cs_css
- 浏览: 82742 次
- 性别:
- 来自: 北京
-
最新评论
-
ismallboy:
您好,请问一下,这个服务端的预编译是针对session的,如果 ...
探究mysql预编译 -
sharefling:
good,良心
探究mysql预编译 -
bert82503:
整理的不错,转了,谢啦!
mybatis防止sql注入 -
huangningren:
真棒!market下!
探究mysql预编译 -
red_devils:
分析得很精彩,很细致,学习了!
探究mysql预编译
文章列表
很基础的一个问题,如何判断一个整数是奇是偶?
有人会说,用2取余,结果是1,那么就是奇数,结果是0,那么就是偶数
看起来没错,如果用java写一个简单的运算,是这样的:
String str = i+”->”+(i%2==1?”奇数”:”偶数”);
System.out.println(str);
给上面程序中的i分别赋值为1
假设程序中需实现一个公用的方法f,用来统计一个整数list中所有值的和,思路很简单,如下:
public static int f(List<Integer> list){
int count = 0;
for(int i:list){
count += I;
}
return count;
}
方法写好后 ...
一个网站上线后,我们可以通过域名或者直接使用IP访问之。但很多时候我们是不希望用户直接通过IP来访问我们的网站的,甚至有其它非法的域名绑定网站IP后,也能访问。杜绝这种现象,可以通过nginx的默认虚拟主机来实现。
实现起来其实非常简单,在nginx的conf路径下,打开核心配置文件nginx.conf,可以看到至少一个server节点,我们只需要在这些server节点之后多加一个这样的server节点:
项目开发阶段,有童鞋的程序一直在报错却找不到原因,经过我们一系列的排查,结果原因是我引起的。原因其实很简单,我建立了一张mysql数据库表,使用了“describe”做为列名。导致了一个insert语句报错。
上网查资料后我们发现“describe”是一个mysql的关键字,不可做为列名。但这张表建立已经有好几天了,为何之前的sql语句都没有报错呢?查询了之前写的sql,发现列名是这样的格式:xxx.describe,也就是“表名.列名”这样的格式。
mysql
一.背景:
用Mybatis+mysql的架构做开发,大家都知道,Mybatis内置参数,形如#{xxx}的,均采用了sql预编译的形式,举例如下:
<select id=”aaa” parameterType=”int” returnType=”Blog”>
select * from blog where id = #{id}
</select>
查看日志后,会发现这个sql执行时被记录如下:
select * from blog where id =?
...
最近开发过程中,碰到一个颇为头疼的问题:同样一套代码,在我本地机器上运行完全没有问题,在测试的机器上会返回500错误信息,在查看日志后,发现SpringMVC抛出了找不到视图的异常。
我重复在自己的机器上debug ...
一。Integer类型对象之间大小比较
1. 使用new Integer()创建的对象:
首先,我们知道,在java中,基本类型之间是可以做大小比较的,例如int i=1,int j=2,是可以直接使用关系运算符“<”、“>”、“==”等符号来做比较的。但 ...
上一篇简单介绍了一个mysql的问题:字段默认值在使用全字段insert的时候,可能并不会生效。在使用mybatis时,虽然需要自己写sql,但相比原始jdbc的方式来说,有一个很好的优势——动态sql。针对前一篇文章提出的问题,mybati ...
在项目中使用mybatis做为持久层框架,mysql数据库。项目上线前,DBA要求我们将每张数据库表中的字段都设置默认值和not null。之前项目中有一些insert语句是将表中所有字段都列出来,然后把它做为一个通用的插入语句来使用。举个简单的例子:假如一张数据库表blog中有如下几个字段:id,title,content,author,除id外,每个字段都设置了默认值Empty String(空字符串),写的一个insert语句是这样的:
<insert id="addOneBlog" parameterType="main.Blog&quo ...
web开发中,校验这个工作是必不可少的。一般来说,界面中需要加上javascript校验,但我们知道它并不可靠,很容易被绕过。那么在服务器端就需要加上后台校验。请看下面这种很常见的代码:
if(num>0 &&
num+1000<=2000){
System.out.println("这个数合法!");
}else{
System.out.println("这个数不合法!");
}
乍一看没问题,就是普通的参数校验,num值必须大于0,而且它加上1000必须小于2000。
如果令num=30 ...
sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or ‘1’=’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作,来防备这样的攻击方式。在一些安全性很高的应用中,比如银行软件,经常使用将sql语句全部替换为存储过程这样的方式,来防止sql注入,这当然是一种很安全的方式,但我们平时开发中,可能不需要这种死板的方式。
mybatis框架作为一款半自动化的持久层框架,其sql语句都要我们自己来手动编写,这个时候当然需要防止sql注入。其实Mybatis的sql是一个具有“输入+输出”功能,类似于函 ...
如果一个javabean实现了Serializable接口,那么它可以实现序列化,也就有了网络传输、本地存储等功能。在这个类中经常会看到一个SerialVersionUID,它的作用是这样的:
首先,实现序列化的类中如果没有显式声明SerialVersionUID,这个类在编译时,编译器会生成一个唯一的,隐式的UID,这个UID是由很多因素决定的,包括类的非私有方法和属性等,那么当这个类做了一些改动,比如说增加了一个属性,那么再次编译时,隐式UID会改变。也就是说,隐式的UID标示了类的一个版本。在数据传输过程中,JVM在反序列化操作时,如果发现反序列化的类的隐式UID和数据流中的类隐式U ...
eclipse中java编辑器颜色修改,适合程序猿人群:长时间编码,眼睛是有很大负担的,特别是使用eclipse,它自带的java编辑器背景色是刺眼的白色,代码颜色基本是黑色,这样一个编辑器里白色占了大多数面积,对视觉的刺激可想而知。我上网查了一个配色方案,调整eclipse编辑器的颜色为最适合的颜色,步骤如下:1.首先修改编辑器背景颜色:window->preferences->editors->text editors,修改background color为浅黑色:39,40,342.修改选中行颜色:current line highlight为纯黑 ...