摘要:
body标签中可用标签-多媒体标签 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>多媒体标签</title> </head> <body> <!--图片 src:引入图片的位置 引入本地资源 引入网络资源 width:设置宽度 阅读全文
摘要:
body中可用标签-文本标签 在body中可以加入很多的文本标签,各种文本标签的效果如示例代码 有些特殊字符直接在文本中输出可能会被转义,所以html提供了这些字符的实体字符表示,具体实体字符有: 结果 描述 实体名称 实体编号 空格   更大的空格,一个中文字符大小 &em 阅读全文
摘要:
head标签中的内容 <!DOCTYPE html> <html> <!-- head标签中,一般放入页面配置信息--> <!-- head中的标签 meta 页面的配置信息 link 引入外部资源 title 页面标题 style css样式 script JS代码 --> <head> <!-- 阅读全文
摘要:
什么是HTML HTML是超文本标记语言: HyperText Markup Language 也就是浏览器能解析出来的网页页面的源代码 HTML的标准结构 最外层是html标签 里面分别是head标签与body标签 HTML结构说明 <html>标签:定义了HTML文档,浏览器在解析的时候遇到这个 阅读全文
摘要:
Log4j日志框架使用 Log4j的配置文件 想要使用Log4j,需要在项目目录下创建一个lib文件夹,在文件夹中导入Log4j的jar包 然后,在src目录下创建log4j.properties配置文件,需要将配置文件进行配置然后才能正常使用,一般Log4j配置文件内容如下: log4j.root 阅读全文
摘要:
Java-JDBC-事务与设置回滚点 事务能够保证SQL要么全部执行成功,要么全部执行失败 JDBC 默认是自动提交事务 每条DML都是默认提交事务的,多个preparedStatement.executeUpdate();都会提交一次事务 如果想手动控制事务,那么就不能让事务自动提交 通过Conn 阅读全文
摘要:
Java-JDBC-预编译+批处理 什么是批处理:批处理就是将一个SQL语句集合发给数据库执行,也就是发送一批SQL给数据库,而不是一条一条得发送给数据库执行,这样可以大大减少访问数据库次数,从而提高SQL执行效率; 预编译(preparedStatement)+批处理的优点 优点:语句只编译一次, 阅读全文
摘要:
Java-JDBC-PreparedStatement进行CURD PreparedStatement 预编译语句对象可以方式SQL注入攻击,可以稍微提高SQL执行效率 注意:要使用预编译的时候,需要在url里面添加参数useServerPrepStmts=true&cachePrepStmts=t 阅读全文
摘要:
Java-JDBC防止SQL注入攻击 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 例如 我们在JDBC中写的验证用户登录的方 阅读全文
摘要:
Java-JDBC-查询获取数据库数据 JDBC对数据库的操作也叫做CURD: 它代表创建(Create)、更新(Update)、读取(Retrieve)和删除(Delete)操作 在JDBC中,使用查询语句获取到的是一个resultSet数据集 这个数据集可以想象为一个表格,表头就是SQL语句查询 阅读全文