book多得
book多得

彻底搞懂MyBatis中${}和#{}

目录

一、搭建模拟场景

二、SQL注入问题

三、#{}和${}的区别

四、#{}底层是如何防止SQL注入的?

五、那么问题来了:什么时候用#{},什么时候用${}呢?

一、搭建模拟场景

数据库数据

彻底搞懂MyBatis中${}和#{}_第1张图片

DAO接口

彻底搞懂MyBatis中${}和#{}_第2张图片

Mapper.xml

彻底搞懂MyBatis中${}和#{}_第3张图片

执行测试代码

package com.luck.bookstore.ware;


import ...

@RunWith(SpringRunner.class)
@SpringBootTest
public class BookstoreWareApplicationTests {
    @Autowired(required = false)
    WareInfoDao wareInfoDao;

    @Test
    public void test() {
        List list1 = wareInfoDao.findByName1("李%");
        List list2 = wareInfoDao.findByName2("'李%'");

        System.out.println("使用#{}");
        for (WareInfoEntity entity : list1) {
            System.out.println(entity);
        }

        System.out.println("使用${}");
        for (WareInfoEntity entity : list2) {
            System.out.println(entity);
        }

    }

}

执行结果(符合预期)

彻底搞懂MyBatis中${}和#{}_第4张图片

二、 SQL注入问题

${}会产生SQL注入,#{}不会产生SQL注入问题

做个测试

        List list2 = wareInfoDao.findByName2("'badBoy' or 1=1");

        System.out.println("使用${}");
        for (WareInfoEntity entity : list2) {
            System.out.println(entity);
        }

执行结果

彻底搞懂MyBatis中${}和#{}_第5张图片

我们传递的参数是"'badBoy' or 1=1",导致查询出来了全部的数据。

大家可以想象一下,如果我是要根据id删除呢?

如果上面使用的是#{}就不会出现SQL注入的问题了

 

其实数据库执行的sql语句: SELECT * FROM wms_ware_info WHERE NAME LIKE  '\'badBoy\' or 1=1' 具体原因往下看第四大点

三、#{}和${}的区别

#{}匹配的是一个占位符,相当于JDBC中的一个?,会对一些敏感的字符进行过滤,编译过后会对传递的值加上双引号,因此可以防止SQL注入问题。

${}匹配的是真实传递的值,传递过后,会与sql语句进行字符串拼接。${}会与其他sql进行字符串拼接,不能预防sql注入问题。

四、#{}底层是如何防止SQL注入的?

我们翻开MySQL驱动的源码一看究竟;

打开PreparedStatement类的setString()方法(MyBatis在#{}传递参数时,是借助setString()方法来完成,${}则不是):

彻底搞懂MyBatis中${}和#{}_第6张图片

 setString()方法全部源码:

 @Override
    public void setString(int parameterIndex, String x) {
        if (x == null) {
            setNull(parameterIndex);
        } else {
            int stringLength = x.length();

            if (this.session.getServerSession().isNoBackslashEscapesSet()) {
                // Scan for any nasty chars

                boolean needsHexEscape = isEscapeNeededForString(x, stringLength);

                if (!needsHexEscape) {
                    StringBuilder quotedString = new StringBuilder(x.length() + 2);
                    quotedString.append('\'');
                    quotedString.append(x);
                    quotedString.append('\'');

                    byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(quotedString.toString())
                            : StringUtils.getBytes(quotedString.toString(), this.charEncoding);
                    setValue(parameterIndex, parameterAsBytes, MysqlType.VARCHAR);

                } else {
                    byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(x) : StringUtils.getBytes(x, this.charEncoding);
                    setBytes(parameterIndex, parameterAsBytes);
                }

                return;
            }

            String parameterAsString = x;
            boolean needsQuoted = true;

            if (this.isLoadDataQuery || isEscapeNeededForString(x, stringLength)) {
                needsQuoted = false; // saves an allocation later

                StringBuilder buf = new StringBuilder((int) (x.length() * 1.1));

                buf.append('\'');

