Java后端开发——经验总结(持续更新ing)

最新推荐文章于 2024-04-18 11:01:49 发布
最新推荐文章于 2024-04-18 11:01:49 发布
阅读量232 收藏
点赞数 1
文章标签: java mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37619004/article/details/104496900
版权

1、xml文件中sql查询的字段必须起别名

不起别名的话,查询的数据直接是数据库中的字段名称,一是有可能不易于理解,二是如果字段名称发生更改,不需要再做额外的工作(涉及前段获取字段修改和后台使用数据的修改)。

2、涉及模糊查询需要做防SQL注入转换

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

未做内容检测,查询 ’ % _ 等特殊字符时会报错,且不安全。
此处推荐Mybatis的bind标签对进行keyword进行处理,#{}避免sql注入。

	/**
	 * 防SQL注入
	 */
	 <select id = "selectByKeyword">
		select * from table_one
		<where>
			<if test="keyword != null and keyword.trim() != ''">
				<bind name="keyword_pattern" value="'%'+keyword+'%'"/>
				username like #{keyword_pattern}
			</if>
		</where>
	</select>

注意:此处if标签非空判断加上了trim()方法,用于去除字符串两边的空格,使判断更加严谨。

as狸猫
关注
面经总结JAVA后端开发
bugreturner的博客
03-19 240
看了这么多面经,有很多问题答案并不统一,这里列举了一些答案比较有歧义的,并且分享一下我认为正确的答案,希望下个月的面试顺利。 TCP三次握手 为什么三次握手 保证客户端到服务端以及服务端到客户端之间都能成功发送接收数据,以防出现客户端发送给服务端连接请求因网络原因没有送达,超时后客户端重新发送一个连接请求,而此时服务端接收并确认,建立连接后传输数据释放连接,之后收到了超时的连接请求,导致误认为接收到的是新的连接请求,从而打开连接不停的等待客户端发送数据。 为什么四次挥手 第一次挥手客户端发送给服务端FIN标
GOF23设计模式【更新ing
最新发布
小源同学的博客
05-23 715
用来解决软件设计中常见的问题。它们像是经验丰富的老手总结出来的“诀窍”,可以让你更轻松地写出好的、易维护的代码。每个模式都像一个蓝图,您可以自定义以解决代码中的特定设计问题。而且,设计模式并不是一种死板的规定,而是一种思维模式,你可以根据自己的情况和需求来运用它们。设计模式通常包括了问题的描述、解决方案的结构、使用场景以及相应的优缺点。常见的设计模式按照目的可以分为创建型模式、结构型模式和行为型模式。创建型模式:单例模式、工厂模式、抽象工厂模式、建造者模式、原型模式。结构型模式。
java后端1年经验和技术总结
03-14
经过一年意识到以前也有很多认识误区,比如:   偏爱收集,经常收集各种资料视频塞满一个个硬盘,然后心满意足的看着容量不行动。   不重基础,总觉得很多基础东西不需要再看了,其实不懂的地方很多,计算机程序方面任何一个结果都必有原因,不要只会用不知道原理,那是加工厂出来的。现在ide查看代码那么方便,ctrl+点击就进入了JDK查看实现细节。   好高骛远,在计算机基础不牢固的情况下,总想着要做架构,弄分布式,搞大数据之类。   不重视性能,只求能实现功能,sql查询是不是可以优化,是否有算法妙用,大对象是否要清除。
Java Web项目开发项目经验总结
热门推荐
dream@coding
12-03 1万+
本文是关于如何查看JavaWeb项目的方法
后端开发经验总结
creaylei的小花园
08-11 1510
努力奔跑,也要停下来修整
JAVA后端开发的一些工作经验
geek_i的博客
10-28 1288
记录工作上遇到的问题背景新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 背景 电脑:MACBookPro-OS系统 涉及开发软件: idea2021:核心开发工具 homeBrew:用于下载各种工具/软件(MAC神器)
Vue快速入门学习笔记(更新ing)
喜欢前端的后端 MelodyJerry
11-15 4418
原在博客园发布,先同步到CSDN:https://www.cnblogs.com/melodyjerry/p/13768594.html 本笔记综合了视频狂神说的Vue快速上手和菜鸟教程、CSDN等博客文章,以及个人的一些学习见解与体会。 由于是为了团队需要而快速入门,HTML、CSS、JS、Vue等基础均不全,故本笔记仅供参考学习使用。 Vue 的核心库只关注视图层,方便与第三方库或既有项目整合。 HTML + CSS + JS : 视图 : 给用户看,刷新后台给的数据 网络通信 : axios.
