赵帅_a4fe
赵帅_a4fe

防止sql注入的方法和原理

sql注入

  • 前端过滤,输入框中过滤特殊字符,或者限制输入的字符集合

  • 代码层手动过滤,同上

  • 利用连接池组件过滤,比如druid的WallFilter

  • 使用预编译,比如 jdbc 的preparedStatement

  • 使用存储过程,只传入参数

这里详细说下mysql jdbc防止sql注入的原理
1.代码层手动过滤
首先看下com.mysql.jdbc.PreparedStatement的setString 源码,可以看到setString对参数做了一定的处理,比如增加单引号,对换行符等一些字符做了转义处理,也就是说mysql jdbc 封装了一些代码层手动过滤,
经过setString 方法对输入字符串参数进行处理后,消除了一部分sql注入的威胁

public void setString(int parameterIndex, String x) throws SQLException {
        synchronized(this.checkClosed().getConnectionMutex()) {
            if (x == null) {
                this.setNull(parameterIndex, 1);
            } else {
                this.checkClosed();
                int stringLength = x.length();
                StringBuffer buf;
                if (this.connection.isNoBackslashEscapesSet()) {
                    boolean needsHexEscape = this.isEscapeNeededForString(x, stringLength);
                    Object parameterAsBytes;
                    byte[] parameterAsBytes;
                    if (!needsHexEscape) {
                        parameterAsBytes = null;
                        buf = new StringBuffer(x.length() + 2);
                        buf.append('\'');
                        buf.append(x);
                        buf.append('\'');
                        if (!this.isLoadDataQuery) {
                            parameterAsBytes = StringUtils.getBytes(buf.toString(), this.charConverter, this.charEncoding, this.connection.getServerCharacterEncoding(), this.connection.parserKnowsUnicode(), this.getExceptionInterceptor());
                        } else {
                            parameterAsBytes = StringUtils.getBytes(buf.toString());
                        }

                        this.setInternal(parameterIndex, parameterAsBytes);
                    } else {
                        parameterAsBytes = null;
                        if (!this.isLoadDataQuery) {
                            parameterAsBytes = StringUtils.getBytes(x, this.charConverter, this.charEncoding, this.connection.getServerCharacterEncoding(), this.connection.parserKnowsUnicode(), this.getExceptionInterceptor());
                        } else {
                            parameterAsBytes = StringUtils.getBytes(x);
                        }

                        this.setBytes(parameterIndex, parameterAsBytes);
                    }

                    return;
                }

                String parameterAsString = x;
                boolean needsQuoted = true;
                if (this.isLoadDataQuery || this.isEscapeNeededForString(x, stringLength)) {
                    needsQuoted = false;
                    buf = new StringBuffer((int)((double)x.length() * 1.1D));
                    buf.append('\'');

                    for(int i = 0; i < stringLength; ++i) {
                        char c = x.charAt(i);
                        switch(c) {
                        case '\u0000':
                            buf.append('\\');
                            buf.append('0');
                            break;
                        case '\n':
                            buf.append('\\');
                            buf.append('n');
                            break;
                        case '\r':
                            buf.append('\\');
                            buf.append('r');
                            break;
                        case '\u001a':
                            buf.append('\\');
                            buf.append('Z');
                            break;
                        case '"':
                            if (this.usingAnsiMode) {
                                buf.append('\\');
                            }

                            buf.append('"');
                            break;
                        case '\'':
                            buf.append('\\');
                            buf.append('\'');
                            break;
                        case '\\':
                            buf.append('\\');
                            buf.append('\\');
                            break;
                        case '¥':
                        case '₩':
                            if (this.charsetEncoder != null) {
                                CharBuffer cbuf = CharBuffer.allocate(1);
                                ByteBuffer bbuf = ByteBuffer.allocate(1);
                                cbuf.put(c);
                                cbuf.position(0);
                                this.charsetEncoder.encode(cbuf, bbuf, true);
                                if (bbuf.get(0) == 92) {
                                    buf.append('\\');
                                }
                            }
                        default:
                            buf.append(c);
                        }
                    }

                    buf.append('\'');
                    parameterAsString = buf.toString();
                }

                buf = null;
                byte[] parameterAsBytes;
                if (!this.isLoadDataQuery) {
                    if (needsQuoted) {
                        parameterAsBytes = StringUtils.getBytesWrapped(parameterAsString, '\'', '\'', this.charConverter, this.charEncoding, this.connection.getServerCharacterEncoding(), this.connection.parserKnowsUnicode(), this.getExceptionInterceptor());
                    } else {
                        parameterAsBytes = StringUtils.getBytes(parameterAsString, this.charConverter, this.charEncoding, this.connection.getServerCharacterEncoding(), this.connection.parserKnowsUnicode(), this.getExceptionInterceptor());
                    }
                } else {
                    parameterAsBytes = StringUtils.getBytes(parameterAsString);
                }

                this.setInternal(parameterIndex, parameterAsBytes);
                this.parameterTypes[parameterIndex - 1 + this.getParameterIndexOffset()] = 12;
            }