                //
                // Note: buf.append(char) is _faster_ than appending in blocks, because the block append requires a System.arraycopy().... go figure...
                //

                for (int i = 0; i < stringLength; ++i) {
                    char c = x.charAt(i);

                    switch (c) {
                        case 0: /* Must be escaped for 'mysql' */
                            buf.append('\\');
                            buf.append('0');
                            break;
                        case '\n': /* Must be escaped for logs */
                            buf.append('\\');
                            buf.append('n');
                            break;
                        case '\r':
                            buf.append('\\');
                            buf.append('r');
                            break;
                        case '\\':
                            buf.append('\\');
                            buf.append('\\');
                            break;
                        case '\'':
                            buf.append('\\');
                            buf.append('\'');
                            break;
                        case '"': /* Better safe than sorry */
                            if (this.session.getServerSession().useAnsiQuotedIdentifiers()) {
                                buf.append('\\');
                            }
                            buf.append('"');
                            break;
                        case '\032': /* This gives problems on Win32 */
                            buf.append('\\');
                            buf.append('Z');
                            break;
                        case '\u00a5':
                        case '\u20a9':
                            // escape characters interpreted as backslash by mysql
                            if (this.charsetEncoder != null) {
                                CharBuffer cbuf = CharBuffer.allocate(1);
                                ByteBuffer bbuf = ByteBuffer.allocate(1);
                                cbuf.put(c);
                                cbuf.position(0);
                                this.charsetEncoder.encode(cbuf, bbuf, true);
                                if (bbuf.get(0) == '\\') {
                                    buf.append('\\');
                                }
                            }
                            buf.append(c);
                            break;

                        default:
                            buf.append(c);
                    }
                }

                buf.append('\'');

                parameterAsString = buf.toString();
            }

            byte[] parameterAsBytes = this.isLoadDataQuery ? StringUtils.getBytes(parameterAsString)
                    : (needsQuoted ? StringUtils.getBytesWrapped(parameterAsString, '\'', '\'', this.charEncoding)
                            : StringUtils.getBytes(parameterAsString, this.charEncoding));

            setValue(parameterIndex, parameterAsBytes, MysqlType.VARCHAR);
        }
    }

彻底搞懂MyBatis中${}和#{}_第7张图片

 最终传递的参数如下

彻底搞懂MyBatis中${}和#{}_第8张图片

咱们在数据库执行肯定是查不到的

彻底搞懂MyBatis中${}和#{}_第9张图片

 估计到这大家都明白了

五、那么问题来了:什么时候用#{},什么时候用${}呢?

sql语句只需要写入参数的时候强烈建议使用#{},

其余(列入需要写入表)可使用${}

你可能感兴趣的:(java,intellij-idea,数据库开发,spring,boot)

