浅谈为什么#{}可以防止SQL注入

#{} 和 ${} 的区别

#{} 匹配的是一个占位符,相当于 JDBC 中的一个?,会对一些敏感字符进行过滤,编译过后会对传递的值加上双引号,因此可以防止 SQL 注入问题。

${} 匹配的是真实传递的值,传递过后,会与 SQL 语句进行字符串拼接。${} 会与其他 SQL 进行字符串拼接,无法防止 SQL 注入问题。


    
    

==>  Preparing: select * from user where username like ?
==> Parameters: '%小%' or 1=1 --(String)
<==      Total: 0
==>  Preparing: select * from user where username like '%aaa' or 1=1 -- %'
==> Parameters: 
<==      Total: 4

#{} 底层是如何防止 SQL 注入的?

  • #{} 底层采用的是 PreparedStatement,因此不会产生 SQL 注入问题
  • #{} 不会产生字符串拼接,而 ${} 会产生字符串拼接

为什么能防止SQL注入?

以MySQL为例,#{} 使用的是 com.mysql.cj.ClientPreparedQueryBindings#setString 方法,在这里会对一些特殊字符进行处理:

public void setString(int parameterIndex, String x) {
        if (x == null) {
            setNull(parameterIndex);
        } else {
            int stringLength = x.length();

            if (this.session.getServerSession().isNoBackslashEscapesSet()) {
                // Scan for any nasty chars

                boolean needsHexEscape = isEscapeNeededForString(x, stringLength);

                if (!needsHexEscape) {
                    StringBuilder quotedString = new StringBuilder(x.length() + 2);
                    quotedString.append('\'');
                    quotedString.append(x);
                    quotedString.append('\'');

                    byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(quotedString.toString())
                            : StringUtils.getBytes(quotedString.toString(), this.charEncoding);
                    setValue(parameterIndex, parameterAsBytes, MysqlType.VARCHAR);

                } else {
                    byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(x) : StringUtils.getBytes(x, this.charEncoding);
                    setBytes(parameterIndex, parameterAsBytes);
                }

                return;
            }

            String parameterAsString = x;
            boolean needsQuoted = true;

            if (this.isLoadDataQuery || isEscapeNeededForString(x, stringLength)) {
                needsQuoted = false; // saves an allocation later

                StringBuilder buf = new StringBuilder((int) (x.length() * 1.1));

                buf.append('\'');

                //
                // Note: buf.append(char) is _faster_ than appending in blocks, because the block append requires a System.arraycopy().... go figure...
                //

                for (int i = 0; i < stringLength; ++i) {
                    char c = x.charAt(i);

                    switch (c) {
                        case 0: /* Must be escaped for 'mysql' */
                            buf.append('\\');
                            buf.append('0');
                            break;
                        case '\n': /* Must be escaped for logs */
                            buf.append('\\');
                            buf.append('n');
                            break;
                        case '\r':
                            buf.append('\\');
                            buf.append('r');
                            break;
                        case '\\':
                            buf.append('\\');
                            buf.append('\\');
                            break;
                        case '\'':
                            buf.append('\'');
                            buf.append('\'');
                            break;
                        case '"': /* Better safe than sorry */
                            if (this.session.getServerSession().useAnsiQuotedIdentifiers()) {
                                buf.append('\\');
                            }
                            buf.append('"');
                            break;
                        case '\032': /* This gives problems on Win32 */
                            buf.append('\\');
                            buf.append('Z');
                            break;
                        case '\u00a5':
                        case '\u20a9':
                            // escape characters interpreted as backslash by mysql
                            if (this.charsetEncoder != null) {
                                CharBuffer cbuf = CharBuffer.allocate(1);
                                ByteBuffer bbuf = ByteBuffer.allocate(1);
                                cbuf.put(c);
                                cbuf.position(0);
                                this.charsetEncoder.encode(cbuf, bbuf, true);
                                if (bbuf.get(0) == '\\') {
                                    buf.append('\\');
                                }
                            }
                            buf.append(c);
                            break;

                        default:
                            buf.append(c);
                    }
                }

                buf.append('\'');

                parameterAsString = buf.toString();
            }

            byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(parameterAsString)
                    : (needsQuoted ? StringUtils.getBytesWrapped(parameterAsString, '\'', '\'', this.charEncoding)
                            : StringUtils.getBytes(parameterAsString, this.charEncoding));

            setValue(parameterIndex, parameterAsBytes, MysqlType.VARCHAR);
        }
    }

所以 '%小%' or 1=1 --  经过处理之后就变成了 '''%小%'' or 1=1 --'

