[英]Is it ok to use same BasicDataSource, Connection, Statement and ResultSet Object in multiple class methods.?
我下面的代码使用BasicDataSource,Sql Connection,Statement和ResultSet的静态对象。 下面的代码工作正常,但是我只想知道使用这种编码实践的安全性。 或如何优化以下代码,使其变得更稳定,更可靠。
public class Testing {
static BasicDataSource bds = DBConnection.getInstance().getBds();
static Connection con = null;
static PreparedStatement stmt = null;
static ResultSet rs = null;
private void show() {
try {
con = bds.getConnection();
stmt = con.prepareStatement("SELECT * FROM users");
rs = stmt.executeQuery();
if(rs.next()) {
System.out.println(rs.getString("firstname") + " " + rs.getString("lastname"));
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
private void display() {
try {
con = bds.getConnection();
stmt = con.prepareStatement("SELECT * FROM agent_cities");
rs = stmt.executeQuery();
while(rs.next()) {
System.out.println(rs.getString("city_name"));
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
private void add() {
try {
con = bds.getConnection();
stmt = con.prepareStatement("UPDATE users SET firstname = 'shsh' WHERE id = 2");
stmt.executeUpdate();
System.out.println("updated successfully");
} catch (SQLException e) {
e.printStackTrace();
}finally {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
public static void main(String[] args) {
Testing t = new Testing();
t.show();
t.display();
t.add();
}
}
提前致谢。 请分享您可以打破上述代码的案例,并对其安全性提出疑问。
更新:仅更新以确保没有人可以使用我在上面的程序中使用的静态字段,因为在开发服务器上部署时,上面的程序包含错误。
在大型系统上使用上述代码后,我发现了该错误。 一个月前,我对上面的代码没有任何问题,并且工作正常,但今天我发现了该错误。
错误:
在击中我的API 6-7次后,它在第8次击中时停止响应。 我真的不知道为什么,也不知道程序中存在漏洞。 但是现在,当我接受答案时,我更改了源代码,并开始在代码中使用尝试资源并删除了静态字段。
但是我仍然很想知道我在上面的代码中发现的错误。 无法响应并在7-8 API命中后挂起。 请分享您对此的想法。 我正在使用apache Tomcat 8.5.32服务器。 提前致谢。
如果我们谈论这样一个小程序,则或多或少都可以。 但是不需要将con,stmt和rs保留为静态变量,可以在方法内部声明它们。 另外,您需要重写try catch catch块并正确关闭资源:
Connection con = null;
PreparedStatement stmt = null;
ResultSet rs = null;
try {
// your code
} catch (SQLException e) {
e.printStackTrace();
} finally {
try { if (rs != null) rs.close(); } catch (Exception e) {e.printStackTrace();}
try { if (stmt != null) stmt.close(); } catch (Exception e) {e.printStackTrace();}
try { if (conn != null) conn.close(); } catch (Exception e) {e.printStackTrace();}
}
下一步,您可以检查try-with-resources构造以清除此代码。
更好地使用try-with-resources 。 即使引发异常或内部返回,这也会自动关闭Connection,Statement和ResultSet。
String sql = "UPDATE users SET firstname = ? WHERE id = ?";
try (Connection con = bds.getConnection();
PreparedStatement stmt = con.prepareStatement()) {
stmt.setString(1, "shsh");
stmt.setLong(2, 2);
stmt.executeUpdate();
System.out.println("updated successfully");
}
String sql = "SELECT city_name FROM agent_cities";
try (Connection con = bds.getConnection();
PreparedStatement stmt = con.prepareStatement()) {
try (ResultSet rs = stmt.executeQuery()) {
while(rs.next()) {
System.out.println(rs.getString("city_name"));
}
}
}
这对于垃圾收集更好。 防止rs2,rs3异常。 允许多用户并发,例如在服务器应用程序中。 自行查询。 static
更像是全局变量。
您应该使用try-with-resources避免任何类型的连接泄漏。
下面的示例从文件中读取第一行。 它使用BufferedReader的实例从文件中读取数据。 BufferedReader是一种资源,程序完成后必须将其关闭:
static String readFirstLineFromFile(String path) throws IOException {
try (BufferedReader br =
new BufferedReader(new FileReader(path))) {
return br.readLine();
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.