        }
    }

2.预编译功能
预编译的功能是在服务端开启的,mysql预编译功能默认是关闭的,通过对jdbc url 追加以下参数来开启 useServerPrepStmts=true&cachePrepStmts=true

参数名称 说明
useServerPrepStmts 开启预编译功能,开启后客户端会发送prepare语句到l服务端
cachePrepStmts 服务端缓存预编译结果,不开启的话,即使相同的sql每次都需要重新预编译,开启后有助于性能提升

开启上述两个功能之后,服务端预编译完成后会存储预编译结果,并且将预编译结果对应的key回传到jdbc客户端,jdbc客户端将key进行缓存,使用时发现相同的sql,就会直接使用缓存的key,将key和参数发送到服务端,从而实现相同的sql不需要编译多次

开启预编译以后,含有占位符的sql会被先发送到服务端,进行语法,词法等分析,生成预编译结果,预编译结果就类似方法一样,方法内部的查询哪张表,使用哪个字段查询,这些逻辑已经确定了,只需要传入响应的参数即可,这个预编译结果就是防止注入的关键所在,由于已经经过了语法词法分析,sql的执行路径已经完全确定,当含有注入风险的参数传入时,参数只当作数据来处理,不会对参数进行语法词法分析,也就不能影响sql的执行路径,因此能够完全的防止sql的注入

你可能感兴趣的:(防止sql注入的方法和原理)