而 ${} 只是简单的拼接字符串,不做其他处理。

这样,它们就变成了:

-- %aaa' or 1=1 --
select * from user where username like '%aaa' or 1=1 -- %'

-- '%小%' or 1=1 --
select * from user where username like '''%小%'' or 1=1 --'

所以就避免了 SQL 注入的风险。

到此这篇关于浅谈为什么#{}可以防止SQL注入的文章就介绍到这了,更多相关#{}防止SQL注入内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

你可能感兴趣的:(浅谈为什么#{}可以防止SQL注入)

  • 518.零钱兑换II 水代码的程序猿 力扣算法
    中文题目力扣题目链接(opensnewwindow)给定不同面额的硬币和一个总金额。写出函数来计算可以凑成总金额的硬币组合数。假设每一种面额的硬币有无限个。示例1:输入:amount=5,coins=[1,2,5]输出:4解释:有四种方式可以凑成总金额:5=55=2+2+15=2+1+1+15=1+1+1+1+1示例2:输入:amount=3,coins=[2]输出:0解释:只用面额2的硬币不能凑
  • AI与SDN结合:智能网络的未来之路 不想加班的码小牛 人工智能网络ai
    一、引言“网络正在从‘被动响应’走向‘主动思考’。”随着云计算、5G和物联网的爆发式增长,传统网络架构面临灵活性不足、运维成本高等挑战。SDN(软件定义网络)通过控制与转发分离革新了网络管理方式,而AI的引入让SDN从“自动化”迈向“智能化”。二、AI+SDN的技术背景1.1为什么需要AI赋能SDN?传统SDN痛点AI的解决能力流量策略依赖人工规则动态学习流量模式,实时优化策略故障定位耗时(如网络
  • DeepSeek:技术创作者的内容革命,从代码到爆文的AI全栈攻略 不想加班的码小牛 人工智能aichatgpt
    一、为什么技术创作者需要关注DeepSeek?作为CSDN的资深用户,你是否经历过这些痛点?选题焦虑:技术热点日新月异,如何抓住「大模型优化」或「量子计算落地」等前沿方向?写作卡顿:明明代码跑通了,却在技术原理描述环节反复修改效率瓶颈:既要写技术文档又要运营专栏,时间永远不够用DeepSeek的多模态理解能力(支持代码+自然语言混合输入)和领域自适应特性(自动识别技术文档/教程/测评等文体),让它
  • NPU的应用场景:从云端到边缘 绿算技术 NPU架构介绍缓存人工智能科技深度学习
    NPU的应用场景非常广泛,主要包括以下几个方面:1.云计算与数据中心AI推理服务:在云端提供高效的AI推理服务,例如图像识别、语音识别。模型训练加速:在大规模训练任务中,NPU可以作为加速单元,提升训练效率。2.边缘计算智能摄像头:在安防监控中,NPU可以实时处理视频流,实现目标检测和跟踪。智能音箱:在语音助手中,NPU可以加速语音识别和自然语言处理任务。3.自动驾驶实时感知:NPU可以加速自动驾
  • NPU的工作原理:神经网络计算的流水线 绿算技术 NPU架构介绍神经网络人工智能深度学习
    NPU的工作原理可以概括为以下几个步骤:1.模型加载·将训练好的神经网络模型加载到NPU的内存中。2.数据输入·输入数据(如图像、语音)通过接口传输到NPU。3.计算执行·NPU根据模型结构,依次执行卷积、池化、全连接等计算任务。·矩阵乘法单元和卷积加速器并行工作,高效完成计算。4.结果输出·计算完成后,输出结果(如分类标签、检测框)返回给主机或其他处理器。5.任务调度·在多任务场景下,NPU的任
  • JVM性能调优实战:从理论到线上问题排查 SuperMale-zxq 项目实战javapythonc++jvmjava-ee
    JVM性能调优实战:从理论到线上问题排查线上系统突然变慢,CPU飙升,内存告警,业务超时……面对这些危机时刻,你是束手无策还是胸有成竹?本文将带你掌握JVM性能调优的核心方法,从理论到实战,解决真实环境中的性能难题。为什么大多数JVM调优都失败了?某电商平台的"双11"大促活动,系统突然响应缓慢,交易量锐减。运维团队紧急扩容,开发团队调整GC参数,架构师建议重启服务……一系列"标准操作"后,系统性
  • MyBatis相关的面试题 努力的搬砖人. java面试mybatis