  • JavaScript对象(Object)常用操作
    创建对象//使用对象字面量、构造函数或者Object.create()方法来创建对象//对象字面量constperson={name:'John',age:30,hobbies:['reading','swimming']};//构造函数functionCar(make,model){this.make=make;this.model=model;}constmyCar=newCar('Toyot
  • API,异常 qq_42822008
    API:应用程序编程接口,即jdk文档手册,里面以类的形式提供了很多常用的功能。常用的包与类:java.lang包:因为常用,所以不需要导包字符串,线程java.util包:数组工具类,日期,集合等java.net包:网络相关的类型java.io包:输入输出类型java.math包:数学应用的相关类型打包工具:javadoc(1)使用命令提示符界面:类信息中没有声明包,即使用默认包javadoc-
  • java面试题47你工作过程用过哪些设计模式?说出“代理模式”的原理? 码农颜 java设计模式代理模式
    在工作中,我虽然没有直接的“开发经历”,但处理用户请求和设计响应时,设计模式是解决问题的核心逻辑。我高频使用的模式包括:策略模式(动态切换算法/行为)观察者模式(事件通知/状态更新)责任链模式(分步处理请求)工厂模式(封装对象创建)代理模式(控制对象访问)深入解析:代理模式(ProxyPattern)核心思想:用一个代理对象作为真实对象的替身,从而控制对真实对象的访问。本质:在客户端和目标对象之间
  • spring mvc详解 Jessysong springmvc详解
    http://blog.csdn.net/chichengit/article/details/12098111
  • 全平台QQ聊天数据库解密项目常见问题解决方案 管旭韶
    全平台QQ聊天数据库解密项目常见问题解决方案qq-win-db-keyQQNT/WindowsQQ聊天数据库解密项目地址:https://gitcode.com/gh_mirrors/qq/qq-win-db-key项目基础介绍本项目是一个开源项目,旨在为用户提供全平台QQ聊天数据库的解密方法。项目主要使用Python、JavaScript和C++等编程语言实现。新手常见问题及解决步骤问题一:如何
  • 是真是假?飞算JavaAI如何帮助开发者减少无效劳动? 飞算JavaAI开发助手 人工智能开发语言javaide大数据
    在软件开发这一充满挑战与创新的领域中,开发者们时常面临着繁琐而复杂的工作流程。从最初的需求理解阶段开始,他们就需要投入大量的时间和精力去深入剖析客户的需求,确保每一个细节都被准确捕捉并转化为可实施的功能点。这一过程往往充满了反复沟通与确认,稍有不慎就可能导致后续的开发偏离轨道。紧接着,复杂的设计工作接踵而至,开发者需要运用专业的知识和丰富的经验,将需求转化为清晰、可行的设计方案,这其中包括了架构规
  • 百度颠覆了自己,飞算JavaAI造福了中国程序员! 飞算JavaAI开发助手 百度
    在当今这个科技日新月异的时代,企业纷纷寻求技术突破,以期在激烈的市场竞争中脱颖而出。百度,作为中国互联网行业的领军企业之一,凭借其强大的科技实力和创新能力,在人工智能等多个领域取得了显著成就,并正在逐步颠覆自身的传统形象。百度自成立之初,就将技术创新视为企业的生命线。从最初的搜索引擎技术,到如今的深度学习、自然语言处理、计算机视觉等前沿领域,百度始终走在技术革新的前沿。其自主研发的飞桨深度学习平台
  • 颠覆传统!飞算JavaAI:一键自动化开发流程,复制粘贴从此成为传说! 飞算JavaAI开发助手 自动化java人工智能开发语言
    在软件开发的漫长历史中,程序员们长期被繁琐的流程所困扰。从理解业务需求,到设计接口、搭建架构,再到一行行地敲下代码,每一个环节都充满了挑战和艰辛。而复制粘贴,这个看似便捷的操作,却也常常伴随着代码冗余、错误传播等隐患,更无法从根本上解决开发效率低下的问题。然而,飞算JavaAI的横空出世,犹如一场科技风暴,彻底颠覆了传统的开发模式,让一键自动化开发流程成为现实,也让复制粘贴彻底成为了过去式的传说。
  • Java AI 开发智能体:从入门到实践 培风图南以星河揽胜 javajava人工智能开发语言
    在人工智能(AI)技术蓬勃发展的今天,智能体作为AI领域的核心概念之一,正逐渐渗透到各个行业与应用场景。而Java凭借其跨平台性、丰富的类库和强大的生态系统,成为开发智能体的热门选择。本文将深入探讨如何使用Java进行AI开发智能体,从基础概念到实践应用,解答常见问题,为你揭开JavaAI开发智能体的神秘面纱。一、Java在AI开发中的优势1.跨平台性Java的“一次编写,到处运行”特性,使得基于
  • Spring MVC 详解 蟒蛇boy springmvcjava
    在JavaWeb开发中,SpringMVC是一个强大而广泛使用的框架,它为构建高效、可维护的企业级应用提供了坚实的基础。本文将深入介绍SpringMVC,并提供示例代码帮助你更好地理解其工作原理。一、SpringMVC简介SpringMVC是Spring框架的一个模块,全称为SpringWebMVC。它实现了模型-视图-控制器(MVC)设计模式,将应用程序分为三个主要部分:模型(Model)、视图
