---

Hej NG

Er ved at lære Java, og har indtil videre læst 'The Java Tutorial Fourth
Edition' og er p.t. i gang med 'The JFC Swing Tutorial Second Edition',
begge to en del af 'The Java(TM) Series ...from the Source' serien.

En ting jeg dog mangler er noget om tilgangen til databaser, da mange af
mine aplikationer vil komme til at arbejde sammen med databaser på et
eller andet niveau.

Er der nogen der kan anbefale en god bog om emnet?
Det gør mig ikke noget hvis den er på engelsk eller skal bestilles hjem
fra f.eks. USA eller UK.

På Forhånd Tak!

--
MooreHojer

---

MooreHojer <simon@moorehojer.dk> writes:

> En ting jeg dog mangler er noget om tilgangen til databaser, da mange
> af mine aplikationer vil komme til at arbejde sammen med databaser på
> et eller andet niveau.

Den teknologi hedder JDBC, og er gennemgået i Java tutoriallen på

http://java.sun.com/docs/books/tutorial/jdbc/
--
Thorbjørn Ravn Andersen

---

Thorbjørn Ravn Andersen skrev:
> Den teknologi hedder JDBC, og er gennemgået i Java tutoriallen på
>
> http://java.sun.com/docs/books/tutorial/jdbc/

Tak for linket , det vil jeg kigge nærmere på

Findes der en god bog om emnet? Når jeg skal studere et nyt emne
foretrækker jeg at have en bog foran mig som jeg kan bladre i, strege
over og skrive kommentarer i.
Internettet bruger jeg mere når jeg står med et konkret problem jeg skal
have løst, og ved ca. hvad jeg søger efter. Men til selve indlæringen af
teorien i første omgang er jeg lidt old-school og foretrækker en fysisk
bog

--
MooreHojer

---

MooreHojer <simon@moorehojer.dk> writes:

> Thorbjørn Ravn Andersen skrev:
> > Den teknologi hedder JDBC, og er gennemgået i Java tutoriallen på
> > http://java.sun.com/docs/books/tutorial/jdbc/
>
> Tak for linket , det vil jeg kigge nærmere på
>
> Findes der en god bog om emnet? Når jeg skal studere et nyt emne
> foretrækker jeg at have en bog foran mig som jeg kan bladre i, strege
> over og skrive kommentarer i.
> Internettet bruger jeg mere når jeg står med et konkret problem jeg
> skal have løst, og ved ca. hvad jeg søger efter. Men til selve
> indlæringen af teorien i første omgang er jeg lidt old-school og
> foretrækker en fysisk bog

Hvis du har en printer og "bare" soeger efter noget til at komme igang med
saa har det link Thorbjoern kom med ogsaa noget der kan bruges:
http://java.sun.com/developer/Books/jdbc/Fisher/index.html

Det gratis afsnit 2 der virker ret godt til at komme igang med eksempler
osv. Og, det er pdf, saa lige til at putte i printeren Typisk kan du
faa din lokale boghandel til at saette spiral i ryggen paa saadan et print
gratis (dvs. du betaler for spiralen og saa fikser de det).

Mvh,
Soren

---

...
En rigtig god java bog kan købes i boghandleren eller læses gratis på
nettet:

javabog.dk

Den beskriver mange ting udemærket, bl.a. database tilgang..
mvh Kim Rundblad

---

Kim Rundblad wrote:
> ..
> En rigtig god java bog kan købes i boghandleren eller læses gratis på
> nettet:
>
> javabog.dk
>
> Den beskriver mange ting udemærket, bl.a. database tilgang..
> mvh Kim Rundblad
>
>
Jeg vil gerne advare mod javabog.dk's database afsnit. Det indeholder
mulige sikkerheds problemer (SQL-injection). Den korrekte metode er at
bruge PreparedStatement's:

PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES
SET SALARY = ? WHERE ID = ?");
pstmt.setBigDecimal(1, 153833.00)
pstmt.setInt(2, 110592)

Venlig hilsen
Mads

---

Mads <mads@iname.com> writes:

> Jeg vil gerne advare mod javabog.dk's database afsnit. Det indeholder
> mulige sikkerheds problemer (SQL-injection). Den korrekte metode er at
> bruge PreparedStatement's:

PreparedStatements kan tage betydeligt længere til at forberede end et
direkte udtryk.

Der er som sådan ikke noget galt i at bygge SQL udtryk op dynamisk,
hvis man er meget omhyggelig med at behandle udefrakommende
informationer med største mistro. Dvs hælde dem igennem en rutine der
specialbehandler tegn med særlig mening.

Det oplagte eksempel er apostrofdublering.
--
Thorbjørn Ravn Andersen

---

nospam0000@gmail.com (Thorbjørn Ravn Andersen) writes:

> Mads <mads@iname.com> writes:
>
> > Jeg vil gerne advare mod javabog.dk's database afsnit. Det indeholder
> > mulige sikkerheds problemer (SQL-injection). Den korrekte metode er at
> > bruge PreparedStatement's:
>
> PreparedStatements kan tage betydeligt længere til at forberede end et
> direkte udtryk.
>
> Der er som sådan ikke noget galt i at bygge SQL udtryk op dynamisk,
> hvis man er meget omhyggelig med at behandle udefrakommende
> informationer med største mistro. Dvs hælde dem igennem en rutine der
> specialbehandler tegn med særlig mening.
>
> Det oplagte eksempel er apostrofdublering.

Jeg vil nok anbefale en "begynder" til at benytte PreparedStatements. Sikker
kode maa vaere prio #1, derefter kan man optimere hvis der er noget som
koerer for langsomt. PreparedStatements kan ogsaa vaere performance loeft,
det afhaenger af, i hvilken sammenhaeng man bruger dem.