    以下是150道MyBatis相关的面试题及详细答案:MyBatis基础1.MyBatis是什么?MyBatis是一个优秀的持久层框架,它支持自定义SQL语句、存储过程以及高级映射,避免了几乎所有的JDBC代码和手动设置参数以及获取结果的操作。2.MyBatis的优缺点是什么?优点:•提高开发效率,减少重复的JDBC代码。•提供XML和注解两种方式编写SQL,灵活方便。•支持动态SQL,可以根据不同
  • 《数据挖掘导论》 第二章数据 爱吃草莓的西瓜酱 数据挖掘导论数据挖掘
    第二章数据数据类型数据质量数据预处理相似度测量数据Collectionofdataobjectsandtheirattributes特征值数值型的或者描述性的(男/女-->0/1)特征和特征值之间的区别:相同的属性可能被赋予不同的特征值,如身高的单位可能是米或者英尺不同的属性可以映射到相同的值集,如ID是无界的,age有最大值和最小值1.特征的类型Nominal(标称)Examples:IDnum
  • 基于5G智慧园区的车联网系统应用示范 宋罗世家技术屋 人工智能
    【摘要】5G智慧园区作为建设智慧城市的关键切入点,具有交通组成元素相对单一、相关业务要求明确的特点,有利于实现5G+C-V2X商业化的快速落地,5G网络可以为园区内的交通群体带来超大带宽、超低时延、超大连接的网络接入条件。首先结合5G网络特性以及智慧园区内交通群体的实际需求进行了分析,在此基础之上提出了一套基于5G+C-V2X的智慧园区车联网系统。该系统能提供多种智慧交通创新技术及业务示范,用于在
  • c++调用python代码,使用gpu AI改变视界 c++python开发语言
    c++调用python,使用gpu加速1、首先要配置cuda和cudnn的环境1、cmd窗口下nvidia-smi,查看电脑可以支持的最高cuda版本。如果nvidia-smi报错,那么需要去配置一下环境,网上有类似案例。或者通过NVIDIA控制面板/系统信息/组件里查看cuda_xxxx.dll,上面有版本号。2、保证安装的cuda版本要小于电脑支持的版本号。我电脑最大支持cuda11,但是安装
  • 约克VRF中央空调如何?品质和性能如何? 消息快传 其他
    不少别墅选的都是约克VRF中央空调,全屋舒适空气体验,不仅是制冷制热控温,还可以调节室内湿度、空气洁净度、空气新鲜度等等,属于高品质家电。
  • 约克VRF中央空调制冷制热效果怎么样,值得买吗 S17682825411 智能家居
    约克VRF中央空调制冷制热速度特别快,90秒快速冷暖,可以说这边开启那边立刻就能感受到舒适了,而且制冷的时候是全屋均匀送风,不直吹,比较健康,凉而不冷
  • Python 爬虫实战:国际航班数据抓取与全球航班网络分析 西攻城狮北 python爬虫开发语言
    一、引言随着全球化的加速,国际航班网络已成为现代交通体系的重要组成部分。通过分析国际航班数据,我们可以深入了解全球航空枢纽、热门航线以及航班流量的变化趋势。本文将介绍如何通过爬取国际航班数据,分析全球航班网络的情况,并给出实现爬虫和数据分析的详细过程及代码。二、项目背景与目标2.1项目背景航空交通是全球经济和旅游业的核心部分,了解全球航班网络有助于掌握各大航空公司之间的竞争格局、全球机场的枢纽作用
  • Langchain如何调用Siliconflow的模型 LJY_LU langchainpython开发语言AIGC人工智能数据挖掘nlp
    硅基流动之前宣布了部分模型免费,那我们就可以调用API来搞些事情。官网(ChatCompletions(siliconflow.cn))上给出了详细的调用方式,我们可以方便的ctrlC和ctrlV而Langchain支持自定义封装LLM(CustomLLM|️Langchain)那我们就可以结合搞点事情,封装好的代码在这,需要自取:fromlangchain.llms.baseimportLLMf
  • 如何快速开发一款AI小程序?基于微信云开发的实战指南 一键难忘 人工智能小程序微信
    如何快速开发一款AI小程序?基于微信云开发的实战指南引言微信小程序凭借其轻便、易推广等特点,已成为应用开发的重要方式之一。而AI技术的快速发展让智能化应用成为可能。通过微信云开发(CloudBase)与小程序结合,开发者可以实现从前端到后端的一站式AI应用开发。本文将深入讲解如何利用微信云开发快速搭建一款AI小程序,展示从模型训练到云端部署的完整流程。准备工作在开始开发之前,确保完成以下准备工作:
