浅谈为什么#{}可以防止SQL注入

#{} 和 ${} 的区别

#{} 匹配的是一个占位符,相当于 JDBC 中的一个?,会对一些敏感字符进行过滤,编译过后会对传递的值加上双引号,因此可以防止 SQL 注入问题。

${} 匹配的是真实传递的值,传递过后,会与 SQL 语句进行字符串拼接。${} 会与其他 SQL 进行字符串拼接,无法防止 SQL 注入问题。


    
    

==>  Preparing: select * from user where username like ?
==> Parameters: '%小%' or 1=1 --(String)
<==      Total: 0
==>  Preparing: select * from user where username like '%aaa' or 1=1 -- %'
==> Parameters: 
<==      Total: 4

#{} 底层是如何防止 SQL 注入的?

  • #{} 底层采用的是 PreparedStatement,因此不会产生 SQL 注入问题
  • #{} 不会产生字符串拼接,而 ${} 会产生字符串拼接

为什么能防止SQL注入?

以MySQL为例,#{} 使用的是 com.mysql.cj.ClientPreparedQueryBindings#setString 方法,在这里会对一些特殊字符进行处理:

public void setString(int parameterIndex, String x) {
        if (x == null) {
            setNull(parameterIndex);
        } else {
            int stringLength = x.length();

            if (this.session.getServerSession().isNoBackslashEscapesSet()) {
                // Scan for any nasty chars

                boolean needsHexEscape = isEscapeNeededForString(x, stringLength);

                if (!needsHexEscape) {
                    StringBuilder quotedString = new StringBuilder(x.length() + 2);
                    quotedString.append('\'');
                    quotedString.append(x);
                    quotedString.append('\'');

                    byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(quotedString.toString())
                            : StringUtils.getBytes(quotedString.toString(), this.charEncoding);
                    setValue(parameterIndex, parameterAsBytes, MysqlType.VARCHAR);

                } else {
                    byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(x) : StringUtils.getBytes(x, this.charEncoding);
                    setBytes(parameterIndex, parameterAsBytes);
                }

                return;
            }

            String parameterAsString = x;
            boolean needsQuoted = true;

            if (this.isLoadDataQuery || isEscapeNeededForString(x, stringLength)) {
                needsQuoted = false; // saves an allocation later

                StringBuilder buf = new StringBuilder((int) (x.length() * 1.1));

                buf.append('\'');

                //
                // Note: buf.append(char) is _faster_ than appending in blocks, because the block append requires a System.arraycopy().... go figure...
                //

                for (int i = 0; i < stringLength; ++i) {
                    char c = x.charAt(i);

                    switch (c) {
                        case 0: /* Must be escaped for 'mysql' */
                            buf.append('\\');
                            buf.append('0');
                            break;
                        case '\n': /* Must be escaped for logs */
                            buf.append('\\');
                            buf.append('n');
                            break;
                        case '\r':
                            buf.append('\\');
                            buf.append('r');
                            break;
                        case '\\':
                            buf.append('\\');
                            buf.append('\\');
                            break;
                        case '\'':
                            buf.append('\'');
                            buf.append('\'');
                            break;
                        case '"': /* Better safe than sorry */
                            if (this.session.getServerSession().useAnsiQuotedIdentifiers()) {
                                buf.append('\\');
                            }
                            buf.append('"');
                            break;
                        case '\032': /* This gives problems on Win32 */
                            buf.append('\\');
                            buf.append('Z');
                            break;
                        case '\u00a5':
                        case '\u20a9':
                            // escape characters interpreted as backslash by mysql
                            if (this.charsetEncoder != null) {
                                CharBuffer cbuf = CharBuffer.allocate(1);
                                ByteBuffer bbuf = ByteBuffer.allocate(1);
                                cbuf.put(c);
                                cbuf.position(0);
                                this.charsetEncoder.encode(cbuf, bbuf, true);
                                if (bbuf.get(0) == '\\') {
                                    buf.append('\\');
                                }
                            }
                            buf.append(c);
                            break;

                        default:
                            buf.append(c);
                    }
                }

                buf.append('\'');

                parameterAsString = buf.toString();
            }

            byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(parameterAsString)
                    : (needsQuoted ? StringUtils.getBytesWrapped(parameterAsString, '\'', '\'', this.charEncoding)
                            : StringUtils.getBytes(parameterAsString, this.charEncoding));

            setValue(parameterIndex, parameterAsBytes, MysqlType.VARCHAR);
        }
    }

所以 '%小%' or 1=1 --  经过处理之后就变成了 '''%小%'' or 1=1 --'

