MYSQL--JDBC优化

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
云数据库 RDS PostgreSQL,高可用系列 2核4GB
简介: MYSQL--JDBC优化

一.JDBC优化:

       优化前提:

       有时候我们并不清楚某些表当中一共有多少列,以及这些列的数据类型,这个时候我们就需要提前通过一些方法提前了解到这些数据,从而更好的进行输出

       具体语句:

package cn.jdbc;
 
import java.sql.*;
 
public class JDBCDEmo1 {
    public static void main(String[] args) throws SQLException {
        // JDBC代码编写步骤
 
        // 1.注册驱动
        DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());
        // 2.获取连接
        // 在3306/后面加上自己查询的数据库的名称
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbc1","root","123456");
        // 3.执行SQL
        Statement statement = connection.createStatement();
        // 填写需要的SQL语句即可
        ResultSet resultSet = statement.executeQuery("select * from jdbcdemo1");
        //优化操作:
        //先获取表一共有多少列,获取其列数
        ResultSetMetaData metaData = resultSet.getMetaData();
        int columnCount = metaData.getColumnCount();
        //在这里,conlumnCount代表的就是获得的表的列数
 
        // 4.处理结果集
        while(resultSet.next()){
            //已经获取到了一共有多少行数,之后就可以采用循环的方式对于每一列放在同一行当中进行输出
            // resultSet.get(?)() 但是在这里需要注意的一点是,我们并不清楚每一列的数值类型,所以我们可以直接使用getObject的方式
            for (int i = 1; i <=columnCount; i++) {
                //在这里获取的是一行当中第i列的数值
                System.out.print(resultSet.getObject(i)+" ");
            }
            //一行的所有列都进行输出了之后就需要我们进行换行操作,再进行下一行的每一列的操作
            System.out.println();
        }
 
        // 5.关闭连接  释放资源
        resultSet.close();
        statement.close();
        connection.close();
    }
}


二:有关MYSQL的SQL语言注入

       1.介绍:    

       SQL注入: 指的是对于用户输入的内容,变成了SQL语句当中的一部分,从而改变了SQL语句真正意义

       2.具体操作演示:

package cn.jdbc;
 
import java.sql.*;
import java.util.Scanner;
 
public class JDBCDEmo2 {
    public static void main(String[] args) throws SQLException {
        Scanner in =new Scanner(System.in);
        // SQL注入: 指的是对于用户输入的内容,变成了SQL语句当中的一部分,从而改变了SQL语句真正意义
        System.out.println("请输入您的用户名");
        String username=in.next();
        System.out.println("请输入您的密码");
        String password=in.next();
        // 1.注册驱动
        DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());
        // 2.获取连接
        // 在3306/后面加上自己查询的数据库的名称
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbc2","root","123456");
        // 3.执行SQL
        Statement statement = connection.createStatement();
        //提前设置SQL语句
        //如果密码正确可以直接机内
        String sql ="select * from user where username='"+username+"'and password='"+password+"'";
        ResultSet resultSet = statement.executeQuery(sql);
        //判断是否存在数据,如果输入正确则能够查询到并输出
        if (resultSet.next()){
            System.out.println("登陆成功!");
        }
        else {
            System.out.println("登录失败!");
        }
        connection.close();
        resultSet.close();
        statement.close();
    }

 在这里,我们拿我MSQL当中的JDBC2的表user表格作为数据参考

                                   


   输入正确的用户名,密码,可以正常的进入:

                                                       


但是,如果输入某些特殊的字符,就有可能导致原本错误的变成了正确的数据,从而进入到其中,也就是输入的东西对于SQL语句造成了某些改变


       可以看到账号密码明显不正确,但是依然显示登录成功


通过对于SQL语句的打印,发现是输入的密码让原本的SQL语句的意义发生了改变,因为or之后的1=1永远成立,因此不管密码账号是否是正确的,都一直都能够登录成功

       3.SQL注入解决方式

        // 3.执行SQL
        Statement statement = connection.createStatement();
        //提前设置SQL语句
        //如果密码正确可以直接机内
        // 在这里,我们将需要用户输入的数据改为   ?  之后进行处理
        String sql ="select * from user where username=? and password=?";
 
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
 
        // 之后调用相应的SETOBJECT方法,设置第一个?代表的什么变量,以及第二个代表什么变量,从而让SQL语句变得更加的完整
 
        preparedStatement.setObject(1,username);
        preparedStatement.setObject(2,password);
        // 在这里,我们不需要再进行输入相应的SQL语句,再预处理的时候已经接受到了SQL语句
        // 并且需要注意的是,使用的是预处理(prepareStatement)的方法
        ResultSet resultSet = preparedStatement.executeQuery();


  经过预处理之后,再输入相应的语句,再进行测试


   

 发现已经解决相关SQL注入问题        

                                                               感谢观看OVER!