  • 记录一次使用crontab未执行的排错过程
    目录一、过程复现1.命令有效性排查2.查看日志3.扩展测试4.问题解决二、总结一、过程复现我在学习使用crontab计划任务时,想实现每一分钟格式化输出一次当前日期和时间的效果,于是尝试:crontab-e*****date"+%F%T"#写入crontab-l*****date"+%F%T"#查看,确实写入了1.命令有效性排查然而我等了几分钟,屏幕上却没有任何输出,于是我在命令行手动执行一下这个
  • pip和conda 李星星BruceL pipconda
    目录1使用Conda?你可能不需要Docker1.1Docker在开发环境中的应用1.2Python和Conda:跨平台逻辑,跨平台依赖1.3Conda作为生产环境中Docker的替代方案1.4避免使用Docker的一些限制2PipvsConda:深入比较Python的两种包管理系统2.1起点:哪种依赖?2.1.1Pip:仅限Python库2.1.2Conda:任何依赖都可以是Conda包(几乎)
  • 好的生活 你好3306
    好的生活首先是舒心,当然在这个社会高度发展的形式下还要有足够的挣钱能力,才能保证自己基本的衣食住行,好的生活还要有个好心态,有个智慧的头脑,随时抽离生活观察生活反思生活,总之照顾好自己的身心,丰富自己的身心。从前的生活过的迷茫,得过且过,过的没钱,没质量,没卫生,没目标,现在越来越清晰的看清了这个世界,人家可以奋斗的高峰,其实只要自己努力就可以得到,别人看着清爽的脸面和衣服,只要自己花心思花钱也可
  • 2023-10-01 4287c688c350
    我爱您中国今天是十月一日,是中华人民共和国成立74年,是我们的伟大祖国74岁!今天,天安门广场升旗30万人参加,见证伟大祖国74岁。大江南北,长城内外,塞上高原,都在庆祝祖国母亲节日快乐!在香港的培侨学校,也同往日一样,升起中华人民共和国国旗,它和共和国一样,也是升旗74年。我说这所学校走出去的学子他不会是乱港分子,他不会是分裂分子,他不会是中华民族的败类。他会爱祖国就像爱生命一样,因为国旗在他心
  • 文艺复兴:一场文化、社会与思想的深刻变革——基于多维度证据的综合研究 喝醉酒的小白 破万卷重构
    目录说明**引言:重新审视“文艺复兴”****第一章:文艺复兴的核心驱动力——人文主义的崛起与挑战****1.1人文主义的思想内核:以人为本、复兴古典****1.2教育领域的革命:人文主义对经院哲学的直接挑战****1.3人文主义的复杂面:作为殖民扩张的潜在思想动力****第二章:艺术的革新与地域分野****2.1意大利文艺复兴:理想主义、古典美与科学透视****2.2北方文艺复兴:现实主义、细节
  • 悬疑奇幻小说——西出玉门 小小猪的时间之旅
    书名:西出玉门作者:尾鱼故事:素有“死亡之海”之称的无人区罗布泊,隐藏着一个汉武帝时代的大秘密,而早已风化成沙的古玉门头,会在深夜的沙暴里集结成形,为某些特殊的“人”放行。被称为沙漠獠牙的昌东,两年前带团进入沙漠时遭遇沙漠风暴,除了他以外的所有团员遇难(其中包括他的女友)这件大事被外界称为:黑色山茶事件……黑色山茶事件后,人人喊打的昌东隐姓埋名,不生不死的在乡下做起了皮影师。两年后,一天一个叫叶流
  • 探索Python性能优化的新里程:py-spy 施刚爽
    探索Python性能优化的新里程:py-spy项目介绍py-spy是一个为Python程序设计的轻量级采样剖析器,它无需重启或修改你的代码就能让你看到程序运行时的时间分配情况。由于其采用Rust编写,因此在不影响目标程序运行的情况下,py-spy能安全地对生产环境中的Python代码进行剖析。该项目支持Linux、macOS、Windows和FreeBSD上的所有现代CPython解释器版本(从2
  • 重温经典:五言之冠冕5 海滨公园
    重温经典:五言之冠冕5重温经典:五言之冠冕55.西北有高楼西北有高楼,上与浮云齐。交疏结绮窗,阿阁三重阶。上有弦歌声,音响一何悲!谁能为此曲,无乃杞梁妻。清商随风发,中曲正徘徊。一弹再三叹,慷慨有余哀。不惜歌者苦,但伤知音稀。愿为双鸿鹄,奋翅起高飞。重温经典:五言之冠冕5【背景】南朝萧统在编选《文选》时,由于这十九首诗歌思想内容和艺术风格都比较接近,在古诗中是一个有独立意义的作品群,于是将失去乐调
  • 【python学习】使用魔塔社区的模型
    前言魔塔社区有很多模型,但是怎么使用呢?刚开始学习python,简单的摸索一下一、新建项目1、创建虚拟环境condacreate-npaddlepython=3.102、激活虚拟环境condaactivatepaddle3、新建项目PyCharn新建一个项目,选择已创建的虚拟环境paddle项目新增models目录二、下载模型打开PyCharm的Terminal,命令行前面有一个(paddle),
  • C#,List<T> 与 Vector<T> 大语言模型掘墓人 c#list开发语言vectorSIMD
    List是C#中最常用的动态数组实现,位于System.Collections.Generic命名空间。Add(T)将对象添加到List的末尾。AddRange(IEnumerable)将指定集合的元素添加到List的末尾。AsReadOnly()返回当前集合的只读ReadOnlyCollection包装器。BinarySearch(Int32,Int32,T,IComparer)使用指定的比较器