而 ${} 只是简单的拼接字符串,不做其他处理。

这样,它们就变成了:

-- %aaa' or 1=1 --
select * from user where username like '%aaa' or 1=1 -- %'

-- '%小%' or 1=1 --
select * from user where username like '''%小%'' or 1=1 --'

所以就避免了 SQL 注入的风险。

到此这篇关于浅谈为什么#{}可以防止SQL注入的文章就介绍到这了,更多相关#{}防止SQL注入内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

你可能感兴趣的:(浅谈为什么#{}可以防止SQL注入)

  • VIM使用小技巧 ka__ka__ 工具技巧vim
    VIM的优势如果做LinuxC/C++开发,经常ssh到Linux服务器编辑各种文件,那么熟练使用VIM绝对可以提高工作效率。VIM的高效体现在多模式,可以很方便快速的对文件进行各种编辑修改,而这恰恰是在软件开发中经常遇到的场景。VIM流行这么多年,很多操作都是经过多年沉淀下来的高效操作,熟练的VIM操作可以让编辑与思维尽可能同步,快速的反复修改,把代码写成想要的样子。并且,在Linux上很多的操
  • AI人工智能对前端的冲击? 理想不理想v 人工智能前端
    ‌AI人工智能对前端开发的冲击主要体现在以下几个方面‌:‌代码生成与自动化‌:AI工具如GPT-4和GitHubCopilot能够自动生成高质量的前端代码,从简单的组件到复杂的应用程序,这不仅提高了开发效率,还降低了人为错误的可能性。自动化代码生成工具可以显著减少开发者编写重复性代码的时间,使他们能够专注于创新和解决复杂问题‌。‌跨平台开发支持‌:AI可以帮助生成适用于不同平台的代码,简化跨平台开
  • Kotlin作用域函数it和with的使用场景 micro9981 kotlin
    在Kotlin中,apply、run、with使用this,而let和also使用it,这背后的原因是为了提供灵活性和代码清晰度。不同的作用域函数有不同的设计目的,选择使用this或it是为了适应不同的使用场景。以下是详细解释:使用this的作用域函数apply设计目的:主要用于配置对象。使用this的原因:使用this可以直接访问和修改对象的属性和方法,而无需显式地引用对象名称。适用于在对象初始
  • Python如何快速计算技术指标的金叉死叉? 量化问财 量化软件QMT量化交易Python量化炒股PTradeQMT量化交易量化软件deepseek
    推荐阅读:《【最全攻略】免费的量化软件有哪些?券商的交易接口怎么获取?》引言在股票市场中,技术分析是一种重要的工具,它可以帮助投资者识别市场趋势和潜在的买卖点。技术指标金叉死叉是技术分析中常用的一种方法,它涉及到两个移动平均线(MA)的交叉点。金叉是指短期移动平均线从下方穿过长期移动平均线,通常被视为买入信号;而死叉则是短期移动平均线从上方穿过长期移动平均线,通常被视为卖出信号。本文将介绍如何使用
  • karyoploteR: 基因组数据可视化 R 包 BioIT爱好者 pythonjava机器学习人工智能大数据
    karyoploteR,是一个适用于所有基因组数据(anydataonanygenome)非圆环布局(non-circularlayouts)的可视化R/Bioconductor包。开发该包的团队的目标是致力于打造一款能够像Circos那样灵活多变,但又可以满足用户更方便地使用直线(straightlines)而不是圆环(circles)展示基因组数据的工具。karyoploteR相关链接:Bio
  • IO流体系 NaZiMeKiY java算法
    一.分类1.字节流(1).InputStream(字节输入流)定义:操作本地文件的字节输入流,可以把本地文件中的数据读取到程序中书写步骤:1.创建字节输入流对象,2.读数据,3.释放资源importjava.io.FileInputStream;importjava.io.IOException;publicclassIO{publicstaticvoidmain(String[]args)thr
  • 数字马力ai面试题 泠波 前端
