阿里druid连接池,Spring框架简单JDBC模块,JDBC自定义工具类,preparedStatement,JdbcTemplate以及其对象一系列sql语句执行方法

最新推荐文章于 2024-07-16 16:26:13 发布
原创 最新推荐文章于 2024-07-16 16:26:13 发布 · 380 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #JDBC #spring #druid #jar包下载

本文介绍了为何PreparedStatement替代Statement以解决SQL注入问题,并展示了基础的JDBC操作,接着引入了Druid连接池和Spring的JdbcTemplate,提供了使用这些工具的代码示例,强调了它们在提升效率和安全性方面的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(本文代码实现共需导入mysqlJDBC jar包,阿里巴巴druid jar包,Spring框架jar包,junit-4.12.jar包,hamcrest-core-1.3.jar包文末可下载(待审核后))

首先说下Statement被它的儿子Preparedstatement取代的原因:

            即sql注入问题,如:

Statement所需的sql语句:

            例:

String sql = "select * from user where username = '"+username+"' and password = '"+password+"' ";

             问题存在:因St的sql语句中要传的参数是使用字符串拼接而成,若上式是登录操作,用户可以不论数据库中的数据,通过在password中构造恒等式例如: 142018728 or 1 = 1 来使得整个sql语句变为恒等式,或者直接在username结尾添加 -- 或# 来达到注释后面所有语句来实现只要 username 在数据库中存在即可登录;

 

Preparesdstatement则很好的解决了这个问题,不但运行效率提升,最重要的是解决了sql注入问题 如下例:
           

            //2.定义sql
            String sql = "select * from user where username = ? and password = ?";
            //3.获取执行sql的对象
            pstmt = conn.prepareStatement(sql);
            //给?赋值
            pstmt.setString(1,username);
            pstmt.setString(2,password);
            //4.执行查询,不需要传递sql
            rs = pstmt.executeQuery();

所有statement存在的问题全部被它儿子preparestatement解决了;

此为最最最基础的JDBC,没写工具类且没使用连接池的代码实现:

import java.sql.*;

/**
 * account表 添加一条记录 insert 语句
 */
public class JDBCDemo2 {
    public static void main(String[] args) {
        PreparedStatement stmt = null;
        Connection conn = null;
        try {
            //1. 注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            //2. 定义sql
            String sql = "insert into account values(?,?,?)";
            //String sql = "insert into account values(null,'王五',3000)";
            //3.获取Connection对象
            //若连接本地数据库,下式中localhost:3306 可以省略,除非你把地球人都知道的数据库端口号3306改了;db3换为你本地一个数据库名
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3", "root", "root");
            //4.获取执行sql的对象 prepareStatement
            stmt = conn.prepareStatement(sql);
            stmt.setString(1,null);
            stmt.setString(2,"王五");
            stmt.setInt(3,3000);
            //5.执行sql
            int count = stmt.executeUpdate();//影响的行数
            //6.处理结果
            System.out.println(count);
            if(count > 0){
                System.out.println("添加成功!");
            }else{
                System.out.println("添加失败!");
            }

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            //stmt.close();
            //7. 释放资源
            //避免空指针异常
            if(stmt != null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }

            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

 

JDBC工具类实现(使用阿里的druid连接池以及Spring框架后):



import com.alibaba.druid.pool.DruidDataSourceFactory;

import javax.sql.DataSource;
import java.io.IOException;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

/**
 * Druid连接池的工具类
 */
public class JDBCUtils {

    //1.定义成员变量 DataSource
    private static DataSource ds ;

    static{
        try {
            //1.加载配置文件
            Properties pro = new Properties();
            pro.load(JDBCUtils.class.getClassLoader().getResourceAsStream("druid.properties"));
            //2.获取DataSource
            ds = DruidDataSourceFactory.createDataSource(pro);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 获取连接
     */
    public static Connection getConnection() throws SQLException {
        return ds.getConnection();
    }

