Java笔记-自用
chenyi406
这个作者很懒,什么都没留下…
展开
-
MyBatis中 #{} 与 ${} 的区别
#{} 在一定程度上防止了SQL注入 使用#{}入参,MyBatis会生成PrepareStatement并且可以安全地设置参数(=?)的值。因为sql语句已经预编译好了,传入参数的时候,不会重新生产sql语句。安全性高。 JDBC中PreparedStatement是我们很熟悉的Statement的子类,它的对象包含了编译好的SQL语句。这种“准备好”的方式不仅能提高安全性,而且在多次执行同一个...原创 2019-12-09 16:48:39 · 128 阅读 · 0 评论 -
ArrayList线程不安全-笔记
List list = new ArrayList(); 实际上底层new了一个Object类型的数组。数组的初始大小为10,当list的大小超过10的时候会进行扩容,扩容大小为原值的一半。拷贝的方法用的Arrays.copyOf(araryNew, araryNew.length)方法。 ArrayList在多线程下不安全。会出现java.util.ConcurrentModificationn...原创 2019-12-03 08:42:43 · 315 阅读 · 0 评论