HQL优化
使用参数绑定
使用绑定参数的原因是让数据库一次解析SQL,对后续的重复请求可以使用生成好的执行计划,这样做节省CPU时间和内存。
避免SQL注入。
尽量少使用NOT
如果where子句...
分类:
Web程序 时间:
2017-04-26 10:09:49
阅读次数:
305
一、网站攻击与防御 攻击: 1、XSS攻击:危险字符转义,HttpOnly 2、注入攻击:参数绑定 3、CSRF(跨站点请求伪造):Token,验证码,Referer Check 4、其他漏洞攻击 Error Code HTML 注释 文件上传 路径遍历 防御: 1、Web应用防火墙:ModSecu... ...
分类:
Web程序 时间:
2017-04-17 14:06:20
阅读次数:
181
1.1. parameterType parameterType表示SQL语句中存在占位符,对应于Mapper接口中对应方法的参数。 当SQL语句中只有一个占位符时,parameterType可以是Java基本类型,也可以是Java Bean类型。当存在多个占位符时,parameterType只能是 ...
分类:
其他好文 时间:
2017-04-15 01:27:32
阅读次数:
414
默认支持的参数类型 处理器形参中添加如下类型的参数处理注解适配器会默认识别并进行赋值。1 HttpServletRequest通过request对象获取请求信息2 HttpServletResponse通过response处理响应信息3 HttpSession通过session对象得到session ...
分类:
编程语言 时间:
2017-04-14 22:32:34
阅读次数:
324
/** * 事务封装方法 * @access public * @param array $sqls 要执行的sql数组或语句 * @return boolean */ public function transExecuteSql($sqls, $vals) { try { $this->star ...
分类:
数据库 时间:
2017-04-13 00:51:03
阅读次数:
550
一、简介 Laravel 的数据库查询构造器提供了一个方便、流畅的接口,用来创建及运行数据库查询语句。它能用来执行应用程序中的大部分数据库操作,且能在所有被支持的数据库系统中使用。 Laravel 的查询构造器使用 PDO 参数绑定,来保护你的应用程序免受 SQL 注入的攻击。在绑定传入字符串前不需 ...
分类:
其他好文 时间:
2017-04-04 23:17:29
阅读次数:
2837
简单例子:修改商品信息的jsp页面: 参数绑定过程: 1.2.1 默认支持的参数类型 处理器形参中添加如下类型的参数处理适配器会默认识别并进行赋值。 1.1.1 HttpServletRequest 通过request对象获取请求信息 1.1.2 HttpServletResponse 通过resp ...
分类:
编程语言 时间:
2017-03-31 15:36:33
阅读次数:
366
1.创建项目,项目名称hibernatedemo5,目录结构如图所示2.在项目中创建lib目录存储jar文件,目录结构如图所示3.在src目录中创建实体BeanForum,包名(com.mycompany.demo.bean),如图所示4.实体BeanForum的内容如下packagecom.mycompany.demo.bean;
publicclassForum{
privateintf..
分类:
Web程序 时间:
2017-03-29 16:45:15
阅读次数:
927
继承中的同名成员变量处理方法 1.当子类成员变量和父类成员变量同名时2.子类依然从父类继承同名变量3.在子类中通过作用域分辨符::进行同名成员区分(在子类中使用父类的同名成员,显式地使用类名限定符)4.同名成员存储在内存中的不同位置 继承中的static关键字 继承和stataic关键字在一起会产生 ...
分类:
其他好文 时间:
2017-03-19 22:25:18
阅读次数:
152
引言: 前段时间项目中用到了REST风格来开发程序,但是当用POST、PUT模式提交数据时,发现服务器端接受不到提交的数据(服务器端参数绑定没有加任何注解),查看了提交方式为application/json, 而且服务器端通过request.getReader() 打出的数据里确实存在浏览器提交的数 ...
分类:
编程语言 时间:
2017-03-19 14:04:30
阅读次数:
366
