sql注入问题、PrepareStatement接口、JUnit单元测试、书写DButil工具类、DAO、连接池、批处理

最新推荐文章于 2022-09-10 14:37:17 发布
最新推荐文章于 2022-09-10 14:37:17 发布
阅读量445 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yk_3215123/article/details/84402643
版权

1.sql注入
    在我们使用Statement进行登录验证时,
    用户输入用户名和密码查询是否登录成功,
    Statement对象可以通过拼接sql,
    然后改变sql的结构从而实现登录成功,
    这种情况我们称之为sql注入
2.如何避免?
    为了避免sql注入,
    我们不让用户进行sql拼接即可,
    而Statement这个类是可以让用户进行sql拼接的,
    所以我们不再使用该类
3.PrepareStatement 
          -- 是Statement这个类的子类
    1)支持预编译sql,将不完整的sql传入到数据库,
        将参数使用?占位(?的个数从1开始),
        然后再为?赋值即可
    2)不支持sql的拼接,不能改变sql的结构 --- 从而避免sql注入    
    3)当多次执行相同结构的sql时,效率比较高    
    4)常用方法
        ps.setXXX(index, 参数)
            为第index个?赋值为参数
        ps.executeQuery()
            获取结果集
        ps.getGeneratedKeys()
            获取主键值
4.JUnit单元测试:
    1)在单元测试的方法上加@Test注解
    2)点击@Test注解添加junitjar包
    3)书写方法public void 方法名(){}
5.书写DBUtil:
    工具类 -- 提供工厂方法
    获取连接
    关闭连接
6.DAO(Database Access Object):
        --数据库访问对象
        --就是用来对数据库中的表进行增删改查操作的
    如何使用DAO?
        1)建表
        2)建实体类     -- 与表一一对应
            成员变量 -- 字段
            JAVABEAN规范:
                a)该类要实现序列化接口
                b)该类属性私有化
                c)提供get/set方法
                d)提供无参构造
        3)为每一个实体类创建接口
        4)为每一个接口创建相应的实现类,
            在实现类中实现表的增删改查
        5)测试
7.连接池 :
          数据库连接池负责分配、管理和释放数据库连接,                                                                                                                                           它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个;                                                                                                   释放  空闲时间超过最大空闲时间 的数据库连接,                                                                                                                                           来避免因为没有释放数据库连接而引起的数据库连接遗漏。                                                                                                                             这项技术能明显提高对数据库操作的性能。
    
8.批处理:
    一次执行多条语句
    批处理的方法:
        ps.addBatch()
        ps.executeBatch()
        ps.clearBatch()
    当我们在执行批处理时,要对事务进行手动管理:
    1)取消事务的自动提交
        conn.setAutoCommit(false);
    2)执行批处理以后手动提交事务
        conn.commit();
    3)如果出现异常,则事务回滚
        conn.rollback();    
    