    /**
     * 释放资源
     */
    public static void close(Statement stmt,Connection conn){
       /* if(stmt != null){
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if(conn != null){
            try {
                conn.close();//归还连接
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }*/

       close(null,stmt,conn);
    }


    public static void close(ResultSet rs , Statement stmt, Connection conn){


        if(rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }


        if(stmt != null){
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if(conn != null){
            try {
                conn.close();//归还连接
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

    /**
     * 获取连接池方法
     */

    public static DataSource getDataSource(){
        return  ds;
    }

}

使用导入所有所需jar包并使用工具类后可写出各个测试类

import domain.Emp;
import org.junit.Test;
import org.springframework.jdbc.core.BeanPropertyRowMapper;
import org.springframework.jdbc.core.JdbcTemplate;

import java.util.List;
import java.util.Map;
import java.util.Set;

public class bg {
    private JdbcTemplate template = new JdbcTemplate(JDBCUtils.getDataSource());
    @Test//此测试用于查询语句(无返回条数数量限制)
    public void test5() {
        String sql = "select * from emp";
        List<Map<String, Object>> list = template.queryForList(sql);

        for (Map<String, Object> stringObjectMap : list) {
            System.out.println(stringObjectMap);
        }
    }


    @Test//此测试用于查询语句(无返回条数数量限制),重要,此测试语法开发中最常用
    public void ui() {
        String sql = "select * from emp";
        List<Emp> query = template.query(sql, new BeanPropertyRowMapper<Emp>(Emp.class));
        for (Emp emp : query) {
            System.out.println(emp);
        }

    }

    @Test//此测试用于查询语句(无返回条数数量限制)
    public void hj() {
        String sql = "select * from emp";
        List<Map<String, Object>> list = template.queryForList(sql);
        for (Map<String, Object> stringObjectMap : list) {
            System.out.println(stringObjectMap);
        }
    }
    @Test//此方法只能获取一条记录,用于查询语句
    public void op(){
        String sql = "Select * from emp where id = 1005";
        Map<String, Object> map = template.queryForMap(sql);
        Set<Map.Entry<String, Object>> entries = map.entrySet();
        for (Map.Entry<String, Object> entry : entries) {
            System.out.println(entry);
        }
    }
    @Test//同上
    public void io(){
        String sql = "Select count(id) from emp";
        Long a = template.queryForObject(sql, long.class);
        System.out.println(a);
    }
    @Test//此测试用于添加表数据
    public void hk(){
        String sql = "insert into emp(id,ename,job_id,dept_id)value(?,?,?,?);";
        int update = template.update(sql, 1045, "斯派克", 4, 10);
        System.out.println(update);
    }
    @Test//此测试用于删除表数据
    public void ty(){
        String sql = "delete from emp where id = ?";
        int update = template.update(sql, 1045);
        System.out.println(update);
    }
}

上述代码中emp表见下图:

 

