- 博客(4)
- 资源 (2)
- 收藏
- 关注
原创 mybatis的xml配置中使用${}可能发生SQL注入,应使用#{}
项目中遇到了这样的情况,在页面的文本域输入一堆某表的编号,每行是一个编号,用这些编号在后台查询数据库表的code字段。 比如输入的编号是:AAABBBCCC错误示范:从前台页面获得参数后,参数用\n分割,加好双引号和逗号,最后拼成一个类似”AAA”,”BBB”,”CCC”的字符串,在xml配置中使用 code in (${codeArray})的形式把字符串传给
2017-02-27 17:45:31 5582
原创 关于Integer数值大于127时使用等号比较时的坑
Integer的值在-128到127时,Integer对象是在IntegerCache.cache产生,会复用已有对象,也就是说,这个区间的Integer可以直接用等号进行判断。Integer的值在-128到127之外时,Integer对象在堆上产生,不会复用已有对象,用等号会返回false。建议老老实实用equals()方法来比较Integer对象。Integer a=12;Integer
2017-02-21 17:21:07 3504
原创 java.util.Objects 简介
java.util.Objects 类包含了几个静态方法,可以实现对对象的比较、生成hash code之类的功能,很多方法里考虑了对象是null的情况,在输入的参数是null时有特定的处理方式。以下是该类中包含的方法:public static int compare(T a, T b, Comparator c)比较对象a和对象b,如果a和b是相等的,返回0,如
2017-02-21 17:11:22 5128
转载 JDK8新特性:接口的静态方法和默认方法
在jdk8之前,interface之中可以定义变量和方法,变量必须是public、static、final的,方法必须是public、abstract的。由于这些修饰符都是默认的,所以在JDK8之前,下面的写法都是等价的。[java] view plain copy public interface JDK8BeforeInterface {
2017-02-21 15:08:53 522
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人