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
MySQL数据库入门学习
本课程通过最流行的开源数据库MySQL带你了解数据库的世界。 &nbsp; 相关的阿里云产品:云数据库RDS MySQL 版 阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。 了解产品详情:&nbsp;https://www.aliyun.com/product/rds/mysql&nbsp;
相关文章
|
4月前
|
SQL 缓存 关系型数据库
MySQL 慢查询是怎样优化的
本文深入解析了MySQL查询速度变慢的原因及优化策略,涵盖查询缓存、执行流程、SQL优化、执行计划分析(如EXPLAIN)、查询状态查看等内容,帮助开发者快速定位并解决慢查询问题。
161 0
|
2月前
|
缓存 关系型数据库 MySQL
降低MySQL高CPU使用率的优化策略。
通过上述方法不断地迭代改进,在实际操作中需要根据具体场景做出相对合理判断。每一步改进都需谨慎评估其变动可能导致其他方面问题,在做任何变动前建议先在测试环境验证其效果后再部署到生产环境中去。
91 6
|
3月前
|
存储 SQL 关系型数据库
MySQL 核心知识与索引优化全解析
本文系统梳理了 MySQL 的核心知识与索引优化策略。在基础概念部分,阐述了 char 与 varchar 在存储方式和性能上的差异,以及事务的 ACID 特性、并发事务问题及对应的隔离级别(MySQL 默认 REPEATABLE READ)。 索引基础部分,详解了 InnoDB 默认的 B+tree 索引结构(多路平衡树、叶子节点存数据、双向链表支持区间查询),区分了聚簇索引(数据与索引共存,唯一)和二级索引(数据与索引分离,多个),解释了回表查询的概念及优化方法,并分析了 B+tree 作为索引结构的优势(树高低、效率稳、支持区间查询)。 索引优化部分,列出了索引创建的六大原则
|
8月前
|
SQL 关系型数据库 MySQL
MySQL进阶突击系列(07) 她气鼓鼓递来一条SQL | 怎么看执行计划、SQL怎么优化?
在日常研发工作当中,系统性能优化,从大的方面来看主要涉及基础平台优化、业务系统性能优化、数据库优化。面对数据库优化,除了DBA在集群性能、服务器调优需要投入精力,我们研发需要负责业务SQL执行优化。当业务数据量达到一定规模后,SQL执行效率可能就会出现瓶颈,影响系统业务响应。掌握如何判断SQL执行慢、以及如何分析SQL执行计划、优化SQL的技能,在工作中解决SQL性能问题显得非常关键。
|
3月前
|
存储 SQL 关系型数据库
MySQL 动态分区管理:自动化与优化实践
本文介绍了如何利用 MySQL 的存储过程与事件调度器实现动态分区管理,自动化应对数据增长,提升查询性能与数据管理效率,并详细解析了分区创建、冲突避免及实际应用中的关键注意事项。
128 0
|
5月前
|
存储 SQL 关系型数据库
京东面试:mysql深度分页 严重影响性能?根本原因是什么?如何优化?
京东面试:mysql深度分页 严重影响性能?根本原因是什么?如何优化?
京东面试:mysql深度分页 严重影响性能?根本原因是什么?如何优化?
|
10月前
|
SQL 关系型数据库 MySQL
深入解析MySQL的EXPLAIN:指标详解与索引优化
MySQL 中的 `EXPLAIN` 语句用于分析和优化 SQL 查询,帮助你了解查询优化器的执行计划。本文详细介绍了 `EXPLAIN` 输出的各项指标,如 `id`、`select_type`、`table`、`type`、`key` 等,并提供了如何利用这些指标优化索引结构和 SQL 语句的具体方法。通过实战案例,展示了如何通过创建合适索引和调整查询语句来提升查询性能。
1881 10
|
7月前
|
存储 关系型数据库 MySQL
MySQL细节优化:关闭大小写敏感功能的方法。
通过这种方法,你就可以成功关闭 MySQL 的大小写敏感功能,让你的数据库操作更加便捷。
500 19
|
8月前
|
SQL 关系型数据库 MySQL
基于SQL Server / MySQL进行百万条数据过滤优化方案
对百万级别数据进行高效过滤查询,需要综合使用索引、查询优化、表分区、统计信息和视图等技术手段。通过合理的数据库设计和查询优化,可以显著提升查询性能,确保系统的高效稳定运行。
269 9
|
8月前
|
关系型数据库 MySQL 数据库
从MySQL优化到脑力健康:技术人与效率的双重提升
聊到效率这个事,大家应该都挺有感触的吧。 不管是技术优化还是个人状态调整,怎么能更快、更省力地完成事情,都是我们每天要琢磨的事。
167 23

推荐镜像

更多