今天完成的事情

连接池：

DBCP(DataBase Connection Pool) 数据库连接池。是 apache 上的一个 java 连接池项目，也是 tomcat 使用的连接池组件。包:commons-dbcp.jar,commons-pool.jar,commons-logging.jar。由于建立数据库连接是一个非常耗时耗资源的行为，所以通过连接池预先同数据库建立一些连接，放在内存中，应用程序需要建立数据库连接时直接到连接池中申请一个就行，用完后再放回去。

设置初始化连接数：BasicDataSource.setInitialSize(“预期业务平均访问量”);

设置最大连接数： BasicDataSource.setMaxTotal()；

设置请求最大等待时间：BasicDataSource.setsetMaxWaitMillis()

设置最大空闲数 ：BasicDataSource.setMaxldle()

设置最小空闲数 ：BasicDataSource.setMinIdle()

设置定期检查功能： BasicDataSource.setTestWhileIdle(true)

方法设置销毁连接的最小空闲时间(最好小于服务器端数据库自动关闭连接的阈值时间) :BasicDataSource.setMinEvictableIdleTimeMIllist()

方法设置检查运行时间的时间间隔:BasicDataSource.setTimeEvictionRunsMIllist()

SQL注入与防范

严格的数据库权限管理：仅给予Web应用访问数据库的最小权限，避免Drop table 等权限。

封装数据库错误：对后端异常信息进行必要的封装，避免用户直接看到异常信息

涉密信息需要加密处理：使用Aes_Encrypt/Aes_Decrypt加密和解密。

事务:是并发控制的基本单位，指作为单个逻辑工作单元执行的一系列操作，而这些逻辑工作单元需要满足ACID特性。原子性(atomicity),一致性(consisitency)，隔离性(isolation),持久性(durability).

Connection.setAutoCommit() 开启事务

Connection.commit()     提交事务

Connection.rollback()      回滚事务

明天计划的事情：                           
学习HTTP协议是什么，有什么内容。

收获：知道数据库连接池和SQL注入与防范。