  • 学会提问书摘2 小苹果树
    图片发自App1、这本书的目的主要是教会你如何去用批判性思维的方式来和别人交流观点,而提出好的问题,是最至关重要的一环。这本书可以让你在这三个环节中得以提升:1.问问题的愿望2.问好问题能力3.问问题的意识批注:这方面做的还不好,主要是遇到自己不了解的东西的时候,不知道该问什么,哪些是重要的。2、问题讨论的价值批判性思维来讨论问题,是需要花费很多精力和时间的。人的精力终归是有限的,所以我们需要:把
  • Mock单元测试----对Controller层进行单独测试,不调用Service层 樾云枫 mock单元测试springbootjavaintellijidea
    前言:根据相关需求,需要对编写的代码进行逻辑检测以及功能的完整性,从而开始了单元测试之路。在编写的中间段时,突然被不经过Service层直接测试Controller层这个要求难住了。在我看来,单元测试除了Junit还是Junit,属实是学艺不精,之后接触了Mock,才发现Mock太牛逼了,爱死了。回归正题,单独使用Juit测试,我目前是不太会的,而且需要保证使用Controller层时不调用Ser
  • C语言学习(4)-- 循环语句(for、while、do...while)、goto 贪睡脑子 C语言学习c语言学习算法
    第一章while循环和do...while循环第一节while语句while(整型表达式){...},如果整型表达式为真,即可进入循环体。举例说明:其中需要注意的是1.break和continue都只有在循环体中才可以使用。2.break是结束循环,continue是不执行后面语句,重新进入循环,继续循环。//该现象会进入死循环,因为到了i==5时,下面语句不执行,i始终为5——所以输出1234i
  • Vue 3 路由传参使用指南 Franciz小测测 vue.jsjavascript前端
    目录一、路由传参概述二、动态路由参数(params)2.1基础用法2.2传递参数2.3获取参数2.4可选参数2.5多个参数与正则约束2.6多params的详细用法多个可选参数的使用路由配置获取可选参数三、查询参数(Query)3.1特点与应用场景3.2传递参数3.3获取参数3.4保留当前查询参数四、命名视图传参五、props解耦(推荐方式)六、状态管理(Pinia/Vuex)6.1使用Pinia示
  • 2021-12-30 腰疼居然好了 江南七月
    原来腰疼真的与月经有关啊。12月30日,奇迹般地好了。今天还是走路了,有点儿清冷,有点儿累,但是一周又过去了,因为有做事,所有感觉特别快。因为事情没有做完,所以感觉有点儿老累好累的。还好的是天气真的暖暖的,热热的,感觉有的事情很多。很多东西可以吃的,很多东西可以用。感觉没有什么少的,什么事情都有,就是杂物太多,没有时间整理。感觉自己的某一种能力真的在提高呢。认真也有了认真的意义。在空调间里空着暖暖
  • GaussDB系统管理函数--备份恢复控制函数 小嗑数据库 数据库gaussdb
    备份恢复控制函数备份控制函数备份控制函数可帮助进行在线备份。pg_create_restore_point(nametext)描述:为执行恢复创建一个命名点(需要管理员角色)。返回值类型:text备注:pg_create_restore_point创建了一个可以用作恢复目的、有命名的事务日志记录,并返回相应的事务日志位置。在恢复过程中,recovery_target_name可以通过这个名称定位对
  • 5、探索C语言中的循环控制语句 3a9bq4r8t2y CPrimerC语言循环控制语句while循环
    探索C语言中的循环控制语句1.引入循环的概念在编程中,循环是一种非常重要的结构,它允许我们重复执行一段代码,直到满足特定条件为止。通过使用循环,我们可以简化代码,提高效率,并实现更复杂的功能。C语言提供了多种循环结构,如while、for和dowhile,每种都有其独特的应用场景。为什么需要循环?想象一下,如果你需要打印1到100的所有数字,不使用循环的话,你需要写100条printf语句。显然,
  • 【GaussDB】如何避免Ops巡检-xlog数量异常? 小嗑数据库 gaussdb数据库
    告警解释此告警对应指标“xlog数量”超出配置阈值,此指标反映组件保留的xlog数量。告警属性告警ID告警级别告警类型告警归属业务类型是否可自动清除5101339巡检配置业务质量告警租户面云数据库GaussDB节点是告警参数类别参数名称参数含义定位信息云服务产生告警的云服务实例ID产生告警的实例ID节点ID产生告警的节点ID巡检名称产生告警的巡检名称
  • 唯品会618超级红包官方领取入口,唯品会2023年优惠减免规则攻略一览 氧惠佣金真的高
    一年一段的618年中大促马上就要开始了,不少小伙伴都非常期待,届时淘宝京东得物唯品会等平台都会推出优惠活动,唯品会是大家喜欢的网购软件之一,今天小编把唯品会618优惠减免规则,以及红包领取方式分享给大家,唯品会红包一天可以领取3次,5月23到5月30日每天可以领取3次,下方入口保存好,记得每天领取红包!️唯品会整体时间线:5月23日-6月21日记住两大核心玩法--【超荭+会场】领荭包时间(边领边用
  • 如何分析用户满意度?这4种常用满意度分析模型,一定要学会 spssau