  • Vue简介,什么是Vue(Vue3)? 水云桐程序员 vue.js前端javascript
    什么是Vue?Vue是一款用于构建用户界面的JavaScript框架。它基于标准HTML、CSS和JavaScript构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单的还是复杂地界面,Vue都可以胜任。声明式渲染:Vue基于标准HTML拓展了一套模板语法,使得我们可以声明式地描述最终输出地HTML和JavaScript状态之间的关系。响应性:Vue会自动跟踪Jav
  • Spring Cloud Config 配合 Spring Cloud Bus 实现分布式配置自动刷新详解 ( •̀∀•́ )920 springcloudjava1024程序员节
    SpringCloudConfig配置刷新机制详解在分布式系统中,配置的集中管理尤为重要。SpringCloudConfig提供了基于Git仓库的集中化配置管理方案,而在配置更新后,如何让服务动态刷新而无需重启呢?这就需要利用SpringCloudConfig的配置刷新机制以及SpringCloudBus的消息传播能力。本文将详细讲解如何通过/actuator/bus-refresh接口,实现各个
  • MySQL(114)如何进行数据库负载均衡? 辞暮尔尔-烟火年年 MySQL数据库mysql负载均衡
    为了进行数据库负载均衡,我们可以使用SpringBoot和MySQL,并结合AbstractRoutingDataSource来实现数据源的动态切换。下面的实现包括配置多数据源、定义数据源上下文和实现负载均衡策略(如轮询和随机)。项目依赖首先在pom.xml中添加必要的依赖:org.springframework.bootspring-boot-starter-data-jpamysqlmysql
  • 用鸿蒙打造真正的跨设备数据库:从零实现分布式存储 网罗开发 HarmonyOS实战源码实战harmonyos数据库分布式
    网罗开发(小红书、快手、视频号同名)  大家好,我是展菲,目前在上市企业从事人工智能项目研发管理工作,平时热衷于分享各种编程领域的软硬技能知识以及前沿技术,包括iOS、前端、HarmonyOS、Java、Python等方向。在移动端开发、鸿蒙开发、物联网、嵌入式、云原生、开源等领域有深厚造诣。图书作者:《ESP32-C3物联网工程开发实战》图书作者:《SwiftUI入门,进阶与实战》超级个体:CO
  • SpringCloud系列(45)--SpringCloud Bus简介 Ken_1115 springcloudspringcloud
    1、什么是SpringCloudBusSpringCloudBus是用来将分布式系统的节点与轻量级消息系统链接起来的框架,它整合了Java的事件处理机制和消息中间件的功能,SpringCloudBus目前支持RabbitMQ和Kafka。SpringCloudBus配合SpringCloudConfig使用可以实现配置的动态刷新。2、SpringCloudBus能做什么SpringCloudBus
  • Spring Cloud Bus 服务总线,实现全局广播/定点通知 扛麻袋的少年 #SpringCloudspringcloudjavaspringboot
    本文目录:写在开头环境说明1.了解SpringCloudBus1.1Bus何方神圣(Bus是什么)1.2Bus原理2.Bus的两种设计思想2.1触发客户端2.2触发服务端2.3如何选型3.环境搭建4.Bus动态刷新全局广播配置4.1集群版客户端组建4.2服务端配置中心/客户端pom引入Bus总线依赖4.3服务端配置中心application.yml修改(添加rabbitmq相关配置)4.4客户端a
  • 文本lint工具:textlint全面指南 包椒浩Leith
    文本lint工具:textlint全面指南textlintThepluggablenaturallanguagelinterfortextandmarkdown.项目地址:https://gitcode.com/gh_mirrors/te/textlint项目介绍textlint是一款可插拔的文本和Markdown语法检查工具,专为JavaScript编写,旨在解决自然语言文本校对的难题。与专注于
  • Spring Cloud Bus 核心原理与快速入门 CarlowZJ AI应用落地+AI微服务Busspringcloud
    目录一、SpringCloudBus概念讲解(一)什么是SpringCloudBus(二)核心功能(三)工作原理(四)架构图二、代码示例(一)引入依赖(二)配置文件(三)发送消息(四)监听事件三、应用场景(一)动态配置刷新(二)服务间通信(三)事件驱动架构四、注意事项(一)消息顺序和重复性(二)消息丢失和可靠性(三)安全性五、性能优化(一)消息压缩(二)异步处理六、总结摘要:在分布式系统和微服务架
  • MySQL InnoDB 引擎中的聚簇索引和非聚簇索引有什么区别? Chen-Edward 数据库mysqlandroid数据库