合约跟单(对接火币/币安/OK/欧易OKEX交易所)系统开发
2301_78234743的博客
04-18 1100
短剧视频观看广告系统的开发方案可以包括以下关键步骤:需求分析和规划: 确定系统的功能需求,包括视频播。给一个具体情况,先问我能看出来是有什么问题嘛,本人想在供应链方向进行发展,目前有两个offer,主要考虑的是转正率和岗位发展前景,希望牛友们给些建。啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊为什么好崩溃,明明一面二面进度都挺好的,我要绷不住了#我的实习求职记?华为车BU,智驾OD岗位,持续招聘中 期待你的加入!实习项目,实习收获拷打项目,分库分表,责任链ThreadLocal以及常用方法线程池,解释参数,创建。
Edgar后端学习--复现一个热乎的json、ajax、重定向相关的bug以及引起的一些思考
notcode11的博客
11-12 274
躺了很长时间,起来也不想学习。好久也咩更新了,开了音响,开干! 接上回jsp小项目,现在进程多是业务上的逻辑的设计。前端就是DOM元素的增加、修改,用一用模态框之类的。纯原生代码,注解还是热乎的(带着当时的感叹),没去总结。。 下面主要是我近期项目的前端做法,触发函数,函数包一个ajax然后返回的result再去解析。 这块先跳过,看完bug再回来看!!!!直接看复现bug标题 解析变成前端的过程总结: 1.首先你得有一个基础位置,比如说在一个既定好的table里面加动态显示表格,你就得先id找到他(具体是
2024金三银四必备:Java后端开发面经整理【35个技术栈合集
2301_81749759的博客
04-01 1042
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!ing MVC的理解?
Java 项目经验汇总(简历项目素材)
03-26
Java项目经验汇总(简历项目素材)很完整的文档,值得学习 Java项目经验汇总(简历项目素材)很完整的文档,值得学习 很好很完善的项目描述 很好很完善的项目描述
Java项目经验汇总(简历项目素材)
11-03
Java项目经验汇总(简历项目素材)
java开发三年项目经验心得
05-02
熟悉了一整个项目的开发、测试的流程。对相关的很多软件有了熟练的操作,包括数据库、服务器、系统、相关网络的搭建。
java项目经验 大概有20个
11-05
项目开发经验大概有20个 可以参考
Java——后端开发经验总结持续更新中)
Pan_peter的博客
11-11 6532
一、判断实体类 二、图片无法正常显示 三、图片路径存储问题 四、xml注释 五、常用快捷键使用
java前后台开发经验
weixin_34318326的博客
05-07 94
2019独角兽企业重金招聘Python工程师标准>>> ...
十二条后端开发经验分享,总有一条你不知道
Wayn111的博客
11-30 928
MDC(Mapped Diagnostic Context,映射调试上下文)是 log4j 、logback及log4j2 提供的一种方便在多线程条件下记录日志的功能。MDC可以看成是一个与当前线程绑定的哈希表,可以往其中添加键值对。MDC 中包含的内容可以被同一线程中执行的代码所访问。当前线程的子线程会继承其父线程中的 MDC 的内容。当需要记录日志时,只需要从 MDC 中获取所需的信息即可。
Java后端1年经验和技术总结
海淀一只安东尼
02-02 503
链接:Java后端1年经验和技术总结
最近面试Java后端开发的感受:如果就以平时项目经验来面试,通过估计很难
w915209092的博客
07-26 426
如果有,那么你就可以适当描述下项目的需求,然后说,通过读底层代码,我了解了两者的差别,而且在这个实际需求里,我就用了TreeSet,而且我还专门做了对比性试验,发现用TreeSet比HashSet要高xx个百分点。而前者,一直在重复劳动,能力也只一直停留在“会干活”的层面。哪怕你在前三点表现一般,那么至少也能超越将近一般的候选人,尤其当你在SQL优化方面表现非常好,那么你在面试高级开发时,数据库层面一定是达标的,如果你连第四点也回答非常好,那么恭喜你,你在数据库方面的能力甚至达到了初级架构的级别。...
Java开发的学生公寓管理系统源码详解
学生公寓管理系统中的大部分功能都通过Java代码实现,这包括了用户界面的设计、后端逻辑处理、数据库交互等。 2. 数据库设计与管理 数据库是系统的核心部分,负责存储和管理所有学生公寓相关数据。根据描述,系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值