说下原生jdbc 操作数据库流程?
- Class.forName()加载数据库连接驱动
- DriverManager.getConnection()获取数据连接对象
- 根据SQL获取sql会话对象,有两种方式Statement,PreparedStatement
- 执行SQL处理结果集,执行SQL前如果有参数值就设置参数值setXXX()
- 关闭结果集,关闭会话,关闭连接
为什么要使用PreparedStatement?
- PreparedStatement接口继承Statement,PreparedStatement实例包含已编译的SQL语句,所以执行速度快于Statement对象
- 作为Statement的子类,PreparedStatement继承Statement的所有功能,三种方法execute,executeQuery和executeUpdate已被更改以使用之后不再需要参数
- 再JDBC应用中,在任何时候都不要使用Statement,原因
- 代码的可读性和可维护性,Statement需要不断地拼接,而PreparedStatement不会
- PreparedStatement尽最大可能提高性能DB有缓存机制,相同的预编译语句再次被调用不会再次需要编译
- 最重要的一点是极大的提高安全性,Statement容易被SQL注入,而PreparedStatement传入的内容不会和sql语句发生任何匹配关系
关系数据库中连接池的机制是什么?
前提:为数据库连接建立一个缓冲池
- 从连接池获取或创建可用连接
- 使用完毕后,把连接返回给连接池
- 在系统关闭前,断开所有连接并释放连接占用的系统资源
- 能够处理无效连接,限制连接池中的连接总数不低于或者不超过某个限定值
重要参数概念
- 最小连接数是连接池一直保持的数据连接。如果应用程序对数据库连接的使用量不大,将会有大量的数据库连接被浪费掉。
- 最大连接是连接池能申请的最大连接数。如果连接请求超过此数,后面的请求将加入等待队列中,这会影响之后的数据库操作
- 数据库连接一直保持一个不少于最小连接数的数量,当数量不够时,数据库会创建一些连接,知道一个最大连接数,之后连接数据库就会等待
GET 和 POST 的区别?
- GET请求的数据会附在URL之后,以?分割URL和传输数据,参数之间以&相连。POST把提交的数据则放置在HTTP包的包体中。
- GET方式提交的数据最多1024字节,因为GET通过URL提交数据,URL不存在参数上限问题,http协议规范也对URL没有进行限制。这个限制于特定的浏览器及服务器对它的限制,IE对URL的长度限制是2083字节(2K+35).对于其他浏览器,理论上没有长度限制。
- POST的安全性比GET的安全性高
说一下常用的 Linux 命令
- 列出文件列表:ls [参数 -a -l]
- 创建目录和移除目录:mkdir rmdir
- 用于显示文件后几行内容: tail
- 打包:tar -xvf
- 打包并压缩:tar -zcvf
- 查找字符串:grep
- 显示当前所在目录:pwd
- 创建空文件:touch
- 编辑器:vim vi
Linux 中如何查看日志?
动态打印日志信息:tail -f 日志文件
SQL 之 sql 注入
通过在web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句
防止SQL注入的方式:
- 预编译语句:如 select * FROM USER where username = ?,sql语句语义不会发生改变,sql语句中变量使用?表示,即使传递参数时为“admin or 'a' = 'a'”,也会把整体当成一个字符去查询
- Mybatis框架中mapper方式中的#也能很大程度防止sql注入
Mysql 性能优化、
-
当只需要一行时使用limit 1
查询时如果已知得到一条数据,这种情况加上limit 1 会增加性能。因为MySQL数据库引擎在找到一条停止搜索,而不是继续查询下一条是否符合标准直到所有 记录查询完毕 -
选择正确的数据库引擎
MySQL有两个引擎MyISAM和InnoDB。MyISAM适用一些大量查询的应用,但对大量写的应用不是很好。甚至只需要一个update一个字段整个表都会锁起来。。另外MyISAM对于select count(*)这类操作是很快的。
InnoDB的趋势会是一个非常复杂的存储引擎,对于一些小的应用比MyISAM还慢,但支持“行锁”,所以在写操作比较多时,比较优秀,并且支持高级应用:事务等 -
使用not exists 代替not in
not exists用到了连接能够发挥已经建立好的索引的作用,not in 不能使用索引。not in是最慢的方式同每条记录比较,在数据量比较大时不建议使用 -
对操作符的优化,尽量不采用不利于索引的操作符
如in, not in,is null,is not null等某个字段总是拿来搜索,为其建立索引,语法:alter table 表名 add index(字段名);
Mysql 存储引擎有哪些?
- InnoDB存储引擎:是事务型数据库的首选引擎,支持事务安全表(ACID),支持行锁定和外键,是默认的引擎
- MyISAM存储引擎:基于ISAM存储引擎,并对其进行扩展。它是web,数据仓储和其他应用环境下最常用的存储引擎之一,拥有较高的插入,查询速度,但不支持事务
- MEMORY存储引擎:将表中的数据存储到内存中,未查询和引用其他表数据提供快速访问
- NDB存储引擎:一个集群存储引擎满泪水Oracle的RAC,但它是Share Nothing的架构,因此提供更高的高可用性和可扩展性。NDB特点是数据全部放在内存中,因此通过主键查询非常快
- Memory存储引擎:将表中的数据存放到内存中,如果数据库崩溃或重启,数据丢失,因此适合存储临时数据