序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段 居然不会了,所以将序列写在本篇的前面
1,序列是一个保存数据连续的增长的一种方式;
序列的创建;
CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3 START WITH 1 -- 从1开始计数 4 NOMAXVALUE -- 不设置最大值 (MAXVALUE 99999999) 5 NOCYCLE -- 一直累加,不循环 6 CACHE 10;
上述代码就创建好了一个序列,关键是怎么样了使用序列的问题
那个字段需要是连续的就创建序列来做 (seq_pro.nextval);
insert into table_pro values(seq_pro.nextval,'佳','2');
2,单例模式;
简化JDBC对数据库的操作,优化ORACLE数据库,提高性能
思路:将程序的连接写在一个静态类中,程序只能连接一次数据库;返回一个静态的方法
package 单例模式;
import java.sql.Connection;
import java.sql.DriverManager;
public class ConnDB {
private static Connection conn = null;
private ConnDB() {
}
public static Connection getCon() {
if (conn != null) {
return conn;
}
try {
Class.forName("oracle.jdbc.driver.OracleDriver");
String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl";
conn = DriverManager.getConnection(url, "scott", "tiger");
return conn;
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
}
2,1jdbc与单例模式
查询;
public void SalAndJOb4eName(String name) {
try {
Connection conn = ConnDB.getCon();
Statement stm = conn.createStatement();
String sql = "select sal,job from emp where ename='" + name + "'";
System.out.println(sql);
ResultSet rs = stm.executeQuery(sql);
while (rs.next()) {
Float sal = rs.getFloat(1);
String job = rs.getString(2);
System.out.println(sal + "" + job);
}
} catch (Exception ef) {
ef.printStackTrace();
}
}
调用;创建主类
demo.SalAndJOb4eName("SMITH");
运行结果;
select sal,job from emp where ename='SMITH'
800.0CLERK
3,sql注入与预编译
public void SalAndJOb4eName(String name) {
try {
Connection conn = ConnDB.getCon();
Statement stm = conn.createStatement();
String sql = "select sal,job from emp where ename='" + name + "'";
System.out.println(sql);
ResultSet rs = stm.executeQuery(sql);
while (rs.next()) {
Float sal = rs.getFloat(1);
String job = rs.getString(2);
System.out.println(sal + "" + job);
}
} catch (Exception ef) {
ef.printStackTrace();
}
}
调用;
demo.SalAndJOb4eName("1' or '1'='1");
运行结果;
select sal,job from emp where ename='1' or '1'='1'
800.0CLERK
1600.0SALESMAN
1250.0SALESMAN
2975.0MANAGER
1250.0SALESMAN
2850.0MANAGER
2450.0MANAGER
3000.0ANALYST
5000.0PRESIDENT
1500.0SALESMAN
1100.0CLERK
950.0CLERK
3000.0ANALYST
1300.0CLERK
3,1 预编译可以防止简单点的sql注入问题
思路:先将sql语句编译再赋值;
//预编译的时候要传入sql
psmt.setString(1, name);//赋值
//执行编译的时候不需要传入sql
// 预编译
public void SalAndJob4eName2(String name) {
try{
Connection conn = ConnDB.getCon();
//创建sql语句
String sql = "select sal,job from emp where ename=?";
//预编译
PreparedStatement psmt = conn.prepareStatement(sql);
//赋值
psmt.setString(1, name);
//执行编译
ResultSet rs = psmt.executeQuery();
while (rs.next()) {
Float sal = rs.getFloat(1);
String job = rs.getString(2);
System.out.println(sal + "" + job);
}
}catch(Exception ef){
ef.printStackTrace();
}
}
调用;
demo.SalAndJob4eName2("1' or '1'='1"); //没有结果
demo.SalAndJob4eName2("SMITH");//有一条
相关推荐
例如,在Java中,`java.sql.DriverManager`就是一个典型的单例模式应用,保证了整个程序中只有一个数据库驱动管理器。 需要注意的是,虽然单例模式在很多情况下非常实用,但它也有一些潜在的问题,如增加系统的复杂...
- **其他模式**:包括建造者模式、工厂方法模式、抽象工厂模式、单例模式、包装器、适配器、组合、代理、观察者、模版、策略等。这些模式涵盖了创建型、结构型和行为型三大类。 3. **开发中的设计模式应用** - **...
1. 单例模式:推荐使用`枚举`实现单例,防止反序列化导致的多实例问题。 2. 工厂模式:使用抽象工厂模式或工厂方法模式,提高代码扩展性。 3. 依赖注入:通过构造函数或setter方法注入依赖,减少硬编码,提高测试性...
