java编程规范与安全
Zero_T_one_coding
读万卷书,行万里路
展开
-
Java编程中基本数据类型溢出
我们计算一天中的微秒数:long microsPerDay = 24 * 60 * 60 * 1000 * 1000;// 正确结果应为:86400000000System.out.println(microsPerDay);// 实际上为:500654080问题在于计算过程中溢出了。这个计算式完全是以 int 运算来执行的,并且只有在运算完成之后,其结果才被提升为 long,而此时已经太迟...原创 2020-03-06 21:30:47 · 397 阅读 · 0 评论 -
BigDecimal的正确使用
在编码是经常会用到BigDecimal,特别是跟金额有关的时候,这是为什么呢,普通的基本类型不能满足要求吗?原因确实如此。System.out.println(2.00 -1.10);//0.8999999999999999上面的计算出的结果不是 0.9,而是一连串的小数。问题在于 1.1 这个数字不能被精确表示为一个 double,因此它被表示为最接近它的 double 值,...原创 2020-03-06 21:23:33 · 1109 阅读 · 1 评论 -
sql注入与数据校验总结
注重java编程规范与安全是Java开发者个人编程一个很好的习惯,以下是对于sql注入的一些学习总结资料,主要有sql注入的说明,jdbc、存储过程、hibernate、mybatis中防止sql注入,以及简单的数据校验说明:SQL注入是指利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不...原创 2018-04-07 21:48:56 · 6685 阅读 · 1 评论 -
java中的for循环
for循环是基础的语法,但是因为C/C++跟Java中for循环存在差异,for循环的笔试题也经常出现,这里只讨论java中的for,以及延伸的奇怪的for,以下例子可以自己在Java中尝试一遍,相信会得出跟我一样的结果;一.定义一个for语句应该具有如下格式: for (initialization; condition; update) { statements; } 一个空...原创 2018-04-09 00:10:33 · 372 阅读 · 0 评论 -
Java异常处理
一.异常处理try{ //...}catch (){ //这里操作异常}使用finally释放资源,Java中GC能够进行垃圾回收,但那是针对对象,Java中的各种io以及数据库资源并不能被自动释放,finally在return语句执行并记录状态后执行,执行完才会return出去,所以finally处理相对友好try { // } catch () { /...原创 2018-04-12 00:08:05 · 230 阅读 · 0 评论