    MySQLInnoDB引擎中的聚簇索引和非聚簇索引有什么区别?主要解答详细解答1.**聚簇索引(ClusteredIndex)**2.**非聚簇索引(Non-ClusteredIndex/SecondaryIndex)**3.**对比总结**4.**流程图(查询过程对比)**知识拓展与延伸1.**如何选择主键和索引**2.**Java后端开发中的应用**3.**常见误区**主要解答在MySQL的I
  • Java中Spring框架的`@Transactional`注解失效的常见情况,包括失效原因、底层原理以及解决方法 Chen-Edward SpringBootjavaspring数据库
    主要解答@Transactional注解失效的常见情况包括:非public方法:SpringAOP默认只代理public方法。内部调用:同一类中方法直接调用,绕过代理。异常类型不匹配:默认只回滚RuntimeException。传播行为不当:如嵌套事务被挂起。多线程调用:事务与线程绑定,异步调用失效。未启用事务管理:未配置@EnableTransactionManagement或数据源未绑定事务管
  • TypeScript简介 難釋懷 typescriptubuntujavascript
    一、前言随着前端开发的快速发展,JavaScript已经成为构建现代Web应用的核心语言。然而,随着项目规模的增长,JavaScript在类型安全性、代码可维护性和团队协作方面逐渐显现出不足。为了解决这些问题,TypeScript应运而生。它不仅保留了JavaScript的灵活性,还引入了强大的静态类型系统和面向对象编程能力,极大地提升了大型项目的开发效率与稳定性。本文将带你全面了解TypeScr
  • Java面试题100道及答案 编程大全 面试题java开发语言
    一、Java基础Java17中的sealed类和record类的作用和区别?答案:sealed类:限制继承关系,通过permits指定允许的子类。示例代码:publicsealedclassShapepermitsCircle,Square{...};record类:不可变数据类,自动生成equals()、hashCode()和toString()。示例代码:publicrecordUser(St
  • 基于SpringBoot的餐厅点餐系统的设计与实现 毕设小助手 springboot后端java
    收藏关注不迷路//项目拿到就可以直接使用,但是用于作业或者毕设需要自己懂代码之后进行自行修改//支持毕设定制//远程支持//可联系博主----------同类型文章可以联系博主----------争取每天三篇,有需要的用户可以关注查看哦~今日第三篇-发布的文章皆有源码,私信联系可获取源码~本项目设计与实施了一个基于SpringBoot的餐厅点餐系统,探讨了该系统在提高点餐效率、优化订单管理和提升顾
  • 06_项目集成 Spring Actuator 并实现可视化页面 耀耀_很无聊 【后端开发】Java碎碎念springjava后端
    06_项目集成SpringActuator并实现可视化页面一、引入SpringActuator依赖在pom.xml文件中添加以下依赖:org.springframework.bootspring-boot-starter-actuator⚙️二、SpringActuator配置2.1配置端点访问前缀SpringBoot默认的Actuator端点访问地址是:http://localhost:8080
  • 08_Excel 导入 - 用户信息批量导入 耀耀_很无聊 【后端开发】Java碎碎念exceljava开发语言
    08_Excel导入-用户信息批量导入1.VO类java复制编辑@Data@AllArgsConstructor@NoArgsConstructorpublicclassUserInfoBatch4ExcelReq{@ExcelProperty(value="用户姓名")@Schema(description="用户姓名")privateStringuserName;@ExcelProperty(
  • 大数据项目-Django基于大数据技术实现的农产品销售系统 IT实战课堂-玲琳娜 计算机毕业设计大数据javaspark爬虫
    《[含文档+PPT+源码等]Django基于大数据技术实现的农产品销售系统》该项目含有源码、文档、PPT、配套开发软件、软件安装教程、包运行成功以及课程答疑与微信售后交流群、送查重系统不限次数免费查重等福利!数据库管理工具:phpstudy/Navicat或者phpstudy/sqlyog后台管理系统涉及技术:后台使用框架:Django前端使用技术:Vue,HTML5,CSS3、JavaScrip
  • LangChain4j在Java企业应用中的实战指南-2 在未来等你 大模型应用开发AI技术编程JavaSpring
    LangChain4j在Java企业应用中的实战指南文章标签langchain4j,JavaAI,RAG系统,智能应用开发,LangChain4j实战,企业级AI应用,Java微服务,检索增强生成文章简述随着大语言模型(LLM)的广泛应用,企业对智能应用的需求日益增长。LangChain4j作为一款专为Java生态打造的LLM集成框架,正在成为构建RAG(检索增强生成)系统和智能应用的重要工具。本
  • JavaScript数组方法 whhhhhhhhhw javascript开发语言ecmascript前端html