    说到问卷调查,满意度调查算是众多问卷调查类型中应用最广泛的。不论是大小企业,或是政府、机构都可以通过满意度问卷调查了解服务对象的满意程度。比如医院需要了解患者对医护人员服务的满意程度,企业需要了解顾客对自家产品的满意程度及需求,政府需要了解公众的的服务需求等等。本文将介绍4种常用的顾客满意度模型,以及如何使用SPSSAU进行这些模型的建立和分析。1、四分图四分图,又称为四象限图,是一种简单实用的满
  • 【基础】Python包及环境管理工具大盘点:pip、pipx、poetry、conda、pipenv、Pixi、uv、venv、virtualenv、pyenv 、Mamba、Hatch、PDM等 正经教主 程序基础pythonpython开发语言包工具环境工具
    前言工欲善其事,必先利其器,如今兵器各式各样,咱就盘点一下有哪些兵器,都有啥特点,供各位侠客参考,希望大家都能找到自己喜欢的。正经开始以下是针对Python环境中常用工具的特点、易用性对比及使用建议的详细总结:一、工具分类与核心功能根据功能定位,可将工具分为以下几类:虚拟环境管理:venv、virtualenv包管理与依赖解析:pip、pipx综合项目管理:poetry、pipenv、Hatch、
  • Python 并发调试工具(py-spy、GDB、pyperf)解析 赛博社畜联盟 python开发语言
    ```htmlPython并发调试工具(py-spy、GDB、pyperf)解析Python并发调试工具(py-spy、GDB、pyperf)解析在现代软件开发中,Python以其简洁的语法和强大的库支持,成为了许多开发者首选的语言。然而,随着程序复杂度的增加,尤其是涉及并发编程时,调试和性能优化变得尤为重要。本文将介绍三个常用的Python并发调试工具:py-spy、GDB和pyperf,并深入
  • Python 依赖管理的新动向:pip、Poetry 和 Conda 谁是未来的标准?
    ```htmlPython依赖管理的新动向:pip、Poetry和Conda谁是未来的标准?Python依赖管理的新动向:pip、Poetry和Conda谁是未来的标准?在Python生态系统中,依赖管理是一个至关重要的环节。无论是小型脚本还是大型企业级项目,依赖管理的好坏直接影响到项目的开发效率和稳定性。近年来,随着Python社区的快速发展,依赖管理工具也经历了显著的变化。本文将探讨三种主流的
  • 淘宝客怎么在网上推广?淘宝客推广的方法有哪些 高省APP大九
    说起淘宝客推广,大部分人不会陌生:推广淘宝联盟里面的商品赚取佣金,是淘宝客最主要的盈利模式。淘宝客经过几年的发展,衍生出来了各种不同的形式:群淘客、店铺淘客、自媒体淘客、淘客返利机器人、软件淘客不管是全职或者兼职操作这个项目,想必做了多少都会赚钱。但是,无论是哪种形式的淘客,有一个问题无法回避:淘宝客怎么推广?这是一个令人头疼的问题,推广的好坏直接关系到佣金的多少,今天就给大家详细介绍淘宝客怎么做
  • 时光惊雪,谁的盛时锦年,醉了流年,痴了芳华 水月岚曦
    无声遣流年,疏影话凄凉,清欢共,紫陌红尘相逢;望苍穹,掠眼繁华谁懂。一场流离一场梦,一指流沙一段愁,银字笙调,心字香烧,谁把青丝奔成白发,谁把眼前跑成天涯。心若成诗,每一场遇见,都是墨色里流淌的韵脚;每一回擦肩,都是月色黄昏里的离伤。你是诗行里的不绝的风景,是夜雨染成的天水碧,是一场时光唯美的惊鸿。岁月褪尽风华,我在彼岸,静默守望,感动涕泣,偶尔的落寞,偶尔的淡然,落入眼帘的,是清风湿润,茶烟轻扬
  • 网络编程---7.11 疾跑哥布林升级版 网络php开发语言
    思维导图服务器代码:#include#include#include#include#include#include#include//客户端连接的文件描述符(全局方便线程访问)intclient_fd;//线程函数:接收客户端消息void*recv_msg(void*arg){charbuf[1024];while(1){//清空缓冲区memset(buf,0,sizeof(buf));//接收
  • 网络编程7.12
    实现2个客户端之间互相聊天服务器要求:使用select模型实现接受多个客户端连接,以及转发消息客户端要求:使用poll模型解决技能够read读取服务器发来的消息,又能够scanf读取键盘输入的信息客户端服务器不允许开启额外线程和进程服务器代码:#include#include#include#include#include#include#include//最大客户端数量#defineMAX_CL
  • while,for,do...while三种循环语句 不吃酸的柠檬 c语言开发语言
    一、while循环while语句的语法结构和if很相似。1.1if和while的对比if(表达式)while(表达式)语句;语句;while循环语句的执行流程:练习1:在屏幕上打印1~10的数字。#includeintmain(){inti=1;//i为循环变量,i=1是对i的初始化while(iintmain(){intn=0;scanf("%d",&n);while(n){printf("%d
  • Conda 常用命令 2301_80416780 conda
