12 2022 档案

CompletableFuture源码解析
摘要:前言 JDK8 为我们带来了 CompletableFuture 这个有意思的新类,它提供比 Future 更灵活更强大的回调功能,借助 CompletableFuture 我们可以更方便的编排异步任务。 本着知其然也要知其所以然的想法,笔者结合源码深入了解了一下 CompletableFuture 阅读全文
posted @ 2022-12-07 18:02 Createsequence 阅读(869) 评论(4) 推荐(3) 编辑
预编译SQL为什么能够防止SQL注入
摘要:前言 之前我一个搞网络安全的朋友问了我一个的问题,为啥用 PreparedStatement 预编译的 SQL 就不会有被 SQL 注入的风险? 第一时间我联想到的是八股文中关于 Mybatis 的脚本 ${} 和 #{} 的问题,不过再想想,为啥 ${} 会有 SQL 注入的风险,而 #{} 就没 阅读全文
posted @ 2022-12-07 18:01 Createsequence 阅读(8091) 评论(9) 推荐(11) 编辑

more_horiz
keyboard_arrow_up dark_mode palette
选择主题
点击右上角即可分享
微信分享提示