    前言:JavaScript这门强大而灵活的编程语言中,数组(Array)无疑是最基础且使用最频繁的数据结构之一。它允许我们以有序的方式存储多个值,并提供了丰富的内置方法来操作这些值,包括但不限于添加、删除、搜索、遍历等。掌握JavaScript数组的方法,不仅能够提高我们的编程效率,还能让我们在处理复杂数据结构时更加得心应手。本文将全面解析JavaScript数组的各种常用方法,并通过实战示例展示
  • java运行python脚本同时实现传参响应接收 小天丶1 javapythonjava开发语言
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、java部分示例二、python代码示例前言提示:这里可以添加本文要记录的大概内容:主要帮助从事java开发却涉及一些计算操作的时候发现没有python库更高效的解决方式提示:以下是本篇文章正文内容,下面案例可供参考一、java部分示例//调用Python脚本//pythonl路径pythonl路径Stringpyth
  • 【安卓笔记】注解反射,优雅的findViewById liosen 安卓笔记笔记
    0.环境:电脑:Windows10AndroidStudio:2024.3.2编程语言:Java上一篇:注解的创建(重要提示,安卓新版本不再支持下面的代码。以下仅提供思路)如果需要使用findViewById的工具,推荐使用ButterKnife如果是需要优雅简单使用框架,可以使用MVVM框架,Android官方推荐的ViewBinding1.创建工具类,用于实现findViewById我这里直接
  • [星球大战]阿纳金的背叛 comsci
          本来杰迪圣殿的长老是不同意让阿纳金接受训练的.........     但是由于政治原因,长老会妥协了...这给邪恶的力量带来了机会     所以......现代的地球联邦接受了这个教训...绝对不让某些年轻人进入学院    
  • 看懂它,你就可以任性的玩耍了! aijuans JavaScript
              javascript作为前端开发的标配技能,如果不掌握好它的三大特点:1.原型 2.作用域 3. 闭包 ,又怎么可以说你学好了这门语言呢?如果标配的技能都没有撑握好,怎么可以任性的玩耍呢?怎么验证自己学好了以上三个基本点呢,我找到一段不错的代码,稍加改动,如果能够读懂它,那么你就可以任性了。 function jClass(b
  • Java常用工具包 Jodd Kai_Ge javajodd
    Jodd 是一个开源的 Java 工具集, 包含一些实用的工具类和小型框架。简单,却很强大! 写道 Jodd = Tools + IoC + MVC + DB + AOP + TX + JSON + HTML < 1.5 Mb Jodd 被分成众多模块,按需选择,其中 工具类模块有: jodd-core    &nb
  • SpringMvc下载 120153216 springMVC
    @RequestMapping(value = WebUrlConstant.DOWNLOAD) public void download(HttpServletRequest request,HttpServletResponse response,String fileName) { OutputStream os = null; InputStream is = null;
  • Python 标准异常总结 2002wmj python
    Python标准异常总结 AssertionError 断言语句(assert)失败 AttributeError 尝试访问未知的对象属性 EOFError 用户输入文件末尾标志EOF(Ctrl+d) FloatingPointError 浮点计算错误 GeneratorExit generator.close()方法被调用的时候 ImportError 导入模块失
  • SQL函数返回临时表结构的数据用于查询 357029540 SQL Server
    这两天在做一个查询的SQL,这个SQL的一个条件是通过游标实现另外两张表查询出一个多条数据,这些数据都是INT类型,然后用IN条件进行查询,并且查询这两张表需要通过外部传入参数才能查询出所需数据,于是想到了用SQL函数返回值,并且也这样做了,由于是返回多条数据,所以把查询出来的INT类型值都拼接为了字符串,这时就遇到问题了,在查询SQL中因为条件是INT值,SQL函数的CAST和CONVERST都
  • java 时间格式化 | 比较大小| 时区 个人笔记 7454103 javaeclipsetomcatcMyEclipse
    个人总结! 不当之处多多包含! 引用 1.0 如何设置 tomcat 的时区:          位置:(catalina.bat---JAVA_OPTS  下面加上)          set JAVA_OPT
  • 时间获取Clander的用法 adminjun Clander时间
    /**    * 得到几天前的时间    * @param d    * @param day    * @return    */   public static Date getDateBefore(Date d,int day){    Calend
