标签:err 内容 拼接 对象 fun app etc 安全性 加密
这些概念,部分是我自己写的,部分是查阅资料。如果有写的不对,欢迎指出来。
1.session 存在服务器,cookie 是存在客户端
2.session 存数据没有长度限制,cookie 有长度限制,不能超过4kb
3.session 数据是存在服务器中,数据比较重要,安全性高;cookie是存在浏览器中安全性低,一般存的不是特别重要的信息
4.session 可以存任何数据类型的值,cookie只能存字符串类型
5.session 是jsp中九大内置对象,cookie不是内置对象
HTML,超文本标记语言
CSS,层叠样式表
JavaScript是一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言
jQuery是一个快速、简洁的JavaScript框架
是一种结构化查询语言,可用来增删改查,操作数据库
DDL 操作库表
DML 操作表
DQL 查询表
DCL 数据库权限管理
原子性:每一个事务都是最小的原子单位,只能同时成功或失败
一致性:只有执行前或执行后状态
隔离性:事务相互独立,不相影响
持久性:一旦commit,永久保存
1 Jsp主要用于页面展示,servlet主要用来处理响应和请求
2 Servlet功能比Jsp更加强大
3 jsp 九大内置对象 四大作用域对象;servlet 两个域对象
4 Httpservlet 是 jsp的父类
九个内置对象:
1 application 服务器对象
2 session 会话对象
3 request 请求对象
4 response 响应对象
5 exception 异常处理对象
6 config 配置
7 out 页面输出对象
8 page 描述页面的对象
9 pageContext 页面的全局对象
1 直接在标签中进行输写
html中
onclick = "show()"
js中
function show(){
}
2 通过获取这个标签 节点来进行绑定
html中
id="a"
js中
var b = document.ElementById("a")
b.onclick = function(){
}
都是删除表的数据
Truncate 删除表结构,重建表,速度快但不可回滚
Delete是一行一行的删除,仅删除数据,
1 Json是一个字符串
2 是前后端进行数据交互,最通用的方式
3 有两格式,对象、数组
Get:
有限制长度,一般用于下载,无加密,直接拼接URL地址,不安全。
Post与之相反:
无长度限制,有加密,安全等等
Session存于服务器
1.打开浏览器,每次请求都有一个sessionId向服务器发送请求,
2.第一次请求没有sessionId,则服务器创建一个会话的唯一标识,且保存到cookie中 ,
3.浏览器关闭,再次开启则创建新的sessionId,
4.sessionId默认的保存时间半个小时
$ajax({
url:”请求的地址”,
“type”:请求方式,
“data”:传输的数据,
“dataType”:”数据返回的格式”,
“success” “成功后的回调函数”,
“error” : 异常所执行的函数
});
PrepareStatement 对字符串进行拼接,解决sql注入
1.Statement 是 PrepareStatement 父类
2.PrepareStatement解决sql 注入的问题 安全性更高
3.PrepareStatement 效率会更加高
4.PrepareStatement 虽然增加了几行代码 ,可读性性比较高
执行sql的对象,发送sql 指令给数据库
1.加载驱动 Class.forName
2.获取连接对象 DriverManager.getConnection()
3.得到执行sql的对象 Statement
4.写sql语句,获取结果集 ResultSet executeQuery
5.关闭资源 close------------恢复内容开始------------
这些概念,部分是我自己写的,部分是查阅资料。如果有写的不对,欢迎指出来。
1.session 存在服务器,cookie 是存在客户端
2.session 存数据没有长度限制,cookie 有长度限制,不能超过4kb
3.session 数据是存在服务器中,数据比较重要,安全性高;cookie是存在浏览器中安全性低,一般存的不是特别重要的信息
4.session 可以存任何数据类型的值,cookie只能存字符串类型
5.session 是jsp中九大内置对象,cookie不是内置对象
HTML,超文本标记语言
CSS,层叠样式表
JavaScript是一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言
jQuery是一个快速、简洁的JavaScript框架
是一种结构化查询语言,可用来增删改查,操作数据库
DDL 操作库表
DML 操作表
DQL 查询表
DCL 数据库权限管理
原子性:每一个事务都是最小的原子单位,只能同时成功或失败
一致性:只有执行前或执行后状态
隔离性:事务相互独立,不相影响
持久性:一旦commit,永久保存
1 Jsp主要用于页面展示,servlet主要用来处理响应和请求
2 Servlet功能比Jsp更加强大
3 jsp 九大内置对象 四大作用域对象;servlet 两个域对象
4 Httpservlet 是 jsp的父类
九个内置对象:
1 application 服务器对象
2 session 会话对象
3 request 请求对象
4 response 响应对象
5 exception 异常处理对象
6 config 配置
7 out 页面输出对象
8 page 描述页面的对象
9 pageContext 页面的全局对象
1 直接在标签中进行输写
html中
onclick = "show()"
js中
function show(){
}
2 通过获取这个标签 节点来进行绑定
html中
id="a"
js中
b.onclick = function(){
}
都是删除表的数据
Truncate 删除表结构,重建表,速度快但不可回滚
Delete是一行一行的删除,仅删除数据,
1 Json是一个字符串
2 是前后端进行数据交互,最通用的方式
3 有两格式,对象、数组
Get:
有限制长度,一般用于下载,无加密,直接拼接URL地址,不安全。
Post与之相反:
无长度限制,有加密,安全等等
Session存于服务器
1.打开浏览器,每次请求都有一个sessionId向服务器发送请求,
2.第一次请求没有sessionId,则服务器创建一个会话的唯一标识,且保存到cookie中 ,
3.浏览器关闭,再次开启则创建新的sessionId,
4.sessionId默认的保存时间半个小时
$ajax({
url:”请求的地址”,
“type”:请求方式,
“data”:传输的数据,
“dataType”:”数据返回的格式”,
“success” “成功后的回调函数”,
“error” : 异常所执行的函数
});
PrepareStatement 对字符串进行拼接,解决sql注入
1.Statement 是 PrepareStatement 父类
2.PrepareStatement解决sql 注入的问题 安全性更高
3.PrepareStatement 效率会更加高
4.PrepareStatement 虽然增加了几行代码 ,可读性性比较高
执行sql的对象,发送sql 指令给数据库
1.加载驱动 Class.forName
2.获取连接对象 DriverManager.getConnection()
3.得到执行sql的对象 Statement
4.写sql语句,获取结果集 ResultSet executeQuery
5.关闭资源 close
------------恢复内容结束------------
标签:err 内容 拼接 对象 fun app etc 安全性 加密
原文地址:https://www.cnblogs.com/ynzj123/p/13544581.html