  • zuul动态路由的伪代码实现 高飞的Leo 源码分析javaspring开发语言
    自定义RouteLocator实现和事件发布1.继承自定义RouteLocator在SpringCloudZuul中,我们可以自定义一个RouteLocator,来替代默认的SimpleRouteLocator。伪代码实现:importorg.springframework.cloud.netflix.zuul.filters.route.RouteLocator<
  • Java 表达式 代码先锋者 java开发语言
    一、引言在Java编程中,表达式(Expression)是程序的基本组成部分之一。表达式由操作数和运算符组成,它可以计算出一个值。理解和熟练运用Java表达式对于编写高效、准确的Java程序至关重要。二、Java表达式概述表达式是由变量、常量、方法调用、运算符等组成的式子,它可以计算出一个结果。例如,1+2就是一个简单的表达式,其计算结果为3。Java中的表达式可以分为不同的类型,包括算术表达式、
  • 用python实现excel 14个常用操作,用Python 操作 Excel,这篇文章别错过了!(超全总结)... weixin_39851914 用python实现excel14个常用操作
    在之前的办公自动化系列文章中,我已经对Python操作Excel的几个常用库openpyxl、xlrd/xlwt、xlwings、xlsxwriter等进行了详细的讲解。为了进一步带大家了解各个库的异同,从而在不同场景下可以灵活使用,本文将横向比较7个可以操作Excel文件的常用模块,在比较各模块常用操作的同时进行巩固学习!首先让我们来整体把握下不同库的特点“xlrd、xlwt、xlutils各自
  • Mac下安装Zed以及Zed对MCP(模型上下文协议)的支持 skywalk8163 人工智能macos前端服务器
    Zed是当前新流行的一种编辑器,支持MCP(模型上下文协议)Mac下安装Zed比较简单,直接有安装包,在这里:brewinstall--caskzedMacMonterey下是可以安装上的,亲测有效。配置使用Ctrl+Shift+P调出AI,然后设置使用的模型可以使用deepseek,但是没有找到使用自建服务器的设置方法,有些遗憾。附加学习关于Zed里面的MCP部分,手册:ModelContext
  • 蓝易云 - nginx+lua+redis等架构演进 蓝易云 nginxluarediskubernetes容器云原生驱动开发
    Nginx+Lua+Redis架构演进如下:基本架构:最初,使用Nginx作为反向代理和负载均衡器,将客户端请求分发到后端应用服务器。Nginx的高性能和低资源消耗使其成为处理大量请求的理想选择。引入Lua模块:随着业务复杂度增加,引入Nginx的Lua模块,可以在Nginx配置中嵌入Lua脚本,实现自定义的请求处理逻辑。这种方式可以将部分业务逻辑移至Nginx层,减轻后端应用服务器的压力。集成R
  • 3D FFT在波束形成中的详细解释 DuHz 算法信息与通信信号处理
    3DFFT在波束形成中的详细解释1.引言在雷达、声呐和无线通信等领域,为了从空间中获取目标或信号的方向信息,通常需要用到波束形成(Beamforming)技术。波束形成可以理解为一种通过数字信号处理手段,将天线阵列(或传感器阵列)接收的多路信号进行加权和,形成对特定方向(或多个方向)的增强或抑制,从而实现对目标/信号的方位估计与检测的技术。1.11D,2D,和3D波束形成1D波束形成通常针对线阵(
  • PyCharm报错—Fatal Python error : unable to load the file system codec 萧念莳 日常问题集锦pycharm
    报错窗口如下:找了很多方法,发现只有这个可以,帮大家避雷!第一步:第二步:选择你最新安装的可用的python.exe所在路径最后就可以看到可以正常运行啦!
  • 蓝桥杯好题推荐---子集 羽晨同学 蓝桥杯C++组蓝桥杯职场和发展
