7.10 笔试题

1、Form提交的两种方式有什么区别

get：对应HttpServlet中的doGet()方法，在数据传输时数据放在http协议中的http_header中拼接在url后面的，因为url长度有限，所以传输的数据大小受到了限制，同时也暴露了数据，使得信息不安全。但是他的执行效率比post好。

post：对应HttpServlet中的doPost()方法，在数据传输时数据放在http协议中的http_body中，数据大小没有限制，数据是加密的，信息相对安全。

2、谈谈final, finally, finalize的区别

final：final可以修饰在类、成员变量、方法，如果修饰类，则该类不能被继承，如果修饰成员变量，则该成员变量一旦被赋值后不可以修改其值，如果修饰方法，则该方法不能被重写。

finally：用在异常处理中，无论是否出现异常都会被执行。如果没有写catch，那么finally会被执行，但中断后的语句是不会被执行的。

finalize：方法名，Java允许使用finalize()方法在垃圾收集器将对象从内存中清理出去之前做必要的清理工作，是由垃圾收集器在确定这个对象没有被引用时对这个对象调用的。

3、页面传值的几种方式

(1)、超链接：<a href="test.jsp?name=zhangsan&code=001">链接</a>

(2)、form表单：一、显示的传值：<input type="text"name="username">

                       二、不需要显示在页面上：(1)(隐藏域)<input type="hidden" name="name" value="<%=name %>">

                                         (2)<form action="test.jsp?name=zhangshan" method="post"></form>

(3)、JSP的include和forward标签

    <jsp:include flush="true" page="test.jsp?name=zhangshan&code=111">
             <jsp:param name="age" value="28"/>
    </jsp:include>

(4)、JavaScript方式
         location. href("test.jsp?name="+name+"&age=25");

(5)、设置session和request

setAttribute("key",object)--设置属性值。getAttribute("key")--获取属性值--返回Object类型需要将获取到的值用toString()方法

request.getParameter("key")接受的是来自客户登陆端的数据,接受的是post或get方式传送的value

4、面向对象的特点

封装：把成员变量隐藏起来，暴露方法来提供成员的修改和访问

继承：就是子类除了拥有父类所有的成员变量和方法之外，还具备自己的特殊属性

多态：运行时的类型和编译时的类型不一致就会出现所谓的多态

5、接口和抽象类的区别

相同点：
都不能被实例化，位于继承树的顶端，是用于被其他类继承或者实现的；
都可以包含抽象方法，子类都必须要实现抽象方法；
不同点：
抽象类中可以定义普通方法，但是接口中都是抽象方法和静态变量；
在抽象类是可以定义静态方法的，接口中不能定义静态方法的；
在抽象中可以定义构造器的，但是在接口中是不存在构造器这个概念的；
一个类最多只能有一个直接的父类或者抽象类，但是可以有多个接口的实现。

6、Session、cookie、application的区别

相同点 ： 都能用来储存数据

不同点：

1.Application储存在服务端，没有时间限制，服务器关闭即销毁（前提是自己没写销毁方法）

2.Session储存在服务端，客户端（浏览器）关闭即销毁(若长时间不使用且 浏览器未关闭的情况下， 默认自动销毁时间为30分钟)

3.Cookie 储存在客户端，由用户自己销毁

7、 Java和javaScript区别

Java一门面向对象的解释型的编程语言，Javascript基于对象。它们没有任何关系!

8、谈谈sql注入

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．

9、连接池

连接池是创建和管理一个连接的缓冲池的技术，这些连接准备好被任何需要它们的线程使用。

存在意义：数据库的连接是非常耗费系统资源的，一个应用通常都是需要与数据库打交道，也就需要经常连接数据库，这样导致浪费大量系统资源。连接池的原理就是：我事先创建好几个数据库连接放着，当我的系统需要操作数据库时就从连接池里直接拿连接，并将这个连接标记为忙 ；用完后在放会池中，标记为 空闲。当连接池里的连接都在被使用，如果此时还要连接，连接池就会在创建连接放到池里，这些连接的数量，都是在配置文件里由你控制的。

10、Ajax数据结构

$.Ajax({

      url:"url",

      type:post,

      async:flase,

      data:{

            xxx:xxxx

      }

      success:function(data){

            .........

      }

      error:function(......){

            .........

      }

});

11、递归

递归函数即自调用函数，在函数体内部直接或间接地自己调用自己，即函数的嵌套调用是函数本身。

12、Jsp运行原理

访问jsp的HTTP请求-->JSP引擎把这个jsp转义为servlet-->编译为class文件-->服务器处理请求-->返回用户处理信息

13、Javase、javaee区别

Java SE 是做电脑上运行的软件

Java EE 是用来做网站的-（我们常见的JSP技术）

Java ME 是做手机软件的