    有关前端工程化的工具前端工程化是指将前端开发过程中的各种任务自动化、流程化、标准化,以提高开发效率、代码质量和可维护性。在前端工程化中,通常会用到一些工具来辅助完成各种任务,比如构建、测试、部署等。以下是一些常用的前端工程化工具:1.**构建工具(BuildTools)**-**Webpack**:是一个非常流行的模块打包器,可以处理各种类型的文件,并且支持插件扩展。-**Rollup**:另一个
  • Python 爬虫实战:科学知识收集网站构建 西攻城狮北 python爬虫开发语言
    一、引言在信息爆炸的时代,科学知识的收集与整理变得尤为重要。通过构建一个科学知识收集网站,我们可以高效地获取、整理和展示各类科学知识,为科研人员、学生以及科学爱好者提供便利。本文将详细介绍如何使用Python爬虫技术构建这样一个网站,涵盖从目标网站分析到数据存储与展示的完整流程。二、目标网站分析选择一个合适的科学知识网站作为数据源是构建收集网站的第一步。以中国科学院(http://www.cas.
  • Rust语言——枚举与模式匹配 一只猪咪 rust开发语言后端
    定义枚举枚举允许我们列举所有可能的值来定义一个类型关键字enumenumIpAdd{//枚举的变体可以是任意类型的甚至可以是结构体structv4(u8,u8,u8,u8),v6(String),v8{one:u32,two:u32},//匿名结构体}fnmain(){letfour=IpAdd::v4(127,0,0,1);//两个IpAdd的实例letsix=IpAdd::v6(String:
  • webpack5(Module Federation)+vue3.0实现微前端 weixin_42140041 前端奇淫技巧前端javascriptvue.js
    项目源码地址:https://github.com/wuxiaohuaer/webpack5-vue-admin一、什么是微前端微前端是一个比较宏观的概念,他的核心就是独立,开发独立、部署独立,比较适合大的团队来进行重量级项目开发。从MicroFrontends官网可以了解到,微前端概念是从微服务概念扩展而来的,摒弃大型单体方式,将前端整体分解为小而简单的块,这些块可以独立开发、测试和部署,同时仍
  • 路由器配置DHCP服务器 执笔忆长安 网络网络协议负载均衡
    文章目录前言1.DHCP的优点2.DHCP的使用3.DHCP的工作原理4.dhcp服务器实验总结前言DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为WindowsServer的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。1.DHCP的优点1.简化
  • 深度学习中的 blob 格式:与普通 image 的区别及转换原因 白.夜 深度学习人工智能
    在深度学习模型推理过程中,我们经常会用到cv2.dnn.blobFromImage函数将普通图像转换为blob格式。那么,blob格式到底是什么?它和普通image有什么区别?为什么在模型推理中需要这种转换?本文将用通俗的语言为你解答这些问题。1.什么是blob格式?blob是OpenCV中用于深度学习模型输入的一种特殊数据格式,全称为BinaryLargeObject。它本质上是一个多维数组(通
  • JavaScript 表单 宇哥资料 JavaScriptjavascript开发语言ecmascript
    JavaScript表单验证HTML表单验证可以通过JavaScript来完成。以下实例代码用于判断表单字段(fname)值是否存在,如果不存在,就弹出信息,阻止表单提交:JavaScript实例functionvalidateForm(){varx=document.forms["myForm"]["fname"].value;if(x==null||x==""){alert("需要输入名字。"
  • centos7 yum更换阿里云镜像 java小吕布 服务器运维之道阿里云云计算
    在CentOS7系统中,更换YUM源为阿里云的镜像源可以带来诸多好处,如提高下载速度、提升稳定性、同步更新等。以下是详细的步骤:一、备份原有YUM源配置文件首先,需要备份原有的CentOS基础YUM仓库配置文件(CentOS-Base.repo),以防更换过程中出现问题,需要恢复到原始配置。可以使用以下命令:mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.r
  • 【前端拓展】Canvas性能革命!WebGPU + WebAssembly混合渲染方案深度解析 爱上大树的小猪 前端js