    个人主页:羽晨同学个人格言:“成为自己未来的主人~”题目链接78.子集-力扣(LeetCode)https://leetcode.cn/problems/subsets/description/解题思路在这道题目当中,我们其实是要找到这个数组当中所有的元素的组合,然后返回,所以,除了递归之外,我们还可以使用二进制表示的方法,我们用二进制的0来表示,没有使用,1来表示使用,也就是说,我们假设数组为1
  • 在MATLAB中进行并行计算和GPU加速? 琛哥的程序 网络服务器人工智能
    在MATLAB中进行并行计算和GPU加速是提升计算性能和处理大规模数据集的重要手段。下面将详细介绍如何在MATLAB中实现这些技术。一、并行计算MATLAB提供了并行计算的功能,可以充分利用多核处理器和分布式计算资源,显著提高代码执行效率。在MATLAB中进行并行计算的主要工具有ParallelComputingToolbox和parfor循环。ParallelComputingToolboxPa
  • 面向对象三大特性:封装、继承、多态深度解析 KBkongbaiKB java
    〇、引言:为什么需要理解OOP三大特性?在软件工程领域,封装、继承、多态被称为面向对象编程(OOP)的三大基石。掌握它们不仅能写出更优雅的代码,更是构建复杂系统的关键能力。本文将通过理论解析+代码实战+设计思维,带您彻底吃透这三个核心概念。一、封装(Encapsulation)1.1核心思想将数据与操作数据的方法绑定,对外隐藏实现细节。就像电视机用外壳包裹内部电路,用户只需通过按钮操作。1.2实现
  • Linux基础指令详解:掌握Linux系统的必备技能 A-Kamen linux服务器运维
    Linux基础指令详解:掌握Linux系统的必备技能在数字化时代,Linux以其稳定性、安全性和灵活性成为了服务器、嵌入式系统以及开发环境中的首选操作系统。对于初学者而言,掌握Linux的基本指令是踏入这个强大操作系统的第一步。本文将详细介绍一些Linux系统中最为基础且常用的指令,帮助读者快速上手Linux。一、Linux基础指令概述Linux指令行界面(CLI)是其核心部分之一,通过命令行可以
  • 如何在PHP中实现数据加密与解密:保护敏感信息 奥顺互联V phpphpandroid开发语言
    如何在PHP中实现数据加密与解密:保护敏感信息在现代Web开发中,数据安全是一个至关重要的议题。无论是用户的个人信息、支付数据,还是其他敏感信息,都需要在存储和传输过程中进行加密,以防止数据泄露和恶意攻击。PHP作为一种广泛使用的服务器端脚本语言,提供了多种加密与解密的方法。本文将详细介绍如何在PHP中实现数据加密与解密,以保护敏感信息。1.加密与解密的基本概念在讨论具体的实现方法之前,我们需要了
  • 51单片机的工作过程 二年级程序员 51单片机嵌入式硬件单片机
    目录一、51单片机的总线结构(一)地址总线(AB)(二)数据总线(DB)(三)控制总线(CB)二、51单片机的工作过程第一步:取指令第二步:指令译码第三步:执行指令一、51单片机的总线结构(一)地址总线(AB)地址总线用于传送单片机访问存储器或I/O端口的地址信息。51单片机的地址总线为16位,这意味着它可以寻址的范围为B=64KB。例如,当CPU要从只读存储器(ROM)中读取某条指令时,会通过地
  • Python史上最强工具书——《Python编程 从入门到实践》,允许白嫖 编程咕咕gu- Python教程pythonPython基础开发语言Python书籍
    今天给大家推荐一本超级适合自学的Python的工具书——《Python编程从入门到实践》。非常的适合零基础的小白来学习!备受业内人士推崇,豆瓣评分高达9.1!这本书分为两个部分:第一部分介绍了编程环境的搭建和Python编程所必须了解的基本概念;第二部分介绍了三个具体项目:分别是射击游戏、数据可视化、小型Web应用程序。部分内容截图:上面的学习教程资料已经是给大家整理打包完毕了,需要的可以直接带走
  • SQL 布尔值 取反(sql server) zzginfo DataBasesqlserversql
    在sql中,可以用'~'符号对布尔值取反值如select~isdeletedfromdbo.BUS_Teachers参考:http://stackoverflow.com/questions/177762/boolean-not-in-t-sql-not-working-on-bit-datatype
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他