BlogJava-handstand walking-随笔分类-数据库

SQL注入原理与实例

吴荣 — Sat, 06 Dec 2008 04:16:00 GMT

摘要: SQL注入原理：

SQL注入就是利用你的程序不严谨，从而注入非法的SQL语句，获得非法信息的方式。常见于SQL Server数据库和Access数据库，由于SQL注入是程序命令和用户数据（即用户输入）之间没有做到泾渭分明。他是在80端口进行访问的，所以杀毒软件以及防火墙都不会起作用，因为这仅仅是正常的访问。这使得攻击者有机会将程序命令当作用户输入的数据提交给We程序，以发号施令，为所欲为。

阅读全文

吴荣 2008-12-06 12:16 发表评论

MySQL修改密码方法总结

吴荣 — Tue, 18 Nov 2008 14:14:00 GMT

摘要: 首先要声明一点，大部分情况下，修改MySQL是需要有mysql里的root权限的，所以一般用户无法更改密码，除非请求管理员。

方法一使用phpmyadmin，这是最简单的了，修改mysql库的user表，不过别忘了使用PASSWORD函数。

方法二使用mysqladmin，这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd 输入这个命令后，需要输入root的原密码，然后root的密码将改为mypasswd。把命令里的root改为你的用户名，你就可以改你自己的密码了。
阅读全文

吴荣 2008-11-18 22:14 发表评论

数据源与连接池

吴荣 — Sat, 08 Nov 2008 08:49:00 GMT

数据库连接的建立及关闭对系统而言是耗费系统资源的操作，在多层结构的应用程序环境中，这种耗费资源的动作对系统的性能影响尤为明显。
       在传统的数据库连接方式（指通过DriverManager）中，一个数据库连接对象均对应一个物理数据库连接，每次操作都打开一个物理连接，使用完都关闭连接，这样造成系统的性能低下。
       数据库连接池的解决方案是在应用程序启动时建立足够的数据库连接，并将这些连接组成一个连接池，由应用程序动态地对池中的连接进行申请、使用和释放。对于多于连接池中连接数的并发请求，应在请求队列中排队等待。并且应用程序可根据池中连接的使用率，动态增加或减少池中的连接数。
       连接池技术尽可能多地重用了消耗内存的资源，大大节省了内存，提高了服务器的服务效率，能够支持更多的客户服务。通过使用连接池，将大大提高程序运行效率，同时，我们可以通过其自身的管理机制来监视数据库连接的数量、使用情况等。

       在Tomcat5.5中配置数据源的方法与5.0中的方法是不一样的。
在\conf\server.xml中添加的内容如下（在前）
        debug="0" reloadable="true" crossContext="true">
    name="jdbc/DemoDataSource"
    type="javax.sql.DataSource"
    driverClassName="com.mysql.jdbc.Driver"
    url="jdbc:mysql://localhost/yourdatebase"
    username="root"
    password="yourpassword"
    maxActive="1000"
    maxIdle="200"
    maxWait="5000"
    />

在连接类中，代码编写如下：
Context context=new InitialContext();
DataSource dataSource=(DataSoruce)context.lookup("java:comp/env/jdbc/DemoDataSource");
Connection conn = dataSource.getConnection();

其他的数据库操作就都一样了。
当执行完数据库操作时，我们可以执行conn.close()方法，让连接池管理器回收这个连接。和普通连接不同的是，这个操作并不关闭到数据库的物理连接。

吴荣 2008-11-08 16:49 发表评论