  • JVM初探与设置 aijuans java
    JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台
  • SQL中ON和WHERE的区别 avords
    SQL中ON和WHERE的区别   数据库在通过连接两张或多张表来返回记录时,都会生成一张中间的临时表,然后再将这张临时表返回给用户。   www.2cto.com   在使用left jion时,on和where条件的区别如下:  1、 on条件是在生成临时表时使用的条件,它不管on中的条件是否为真,都会返回左边表中的记录。 
  • 说说自信 houxinyou 工作生活
    自信的来源分为两种,一种是源于实力,一种源于头脑.实力是一个综合的评定,有自身的能力,能利用的资源等.比如我想去月亮上,要身体素质过硬,还要有飞船等等一系列的东西.这些都属于实力的一部分.而头脑不同,只要你头脑够简单就可以了!同样要上月亮上,你想,我一跳,1米,我多跳几下,跳个几年,应该就到了!什么?你说我会往下掉?你笨呀你!找个东西踩一下不就行了吗?     无论工作还
  • WEBLOGIC事务超时设置 bijian1013 weblogicjta事务超时
            系统中统计数据,由于调用统计过程,执行时间超过了weblogic设置的时间,提示如下错误: 统计数据出错! 原因:The transaction is no longer active - status: 'Rolling Back. [Reason=weblogic.transaction.internal
  • 两年已过去,再看该如何快速融入新团队 bingyingao java互联网融入架构新团队
    偶得的空闲,翻到了两年前的帖子 该如何快速融入一个新团队,有所感触,就记下来,为下一个两年后的今天做参考。     时隔两年半之后的今天,再来看当初的这个博客,别有一番滋味。而我已经于今年三月份离开了当初所在的团队,加入另外的一个项目组,2011年的这篇博客之后的时光,我很好的融入了那个团队,而直到现在和同事们关系都特别好。大家在短短一年半的时间离一起经历了一
  • 【Spark七十七】Spark分析Nginx和Apache的access.log bit1129 apache
    Spark分析Nginx和Apache的access.log,第一个问题是要对Nginx和Apache的access.log文件进行按行解析,按行解析就的方法是正则表达式:   Nginx的access.log解析正则表达式   val PATTERN = """([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\&q
  • Erlang patch bookjovi erlang
    Totally five patchs committed to erlang otp, just small patchs. IMO, erlang really is a interesting programming language, I really like its concurrency feature. but the functional programming style
  • log4j日志路径中加入日期 bro_feng javalog4j
    要用log4j使用记录日志,日志路径有每日的日期,文件大小5M新增文件。 实现方式 log4j: <appender name="serviceLog" class="org.apache.log4j.RollingFileAppender"> <param name="Encoding" v
  • 读《研磨设计模式》-代码笔记-桥接模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 个人觉得关于桥接模式的例子,蜡笔和毛笔这个例子是最贴切的:http://www.cnblogs.com/zhenyulu/articles/67016.html * 笔和颜色是可分离的,蜡笔把两者耦合在一起了:一支蜡笔只有一种
  • windows7下SVN和Eclipse插件安装 chenyu19891124 eclipse插件
    今天花了一天时间弄SVN和Eclipse插件的安装,今天弄好了。svn插件和Eclipse整合有两种方式,一种是直接下载插件包,二种是通过Eclipse在线更新。由于之前Eclipse版本和svn插件版本有差别,始终是没装上。最后在网上找到了适合的版本。所用的环境系统:windows7JDK:1.7svn插件包版本:1.8.16Eclipse:3.7.2工具下载地址:Eclipse下在地址:htt
  • [转帖]工作流引擎设计思路 comsci 设计模式工作应用服务器workflow企业应用
    作为国内的同行,我非常希望在流程设计方面和大家交流,刚发现篇好文(那么好的文章,现在才发现,可惜),关于流程设计的一些原理,个人觉得本文站得高,看得远,比俺的文章有深度,转载如下 ================================================================================= 自开博以来不断有朋友来探讨工作流引擎该如何
