阿里巴巴开源数据库连接池，Druid 0.2.13 发布

阿里巴巴开源数据库连接池Druid发布0.2.13版本，修复防御SQL注入攻击功能WallFilter的BUG。安全无小事，紧急发布！

下载 http://repo1.maven.org/maven2/com/alibaba/druid/0.2.13/

代码 https://github.com/alibaba/druid

文档 https://github.com/alibaba/druid/wiki/%E9%A6%96%E9%A1%B5

Release Notes http://code.alibabatech.com/jira/secure/ReleaseNote.jspa?projectId=10030&version=10360

Bug

• [DRUID-211] - WallFilter不能正确拦截mysql的database函数

Improvement

• [DRUID-212] - WallFilter拦截部分永真条件

Druid是一个JDBC组件，它包括三部分： 

• DruidDriver 代理Driver，能够提供基于Filter－Chain模式的插件体系。 
• DruidDataSource 高效可管理的数据库连接池。 
• SQLParser 

Druid可以做什么？ 

1) 可以监控数据库访问性能，Druid内置提供了一个功能强大的StatFilter插件，能够详细统计SQL的执行性能，这对于线上分析数据库访问性能有帮助。 

2) 替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。 

3) 数据库密码加密。直接把数据库密码写在配置文件中，这是不好的行为，容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。 

4) SQL执行日志，Druid提供了不同的LogFilter，能够支持Common-Logging、Log4j和JdkLog，你可以按需要选择相应的LogFilter，监控你应用的数据库访问情况。 

扩展JDBC，如果你要对JDBC层有编程的需求，可以通过Druid提供的Filter-Chain机制，很方便编写JDBC层的扩展插件。