gjx1230

摘要： 在Java Web开发中，SQL注入是最常见、最危险的安全漏洞之一。它利用开发者编写SQL语句时的疏忽，通过恶意输入篡改SQL逻辑，从而实现越权登录、数据泄露、甚至数据库被篡改等严重后果。本文将结合实战代码，详细拆解SQL注入漏洞的产生前提、攻击效果、底层原因，以及最有效的解决方案，全程贴合实际开发 阅读全文

摘要： 在Java学习中，static、final、finally、finalizer这四个关键字/方法，是高频考点也是新手容易混淆的知识点。它们看似读音相近、写法相似，但功能和作用完全不同，掌握它们的特性和区别，不仅能提升代码质量，更能应对面试中的基础提问。本文将分三部分，清晰拆解每一个知识点，用通俗的语 阅读全文

摘要： sql 注入 经典面试题 static的作用和效果，final的作用和效果，final、finaly和finalizer的区别 什么是池化思想，为什么要有池化思想，为什么要引用第三方的？事务的特性：ACID 原子性持久性隔离性一致性 什么原因导致的sql注入问题 字符串拼接导致 一、SQL 注入到底 阅读全文

摘要： 一. JDBC的概述（了解） JDBC 全称是 Java Database Connectivity，中文叫 Java 数据库连接，是 Java 官方定义的一套标准接口，专门用来让 Java 程序和各种数据库（MySQL、Oracle、SQL Server 等）通信。 1.1 JDBC的概述 Jav 阅读全文

摘要： 一. 聚集函数 先创建一个数据库，插入几条数据 create database day15; use day15; create table stu( id int, name varchar(30), math int, english int, chinese int ); INSERT INT 阅读全文

摘要： and与 or或者 not非 核心区别 运算符 作用 逻辑规则 优先级 AND（与） 两个条件同时满足才返回 true 一假则假，全真才真 高（高于 OR） OR（或） 两个条件任意满足一个就返回 true 一真则真，全假才假 低（低于 AND） NOT（非） 对条件结果取反 真变假，假变真 最高 阅读全文

摘要： isnull ifnull nullif 判断某一个字段记录是否为空 先创建一个数据库，插入几条数据 create database day15; use day15; create table stu( id int, name varchar(30), math int, english int 阅读全文

摘要： 本文从操作对象、删除范围、事务支持、执行效率、权限 5 个维度区分 一、一句话总结 delete：删除表中部分 / 全部数据，保留表结构，支持事务回滚 truncate：清空整张表所有数据，保留表结构，不支持事务回滚 drop：删除整张表（数据 + 结构 + 索引），直接从库中移除表 二、详细对比表 阅读全文

摘要： 一. 数据库的简介 1. 什么是数据库？ 数据库就是数据仓库。访问必须只能用SQL语句来访问。数据库也是一个文件的系统。 2. 数据库的作用是什么？ 存储数据的作用。开发任何的应用，都有数据库。 3. 关系型的数据库 数据库中保存的都是实体与实体之间的关系。 4. 常见的数据库 Java开发，必用的 阅读全文

摘要： 1.创建好javaweb项目 右键点击 WEB-INF 文件夹 → New → Directory 输入文件夹名：lib，回车确认 2.下载mysql-connector-java-8.0.30.jar 下载的网址： https://repo1.maven.org/maven2/mysql/mysq 阅读全文