浅谈为什么#{}可以防止SQL注入

#{} 和 ${} 的区别

#{} 匹配的是一个占位符,相当于 JDBC 中的一个?,会对一些敏感字符进行过滤,编译过后会对传递的值加上双引号,因此可以防止 SQL 注入问题。

${} 匹配的是真实传递的值,传递过后,会与 SQL 语句进行字符串拼接。${} 会与其他 SQL 进行字符串拼接,无法防止 SQL 注入问题。


    
    

==>  Preparing: select * from user where username like ?
==> Parameters: '%小%' or 1=1 --(String)
<==      Total: 0
==>  Preparing: select * from user where username like '%aaa' or 1=1 -- %'
==> Parameters: 
<==      Total: 4

#{} 底层是如何防止 SQL 注入的?

  • #{} 底层采用的是 PreparedStatement,因此不会产生 SQL 注入问题
  • #{} 不会产生字符串拼接,而 ${} 会产生字符串拼接

为什么能防止SQL注入?

以MySQL为例,#{} 使用的是 com.mysql.cj.ClientPreparedQueryBindings#setString 方法,在这里会对一些特殊字符进行处理:

public void setString(int parameterIndex, String x) {
        if (x == null) {
            setNull(parameterIndex);
        } else {
            int stringLength = x.length();

            if (this.session.getServerSession().isNoBackslashEscapesSet()) {
                // Scan for any nasty chars

                boolean needsHexEscape = isEscapeNeededForString(x, stringLength);

                if (!needsHexEscape) {
                    StringBuilder quotedString = new StringBuilder(x.length() + 2);
                    quotedString.append('\'');
                    quotedString.append(x);
                    quotedString.append('\'');

                    byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(quotedString.toString())
                            : StringUtils.getBytes(quotedString.toString(), this.charEncoding);
                    setValue(parameterIndex, parameterAsBytes, MysqlType.VARCHAR);

                } else {
                    byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(x) : StringUtils.getBytes(x, this.charEncoding);
                    setBytes(parameterIndex, parameterAsBytes);
                }

                return;
            }

            String parameterAsString = x;
            boolean needsQuoted = true;

            if (this.isLoadDataQuery || isEscapeNeededForString(x, stringLength)) {
                needsQuoted = false; // saves an allocation later

                StringBuilder buf = new StringBuilder((int) (x.length() * 1.1));

                buf.append('\'');

                //
                // Note: buf.append(char) is _faster_ than appending in blocks, because the block append requires a System.arraycopy().... go figure...
                //

                for (int i = 0; i < stringLength; ++i) {
                    char c = x.charAt(i);

                    switch (c) {
                        case 0: /* Must be escaped for 'mysql' */
                            buf.append('\\');
                            buf.append('0');
                            break;
                        case '\n': /* Must be escaped for logs */
                            buf.append('\\');
                            buf.append('n');
                            break;
                        case '\r':
                            buf.append('\\');
                            buf.append('r');
                            break;
                        case '\\':
                            buf.append('\\');
                            buf.append('\\');
                            break;
                        case '\'':
                            buf.append('\'');
                            buf.append('\'');
                            break;
                        case '"': /* Better safe than sorry */
                            if (this.session.getServerSession().useAnsiQuotedIdentifiers()) {
                                buf.append('\\');
                            }
                            buf.append('"');
                            break;
                        case '\032': /* This gives problems on Win32 */
                            buf.append('\\');
                            buf.append('Z');
                            break;
                        case '\u00a5':
                        case '\u20a9':
                            // escape characters interpreted as backslash by mysql
                            if (this.charsetEncoder != null) {
                                CharBuffer cbuf = CharBuffer.allocate(1);
                                ByteBuffer bbuf = ByteBuffer.allocate(1);
                                cbuf.put(c);
                                cbuf.position(0);
                                this.charsetEncoder.encode(cbuf, bbuf, true);
                                if (bbuf.get(0) == '\\') {
                                    buf.append('\\');
                                }
                            }
                            buf.append(c);
                            break;

                        default:
                            buf.append(c);
                    }
                }

                buf.append('\'');

                parameterAsString = buf.toString();
            }

            byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(parameterAsString)
                    : (needsQuoted ? StringUtils.getBytesWrapped(parameterAsString, '\'', '\'', this.charEncoding)
                            : StringUtils.getBytes(parameterAsString, this.charEncoding));

            setValue(parameterIndex, parameterAsBytes, MysqlType.VARCHAR);
        }
    }

所以 '%小%' or 1=1 --  经过处理之后就变成了 '''%小%'' or 1=1 --'