    为什么需要混合方案?真实场景痛点分析:传统WebGL在高频数据更新时存在CPU-GPU通信瓶颈JavaScript的垃圾回收机制导致渲染卡顿复杂物理模拟(如SPH流体)难以在单线程中实现技术选型对比:graphLRA[计算密集型任务]-->B[WebAssembly]C[图形渲染任务]-->D[WebGPU]B-->E[共享内存]D-->E️环境搭建全流程1.WebGPU环境配置#启用Chrome
  • 5分钟看懂数据中台的典型架构 isNotNullX 架构大数据数据管理
    数据中台典型架构包括数据采集层、数据存储层、数据处理层、数据服务层和数据应用层。以下是数据中台的分层概述:一、数据采集层数据采集层作为数据中台的基础,主要负责获取各种数据源。这些数据源既可以源自公司内部的业务系统,像ERP、CRM系统等,也可以是外部的数据接口,例如第三方API、社交媒体数据接口,乃至物联网设备的数据。在这一层中,运用高效的数据采集工具和技术是核心要点,常见的工具涵盖ETL(提取、
  • 鸿蒙开发List组件 wMeng_0923 华为鸿蒙harmonyos
    1.List组件1.1、List组件可以用来展示一个列表,并且实现列表滚动,滚动的前提是子组件展示的内容的宽/高超过父组件设定的宽/高。1.2、子组件:子组件仅支持ListItem、ListItemGroup;ListItem组件内只能包含一个子组件,此时若有多个不同的内容需要展示,可以使用例如Column/Row容器组件进行嵌套。ListItemGroup组件的子组件只能是ListItem组件,
  • 大模型工程师学习日记(十五):Hugging Face 模型微调训练(基于 BERT 的中文评价情感分析) MMMMMMMay Love Code 学习bert人工智能深度学习自然语言处理全量微调
    1.datasets库核心方法1.1.列出数据集使用datasets库,你可以轻松列出所有HuggingFace平台上的数据集:fromdatasetsimportlist_datasets#列出所有数据集all_datasets=list_datasets()print(all_datasets)1.2.加载数据集你可以通过load_dataset方法加载任何数据集:fromdatasetsim
  • IOS兼容 - uniapp ios固定定位失效与刘海屏的坑 月白星兮 iosuni-appcocoa
    问题描述uniapp一套代码,打包之后安卓可以正常显示版本号,IOS不可以错误现象:IOS只有滚动到屏幕底部才能看到版本号原因分析:IOS设计更希望屏幕跟随着用户滚动而滚动,所以无法实现相对浏览器窗口的固定定位。IOS实现的功能是相对最近的允许滚动的元素定位,且不能遮罩滚动元素的兄弟吉父元素的兄弟元素。一般情况:固定定位是相对于浏览器窗口,且可以使页面中的某个元素不随浏览器的滚动而消失IOS固定定
  • 线程、多线程以及线程池的关系与用法 mjr java开发语言
    线程定义:线程是程序执行的最小单元,一个进程可以包含多个线程。创建方式:继承Thread类。实现Runnable接口。实现Callable接口(带返回值)。特点:每个线程独立运行,共享进程资源。多线程任务的常见创建方式在没有线程池的情况下,创建线程主要有以下几种方式:(1)继承Thread类classMyThreadextendsThread{@Overridepublicvoidrun(){Sy
  • C# 技术使用笔记:泛型的使用方法 caifox菜狐狸 C#技术使用笔记c#笔记开发语言泛型List装箱拆箱
    1.泛型基础1.1泛型的定义与作用泛型是C#语言中一个非常强大且常用的特性,它允许在编写代码时使用类型参数来创建类、方法或接口,而不需要在编写代码时指定具体的类型。类型参数可以是任何类型,直到代码实际执行时,类型才会被确定。例如,常见的泛型类List,其中T就是类型参数,可以是int、string、自定义类Person等。使用泛型的主要好处包括:类型安全:编译器会确保类型安全,避免了运行时的类型转
  • 小程序测试怎么做?第三方软件测试机构如何收费? 第三方软件测评 小程序软件测试
    小程序的出现极大的提升了我们工作和生活的便利性,是一种轻量级应用程序,无需下载安装即可使用,可以通过扫码或搜索直接打开应用,运行在特定的宿主平台(如微信、支付宝等)中。平时可以通过小程序进行购物、学习、娱乐等,还能通过小程序进行医院等场所的预约挂号、缴费服务。那么如此方便的小程序测试该怎么做呢?小程序的用途各不相同,但小程序测试和其他应用程序要开展的测试工作大体相同,具体包括以下几种:1.功能测试