    以下是Conda命令和选项的简要说明:基本命令1.activate:激活一个已创建的Conda环境。condaactivate2.deactivate:退出当前激活的Conda环境。condadeactivate3.clean:清理Conda缓存和锁文件等。condaclean--all4.config:配置Conda设置。condaconfig--setauto_activate_basefal
  • 生在红旗下,长在臂弯里 自由的风滚草Z
    和平时代的幸福感是老一辈革命家用前仆后继,英勇无畏的牺牲换来的,没有共产党就没有新中国,在共产党的英明领导下,我们这一代人,出生在红旗下,生长在祖国妈妈的臂弯里。相信每个人都曾在无数个瞬间,自豪自己是一个中国人,无论身处何方,远在何地,只要有需要,祖国永远是我们坚持的后盾,每次在电视上新闻里看见和听到,华侨身在国外,在大家都焦灼等待救援的同时,会让更多人明白什么是中国速度,个人安全感的背后有强大的
  • tomcat基础与部署发布 暗黑小菠萝 Tomcat java web
    从51cto搬家了,以后会更新在这里方便自己查看。 做项目一直用tomcat,都是配置到eclipse中使用,这几天有时间整理一下使用心得,有一些自己配置遇到的细节问题。 Tomcat:一个Servlets和JSP页面的容器,以提供网站服务。 一、Tomcat安装     安装方式:①运行.exe安装包      &n
  • 网站架构发展的过程 ayaoxinchao 数据库应用服务器网站架构
    1.初始阶段网站架构:应用程序、数据库、文件等资源在同一个服务器上 2.应用服务和数据服务分离:应用服务器、数据库服务器、文件服务器 3.使用缓存改善网站性能:为应用服务器提供本地缓存,但受限于应用服务器的内存容量,可以使用专门的缓存服务器,提供分布式缓存服务器架构 4.使用应用服务器集群改善网站的并发处理能力:使用负载均衡调度服务器,将来自客户端浏览器的访问请求分发到应用服务器集群中的任何
  • [信息与安全]数据库的备份问题 comsci 数据库
          如果你们建设的信息系统是采用中心-分支的模式,那么这里有一个问题   如果你的数据来自中心数据库,那么中心数据库如果出现故障,你的分支机构的数据如何保证安全呢?    是否应该在这种信息系统结构的基础上进行改造,容许分支机构的信息系统也备份一个中心数据库的文件呢?  &n
  • 使用maven tomcat plugin插件debug关联源代码 商人shang mavendebug查看源码tomcat-plugin
    *首先需要配置好'''maven-tomcat7-plugin''',参见[[Maven开发Web项目]]的'''Tomcat'''部分。 *配置好后,在[[Eclipse]]中打开'''Debug Configurations'''界面,在'''Maven Build'''项下新建当前工程的调试。在'''Main'''选项卡中点击'''Browse Workspace...'''选择需要开发的
  • 大访问量高并发 oloz 大访问量高并发
    大访问量高并发的网站主要压力还是在于数据库的操作上,尽量避免频繁的请求数据库。下面简 要列出几点解决方案: 01、优化你的代码和查询语句,合理使用索引 02、使用缓存技术例如memcache、ecache将不经常变化的数据放入缓存之中 03、采用服务器集群、负载均衡分担大访问量高并发压力 04、数据读写分离 05、合理选用框架,合理架构(推荐分布式架构)。
  • cache 服务器 小猪猪08 cache
    Cache   即高速缓存.那么cache是怎么样提高系统性能与运行速度呢?是不是在任何情况下用cache都能提高性能?是不是cache用的越多就越好呢?我在近期开发的项目中有所体会,写下来当作总结也希望能跟大家一起探讨探讨,有错误的地方希望大家批评指正。   1.Cache   是怎么样工作的?   Cache   是分配在服务器上
  • mysql存储过程 香水浓 mysql
    Description:插入大量测试数据 use xmpl; drop procedure if exists mockup_test_data_sp; create procedure mockup_test_data_sp( in number_of_records int ) begin declare cnt int; declare name varch
  • CSS的class、id、css文件名的常用命名规则 agevs JavaScriptUI框架Ajaxcss
      CSS的class、id、css文件名的常用命名规则     (一)常用的CSS命名规则   头:header   内容:content/container   尾:footer   导航:nav   侧栏:sidebar   栏目:column   页面外围控制整体布局宽度:wrapper   左右中:left right
  • 全局数据源 AILIKES javatomcatmysqljdbcJNDI
    实验目的:为了研究两个项目同时访问一个全局数据源的时候是创建了一个数据源对象,还是创建了两个数据源对象。 1:将diuid和mysql驱动包(druid-1.0.2.jar和mysql-connector-java-5.1.15.jar)copy至%TOMCAT_HOME%/lib下;2:配置数据源,将JNDI在%TOMCAT_HOME%/conf/context.xml中配置好,格式如下:&l
