1.请说一下springmvc的执行流程
(1)用户发送请求至前端控制器DispatcherServlet;
(2) DispatcherServlet收到请求后,调用HandlerMapping处理器映射器,请求获取Handle;
(3)处理器映射器根据请求url找到具体的处理器,生成处理器对象及处理器拦截器(如果有则生成)一并返回给DispatcherServlet;
(4)DispatcherServlet 调用 HandlerAdapter处理器适配器;
(5)HandlerAdapter 经过适配调用 具体处理器(Handler,也叫后端控制器);
(6)Handler执行完成返回ModelAndView;
(7)HandlerAdapter将Handler执行结果ModelAndView返回给DispatcherServlet;
(8)DispatcherServlet将ModelAndView传给ViewResolver视图解析器进行解析;
(9)ViewResolver解析后返回具体View;
(10)DispatcherServlet对View进行渲染视图(即将模型数据填充至视图中)
(11)DispatcherServlet响应用户。
2.请说一下#{}和${}的区别
#{}是预编译处理,${}是字符串替换。
Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;
Mybatis在处理,就是把 {} 替换成变量的值。
使用#{}可以有效的防止SQL注入,提高系统安全性。
在mybatis接口mapper文件中引用传入的参数是通过#{param}或者${param}来使用的。
1.数据类型匹配
#:会进行预编译,而且进行类型匹配
$:不进行数据类型匹配
2.实现方式
#:用于变量替换
$:实质上是字符串拼接
3.#和$的使用场景
(1)变量的传递,必须使用#,使用#{}就等于使用了PrepareStatement这种占位符的形式,提高效率。可以防止sql注入等等问题。#方式一般用于传入添加,修改的值或查询,删除的where条件 id值
select * from t_user where name = #{param}
(2) 只 是 只 是 简 单 的 字 符 串 拼 接 , 要 特 别 小 心 s q l 注 入 问 题 , 对 应 非 变 量 部 分 , 只 能 用 只是只是简单的字符串拼接,要特别小心sql注入问题,对应非变量部分,只能用 只是只是简单的字符串拼接,要特别小心sql注入问题,对应非变量部分,只能用。 方 式 一 般 用 于 传 入 数 据 库 对 象 , 比 如 这 种 g r o u p b y 字 段 , o r d e r b y 字 段 , 表 名 , 字 段 名 等 没 法 使 用 占 位 符 的 就 需 要 使 用 方式一般用于传入数据库对象,比如这种group by 字段 ,order by 字段,表名,字段名等没法使用占位符的就需要使用 方式一般用于传入数据库对象,比如这种groupby字段,orderby字段,表名,字段名等没法使用占位符的就需要使用{}
select count(*), from t_user group by ${param}
(3)能同时使用#和$的时候,最好用#。
sql注入问题:
SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样.
比如:使用Statement语句执行者,执行sql,会造成sql注入的问题,
String sql = “select * from tb_name where name= '”+varname+"’ and passwd=’"+varpasswd+"’";
如果我们把[’ or ‘1’ = '1]作为varpasswd传入进来,执行查询的时候 sql会变成,
String sql = "select * from tb_name where name= ‘’ and passwd = ‘’ or ‘1’ = ‘1’,1=1是永远成立的,所以,前面的条件已经不起作用,
我们使用预编译语句执行者就可以避免这个问题,prepareStatement将sql预编译,传参数的时候,不会改变sql语句结构,就可以避免注入。
3.请说一下spring的ioc和di
IOC:即“控制反转”,是一种设计思想,是指创建对象的控制权的转移,以前创建对象的主动权和创建时机是由自己把控的,而现在这种权力转移到容器,对象与对象之间松散耦合,也利于功能复用,更重要的是使得程序的整个体系结构变得非常灵活。DI(依赖注入)和控制反转是同一个概念的不同角度描述,所谓依赖注入就是应用程序依赖于IoC容器,在运行时需要IoC容器来动态提供对象需要的外部资源。
Java中依赖注入有以下三种实现方式:构造器注入、Setter方法注入、接口注入。
4.谈一谈restful风格
1)Restful是一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件,基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存机制等。
2)简化请求参数
3)通过请求方式执行完成不同的业务,post 创建数据、get获取数据、put和patch修改数据、delete删除数据。
4)url中尽量使用名词,restful也可以称为“面向资源编程”
5) 如果使用单个值做参数,必须添加@PathVariable注解
808
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