而 ${} 只是简单的拼接字符串,不做其他处理。

这样,它们就变成了:

-- %aaa' or 1=1 --
select * from user where username like '%aaa' or 1=1 -- %'

-- '%小%' or 1=1 --
select * from user where username like '''%小%'' or 1=1 --'

所以就避免了 SQL 注入的风险。

到此这篇关于浅谈为什么#{}可以防止SQL注入的文章就介绍到这了,更多相关#{}防止SQL注入内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

你可能感兴趣的:(浅谈为什么#{}可以防止SQL注入)

  • 如何快速开发一款AI小程序?基于微信云开发的实战指南 一键难忘 人工智能小程序微信
    如何快速开发一款AI小程序?基于微信云开发的实战指南引言微信小程序凭借其轻便、易推广等特点,已成为应用开发的重要方式之一。而AI技术的快速发展让智能化应用成为可能。通过微信云开发(CloudBase)与小程序结合,开发者可以实现从前端到后端的一站式AI应用开发。本文将深入讲解如何利用微信云开发快速搭建一款AI小程序,展示从模型训练到云端部署的完整流程。准备工作在开始开发之前,确保完成以下准备工作:
  • zuul动态路由的伪代码实现 高飞的Leo 源码分析javaspring开发语言
    自定义RouteLocator实现和事件发布1.继承自定义RouteLocator在SpringCloudZuul中,我们可以自定义一个RouteLocator,来替代默认的SimpleRouteLocator。伪代码实现:importorg.springframework.cloud.netflix.zuul.filters.route.RouteLocator<
  • Java 表达式 代码先锋者 java开发语言
    一、引言在Java编程中,表达式(Expression)是程序的基本组成部分之一。表达式由操作数和运算符组成,它可以计算出一个值。理解和熟练运用Java表达式对于编写高效、准确的Java程序至关重要。二、Java表达式概述表达式是由变量、常量、方法调用、运算符等组成的式子,它可以计算出一个结果。例如,1+2就是一个简单的表达式,其计算结果为3。Java中的表达式可以分为不同的类型,包括算术表达式、
  • 用python实现excel 14个常用操作,用Python 操作 Excel,这篇文章别错过了!(超全总结)... weixin_39851914 用python实现excel14个常用操作
    在之前的办公自动化系列文章中,我已经对Python操作Excel的几个常用库openpyxl、xlrd/xlwt、xlwings、xlsxwriter等进行了详细的讲解。为了进一步带大家了解各个库的异同,从而在不同场景下可以灵活使用,本文将横向比较7个可以操作Excel文件的常用模块,在比较各模块常用操作的同时进行巩固学习!首先让我们来整体把握下不同库的特点“xlrd、xlwt、xlutils各自
  • Mac下安装Zed以及Zed对MCP(模型上下文协议)的支持 skywalk8163 人工智能macos前端服务器
    Zed是当前新流行的一种编辑器,支持MCP(模型上下文协议)Mac下安装Zed比较简单,直接有安装包,在这里:brewinstall--caskzedMacMonterey下是可以安装上的,亲测有效。配置使用Ctrl+Shift+P调出AI,然后设置使用的模型可以使用deepseek,但是没有找到使用自建服务器的设置方法,有些遗憾。附加学习关于Zed里面的MCP部分,手册:ModelContext
  • 蓝易云 - nginx+lua+redis等架构演进 蓝易云 nginxluarediskubernetes容器云原生驱动开发
    Nginx+Lua+Redis架构演进如下:基本架构:最初,使用Nginx作为反向代理和负载均衡器,将客户端请求分发到后端应用服务器。Nginx的高性能和低资源消耗使其成为处理大量请求的理想选择。引入Lua模块:随着业务复杂度增加,引入Nginx的Lua模块,可以在Nginx配置中嵌入Lua脚本,实现自定义的请求处理逻辑。这种方式可以将部分业务逻辑移至Nginx层,减轻后端应用服务器的压力。集成R
  • 3D FFT在波束形成中的详细解释 DuHz 算法信息与通信信号处理