  • MYSQL的随机查询的实现方法 baalwolf mysql
    MYSQL的随机抽取实现方法。举个例子,要从tablename表中随机提取一条记录,大家一般的写法就是:SELECT * FROM tablename ORDER BY RAND() LIMIT 1。但是,后来我查了一下MYSQL的官方手册,里面针对RAND()的提示大概意思就是,在ORDER BY从句里面不能使用RAND()函数,因为这样会导致数据列被多次扫描。但是在MYSQL 3.23版本中,
  • JAVA的getBytes()方法 bijian1013 javaeclipseunixOS
        在Java中,String的getBytes()方法是得到一个操作系统默认的编码格式的字节数组。这个表示在不同OS下,返回的东西不一样!      String.getBytes(String decode)方法会根据指定的decode编码返回某字符串在该编码下的byte数组表示,如: byte[] b_gbk = "
  • AngularJS中操作Cookies bijian1013 JavaScriptAngularJSCookies
            如果你的应用足够大、足够复杂,那么你很快就会遇到这样一咱种情况:你需要在客户端存储一些状态信息,这些状态信息是跨session(会话)的。你可能还记得利用document.cookie接口直接操作纯文本cookie的痛苦经历。         幸运的是,这种方式已经一去不复返了,在所有现代浏览器中几乎
  • [Maven学习笔记五]Maven聚合和继承特性 bit1129 maven
    Maven聚合   在实际的项目中,一个项目通常会划分为多个模块,为了说明问题,以用户登陆这个小web应用为例。通常一个web应用分为三个模块: 1. 模型和数据持久化层user-core, 2. 业务逻辑层user-service以 3. web展现层user-web, user-service依赖于user-core user-web依赖于user-core和use
  • 【JVM七】JVM知识点总结 bit1129 jvm
      1. JVM运行模式 1.1 JVM运行时分为-server和-client两种模式,在32位机器上只有client模式的JVM。通常,64位的JVM默认都是使用server模式,因为server模式的JVM虽然启动慢点,但是,在运行过程,JVM会尽可能的进行优化 1.2 JVM分为三种字节码解释执行方式:mixed mode, interpret mode以及compiler
  • linux下查看nginx、apache、mysql、php的编译参数 ronin47
    在linux平台下的应用,最流行的莫过于nginx、apache、mysql、php几个。而这几个常用的应用,在手工编译完以后,在其他一些情况下(如:新增模块),往往想要查看当初都使用了那些参数进行的编译。这时候就可以利用以下方法查看。 1、nginx [root@361way ~]# /App/nginx/sbin/nginx -V nginx: nginx version: nginx/
  • unity中运用Resources.Load的方法? brotherlamp unity视频unity资料unity自学unityunity教程
    问:unity中运用Resources.Load的方法? 答:Resources.Load是unity本地动态加载资本所用的方法,也即是你想动态加载的时分才用到它,比方枪弹,特效,某些实时替换的图像什么的,主张此文件夹不要放太多东西,在打包的时分,它会独自把里边的一切东西都会集打包到一同,不论里边有没有你用的东西,所以大多数资本应该是自个建文件放置 1、unity实时替换的物体即是依据环境条件
  • 线段树-入门 bylijinnan java算法线段树
    /** * 线段树入门 * 问题:已知线段[2,5] [4,6] [0,7];求点2,4,7分别出现了多少次 * 以下代码建立的线段树用链表来保存,且树的叶子结点类似[i,i] * * 参考链接:http://hi.baidu.com/semluhiigubbqvq/item/be736a33a8864789f4e4ad18 * @author lijinna
  • 全选与反选 chicony 全选
      <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>全选与反选</title>
  • vim一些简单记录 chenchao051 vim
    mac在/usr/share/vim/vimrc linux在/etc/vimrc   1、问:后退键不能删除数据,不能往后退怎么办?       答:在vimrc中加入set backspace=2   2、问:如何控制tab键的缩进?       答:在vimrc中加入set tabstop=4 (任何
  • Sublime Text 快捷键 daizj 快捷键sublime
