- 博客(4)
- 收藏
- 关注
原创 浅析mybatis的#与$区别
#{}经过预编译,是安全的,而**${}未经过预编译**,可能存在SQL注入的风险什么是SQL注入?通过SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,以达到欺骗服务器执行恶意SQL命令的目的。常见的有匿名登陆(在登陆框输入恶意字符串)、借助异常获取数据库信息等。${}一般用于传入数据库对象,例如传入表名例:1. SELECT * FROM #{TABLE_NAME} ==> SELECT * FROM ? ==> SELECT * FROM 'tableN..
2020-07-09 14:42:20 341
原创 浅析字符串常量池
(一)什么是常量池为了提高性能和减少开销,JVM提供了一个特殊的内存——常量池常量池,顾名思义:就是存储常量的内存空间,有String字符串常量池、包装类常量池等String对象的创建形式 String str1 = new String(); String str2 = "abc";编译期与运行期编译期:.java—>.class的过程,String str = “
2018-12-04 19:34:13 170
原创 String字符串类基本概念及函数
(一)基本概念API中的解释:String类代表字符串。 Java程序中的所有字符串文字(例如"abc" )都被实现为此类的实例。 字符串不变; 它们的值在创建后不能被更改。 字符串缓冲区支持可变字符串。 因为String对象是不可变的,它们可以被共享。String对象是不可变——是因为String类是final的(二)String的构造函数常用的几种构造方法String( )...
2018-11-29 17:53:50 291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人