摘要：1.mybatis为何能防止sql注入？ mybatis可以通过#{xxx}的方式进行预编译sql语句（$(xxx)只是将字符串替换，没有预编译） 2.预编译为何能防止sql注入？ 一条sql语句的执行需要经过语义解析，制定执行计划，执行并返回结果 预编译后的语句将命令和参数分离，以？代替参数，在编 阅读全文

摘要：String a1="xxx"和String a2=new String("xxx")的区别 字符串常量池本质上是个HashSet<Set> 存储的是string对象的引用，不存储实际的内容 1.a1会在编译期间查看字符串常量池是否存在该字符串，没有的话会现在常量池注册，栈直接引用常量池中的字符串， 阅读全文

摘要：Java所有异常都继承于Throwable 运行时异常，编译器不要求强制处理，可以用try...catch捕获、throws抛出，也可以不处理 1.空指针NullPointerException 2.数组下标越界IndexOutOfBoundsException 3.类转换异常ClassCastEx 阅读全文

摘要：https://blog.csdn.net/xiangwang2016/article/details/89642159 阅读全文