JDBC
数据库驱动,用于应用层与数据库驱动打交道的中间件
1.进入官网下载JDBC驱动:https://www.mysql.com/products/connector/
2.点击JDBC Driver for MySQL (Connector/J) 的下载
3.Select Operating System:选择Platform Independent
4.下载第二文件
5.在项目文件下创建lib目录,将jar包导入
6.右键lib,点击Add as Library,jia包可点击展开则导入成功
基础的JDBC创建连接查询数据库
Connection、Statement、ResultSet对象
Connection用于连接数据库;
Statement用于执行sql语句;
ResultSet用于获得一个返回结果;
SQL注入
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
PreparedStatement对象
可以防止SQL 注入,相率更高
防止sql注入的本质,把传进来的数据当字符,变量中存在转义字符,则会被直接转译
数据库连接池
数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个;释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据库连接遗漏。这项技术能明显提高对数据库操作的性能。
原理:连接池基本的思想是在系统初始化的时候,将数据库连接作为对象存储在内存中,当用户需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已建立的空闲连接对象。使用完毕后,用户也并非将连接关闭,而是将连接放回连接池中,以供下一个请求访问使用。而连接的建立、断开都由连接池自身来管理。同时,还可以通过设置连接池的参数来控制连接池中的初始连接数、连接的上下限数以及每个连接的最大使用次数、最大空闲时间等等。也可以通过其自身的管理机制来监视数据库连接的数量、使用情况等。
