摘要:
安全 所有入参均经过校验,包括验证参数数据类型、范围、长度,尽可能采用白名单形式验证所有的输入。对于非法请求,记录WARN log。参考Input Validation Cheat Sheet;前后端统一校验标准,最好统一自动生成代码。 避免拼接客户端可控参数到SQL语句,采用预编译形式执行SQL, 阅读全文
摘要:
什么是线程? 可以理解为进程中独立运行的字任务。 使用多线程: 1.继承Thread类:从源码可以看到,Thread累实现了Runnable接口。 如果多次调用start()方法,会出现异常Exception in thread “main” java.lang.IllegalThreadState 阅读全文
摘要:
https://www.cnblogs.com/honghong87/articles/6941436.html 常见http请求报文头属性 Accept:告诉服务端,客户端接受什么类型的响应,例如: Accept:text/plan 表示纯文本 Accept的值可以是一个或多个midia type 阅读全文
摘要:
重新依赖:mvn package -U -DskipTest=true; 在本地安装jar包:mvn install 清除产生的项目:mvn clean 运行测试:mvn test 上传到私服:mvn deploy 打印依赖树:mvn dependency:tree 下载源码:mvn depende 阅读全文
摘要:
1 String (1) String的创建机理 由于String在Java世界中使用过于频繁,Java为了避免在一个系统中产生大量的String对象,引入了字符串常量池。其运行机制是:创建一个字符串时,首先检查池中是否有值相同的字符串对象,如果有则不需要创建直接从池中刚查找到的对象引用;如果没有则 阅读全文
摘要:
注意事项: 1.查询条件内需要使用时间的,不要使用数据库函数now(),都使用应用服务器传入; 2.所有id为mysql自增的,需要使用创建时间排序,都使用order by id desc;或者根据查询条件,将createTime设为联合索引右条件; 3.数字类型字段,应NOT NULL 并设置默认 阅读全文