在这里我给大家数一下数据库中的常见问题,有时候我们在测试数据的时候会发现当我们在文本框中输入sql代码时数据库接收数据则会收到影响,这就是我们常说的sql注入问题,在这里我们常用的解决方案就是使用PrepareStatement对象替代Statement对象接收页面数据,下面我在这里给大家详细的说一下。
用户名输入: tom'--即可将sql语句改变为
SELECT * FROM users NAME = 'tom' AND PASSWORD ='1234';
SELECT * FROM users NAME ='tom' --'AND PASSWORD = '1234';
后方的密码部分将会被备注不起作用,此问题称为sql的注入问题
本质原因是让用户参与到了sql语句的编写中。
statement的对象功能比较单一,仅仅将sql语句运输到数据库执行
**PrepareStatement比较勤快
PerpareStatement会先进行一次sql语句的运输,例如
SELECT * FROM users NAME = ? AND PASSWORD =?;
此语句先进行编译,并无法执行,当PerpareStatement第二次将用户的提交的数据传递过来即可运行
当我们在实际操作时也会遇到这么一个问题,例如我们遇到转账操作时,此时我们需要扣一个人的账户加到另一个账户中去,如果出现了意外情况,此时如果只操作了一条sql语句,就会对一方造成损失,因此我们需要保证两条sql语句有一条执行则必须执行另一条,否则两条都不执行。这里我们需要了解一个新的东西,就是事务,以下是我对事务的理解及详细介绍。
建表语句
CREATE TABLE t_account(
id INT PRIMARY KEY AUTO_INCREMENT,
NAME VARCHAR(20),
balance DOUBLE(6,2)
)
-- tom向jerry转账100元的事务
-- 开启事务
START TRANSACTION;
-- 在tom的账户扣除100元
UPDATE t_account SET balance = balance-100 WHERE id=1;
-- 在jerry的账户添加100元
UPDATE t_account SET balance = balance+100 WHERE id=2;
-- 如果成功则提交事务
COMMIT;
-- 如果失败则回滚事务
ROLLBACK;
执行结果显示
[SQL] START TRANSACTION;
受影响的行: 0
时间: 0.000ms
[SQL]
UPDATE t_account SET balance = balance-100 WHERE id=1;
受影响的行: 1
时间: 0.001ms
[SQL]
UPDATE t_account SET balance = balance+100 WHERE id=2;
受影响的行: 1
时间: 0.001ms
[SQL]
COMMIT;
受影响的行: 0
时间: 0.069ms
[SQL]
ROLLBACK;
受影响的行: 0
时间: 0.000ms
在mysql中默认所有的sql语句都在事务中执行,不开启事务的话两条语句会产生两个事务,
当语句执行完成并没有问题的时候,事务会自动提交。
****开启事务则只产生一个事务,通过 start transaction来开启事务,手动控制每条sql语句执
行完成都不会自动提交
****事务的结束
1.commit 提交:语句执行成功则提交
2.rollback 回滚:语句执行失败则回滚事务
3.断网,宕机。。相当于自动回滚
4.超时。。自动回滚
5.DDL事务会自动提交
——详解DDL、DCL、DML
DDL(数据定义语言)
CREATE DROP ALTER TRANSACTION
DCL(数据控制语言)
GRANK COMMIT RLLBACK
DML (数据操作语言)
INSERT UPDATE DELETE
|-DQL(DQL分属于DML)SELECT
本文来源于:SQL注入问题及事务-变化吧
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。
评论