JDBC——概述、贾琏欲执事 (加载驱动-建立连接-编写SQL语句-执行SQL-释放连接资源)操作、JDBCUtils工具类
Guizy
12-08 4322
JDBC相关使用 主要内容 JDBC的使用 JDBC概述 JDBC操作 JDBC各类详解 抽取JDBCUtils工具类 登录Demo练习 JDBC连接池 数据库连接池的概念 数据库连接池的实现 c3p0 Druid SpringJDBC JDBCTemplate JDBC的使用 JDBC概念 Java DataBase Connectivity, Java 数据库连接....
JDBC连接池JDBCTemplate的基本使用
ksaar_的博客
01-06 435
博客内容是博客主学习时候的源代码 博客主的理解都在注释上 没有解决的问题 为什么JDBCTemplate的使用有时候需要用到类的对象(.class对象) JDBCTemplate的使用必须掌握 理解连接池的用处,连接池是管理连接对象的, 我们之前使用JDBC每用一次,就要重新建立连接, 假如:连接消耗时长100毫秒,而执行sql语句才只用20毫秒,就很大的浪费了时间 所有就出现了连接池,当系统初始...
自定义druid连接池工具类
Shen_R的博客
03-06 415
1、druid连接池所需要的jar和配置文件druid.properties,先配置好 2、自定义druid工具类 package cn.itcast.dataSource.utils; import com.alibaba.druid.pool.DruidDataSourceFactory; import javax.sql.DataSource; import java.io.IOE...
自定义数据库工具类之——Druid连接池
ZzzzzzP丶O_O
09-16 344
配置文件 配置文件放在src下,需要手动指定配置文件位置,放在src目录下方便使用反射获取文件输入流 driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql:///test username=root password=root # 初始化连接数量 initialSize=5 # 最大连接数 maxActive=10 # 最大等待时间 maxW...
数据连接池C3P0/DBCP/DRUID/自定义连接池
weixin_33841722的博客
10-14 137
1.C3P0连接池 快速入门官网 https://www.mchange.com/projects/c3p0/#quickstart <dependency> <groupId>com.mchange</groupId> <artifactId>c3p0</artifactId> <versio...
JDBC Template
学英语的程序员
07-31 449
在这里说JDBC 是为了在java项目中多配置一个数据源,专门用于Android端的使用 为什么需要JdbcTemplate: 使用jdbc时,每次都需要自己获取PreparedStatement,输入sql语句参数,关闭连接等操作。造成操作冗余。影响我们打代码的效率。有了JDBCTemplate以后就可以只写SQL语句就可以了。 什么是JdbcTemplate: JdbcTemplateSpring的一部分,是对数据库的操作在jdbc的封装,处理了资源的建立和释放(不需要我们管理连接了),
PreparedStatementProxy 自定义代理类
灵神翁的博客
09-06 308
大家好哇,我是梦辛工作室的灵,最近又在写代码中,遇到一个问题,就是写sql 的时候 大多占位符了,有些时候还得数数多少个占位符了,数据有没有对错位,主要我们的项目实际使用人数还处于较少的阶段,所以为了好维护和快速开发,都是用的jsp,也没有使用 JPA 框架,所以 楼主就想自己写一个简单的,虽然说不可能有JPA那么完善,但至少可以让我不用去挨着对应了=-=,下面就看下如何使用。JSONObject 得括 columns:字段列表 JSONObject。今天就到这里了,收工。
JDBC-Druid-JdbcTemplate】使用JdbcTemplate(通过Druid连接池)的方式操作数据库
weixin_53543905的博客
03-28 1096
/获取DruidDataSource public static DruidDataSource getDataSource() {} //通过getDataSource()获取到的dataSource来创建JDBC连接信息 //传参的方式获取连接 public static JdbcTemplate sourceJdbcTemplate(String url , String username , String password) {【JDBC-Druid-JdbcTemplate】使用JdbcTempl
Java数据库连接—JDBC(JDBC详解、JDBC控制事务、C3P0连接池Druid连接池Spring JDBC-JDBC Template)
计算机源码之家的博客
10-10 364
<<<<<优快云排版和显示图片有少许问题,所以看美观完整的进Java数据库连接—JDBC(JDBC详解、JDBC控制事务、C3P0连接池Druid连接池Spring JDBC-JDBC Template)>>>>> 1、JDBCJDBC概念和本质 JDBCJava DataBase Connectivity,java数据库连接)是一种用于执行SQL语句Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写
JDBC数据库连接池 + JdbcTemplate
qq_36450449的博客
08-27 1427
本篇博客的主要内容有两个:1.JDBC 数据库连接池 2.JdbcTemplate; 1.JDBC 数据库连接池 1.相关概念及其他 2.C3P0数据库连接池 3.Druid数据库连接池 4.JDBCUtils 5.整体使用 2.JdbcTemplate 1.相关概念及其他 2.JdbcTemplate使用步骤 3.template的一些方法 4.练习 ...
