这篇写的是自己遇到的一些题,有些是不知道,有些事记忆模糊,若是哪位朋友发现错误,谢谢你的及时矫正,大家多交流学习,谢谢~
1,sql注入原理 如何预防sql注入
sql注入(Sql Injection) :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
预防sql注入:
1,永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等.
2,不要把服务器错误信息暴露给用户.
3,不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。
4,在客户端和服务端都需要对传递的参数进行验证
参考原文及一些博主的实践:
http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html
http://blog.csdn.net/stilling2006/article/details/8526458/
http://blog.csdn.net/garfielder007/article/details/54432322
2,java 堆的结构 以及 对的永久代(java8后更名为 元空间)
堆内存用于存放 new 创建的 对象 和 数组
永久代(待整理): http://www.cnblogs.com/paddix/p/5309550.html
https://www.nowcoder.com/questionTerminal/5c3dc3914da548e5b0617f4da9da7488?pos=208&orderByHotValue=1
3,正则表达式
这个还是看菜鸟教程吧...http://www.runoob.com/regexp/regexp-syntax.html
4,多线程题目:创建3个线程 第一个先输出1-5,第二个输出6-10,第三个输出11-15,第一个输出16-20 以此类推(待写)
5,面向对象的设计模式
6,switch 中的表达式 只能放 int 类型 或 String 类型 的值,注意是只能放int类型,但是放byte,short,char类型的也可以,是因为byte,short,char可以自动提升(自动类型转换)为int
7,对象使用时,下面描述错误的是( b )
A. 通过“.”运算符调用成员变量和方法
B. 通过成员变量的访问权限设定限制自身对这些变量方法的调用
C. 将一个对象申明为类的成员时,必须在使用前为其分配内存
D. 在方法中使用对象作为参数时,采用引用调用