Javabog faar dog ogsaa en advarsel fra mig, dog af den grund at de fordansker
alting, en "indsaet" metode (med dansk ae, som mit setup ikke lige kan) -
det er da for grimt eller hvad?

Mvh,
Soren

---

Fordelen ved javabog.dk er at den er nem, pædagogisk og let at komme igang
med det man vil. Mange amerikanske bøger, skriver op og ned af væggen bare
for at forklare et emne som kan forklares på 5 linier. De amerikaske
forfattere bliver vist også betalt efter hvor mange sider der er i deres
bøger. Hvis bogen der ud over også er dedikeret til en person, så slipper de
også billigere i indkomst skat.

Kim

---

Thorbjørn Ravn Andersen wrote:
> Mads <mads@iname.com> writes:
>> Jeg vil gerne advare mod javabog.dk's database afsnit. Det indeholder
>> mulige sikkerheds problemer (SQL-injection). Den korrekte metode er at
>> bruge PreparedStatement's:
>
> PreparedStatements kan tage betydeligt længere til at forberede end et
> direkte udtryk.
>
> Der er som sådan ikke noget galt i at bygge SQL udtryk op dynamisk,
> hvis man er meget omhyggelig med at behandle udefrakommende
> informationer med største mistro. Dvs hælde dem igennem en rutine der
> specialbehandler tegn med særlig mening.
>
> Det oplagte eksempel er apostrofdublering.

Det er ikke helt trivielt at lave den kode helt sikker.

Og derudover skal man også håndtere dato formater.

Jeg vil sige at udgangspunktet bør være PreparedStatement.

Der er undtagelser, men jeg tror at de er få.

Arne

---

MooreHojer wrote:
> Thorbjørn Ravn Andersen skrev:
>> Den teknologi hedder JDBC, og er gennemgået i Java tutoriallen på
>>
>> http://java.sun.com/docs/books/tutorial/jdbc/
>
> Tak for linket , det vil jeg kigge nærmere på
>
> Findes der en god bog om emnet? Når jeg skal studere et nyt emne
> foretrækker jeg at have en bog foran mig som jeg kan bladre i, strege
> over og skrive kommentarer i.
> Internettet bruger jeg mere når jeg står med et konkret problem jeg skal
> have løst, og ved ca. hvad jeg søger efter. Men til selve indlæringen af
> teorien i første omgang er jeg lidt old-school og foretrækker en fysisk
> bog

Der er virkeligt ikke mange finurligheder i JDBC.

Læs en tutorial en gang og have a API doc på din PC, så tror jeg
aldrig at du vil have brug for en bog.

Arne

---

nospam0000@gmail.com (Thorbjørn Ravn Andersen) writes:

> PreparedStatements kan tage betydeligt længere til at forberede end et
> direkte udtryk.

Til gengæld kan databasen genbruge den execution plan den opbygger for
et prepared statement til næste gang man bruger det. Allerede anden
gang du bruger et prepared statment kan det mærkes at det ikke skal
compiles igen.

> Der er som sådan ikke noget galt i at bygge SQL udtryk op dynamisk,
> hvis man er meget omhyggelig med at behandle udefrakommende
> informationer med største mistro. Dvs hælde dem igennem en rutine der
> specialbehandler tegn med særlig mening.

Hvis man skal være meget omhyggelig og vide præcist hvad man laver for
at bruge en feature sikkert, så er der noget galt! :)

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
DHTML Death Colors: <URL:http://www.infimum.dk/HTML/rasterTriangleDOM.html>
'Faith without judgement merely degrades the spirit divine.'

---

Lasse Reichstein Nielsen <lrn@hotpop.com> writes:

> Til gengæld kan databasen genbruge den execution plan den opbygger for
> et prepared statement til næste gang man bruger det. Allerede anden
> gang du bruger et prepared statment kan det mærkes at det ikke skal
> compiles igen.

Det afhænger af databasen. Her må man måle.

Mindes svagt at have set at mod Oracle skal man over 50 iterationer
førend der er gevinst ved PreparedStatement.

> Hvis man skal være meget omhyggelig og vide præcist hvad man laver for
> at bruge en feature sikkert, så er der noget galt! :)

Er du aldrig kritisk med hensyn til hvad brugere indtaster?

Især stærkt motiverede brugere?
--
Thorbjørn Ravn Andersen

---

Thorbjørn Ravn Andersen wrote:
> Lasse Reichstein Nielsen <lrn@hotpop.com> writes:
>> Til gengæld kan databasen genbruge den execution plan den opbygger for
>> et prepared statement til næste gang man bruger det. Allerede anden
>> gang du bruger et prepared statment kan det mærkes at det ikke skal
>> compiles igen.
>
> Det afhænger af databasen. Her må man måle.
>
> Mindes svagt at have set at mod Oracle skal man over 50 iterationer
> førend der er gevinst ved PreparedStatement.

For slet ikke at tale MySQL (muligvis kun ældre versioner), hvor
det er langsommere og forbliver langsommere.

Arne

---

On Mon, 14 May 2007 00:36:53 +0200
MooreHojer <simon@moorehojer.dk> wrote:

> Findes der en god bog om emnet? Når jeg skal studere et nyt emne
> foretrækker jeg at have en bog foran mig som jeg kan bladre i, strege
> over og skrive kommentarer i.
Jeg har den ikke selv, men jeg ville ikke afvise, at jeg en dag
anskaffede mig den:
http://www.amazon.com/JDBC-API-Tutorial-Reference-Third/dp/0321173848/ref=pd_bbs_sr_1/002-5542141-0333617?ie=UTF8&s=books&qid=1179096859&sr=1-1

Måske andre har førstehåndskendskab?

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
A computer is like air conditioning: it becomes useless when you open
windows.