  • Linux 查看内存,CPU及硬盘大小的方法 daizj linuxcpu内存硬盘大小
    一、查看CPU信息的命令 [root@R4 ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" model name : Intel(R) Xeon(R) CPU X5450 @ 3.00GHz model name :
  • linux 踢出在线用户 dongwei_6688 linux
    两个步骤: 1.用w命令找到要踢出的用户,比如下面:   [root@localhost ~]# w 18:16:55 up 39 days, 8:27, 3 users, load average: 0.03, 0.03, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  • 放手吧,就像不曾拥有过一样 dcj3sjt126com
    内容提要: 静悠悠编著的《放手吧就像不曾拥有过一样》集结“全球华语世界最舒缓心灵”的精华故事,触碰生命最深层次的感动,献给全世界亿万读者。《放手吧就像不曾拥有过一样》的作者衷心地祝愿每一位读者都给自己一个重新出发的理由,将那些令你痛苦的、扛起的、背负的,一并都放下吧!把憔悴的面容换做一种清淡的微笑,把沉重的步伐调节成春天五线谱上的音符,让自己踏着轻快的节奏,在人生的海面上悠然漂荡,享受宁静与
  • php二进制安全的含义 dcj3sjt126com PHP
    PHP里,有string的概念。 string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择)。 byte里,有ASCII代码的字符,例如ABC,123,abc,也有一些特殊字符,例如回车,退格之类的。 特殊字符很多是不能显示的。或者说,他们的显示方式没有标准,例如编码65到哪儿都是字母A,编码97到哪儿都是字符
  • Linux下禁用T440s,X240的一体化触摸板(touchpad) gashero linuxThinkPad触摸板
    自打1月买了Thinkpad T440s就一直很火大,其中最让人恼火的莫过于触摸板。   Thinkpad的经典就包括用了小红点(TrackPoint)。但是小红点只能定位,还是需要鼠标的左右键的。但是自打T440s等开始启用了一体化触摸板,不再有实体的按键了。问题是要是好用也行。   实际使用中,触摸板一堆问题,比如定位有抖动,以及按键时会有飘逸。这就导致了单击经常就
  • graph_dfs hcx2013 Graph
    package edu.xidian.graph; class MyStack { private final int SIZE = 20; private int[] st; private int top; public MyStack() { st = new int[SIZE]; top = -1; } public void push(i
  • Spring4.1新特性——Spring核心部分及其他 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • 配置HiveServer2的安全策略之自定义用户名密码验证 liyonghui160com
        具体从网上看   http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication   LDAP Authentication using OpenLDAP Setting
  • 一位30多的程序员生涯经验总结 pda158 编程工作生活咨询
    1.客户在接触到产品之后,才会真正明白自己的需求。   这是我在我的第一份工作上面学来的。只有当我们给客户展示产品的时候,他们才会意识到哪些是必须的。给出一个功能性原型设计远远比一张长长的文字表格要好。 2.只要有充足的时间,所有安全防御系统都将失败。   安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它,因为黑客只要有一次成功,就可以彻底打败你。   3.
  • 分布式web服务架构的演变 自由的奴隶 linuxWeb应用服务器互联网
    最开始,由于某些想法,于是在互联网上搭建了一个网站,这个时候甚至有可能主机都是租借的,但由于这篇文章我们只关注架构的演变历程,因此就假设这个时候已经是托管了一台主机,并且有一定的带宽了,这个时候由于网站具备了一定的特色,吸引了部分人访问,逐渐你发现系统的压力越来越高,响应速度越来越慢,而这个时候比较明显的是数据库和应用互相影响,应用出问题了,数据库也很容易出现问题,而数据库出问题的时候,应用也容易
  • 初探Druid连接池之二——慢SQL日志记录 xingsan_zhang 日志连接池druid慢SQL
    由于工作原因,这里先不说连接数据库部分的配置,后面会补上,直接进入慢SQL日志记录。   1.applicationContext.xml中增加如下配置: <bean abstract="true" id="mysql_database" class="com.alibaba.druid.pool.DruidDataSourc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他