1.JDBC 技术
1.1 说下原生 JDBC 操作数据库流程?
第一步:Class.forName()加载数据库连接驱动;
//1.加载驱动(开发推荐的方式)
Class.forName("com.mysql.jdbc.Driver");
//1.加载驱动
Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver");
第二步:DriverManager.getConnection()获取数据连接对象;
1、数据库URL
URL用于标识数据库的位置,程序员通过URL地址告诉JDBC程序连接哪个数据库,URL的写法为:jdbc:mysql:[]//localhost:3306/shen ?参数名:参数值
常用数据库URL地址的写法:
Oracle:jdbc:oracle:thin:@localhost:1521:shen
SqlServer:jdbc:microsoft:sqlserver://localhost:1433; DatabaseName=shen
MySql:jdbc:mysql://localhost:3306/shen
注意:如果是localhost:3306,mysql可以简写为jdbc:mysql:///sid(尽量不这样)
2、Connection
Jdbc程序中的Connection,它用于代表数据库的链接,Collection是数据库编程中最重要的一个对象,客户端与数据库所有交互都是通过connection对象完成的,创建方法为:Connection conn = DriverManager.getConnection(url,user,pass);
String url = "jdbc:mysql://localhost:3306/shen";
String username = "shen";
String password = "Anxin062039";
Connection conn = null;
//2.获取与数据库的链接
conn = DriverManager.getConnection(url, username, password);
第 三 步 : 根 据 SQL 获 取 sql 会 话 对 象 , 有 2 种 方 式 Statement.PreparedStatement ;
1、Statement
Jdbc程序中的Statement对象用于向数据库发送SQL语句,创建方法为:
Statement st = conn.createStatement();
Statement st = null;
//3.获取用于向数据库发送sql语句的statement
st = conn.createStatement();
//4.向数据库发sql
String sql = "select id,name,password,email,birthday from users";
st.executeQuery(sql);
2、PreperedStatement
PreperedStatement是Statement的孩子,它的实例对象可以通过调用:
PreperedStatement st = conn.preparedStatement()
PreperedStatement st = null;
String sql = "select * from users where name=? and password=?";
//3.获取用于向数据库发送sql语句的Preperedstatement
st = conn.preparedStatement(sql);//在此次传入,进行预编译
st.setString(1, username);
st.setString(2, password);
//4.向数据库发sql
st.executeQuery();//在这里不需要传入sql
比较:相对于Statement对象而言
PreperedStatement可以避免SQL注入的问题。
如:String sql=“select * from admin where loginname=’”+loginName+"’ and loginpwd=’"+loginPwd+"’";
在应用中:
-》请输入账号:
333
-》请输入密码:
wer'or'1'='1
实际上发送:select * from admin where loginname='333' and loginpwd='wer'or'1'='1',登录成功!
Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement 可对SQL进行预编译,从而提高数据库的执行效率。
并且PreperedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化sql语句的编写。
第四步:执行 SQL 处理结果集,执行 SQL 前如果有参数值就设置参数值 setXXX();
ResultSet rs = null;
