- 博客(2)
- 收藏
- 关注
原创 面试汇总:#和$,为什么#能够防止SQL注入?
#相当于对数据 加上 双引号,$相当于直接显示数据1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。2.$将传入的数据直接显示生成在sql中。MyBatis排序时使用order by 动态参数时需要注意,用$而不是#字符串替换默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?)。这样做很安全,很迅速也是首选做法,有时你只是想直...
2018-06-05 17:19:17
4765
1
原创 面试汇总:数据库建立索引为什么为加快查询速度?
DB在执行一条SQL语句的时候,默认的方式是根据搜索条件进行全表扫描,遇到匹配条件的就加入搜索结果集合。如果对某一字段添加索引,查询时就会先去索引列表中一次定位到特定值的行数,大大减少遍历匹配的行数,索引能增加查询的速度。 --有索引的话,首先去索引列表中查询,而索引列表是B类树的数据结构,定位到特定值的行就会非常快,所以其查询速度就很快。 表结构中字段是否添加索引判断依据是什么? ...
2018-06-05 17:11:47
914
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人