12 2019 档案

什么是SQL注入以及mybatis中#{}为什么能防止SQL注入而${}为什么不能防止SQL注入
摘要:1.什么是SQL注入 答:SQL注入是通过把SQL命令插入到web表单提交或通过页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL指令。 注入攻击的本质是把用户输入的数据当做代码执行。 举例如: 表单有两个用户需要填写的表单数据,用户名和密码,如果用户输入admin(用户名),111(密码), 阅读全文

posted @ 2019-12-24 11:36 coder_? 阅读(4704) 评论(0) 推荐(3)

JNDI的初步理解
摘要:1.JDNI是什么意思? 答:JNDI是 java naming and directory interface 的缩写,是j2ee开发中的一种重要的规范 2.JNDI有什么用? 答:如果没有JNDI,那使用JAVA连接数据库的时候是这样的(如下),如果数据库名称,用户名,密码改变需要对JAVA源代 阅读全文

posted @ 2019-12-23 10:08 coder_? 阅读(317) 评论(0) 推荐(0)

Map的四种遍历方式
摘要:首先说一下Map.entrySet()这个方法,Map.entrySet()返回的是一个Set<Map.Entry<K,V>>,Map.Entry是Map中的一个接口,Map.Entry是Map中的一个映射项(key,value),而Set<Map.Entry<K,V>>是映射项的Set集合.Map 阅读全文

posted @ 2019-12-18 11:02 coder_? 阅读(803) 评论(0) 推荐(0)

导航