatement处理CRUD、批处理、事务、Druid数据库连接池、封装JDBCTools获取连接池、DBUtils
MrDaKai的博客
03-23 420
JDBC、JDBC的增删改查、使用PreparedStatement处理CRUD、批处理、事务、Druid数据库连接池、封装JDBCTools获取连接池、DBUtils
MySQL Prepared Statement
gcl的博客
12-06 718
MySQL Prepared Statement
PreparedStatement预编译原理及基础使用
qq_71443736的博客
12-01 877
是 JDBC 中的一个接口,用于执行预编译SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。对象所代表的 SQL 语句中的参数用问号来表示,调用对象的setXxx()方法来设置这些参数.setXxx()方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值。
JavaWeb | 预编译SQL及PreparedStatement讲解
Alita233_的博客
01-26 1635
预编译原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值