yk_3215123
关注
idea +junit单元测试获取不到bean注入的解决方式
09-07
在使用IDEA与JUnit进行单元测试时,有时会遇到bean注入失败的问题,这可能会阻碍测试的正常进行。本文将详细介绍如何解决这个问题。 首先,让我们分析可能导致bean注入失败的原因: 1. **配置文件问题**: 原因一...
Spring(三)注解开发-全注解整合DbUtils、Junit
weixin_50204197的博客
02-28 132
注解开发,spring,DbUtils,Junit
Junit学习笔记之四:dbunit和easymock
xiao_xuwen的博客
10-22 3474
1.1.dbunit 用来隔离数据库的访问 测试流程大概是这样的,建立数据库连接-> 备份表 -> 调用Dao接口 -> 从数据库取实际结果-> 事先准备的期望结果 -> 断言 -> 回滚数据库 -> 关闭数据库连接 1.1.1.环境搭建 1、导入jar包  dbunit.jar  slf4j.jar 2、创建dbunit的测试数据xml文件 xml ve
MySQL数据库的SQL注入JUnit的使用
java面试笔试
09-25 753
今天我们来玩点好玩的相信很多小伙伴学都有一个梦想成为一个顶尖的黑客今天我们就满足一下虚荣心SQL注入首先我们先来用 JDBC 写一个登录的验证~还是按照先前的步骤~我们走...
SQL Inject 测试
辉小鱼的博客
09-10 315
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
DBUtil 的使用
rosinante
08-29 3334
目录 一、什么是DBUtil 二、DBUtil的增删改 三、DBUtil的查询 1.直接new接口的匿名实现类 2.直接使用框架已经写好的实现类 四、ResultSetHandler 常用的实现类 五、编写自己的DBUtilDBUtil的内部实现原理) 1.通用的增删改方法 2.通用的查询方法 一、什么是DBUtil Commons DBUtils是Apache组织提...
Java编程使用Junit实现接口单元测试,快速实现接口全覆盖(建议收藏)
10-14
资源对应https://onefire.blog.csdn.net/article/details/120736588博客,这个是一个完整的基于SpringBoot架构的Java项目,使用idea或者eclipse打开就可以使用。对零基础或小白,以及测试工程师,有很大的参考价值。
junit单元测试工具
最新发布
06-04
将该文件压缩后,导入要使用到的项目中,可以使用相应的junit单元测试. JUnit是Java语言的一个单元测试框架。它由Kent Beck和Erich Gamma创建,于2000年首次发布。JUnit提供了一些注解(如@Test),用于标识在测试中...
junit单元测试junit单元测试junit单元测试
03-15
总结来说,JUnit是Java开发中的关键工具,它简化了单元测试的编写和执行,帮助开发者发现和修复代码中的问题,从而提高软件质量。在进行单元测试时,应遵循最佳实践,确保测试的独立性、可读性和全面性,这样才能...
Spring Junit单元测试加载配置文件失败问题
08-19
Spring Junit单元测试加载配置文件失败问题解决方法 在软件开发过程中,单元测试是一个非常重要的步骤,它可以帮助开发者检测代码中的错误、提高代码的可靠性和稳定性。Spring Junit是一个常用的单元测试框架,它...
防止sql注入工具类l
03-22
NULL 博文链接:https://kaka100.iteye.com/blog/1004594
超级SQL注入工具
12-22
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
SQL自动注入工具
10-19
jsql-injection-v0.5.jar
测试DBUtil
LuckyBrown的博客
12-30 590
package test; import java.sql.Connection; import java.sql.Date; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.ResultSetMetaData; import java.sql.SQLException;
连接数据库,进行单元测试--增删改查
Austin_的博客
07-25 1017
import org.junit.Test; import java.sql.*; public class Test1 { /** * 测试查询 */ @Test public void testQuery(){ //mysql驱动类 String driverClass = “com.mysql.jdbc.Driver”; String url = “jdbc:mysql://192.168....
PreparedStatement的使用
热门推荐
mofeigege的博客
11-03 1万+
PreparedStatement介绍 可以通过调用 Connection 对象的 prepareStatement(String sql) 方法获取 PreparedStatement 对象 PreparedStatement 接口Statement 的子接口,它表示一条预编译过的 SQL 语句 PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示(?在SQL中表示占位符),调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数.
单元测试@Test
林高禄
06-28 9271
单元测试 按照平时代码的写法,要想运行一个方法,就得有主方法入口,现在我们就介绍一种方式,不需要写main方法,直接每个方法就能运行测试,这就是所谓的单元测试 要求: 方法一定要说public公开的 方法是非静态的,不能加static 方法没有返回值 方法上方加@Test注解 下面我们就歇写一个例子 Alt+Enter 添加完后方法左边会出现一个运行的三角形符号,点击运行 输出 ...
深入解析Junit单元测试工具源码
"XP 单元测试工具Junit 源代码学习" Junit 是Java开发中最常用的单元测试框架之一,由Ernst Leiss和Kent Beck共同创建,后来由Eclipse基金会维护。本资源主要涉及对Junit源代码的学习,特别是其核心组件和方法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值