7. **安全考虑**:由于涉及到网络通信,必须关注安全性问题,例如防止SQL注入、使用SSL/TLS加密通信以保护数据传输安全,以及验证客户端的身份。 8. **设计模式**:CS模式通常结合其他设计模式,如工厂模式用于创建...
此外,还需要对用户输入进行验证,防止SQL注入等攻击。 九、设计模式 在开发Java聊天程序时,设计模式如工厂模式、单例模式、观察者模式等都可能用到。例如,服务器端的Socket监听可以使用单例模式,消息的发布和...
OOAD.doc**: OOAD(面向对象分析与设计)是软件开发的核心,面试者需熟练掌握UML图(类图、序列图、用例图等)、设计原则(单一职责、开闭原则、里氏替换、依赖倒置、接口隔离等)以及设计模式(工厂模式、单例模式...
- **防止SQL注入**:在处理用户输入时,应使用预编译语句或参数化查询,防止SQL注入攻击。 8. **性能优化**: - **缓存机制**:对于频繁访问的数据,如在线用户列表,可以考虑使用缓存来减少数据库访问。 - **...
7. **设计模式**:单例、工厂、观察者、装饰器等常见设计模式的应用。 8. **反射**:在运行时动态地获取类信息和创建对象的能力。 9. **Spring框架**:依赖注入、AOP(面向切面编程)和Spring Boot的使用。 【SQL...
此外,还需要对用户输入进行验证,防止恶意攻击,如SQL注入。 7. **设计模式**:在系统开发中,设计模式如工厂模式、单例模式、观察者模式等可以提高代码的可读性和可维护性。例如,服务器端可能使用工厂模式来创建...
7. 设计模式:常见的设计模式有工厂模式、单例模式、观察者模式、策略模式等。 8. 数据库设计:可以使用 SQL Server 设计表来保存一个树状结构的组织结构图,使用存储过程来实现查询某一职位下的所有职位。 9. SQL ...
6. **安全性**:考虑到即时通信系统的敏感性,你需要考虑安全性问题,比如数据加密、防止SQL注入和XSS攻击等。 7. **设计模式**:在项目实施过程中,合理地运用设计模式(如单例模式、工厂模式、观察者模式)可以使...
- **预编译的PreparedStatement**:防止SQL注入,提高性能,用于执行带有参数的SQL语句。 7. **软件工程实践** - **版本控制**:项目可能包含`README.md`文件,用于介绍项目目的、使用方法等,同时使用Git进行...
8. **安全性**:在设计聊天系统时,必须考虑安全性问题,如密码加密传输、防止SQL注入、使用SSL/TLS协议进行安全的网络通信等。 9. **设计模式**:在开发过程中,常见的设计模式如单例模式(用于数据库连接池)、...
- 设计模式:工厂模式、单例模式、建造者模式、装饰器模式等23种设计模式 3. **集合框架**: - List、Set、Queue接口及其实现类的特性和应用场景 - HashMap、HashTable、ConcurrentHashMap的工作原理 - ...
9. **设计模式的应用**: 聊天室的设计可能涉及单例模式(如服务器实例)、观察者模式(用于发布和订阅消息)等,以提高代码的可维护性和扩展性。 10. **测试与调试**: 在开发过程中,对聊天室的功能进行充分的测试...
对用户输入进行验证,防止SQL注入等安全漏洞;以及采取合适的权限管理策略,保护用户隐私。 8. **异常处理**:良好的异常处理机制对于任何软件系统都是至关重要的。在Java聊天系统中,需要捕获并处理可能出现的网络...
此外,为了保护用户隐私,还需要考虑数据加密、防止SQL注入等安全措施。 9. **设计模式**:在开发过程中,遵循良好的设计原则和使用设计模式(如工厂模式、单例模式、观察者模式等)可以提高代码的可读性和可维护性...
* 常见设计模式:了解单例模式、工厂模式、观察者模式等,并在实际场景中如何应用这些设计模式。 ### 7. Spring 框架 * 依赖注入和控制反转:了解 DI 和 IoC 的概念,并在 Spring 中如何实现依赖注入。 * Spring ...
同时,考虑到网络安全,需要考虑防止SQL注入、XSS攻击等,以及使用SSL/TLS加密传输以保证数据的安全。 7. **设计模式**:在开发过程中,合理地运用设计模式(如工厂模式、单例模式、观察者模式等)可以提高代码的...
7. **安全性**:考虑到聊天系统的敏感性,可能需要实现数据加密传输,如使用SSL/TLS协议,以及防止SQL注入和XSS攻击的安全策略。 8. **性能优化**:通过缓存技术、负载均衡和服务器集群等方式,提升系统性能和可...