1、上午:数据库的SQL查询
查询公司所有manager的详细信息:步骤1:查出所有manager的id select distinct manager_id from employees
步骤2 : 查询出步骤1的查询结果 select employee_id , ename from employees where employee_id in(select distinct manager_id);
总结:分步骤求得各个点的数据;
2、下午:①sql注入相关问题
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
预防:①使用过滤化语句 ②去掉单引号 ③ 使用存储过程
②Session和Cookie的区别? 会话
session通过服务器端记录信息确定用户身份 session对象在客户端第一次请求服务器的时候创建
Cookie通过客户端记录信息确定用户身份 保存在浏览器中
都是通过key-value属性对保存用户状态
③内省introspector
用于操作java对象的属性 Bean中get set 方法才是属性
成员变量类似于字段
只读只写就是删除属性中的get或set方法
内省构建一个BeanInfo 对象,它将一个类的属性封装
属性描述器 PropertyDescripter
读取属性getReadMethod()
BeanUtils 工具包