//4.向数据库发sql,并获取代表结果集的resultset
String sql = "select id,name,password,email,birthday from users";
rs = st.executeQuery(sql);
//5.取出结果集的数据
rs.afterLast();
rs.previous();
System.out.println("id=" + rs.getObject("id"));
System.out.println("name=" + rs.getObject("name"));
System.out.println("password=" + rs.getObject("password"));
System.out.println("email=" + rs.getObject("email"));
System.out.println("birthday=" + rs.getObject("birthday"));
第五步:关闭结果集.关闭会话.关闭连接。
Jdbc程序运行完后,切记要释放程序在运行过程中,创建的那些与数据库进行交互的对象,这些对象通常是ResultSet, Statement和Connection对象。
注意:为确保资源释放代码能运行,资源释放代码也一定要放在finally语句中。
//6.关闭链接,释放资源
if(rs!=null){
try{
rs.close();
}catch (Exception e) {
e.printStackTrace();
}
rs = null;
}
if(st!=null){
try{
st.close();
}catch (Exception e) {
e.printStackTrace();
}
}
if(conn!=null){
try{
conn.close();
}catch (Exception e) {
e.printStackTrace();
}
}
总结:
第一步:Class.forName()加载数据库连接驱动;
第二步:DriverManager.getConnection()获取数据连接对象;
第 三 步 : 根 据 SQL 获 取 sql 会 话 对 象 , 有 2 种 方 式 Statement.PreparedStatement
第四步:执行 SQL 处理结果集,执行 SQL 前如果有参数值就设置参数值 setXXX();
第五步:关闭结果集.关闭会话.关闭连接。
1.2 说说事务的概念,在 JDBC 编程中处理事务的步骤。
- 事务是作为单个逻辑工作单元执行的一系列操作。
- 一个逻辑工作单元必须有四个属性,称为原子性、一致性、隔离性和持久性 (ACID) 属性,只有这样才能成为一个事务处理步骤:
原子性(atomicity)。一个事务是一个不可分割的工作单位,事务中包括的诸操作要么都做,要么都不做。
一致性(consistency)。事务必须是使数据库从一个一致性状态变到另一个一致性状态。一致性与原子性是密切相关的。
隔离性(isolation)。一个事务的执行不能被其他事务干扰。即一个事务内部的操作及使用的数据对并发的其他事务是隔离的,并发执行的各个事务之间不能互相干扰。
持久性(durability)。持续性也称永久性(permanence),指一个事务一旦提交,它对数据库中数据的改变就应该是永久性的。接下来的其他操作或故障不应该对其有任何影响。
(1) conn.setAutoComit(false);设置提交方式为手工提交
(2) conn.commit()提交事务
(3) 出现异常,回滚 conn.rollback();
1.3 JDBC 的脏读是什么?哪种数据库隔离级别能防止脏读?
当我们使用事务时,有可能会出现这样的情况,有一行数据刚更新,与此同 时另一个查询读到了这个刚更新的值。这样就导致了脏读,因为更新的数据还没 有进行持久化,更新这行数据的业务可能会进行回滚,这样这个数据就是无效的。 数据库的
TRANSACTION READCOMMITTED ,
TRANSACTION REPEATABLE READ
TRANSACTION_SERIALIZABLE
隔离级别可以防止脏读。
脏读是指一个事务读取了未提交事务执行过程中的数据。
当一个事务的操作正在多次修改数据,而在事务还未提交的时候,另外一个并发事务来读取了数据,就会导致读取到的数据并非是最终持久化之后的数据,这个数据就是脏读的数据。
最典型的例子就是银行转账,从A账户转账100到B账户,脚本命令为
update account set money = money + 100 where username = 'B';
update account set money = money - 100 where username = 'A';
在这个事务执行过程中,另外一个事务读取结果发现B账户中的钱已经到账,提示B钱已到账,B就进行了下一步的操作。但是最终转账事务失败,导致操作回滚。实际上B并未收到钱,但是进行了下一步的操作,造成了损失,这就是脏读。
