- 博客(4)
- 收藏
- 关注
RSS订阅原创 浅析mybatis的#与$区别
#{}经过预编译,是安全的,而**${}未经过预编译**,可能存在SQL注入的风险 什么是SQL注入? 通过SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,以达到欺骗服务器执行恶意SQL命令的目的。 常见的有匿名登陆(在登陆框输入恶意字符串)、借助异常获取数据库信息等。 ${}一般用于传入数据库对象,例如传入表名 例: 1. SELECT * FROM #{TABLE_NAME} ==> SELECT * FROM ? ==> SELECT * FROM 'tableN..
2020-07-09 14:42:20
328
原创 浅析字符串常量池
(一)什么是常量池 为了提高性能和减少开销,JVM提供了一个特殊的内存——常量池 常量池,顾名思义:就是存储常量的内存空间,有String字符串常量池、包装类常量池等 String对象的创建形式 String str1 = new String(); String str2 = "abc"; 编译期与运行期 编译期:.java—>.class的过程,String str = “
2018-12-04 19:34:13
161
原创 String字符串类基本概念及函数
(一)基本概念 API中的解释: String类代表字符串。 Java程序中的所有字符串文字(例如"abc" )都被实现为此类的实例。 字符串不变; 它们的值在创建后不能被更改。 字符串缓冲区支持可变字符串。 因为String对象是不可变的,它们可以被共享。 String对象是不可变——是因为String类是final的 (二)String的构造函数 常用的几种构造方法 String( ) ...
2018-11-29 17:53:50
279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人