5ran2yl

摘要： 一.SQL注入的问题 sql存在漏洞，会被攻击和数据泄露（statement对象） SQL语句会被自动拼接 如果输入字符有 OR 那可以保证后面数据永远为真，例如：‘ ’（空字符）or ‘ 1 = 1 ’ 以上这样的语句会导致sql语句拼接时候出错后面永远为真，所以前面输入什么都没关系，整体都为真 阅读全文

摘要： 一.为什么要学习JDBC SUM公司为了简化开发人员的操作（对数据库的统一），提供了一个规范（Java操作数据库的规范），俗称：JDBC 这些规范的实现是由厂商们去做~ 对于开发人员来说，我们只需要掌握JDBC即可。 我们如果要使用JDBC，还需要导入一个数据库驱动包（我选择maven导入）： <! 阅读全文

摘要： CREATE TABLE `app_user` ( `id` BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT, `name` VARCHAR(50) DEFAULT'' COMMENT'用户昵称', `email` VARCHAR(50) NOT NULL C 阅读全文

摘要： 一.分页和排序 -- 分页 limit 和排序 order by -- 排序 ；升序 ASC ,降序 -- 升序 SELECT s.`id`,`name`,`paw`,`gradename` FROM student AS s INNER JOIN grade AS g ON s.id=g.`gra 阅读全文

摘要： 一.联表查询 -- 联表查询 /* 思路 1.需求分析，分析查询的字段来自于那张表（连接查询） 2.确定使用那种查询方式 3.确定交叉点（两张表中什么数据是相同的） 4.判断条件`student` */ -- inner join SELECT s.`id`,`name`,`paw`,`graden 阅读全文

摘要： 数据库的意义：数据存储，数据管理 DML语言，数据操作语言 insert - 插入 update - 修改 delete - 删除 1.插入 -- 插入语句 -- insert into 表名（字段1，字段2，字段3） values（值1，值2，值3） INSERT INTO `grade`(`gr 阅读全文

摘要： CREATE TABLE IF NOT EXISTS `stdent`( `id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学员id', `name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名', `paw` 阅读全文

摘要： 一.命令行登录mysql： mysql -u root -p123456 注意：打开不了可能是没有启动服务 net start mysql 启动mysql服务 net stop mysql 停止mysql服务 修改密码为：123456；update mysql.user set authentica 阅读全文

摘要： Filter：过滤器,用来过滤网站数据； 处理中文乱码 登录验证.... 过滤器的分析： 我们用户在使用web浏览器访问web服务器的时候；以往的过程都是web服务器直接去寻址拿资源（servlet，jsp，HTML，静态资源），然而在请求处理的时候，我们通常会因为请求和响应的数据结构类型不同，导致 阅读全文

摘要： 一：什么是MVC Model：模型 view：视图 Controller：控制器 二：早些年的网页模型 早些年的网页模型只有两部风：一个是控制层Contrroller，还有View视图层 控制层的工作是： 1.接收用户的请求 2.响应给客户端内容 3.重定向或者转发 视图层的工作是： 1.展示数据给 阅读全文