隔离级别说明
MySQL定义了四种隔离级别,包括一些具体规则,用于限定事务内外哪些改变是可见的,哪些改变是不可见的。低级别的隔离一般支持更高的并发处理,并且拥有更低的系统开销。REPEATABLE READ Repeatable Read 可重复读
MySQL数据库默认的隔离级别。该级别解决了READUNCOMMITTED隔离级别导致的问题。它保证同一事务的多个实例在并发读取事务时,会“看到同样的”数据行。不过,这会导致另外一个棘手问题“幻读”。InnoDB和Falcon存储引擎通过多版本并发控制机制解决了幻读问题。READ COMMITTED Read Committed 读取提交内容
大多数数据库系统的默认隔离级别(但是不是MySQL的默认隔离级别),满足了隔离的早先简单定义:一个事务开始时,只能“看见”已经提交事务所做的改变,一个事务从开始到提交前,所做的任何数据改变都是不可见的,除非已经提交。这种隔离级别也支持所谓的“不可重复读”。这意味着用户运行同一个语句两次,看到的结果是不同的。READ UNCOMMITTED Read UnCommitted 读取未提交内容
在这个隔离级别,所有事务都可以“看到”未提交事务的执行结果。在这种级别上,可能会产生很多问题,除非用户真的知道自己在做什么,并有很好的理由选择这样做。本隔离级别很少用于实际应用,因为它的性能也不必其他性能好多少,而别的级别还有其他更多的优点。读取未提交数据,也被称为“脏读”SERIALIZABLE Serializable 可串行化
该级别是最高级别的隔离级。它通过强制事务排序,使之不可能相互冲突,从而解决幻读问题。简而言之,SERIALIZABLE是在每个读的数据行上加锁。在这个级别,可能导致大量的超时Timeout和锁竞争Lock
Contention现象,实际应用中很少使用到这个级别,但如果用户的应用为了数据的稳定性,需要强制减少并发的话,也可以选择这种隔离级
补充:
虚读(幻读)
幻读是事务非独立执行时发生的一种现象,例如事务T1批量对一个表中某一列列值为1的数据修改为2的变更,但是在这时,事务T2对这张表插入了一条列值为1的数据,并完成提交。此时,如果事务T1查看刚刚完成操作的数据,发现还有一条列值为1的数据没有进行修改,而这条数据其实是T2刚刚提交插入的,这就是幻读。
幻读和不可重复读都是读取了另一条已经提交的事务(这点同脏读不同),所不同的是不可重复读查询的都是同一个数据项,而幻读针对的是一批数据整体(比如数据的个数)。不可重复读
不可重复读是指对于数据库中的某个数据,一个事务执行过程中多次查询返回不同查询结果,这就是在事务执行过程中,数据被其他事务提交修改了。
不可重复读同脏读的区别在于,脏读是一个事务读取了另一未完成的事务执行过程中的数据,而不可重复读是一个事务执行过程中,另一事务提交并修改了当前事务正在读取的数据。
1 网路通讯部分
1.1 TCP 与 UDP 区别?
UDP:
a.是面向无连接, 将数据及源的封装成数据包中,不需要建立连接
b.每个数据报的大小在限制 64k 内
c.因无连接,是不可靠协议
d.不需要建立连接,速度快
TCP:
a.建立连接,形成传输数据的通道.
b.在连接中进行大数据量传输,以字节流方式
c.通过三次握手完成连接,是可靠协议
d 必须建立连接效率会稍低.聊天.网络视频会议就是 UDP
补充:
【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?
答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
1.2 说一下什么是 Http 协议?
客户端和 服务器端之间数据传输的格式规范,格式简称为“超文本传输协 议”。是一个基于请求与响应模式的.无状态的.应用层的协议,基于 TCP 的连接 方式。
1.3 get 与 post 请求区别?
区别 1: get 重点在从服务器上获取资源,post 重点在向服务器发送数据;
区别 2:get 传输数据是通过 URL 请求,以 field(字段)= value 的形式,置于 URL 后,并用"?“连接,多个请求数据间用”&"连接,如 http://127.0.0.1/Test/LogI n.action?name=admin&password=admin,这个过程用户是可见的; post 传输数据通过 Http 的 post 机制,将字段与对应值封存在请求实体中 发送给服务器,这个过程对用户是不可见的;
区别 3:Get 传输的数据量小,因为受 URL 长度限制,但效率较高; Post 可以传输大量数据,所以上传文件时只能用 Post 方式;
区别 4:Get 是不安全的,因为 URL 是可见的,可能会泄露私密信息,如密码等; Post 较 get 安全性较高;
区别 5:get 方式只能支持 ASCII 字符,向服务器传的中文字符可能会乱码。 post 支持标准字符集,可以正确传递中文字符。
1.4 http 中重定向和请求转发的区别?