    3DFFT在波束形成中的详细解释1.引言在雷达、声呐和无线通信等领域,为了从空间中获取目标或信号的方向信息,通常需要用到波束形成(Beamforming)技术。波束形成可以理解为一种通过数字信号处理手段,将天线阵列(或传感器阵列)接收的多路信号进行加权和,形成对特定方向(或多个方向)的增强或抑制,从而实现对目标/信号的方位估计与检测的技术。1.11D,2D,和3D波束形成1D波束形成通常针对线阵(
  • PyCharm报错—Fatal Python error : unable to load the file system codec 萧念莳 日常问题集锦pycharm
    报错窗口如下:找了很多方法,发现只有这个可以,帮大家避雷!第一步:第二步:选择你最新安装的可用的python.exe所在路径最后就可以看到可以正常运行啦!
  • 蓝桥杯好题推荐---子集 羽晨同学 蓝桥杯C++组蓝桥杯职场和发展
    个人主页:羽晨同学个人格言:“成为自己未来的主人~”题目链接78.子集-力扣(LeetCode)https://leetcode.cn/problems/subsets/description/解题思路在这道题目当中,我们其实是要找到这个数组当中所有的元素的组合,然后返回,所以,除了递归之外,我们还可以使用二进制表示的方法,我们用二进制的0来表示,没有使用,1来表示使用,也就是说,我们假设数组为1
  • 在MATLAB中进行并行计算和GPU加速? 琛哥的程序 网络服务器人工智能
    在MATLAB中进行并行计算和GPU加速是提升计算性能和处理大规模数据集的重要手段。下面将详细介绍如何在MATLAB中实现这些技术。一、并行计算MATLAB提供了并行计算的功能,可以充分利用多核处理器和分布式计算资源,显著提高代码执行效率。在MATLAB中进行并行计算的主要工具有ParallelComputingToolbox和parfor循环。ParallelComputingToolboxPa
  • 面向对象三大特性:封装、继承、多态深度解析 KBkongbaiKB java
    〇、引言:为什么需要理解OOP三大特性?在软件工程领域,封装、继承、多态被称为面向对象编程(OOP)的三大基石。掌握它们不仅能写出更优雅的代码,更是构建复杂系统的关键能力。本文将通过理论解析+代码实战+设计思维,带您彻底吃透这三个核心概念。一、封装(Encapsulation)1.1核心思想将数据与操作数据的方法绑定,对外隐藏实现细节。就像电视机用外壳包裹内部电路,用户只需通过按钮操作。1.2实现
  • Linux基础指令详解:掌握Linux系统的必备技能 A-Kamen linux服务器运维
    Linux基础指令详解:掌握Linux系统的必备技能在数字化时代,Linux以其稳定性、安全性和灵活性成为了服务器、嵌入式系统以及开发环境中的首选操作系统。对于初学者而言,掌握Linux的基本指令是踏入这个强大操作系统的第一步。本文将详细介绍一些Linux系统中最为基础且常用的指令,帮助读者快速上手Linux。一、Linux基础指令概述Linux指令行界面(CLI)是其核心部分之一,通过命令行可以
  • 如何在PHP中实现数据加密与解密:保护敏感信息 奥顺互联V phpphpandroid开发语言
    如何在PHP中实现数据加密与解密:保护敏感信息在现代Web开发中,数据安全是一个至关重要的议题。无论是用户的个人信息、支付数据,还是其他敏感信息,都需要在存储和传输过程中进行加密,以防止数据泄露和恶意攻击。PHP作为一种广泛使用的服务器端脚本语言,提供了多种加密与解密的方法。本文将详细介绍如何在PHP中实现数据加密与解密,以保护敏感信息。1.加密与解密的基本概念在讨论具体的实现方法之前,我们需要了
  • 51单片机的工作过程 二年级程序员 51单片机嵌入式硬件单片机
    目录一、51单片机的总线结构(一)地址总线(AB)(二)数据总线(DB)(三)控制总线(CB)二、51单片机的工作过程第一步:取指令第二步:指令译码第三步:执行指令一、51单片机的总线结构(一)地址总线(AB)地址总线用于传送单片机访问存储器或I/O端口的地址信息。51单片机的地址总线为16位,这意味着它可以寻址的范围为B=64KB。例如,当CPU要从只读存储器(ROM)中读取某条指令时,会通过地
  • Python史上最强工具书——《Python编程 从入门到实践》,允许白嫖 编程咕咕gu- Python教程pythonPython基础开发语言Python书籍
    今天给大家推荐一本超级适合自学的Python的工具书——《Python编程从入门到实践》。非常的适合零基础的小白来学习!备受业内人士推崇,豆瓣评分高达9.1!这本书分为两个部分:第一部分介绍了编程环境的搭建和Python编程所必须了解的基本概念;第二部分介绍了三个具体项目:分别是射击游戏、数据可视化、小型Web应用程序。部分内容截图:上面的学习教程资料已经是给大家整理打包完毕了,需要的可以直接带走