  • 软件代码测试如何进行?专业第三方软件测评机构分享 第三方软件测评 软件测试
    软件代码测试是对软件应用程序进行评估的过程,旨在发现软件中的缺陷、错误或潜在问题,确保软件的功能、性能和安全性满足预定的要求。简而言之,软件测试可以看作是对代码进行的一次“健康检查”,通过系统的测试手段,发现并修复程序中的问题。一、软件代码测试的流程1、明确测试目标:设定要测试的功能、性能要求及其他重要标准。2、设计测试用例:根据需求文档和设计文档编写详细的测试用例,涵盖各个测试维度。3、执行测试
  • 深入探索iOS底层原理:多线程技术与编程学习 CqppDeveloper ios学习cocoa编程学习
    在iOS开发中,多线程技术是至关重要的。它可以帮助我们实现并发执行任务、提高应用程序的响应性能,并充分利用设备的多核处理能力。本文将深入探讨iOS底层原理中与多线程相关的概念和技术,并提供相应的源代码示例。线程与进程的基本概念在开始之前,我们需要了解一些基本概念。线程(Thread)是操作系统调度的最小单位,它是程序执行的单个路径。一个进程(Process)可以包含多个线程,它们共享进程的内存空间
  • C#中的设计模式:构建更加优雅的代码 Envyᥫᩣᩚ c#开发语言
    C#在面向对象编程(OOP)方面的强大支持,我们可以探讨“C#中的设计模式”。这不仅有助于理解如何更好地组织代码,还能提高代码的可维护性和可扩展性。引言设计模式是软件工程中经过实践验证的解决方案模板,它们提供了一种标准化的方法来解决常见的开发问题。对于使用C#进行开发的程序员来说,理解和应用这些模式可以帮助创建结构良好、易于维护和扩展的应用程序。本文将介绍几种常用的设计模式,并展示如何用C#实现它
  • Python初学者第一天 小熊h python初学者python编译python语言pythonpython基础python初学者
    目录一、问答题(1)什么是硬件?什么是软件?(2)比特是什么?字节是什么?(3)内存和存储设备最主要的区别是什么?(4)解释语言和编译语言之间的区别是什么?(5)操作系统的主要任务是什么?(6)可以使用两种模式运行Python。解释这两种模式。(7)找出下面代码中的错误(8)列举代码当中四种异常错误,说明错误原因(9)下面哪些标识符是有效的?哪些是Python关键字?(10)如何使用Python编
  • 为什么需要进行软件测试需求分析?专业第三方软件测评中心分享 第三方软件测评 需求分析
    一、什么是软件测试需求分析?软件测试需求就是了解软件测试要测试什么项目,只有明确了测试需求,才能确定如何进行测试工作、测试时间、测试人员、测试环境、测试工具等等,这些都是测试计划设计的基本要素,因此测试需求则是测试计划的基础与重点。测试需求分析是分析软件应满足的用户需求点,总结出一份软件需求规格说明书,测试人员按照需求规格说明书进行测试。二、为什么要进行软件测试需求分析?1、软件测试需求是设计测试
  • Python 潮流周刊#93:为什么“if not list”比len()快2倍?(摘要) python
    本周刊由Python猫出品,精心筛选国内外的250+信息源,为你挑选最值得分享的文章、教程、开源项目、软件工具、播客和视频、热门话题等内容。愿景:帮助所有读者精进Python技术,并增长职业和副业的收入。分享了12篇文章,12个开源项目以下是本期摘要:文章&教程①为什么Python中'ifnotlist'比len()快2倍?②掌握Python单体代码库③Python3.14尾调用解释器的性能④Py
  • 贪心算法--将数组和减半的最小操作数 4C++ 数据结构与算法贪心算法算法
    本题是力扣2208---点击跳转题目思路:要尽快的把数组和减小,那么每次挑出数组中最大的元素减半即可,由于每次都是找出最值元素,可以用优先队列来存储这些数组元素每次取出最值,减半后再放入优先队列中,操作次数+1,直到数组和小于等于原总和的一半代码:classSolution{public:inthalveArray(vector&nums){doublesum=0;intcnt=0;priorit
  • 虚幻引擎入门指南-世界构建建议 LiliaY 虚幻引擎入门指南unreal
    1.选择工具快速选择一类快速选择使用某资产的actor统计数据面板也可以选择2.让草沉入地下,与地表垂直,并且向上生长
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他