本质区别:转发是服务器行为,重定向是客户端行为。
重定向特点:两次请求,浏览器地址发生变化,可以访问自己 web 之外的资源,传输的数据会丢失。
请求转发特点:一次请求,浏览器地址不变,访问的是自己本身的 web 资源,传输的数据不会丢失。
转发过程:客户浏览器发送http请求——》web服务器接受此请求——》调用内部的一个方法在容器内部完成请求处理和转发动作——》将目标资源发送给客户;在这里,转发的路径必须是同一个web容器下的url,其不能转向到其他的web路径上去,中间传递的是自己的容器内的request。在客户浏览器路径栏显示的仍然是其第一次访问的路径,也就是说客户是感觉不到服务器做了转发的。转发行为是浏览器只做了一次访问请求。
重定向过程:客户浏览器发送http请求——》web服务器接受后发送302状态码响应及对应新的location给客户浏览器——》客户浏览器发现是302响应,则自动再发送一个新的http请求,请求url是新的location地址——》服务器根据此请求寻找资源并发送给客户。在这里location可以重定向到任意URL,既然是浏览器重新发出了请求,则就没有什么request传递的概念了。在客户浏览器路径栏显示的是其重定向的路径,客户可以观察到地址的变化的。重定向行为是浏览器做了至少两次的访问请求的。
2.1 Cookie 和 Session
Cookie 是 web 服务器发送给浏览器的一块信息,
浏览器会在本地一个文 件中给每个 web 服务器存储 cookie。以后浏览器再给特定的 web 服务器发送请求时,同时会发送所有为该服务器存储的 cookie。
Session 是存储在 web 服务器端的一块信息。
session 对象存储特定用 户会话所需的属性及配置信息。当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下 去。
Cookie 和 session 的不同点:
1.无论客户端做怎样的设置,session 都能够正常工作。当客户端禁用 cookie 时将无法使用 cookie。
2.在存储的数据量方面:session 能够存储任意的 java 对象,cookie 只 能存储 String 类型的对象。
3.1 Jsp 和 Servlet
3.1.1 Servlet 的执行流程
Servlet 的执行流程也就是 servlet 的生命周期,当服务器启动的时候生命周期开始,然后
1、通过 init()《启动顺序根据 web.xml 里的 startup-on-load 来 确定加载顺序》方法初始化 servlet,
2、再根据不同请求调用 doGet 或 doPost 方 法,也就是多次调用service()方法
3、最后再通过 destroy()方法进行销毁。
3.1.2 Jsp 和 Servlet 的区别
你可以将 JSP 当做一个可扩充的 HTML 来对待。 虽然在本质上 JSP 文件会被服务器自动翻译为相应的 Servlet 来执行。 可以说 Servlet 是面向 Java 程序员而 JSP 是面向 HTML 程序员的,除此 之外两者功能完全等价。
3.1.3 JSP 九大内置对象
pageContext :只对当前 jsp 页面有效,里面封装了基本的 request 和 session 的对象
Request :对当前请求进行封装
Session :浏览器会话对象,浏览器范围内有效
Application :应用程序对象,对整个 web 工程都有效
Out :页面打印对象,在 jsp 页面打印字符串
Response :返回服务器端信息给用户
Config :单个 servlet 的配置对象,相当于 servletConfig 对象
Page :当前页面对象,也就是 this
Exception :错误页面的 exception 对象,如果指定的是错误页面,这个就 是异常对象
3.1.4 JSP 的三大指令
Page :指令是针对当前页面的指令
Include :用于指定如何包含另一个页面
Taglib :用于定义和指定自定义标签
3.1.5 七大动作
Forward,执行页面跳转,将请求的处理转发到另一个页面
Param :用于传递参数 Include :用于动态引入一个 jsp 页面
Plugin :用于下载 javaBean 或 applet 到客户端执行
useBean :使用 javaBean set
Property :修改 javaBean 实例的属性值 get
Property :获取 javaBean 实例的属性值
4.1 Ajax
4.1.1 谈谈你对 Ajax 的认识?(了解)
Ajax 是一种创建交互式网页应用的的网页开发技术;“Asynchronous JavaScript and XML”的缩写。
4.1.2 Ajax 创建的过程?(了解)
1.创建 XMLHttpRequest 对象,也就是创建一个异步调用对象
2.创建一个新的 HTTP 请求,并指定该 HTTP 请求的方法、URL 及验证信息
3.设置响应 HTTP 请求状态变化的函数
4.发送 HTTP 请求
5.获取异步调用返回的数据
6.使用 JavaScript 和 DOM 实现局部刷新
4.1.3 阐述一下异步加载 JS?(了解)
1.异步加载的方案: 动态插入 script 标签
2.通过 ajax 去获取 js 代码,然后通过 eval 执行
3.script 标签上添加 defer 或者 async 属性
4.创建并插入 iframe,让它异步执行 js
4.1.4 ajax 请求时,如何解释 json 数据?(了解)
使 用 eval() 或 者 JSON.parse() 鉴 于 安 全 性 考 虑 , 推 荐 使 用 JSON.parse()更靠谱,对数据的安全性更好.