  • SQL 布尔值 取反(sql server) zzginfo DataBasesqlserversql
    在sql中,可以用'~'符号对布尔值取反值如select~isdeletedfromdbo.BUS_Teachers参考:http://stackoverflow.com/questions/177762/boolean-not-in-t-sql-not-working-on-bit-datatype
  • 【一文理解】conda install & pip install 区别 F_D_Z condacondapippythoncondainstall
    大部分情况下,condainstall&pipinstall二者安装的package都可以正常work,但是混装多种package后容易版本冲突,出现各种报错。目录检查机制支持语言库的位置环境隔离编译情况检查机制conda有严格的检查机制,会配套安装依赖,能够保证当前安装的package安装好后能work,但是conda只检查用conda安装的package。例如,新安装的package需要依赖n
  • python中的*args和**kwargs 花落雨微扬 pythontensorflow
    学习函数,首先必须搞懂参数,一般的参数容易理解,但我们经常遇到*args和**kwargs这两个比较特殊的参数可能就会产生一些困惑。*args参数的作用:当所需传入的参数个数未知,且不需要知道参数名称时,可以将这些参数打包成一个数组(tuple)传入。Example1:>>>deffunc_arg1(name,*args):...print(name,args,type(args))...>>>f
  • 77.HarmonyOS NEXT ImageViewerView 组件深度剖析: Swiper容器与懒加载深度解析 harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!#HarmonyOSNEXTImageViewerView组件深度剖析:Swiper容器与懒加载深度解析一、组件基础结构@ComponentexportstructImageViewerViewComponent{//状态管理@StateisEnableSwip
  • 软件测试之测试用例详细解读 隐居人家的炊烟 测试用例软件测试自动化测试
    一、通用测试用例八要素1、用例编号;2、测试项目;3、测试标题;4、重要级别;5、预置条件;6、测试输入;7、操作步骤;8、预期输出二、具体分析通用测试用例八要素1、用例编号一般是数字和字符组合成的字符串,可以包括(下划线、单词缩写、数字等等),但是需要注意的是,尽量不要写汉语拼音,因为拼音的意义可能有好几种,有可能会导致乱码;用例编号具有唯一性和易识别性。(比如说我们唯一标识一个人:中国-上海市
  • Java final关键字 不知江月待何人.. javajava开发语言
    一、final关键字概述final是Java中用于限制修改的关键字,它可以修饰类、方法和变量,被修饰的实体将具有"不可改变"的特性。合理使用final关键字能提高代码安全性、可读性,并有助于JVM进行优化。二、final修饰类1.特性被final修饰的类不能被继承常用于设计不需要扩展的类或安全敏感类2.代码示例finalclassPerson{//无法被继承的最终类//类内容...}//错误示例:
  • 【CSS 面经】如何画一条 0.5px 的线 ️ Peter-Lu #CSS面经css前端javascriptcss3html
    文章目录一、为什么浏览器中0.5px难以实现?二、实现0.5px线条的几种方法1.使用`transform:scale()`实现缩放2.使用`border`和`transform`结合3.使用`box-shadow`实现0.5px4.使用伪元素`::after`结合`transform`三、如何选择合适的方法?在前端开发中,我们经常会遇到这样一个问题:如何画一条0.5px的线?由于像素是浏览器渲染
  • 如何提高测试用例覆盖率? 测试老哥 测试用例测试工具软件测试自动化测试python测试覆盖率职场和发展
