#{}:如果传入的是字符串,则会将其中的值作为字符串拼接到sql上。 安全。 ${}:如果传入的是字符串,则不会作为字符串,而是直接拼接到sql上。不安全。 #{}和${} #{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java数据类型和jdb ...
分类:
其他好文 时间:
2019-10-06 20:57:55
阅读次数:
108
1、数据库连接创建、释放频繁造成系统资源浪费,影响系统性能,可使用数据库连接池解决此问题。 2、sql语句中在代码中硬编码,代码不易维护,sql变动需要改变java代码。 3、使用preparedStatement向占有位符号传参数存在硬编码。where条件不一定,修改sql就要修改代码,不易于维护 ...
分类:
数据库 时间:
2019-10-05 00:45:05
阅读次数:
105
文章参考:@张井天的博客 #{...}是经过预处理的语句,可以防止SQL注入,被当做字符串来处理,对应JDBC中的PreparedStatement。推荐使用这种方法。 ${...}直接取值,有被注入的风险,对应JDBC中的Statement。不推荐使用,但在有些时候只能用这种方法,比如${...} ...
分类:
其他好文 时间:
2019-09-29 09:40:00
阅读次数:
86
package org.rx.service.command.impl; import lombok.Getter; import lombok.Setter; import org.rx.core.NQuery; import org.rx.core.dto.media.MediaType; im... ...
分类:
其他好文 时间:
2019-09-22 23:39:40
阅读次数:
104
核心概念: 1.整个应用的 state 被储存在一棵 object tree 中,并且这个 object tree 只存在于唯一一个 store 中2.唯一改变 state 的方法就是触发 action,action 是一个用于描述已发生事件的普通对象3.使用纯函数来执行修改。为了描述 action ...
分类:
其他好文 时间:
2019-09-16 23:24:46
阅读次数:
112
1、操作系统基础 调用:kernel通过给应用程序提供system call的方式来提供硬件资源; 注意:应用程序也包括库文件; 库文件是运行在ring0上的一段程序代码,不对客户直接提供应用;2、操作运行原理(一个进程和多个进程) 一个进程:首先把进硬盘中的程序代码加载到内存(复制),再将这段程序 ...
分类:
系统相关 时间:
2019-09-04 09:20:34
阅读次数:
78
1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1'. 2 $是将传入的数据直 ...
分类:
其他好文 时间:
2019-08-31 19:11:59
阅读次数:
60
|--问题点 如果涉及到事务的操作,务必要确保是在同一个连接对象下完成的,否则容易报错 |--解决办法 在一个工程里面写一个BaseDao,BaseDao的getconnection方法设置为静态方法, 其他各个实体类继承BaseDao类 在ps.executeUpdate这个方法前面传入统一连接 ...
分类:
数据库 时间:
2019-08-30 18:43:45
阅读次数:
106
<!-- 折叠面板 --> <view wx:for="{{produceList}}" wx:key="id"> <view class="horizontal between" data-index="{{index}}" bindtap='changeToggle'> <view class=... ...
分类:
其他好文 时间:
2019-08-25 13:58:36
阅读次数:
64