    [size=large][/size]Sublime Text快捷键:Ctrl+Shift+P:打开命令面板Ctrl+P:搜索项目中的文件Ctrl+G:跳转到第几行Ctrl+W:关闭当前打开文件Ctrl+Shift+W:关闭所有打开文件Ctrl+Shift+V:粘贴并格式化Ctrl+D:选择单词,重复可增加选择下一个相同的单词Ctrl+L:选择行,重复可依次增加选择下一行Ctrl+Shift+L:
  • php 引用(&)详解 dcj3sjt126com PHP
    在PHP 中引用的意思是:不同的名字访问同一个变量内容. 与C语言中的指针是有差别的.C语言中的指针里面存储的是变量的内容在内存中存放的地址 变量的引用 PHP 的引用允许你用两个变量来指向同一个内容  复制代码代码如下: <?  $a="ABC";  $b =&$a;  echo
  • SVN中trunk,branches,tags用法详解 dcj3sjt126com SVN
    Subversion有一个很标准的目录结构,是这样的。比如项目是proj,svn地址为svn://proj/,那么标准的svn布局是svn://proj/|+-trunk+-branches+-tags这是一个标准的布局,trunk为主开发目录,branches为分支开发目录,tags为tag存档目录(不允许修改)。但是具体这几个目录应该如何使用,svn并没有明确的规范,更多的还是用户自己的习惯。
  • 对软件设计的思考 e200702084 设计模式数据结构算法ssh活动
    软件设计的宏观与微观    软件开发是一种高智商的开发活动。一个优秀的软件设计人员不仅要从宏观上把握软件之间的开发,也要从微观上把握软件之间的开发。宏观上,可以应用面向对象设计,采用流行的SSH架构,采用web层,业务逻辑层,持久层分层架构。采用设计模式提供系统的健壮性和可维护性。微观上,对于一个类,甚至方法的调用,从计算机的角度模拟程序的运行情况。了解内存分配,参数传
  • 同步、异步、阻塞、非阻塞 geeksun 非阻塞
    同步、异步、阻塞、非阻塞这几个概念有时有点混淆,在此文试图解释一下。   同步:发出方法调用后,当没有返回结果,当前线程会一直在等待(阻塞)状态。 场景:打电话,营业厅窗口办业务、B/S架构的http请求-响应模式。   异步:方法调用后不立即返回结果,调用结果通过状态、通知或回调通知方法调用者或接收者。异步方法调用后,当前线程不会阻塞,会继续执行其他任务。 实现:
  • Reverse SSH Tunnel 反向打洞實錄 hongtoushizi ssh
    實際的操作步驟: # 首先,在客戶那理的機器下指令連回我們自己的 Server,並設定自己 Server 上的 12345 port 會對應到幾器上的 SSH port ssh -NfR 12345:localhost:22 [email protected] # 然後在 myhost 的機器上連自己的 12345 port,就可以連回在客戶那的機器 ssh localhost -p 1
  • Hibernate中的缓存 Josh_Persistence 一级缓存Hiberante缓存查询缓存二级缓存
    Hibernate中的缓存   一、Hiberante中常见的三大缓存:一级缓存,二级缓存和查询缓存。 Hibernate中提供了两级Cache,第一级别的缓存是Session级别的缓存,它是属于事务范围的缓存。这一级别的缓存是由hibernate管理的,一般情况下无需进行干预;第二级别的缓存是SessionFactory级别的缓存,它是属于进程范围或群集范围的缓存。这一级别的缓存
  • 对象关系行为模式之延迟加载 home198979 PHP架构延迟加载
    形象化设计模式实战     HELLO!架构   一、概念 Lazy Load:一个对象,它虽然不包含所需要的所有数据,但是知道怎么获取这些数据。 延迟加载貌似很简单,就是在数据需要时再从数据库获取,减少数据库的消耗。但这其中还是有不少技巧的。     二、实现延迟加载 实现Lazy Load主要有四种方法:延迟初始化、虚
  • xml 验证 pengfeicao521 xmlxml解析
    有些字符,xml不能识别,用jdom或者dom4j解析的时候就报错 public static void testPattern() { // 含有非法字符的串 String str =       "Jamey&#52828;&#01;&#02;&#209;&#1282
  • div设置半透明效果 spjich css半透明
    为div设置如下样式:   div{filter:alpha(Opacity=80);-moz-opacity:0.5;opacity: 0.5;}        说明: 1、filter:对win IE设置半透明滤镜效果,filter:alpha(Opacity=80)代表该对象80%半透明,火狐浏览器不认2、-moz-opaci
  • 你真的了解单例模式么? w574240966 java单例设计模式jvm
        单例模式,很多初学者认为单例模式很简单,并且认为自己已经掌握了这种设计模式。但事实上,你真的了解单例模式了么。   一,单例模式的5中写法。(回字的四种写法,哈哈。)     1,懒汉式           (1)线程不安全的懒汉式 public cla
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他