- 博客(4)
- 收藏
- 关注
RSS订阅原创 防止SQL注入
1.预编译语句是什么通常我们的一条SQL在db接收到最终执行完毕返回可以分为下面三个过程:语法和语义解析、优化SQL语句,制定执行计划、执行并返回结果。我们把这种普通语句乘坐Immediate Statements。但是很多情况,我们的一条SQL语句可能会反复执行,或者每次执行的时候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。如果每次都需要经过上面的语法语义解析、语句优化、制定执行计划等,则效率就明显不行了。
2024-02-27 10:41:14
722
原创 spring aop 同类调用失效解决方案
而Spring实现AOP是通过动态代理来实现的(默认有接口的情况下使用JDK的动态代理,也可以通过配置proxyTargetClass来制定使用CGLib,没有接口的情况下使用CGLib).在实现类中注入自身,这个有点取巧。最简单的方法就是将调用的方法sendMessage()方法放在另外一个类中进行调用,而不是在一个类中同类调用,就不会出现问题了。但是无论哪一种代理,都是在原有方法的外面包一层,通过方法外的代理层来实现AOP的逻辑。所以,解决代理无效的根本方法就是获取到代理对象,使用代理对象进行调用。
2023-10-27 09:35:48
359
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人