4.1.5 Ajax 提交请求 默认是 异步还是同步,怎么改成同步?(了解)
控制 ajax 请求参数 async 属性的值可以切换成同步请求或异步请求。 同步请求:(false)同步请求即是当前发出请求后,浏览器什么都不能做,必 须得等到请求完成返回数据之后,才会执行后续的代码,相当于是排队,前一个 人办理完自己的事务,下一个人才能接着办。也就是说,JS 代码加载到当前 AJAX 的时候会把页面里所有的代码停止加载,页面处于一个假死状态,当这 个 AJAX 执行完毕后才会继续运行其他代码页面解除假死状态。 异步请求:(true) 异步请求就当发出请求的同时,浏览器可以继续做任何事, Ajax 发送请求并不会影响页面的加载与用户的操作,相当于是在两条线上,各 走各的,互不影响。
4.1.6 如何解决 ajax 跨域问题?(了解)
跨域问题来源于 JavaScript 的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说 JavaScript 只能访问和操作自己域 下的资源,不能访问和操作其他域下的资源。跨域问题是针对 JS 和 ajax 的, html 本身没有跨域问题。
跨域问题解决方案
1.响应头添加 Header 允许访问
跨域资源共享(CORS)Cross-Origin Resource Sharing
这个跨域访问的解决方案的安全基础是基于"JavaScript 无法控制该 HTTP 头"它需要通过目标域返回的 HTTP 头来授权是否允许跨域访问
具体如下:
response.addHeader(‘Access-Control-Allow-Origin:*’);//允许所有 来源访问
response.addHeader(‘Access-Control-Allow-Method:POST,GET’);// 允许访问的方式
2、jsonp (只支持 get 请求不支持 post 请求)
用法:
①dataType 改为 jsonp
②jsonp : “jsonpCallback”(发送到后端实际例子: http://a.a.com/a/FromServlet?userName=644064&jsonpCallback=j Queryxxx) ③后端获取 get 请求中的 jsonpCallback
④构造回调结构
3、httpClient 内部转发
实现原理例子:若想在 B 站点中通过 Ajax 访问 A 站点获取结果,固然
有 ajax 跨域问题,但在 B 站点中访问 B 站点获取结果,不存在跨域问题, 这种方式实际上是在 B 站点中 ajax 请求访问 B 站点的 HttpClient,再通过 HttpClient 转发请求获取 A 站点的数据结果。但这种方式产生了两次请求,效 率低,但内部请求,抓包工具无法分析,安全
4、使用接口网关——nginx、springcloud zuul (互联网公司常规解决方案)
4.1.7 Ajax 的优势(了解)
通过异步模式,提升了用户体验。
优化了浏览器和服务器之间的传输,减少不必要的数据往返,减少了带宽占用。
Ajax 引擎在客户端运行,承担了一部分本来由服务器承担的工作,从而减 少了大用户量下的服务器负载。
4.1.8 请介绍下 Jsonp 原理(了解)
jsonp 的最基本的原理是:动态添加一个
5208
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
