标签:tail add 面向对象 rmi 设计模式 syntax 字符串 数组 logs
这篇写的是自己遇到的一些题,有些是不知道,有些事记忆模糊,若是哪位朋友发现错误,谢谢你的及时矫正,大家多交流学习,谢谢~
1,sql注入原理 如何预防sql注入
sql注入(Sql Injection) :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
预防sql注入:
1,永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等.
2,不要把服务器错误信息暴露给用户.
3,不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。
4,在客户端和服务端都需要对传递的参数进行验证
参考原文及一些博主的实践:
http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html
http://blog.csdn.net/stilling2006/article/details/8526458/
http://blog.csdn.net/garfielder007/article/details/54432322
2,java 堆的结构 以及 对的永久代(java8后更名为 元空间)
堆内存用于存放 new 创建的 对象 和 数组
永久代(待整理): http://www.cnblogs.com/paddix/p/5309550.html
https://www.nowcoder.com/questionTerminal/5c3dc3914da548e5b0617f4da9da7488?pos=208&orderByHotValue=1
3,正则表达式
这个还是看菜鸟教程吧...http://www.runoob.com/regexp/regexp-syntax.html
4,多线程题目:创建3个线程 第一个先输出1-5,第二个输出6-10,第三个输出11-15,第一个输出16-20 以此类推(待写)
5,面向对象的设计模式
标签:tail add 面向对象 rmi 设计模式 syntax 字符串 数组 logs
原文地址:http://www.cnblogs.com/owxlovelsh/p/7667656.html