javajdbc连接池工具类druid连接池的使用
qq_44698610的博客
12-30 591
配置文件 jdbc.username=root jdbc.password=123 jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/bigdata javajdbc 工具类 从配置文件中获取连接,返回连接对象 package jdbcutiis.jdbcutilsAndTest; import ja...
Druid连接池工具类+C3P0连接池工具类
DUMG
05-08 219
文章目录Druid连接池工具类导入jar定义配置文件Druid工具类Druid工具类的测试C3P0连接池工具类导入jar定义配置文件C3P0工具类C3P0工具类的测试 Druid连接池工具类 导入jar druid-1.0.9.jar 定义配置文件 druid.properties driverClassName=com.mysql.jdbc.Driver url=jdbc:mysql:///school username=root password=123456 initialSize=5 m
自定义连接池&C3P0&Druid
weixin_43575838的博客
07-31 296
连接池 学习目标 能够理解连接池解决现状问题的原理(理解) 能够理解代理模式(不需要重点掌握) 能够使用动态代理(最好能搞懂) 能够使用C3P0连接池(必须掌握) 能够编写C3P0连接池工具类(必须掌握) 能够使用DRUID连接池(必须掌握) 第1章 自定义连接池 1.1 连接池概念 ​ 我们现实生活中每日三餐。我们并不会吃一餐饭就将碗丢掉,而是吃完饭后将碗放到碗柜中,下一餐接着使用。目的是重复利用碗,我们的数据库连接也可以重复使用,可以减少数据库连接的创建次数。提高数据库连接对象的使用率。 连接池的概
常用的jdbcDruid连接池配置
shufangreal的博客
02-21 557
spring: datasource: username: root password: 888888 url: jdbc:mysql://localhost:3306/mybatis driver-class-name: com.mysql.jdbc.Driver type: com.alibaba.druid.pool.DruidDataSourc...
JDBC(二):数据库连接池使用以及自定义连接池
zmysn_a的博客
11-30 413
数据库连接池 文章目录数据库连接池1. 概述1.2 连接池解决问题的原理1.3 数据库连接池接口2. 常见的连接池2.1 介绍2.2 C3P0使用2.4 Druid使用3. Druid连接池工具类3.1 工具类实现3.2 工具类使用4. 自定义连接池4.1 步骤4.2 实现 1. 概述 ####1.1 连接对象的使用问题 数据库创建连接通常需要消耗相对较多的资源,创建时间也较长,而每次操作都要...
Java自定义数据库连接池Druid连接池
她的坏机器人
08-26 795
JDBC中提供了一个接口DataSource,所有的连接池都必须实现这个接口 自定义数据库连接池 创建一个连接池,继承DataSource接口并实现方法,其中只需要关注getConnection()一个方法即可,用于获取连接,然后再创建一个将连接 放回连接池方法 package com.robot.utils; import javax.sql.DataSource; import java.io.PrintWriter; import java.sql.Connection; import java.
SpringBoot使用Druid连接池 + 配置监控页面(自定义版 + starter版)
热门推荐
Bulut0907
08-28 1万+
全方位监控、防SQL注入攻击等添加druid连接池的依赖,如下所示: 2.2 MyDataSourceConfig实现 说明如下: 2.3 application.properties配置 在代码中可以对DataSource进行各种配置参数的set,也可以在application.properties中对durid连接池进行配置,如下所示: 编写Controller进行测试 2.4 druid监控页面查看 访问http://localhost:8080/druid/index.html,页面效果如下:其中
JDBC中使用Druid数据库连接池(详解)
最新发布
xxxxxkai_的博客
07-16 2841
- 删除tb_brand表-- 创建tb_brand表-- id 主键-- 品牌名称-- 企业名称-- 排序字段-- 描述信息-- 状态:0:禁用 1:启用STATUS INT-- 添加数据VALUES ('三只松鼠', '三只松鼠股份有限公司', 5, '好吃不上火', 0),('华为', '华为技术有限公司', 100, '华为致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界', 1),
自定义数据库连接池Druid介绍
AnalogElectronic的博客
10-18 347
常见的数据库连接池有c3p0、dbcp、druid(阿里巴巴开源,结合前面两者有点,加入日志监控,目前最好用的数据库连接池自定义数据库连接池 ConnectionPool.java package test.testCoonPool; import java.io.IOException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.util.L
Druid连接池配置的JDBC工具类实践
Druid阿里巴巴开源的一个数据库连接池项目,提供了高效的数据库连接池管理,以及提供了丰富的监控功能,被广泛应用于Java开发中。 在Java数据库编程中,JDBCJava Database Connectivity)是用于连接和执行查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值