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快我们将讨论测试覆盖率的相关问题,以及它如何帮助提高软件质量的。测试覆盖率概述测试覆盖率被定义为一种测试技术指标,它表明我们的测试用例是否真正完全覆盖了应用程序代码中的各种可能以及在运行这些测试用例时执行了多少代码。如果有10个需求并创建了100个场景测试用例,并且执行了90个测试用例,则测试覆盖率为90%。现在,基于这个指标,测试人员可以
  • 不知道天气咋样?一起用Python爬取天气数据分析告诉你 Dragon少年 Pythonpython爬虫图表可视化
    前言今天我们分享一个小案例,获取天气数据,进行可视化分析,带你直观了解天气情况!一、核心功能设计总体来说,我们需要先对中国天气网中的天气数据进行爬取,保存为csv文件,并将这些数据进行可视化分析展示。拆解需求,大致可以整理出我们需要分为以下几步完成:通过爬虫获取中国天气网7.20-7.21的降雨数据,包括城市,风力方向,风级,降水量,相对湿度,空气质量。对获取的天气数据进行预处理,分析河南的风力等
  • 华为OD机试 - 垃圾短信识别(Java 2024 E卷 100分) 哪 吒 华为odjava开发语言
    华为OD机试2024E卷题库疯狂收录中,刷题点这里专栏导读本专栏收录于《华为OD机试(JAVA)真题(E卷+D卷+A卷+B卷+C卷)》。刷的越多,抽中的概率越大,私信哪吒,备注华为OD,加入华为OD刷题交流群,每一题都有详细的答题思路、详细的代码注释、3个测试用例、为什么这道题采用XX算法、XX算法的适用场景,发现新题目,随时更新,全天CSDN在线答疑。一、题目描述大⼤⼯对垃圾短信深恶痛绝,希望能
  • 使用SetupTools 管理你的项目打包工作 魔王阿卡纳兹 开源项目观察Python学习札记pythonsetuptools代码分发
    Setuptools是一个用于Python的包管理工具,主要用于构建、打包和分发Python软件包。它是distutils的增强版,提供了更多的功能和灵活性,是Python包管理的核心模块之一。功能与特点依赖管理:Setuptools提供了强大的依赖管理功能,可以自动解析和安装软件包所需的依赖项。自动生成入口点:它能够自动发现并生成命令行脚本的入口点,例如将Python脚本转换为可执行文件。模块发
  • CSS3实现的波浪线条动画效果 KkvlCapture css3前端css动画
    在这篇文章中,我们将学习如何使用CSS3创建一个令人惊叹的波浪线条动画效果。通过一些简单的CSS代码,我们可以为网页添加流动的波浪线条,为用户带来视觉上的吸引力。首先,让我们来看一下实现这个效果所需的HTML结构。我们将使用一个元素作为容器,并在其中创建一个带有波浪线条的元素。以下是示例HTML代码:<span
  • Python自动化炒股:基于自然语言处理的股票新闻情感分析模型开发与优化的最佳实践 云策量化 Python自动化炒股量化投资量化软件python量化交易QMTPTrade量化炒股量化投资deepseek
    推荐阅读:《程序化炒股:如何申请官方交易接口权限?个人账户可以申请吗?》Python自动化炒股:基于自然语言处理的股票新闻情感分析模型开发与优化的最佳实践在股市中,信息的力量是巨大的。一条新闻、一篇报道,甚至一条推文,都可能引发股价的波动。因此,利用自然语言处理(NLP)技术来分析股票新闻的情感倾向,可以帮助我们预测市场动向,从而做出更明智的投资决策。本文将带你了解如何开发和优化一个基于Pytho
  • 【深度学习与大模型基础】第3章-张量 lynn-66 深度学习与大模型基础深度学习人工智能
    大家好!今天我们来聊聊张量(Tensor)。别被这个词吓到,其实它没那么复杂。什么是张量?简单来说,张量就是一个多维数组。你可以把它看作是一个装数据的容器,数据的维度可以是一维、二维,甚至更高。标量(0维张量):就是一个单独的数字,比如3。向量(1维张量):一串数字,比如[1,2,3]。矩阵(2维张量):一个表格,比如[[1,2],[3,4]]。更高维张量:比如[[[1,2],[3,4]],[[5
  • MySQL 全文搜索 (FULLTEXT) vs 合并字段模糊查询 (LIKE) 对比 曹天骄 mysql数据库
    在MySQL中,使用FULLTEXT索引通常比将多个字段合并到一个新字段(如search_text)中进行模糊查询更快,尤其是在数据量较大时。以下是详细对比:1.FULLTEXT索引的优势专门优化:FULLTEXT索引是为全文搜索设计的,能够高效处理文本匹配。分词搜索:FULLTEXT支持分词搜索(基于空格或特定字符),可以快速定位关键词。性能更好:对于大文本字段或多字段联合搜索,FULLTEXT
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他