摘要:
连接池: 用来存放数据库连接的一个容器,这个容器在整个程序中共享。 提高程序执行效率,降低与数据库的交互次数。 自定义连接池步骤: 1. 创建一个MyPool类,实现DataSource接口; 2. 创建一个容器,用来存放数据库连接对象;(增删使用LinkedList 、查询使用ArrayList) 阅读全文
posted @ 2018-08-22 20:10
yikuandyk
阅读(327)
评论(0)
推荐(0)
摘要:
statement: 优点:在一次批处理中,SQL表现形式灵活; 缺点:不能防止SQL注入,效率较低; preparedStatement: 优点:安全防止SQL注入; 缺点:在一次批处理中,SQL表现形式不太灵活; 总结: 阅读全文
posted @ 2018-08-22 20:00
yikuandyk
阅读(678)
评论(0)
推荐(0)
摘要:
事务: 事务是由一组SQL语句组成的; 事务的SQL语句要么整体成功,要么整体失败; 数据操作的最小单元是事务,而不是sql语句; 启动事务: begin start transaction 事务启动后,执行的数据增删改操作,会暂时记录在一个日志文件中; 提交事务: commit 事务日志中记录的数 阅读全文
posted @ 2018-08-22 19:55
yikuandyk
阅读(267)
评论(0)
推荐(1)
摘要:
批处理: 当我们需要向数据库中插入大量数据时,批处理会将这些数据打成多个批次addBatch(),统一发送给数据库服务器执行executeBatch(),减少与数据库的交互次数提高程序的执行效率。 实现批处理方法: 利用statement对象; 利用PreparedStatement对象; 共同使用 阅读全文
posted @ 2018-08-22 19:16
yikuandyk
阅读(103)
评论(0)
推荐(0)
摘要:
SQL注入攻击: 当程序中出现了SQL拼接时,当输入的值为jack'#或者'jack' or '1=1时,会让SQL语义发生改变,因为SQL语句中出现了SQL的关键字(# or 1=1),造成数据泄露,系统安全隐患。 SQL语义发生改变的语句例如: 解决SQL攻击: 利用PreparedStatem 阅读全文
posted @ 2018-08-22 19:09
yikuandyk
阅读(560)
评论(0)
推荐(0)
摘要:
配置文件的开发形式 将程序中写死的变量,提取到配置文件中,配置文件可以有两种方式,xml和属性文件。都是用来存储数据的。 创建属性文件jdbc.properties: 格式:key=value;想要获取value时,通过get(key)来实现。 位置:src目录下; jdbc.properties 阅读全文
posted @ 2018-08-22 19:01
yikuandyk
阅读(107)
评论(0)
推荐(0)
摘要:
开发步骤: 1.私有化构造函数,外界无法直接创建对象; 2.提供公共的,静态的,getConnection方法,用来给外界提供数据库连接; 3.提供公共的,静态的,close方法,用来释放资源; JDBCUtils.java TestUtils.java 阅读全文
posted @ 2018-08-22 18:51
yikuandyk
阅读(1959)
评论(0)
推荐(0)
摘要:
LoginUser.java JDBCUtils.java jdbc.properties(该配置文件不可以有空格) 阅读全文
posted @ 2018-08-22 14:32
yikuandyk
阅读(2695)
评论(0)
推荐(0)
浙公网安备 33010602011771号