摘要: 目前的理解:PrepareStatement可以使得在SQL中实现的查询是参数化的,sql语句的格式已经事先设定好,并常驻内存(这同时也实现了高效),当用户传入参数时,会有检查机制使得只有符合语法的参数参数才有效。SQL注入攻击主要是因为SQL语句的拼接造成的。在Java中防止SQL注入攻击的方法是... 阅读全文
posted @ 2015-09-29 10:16 ivywenyuan 阅读(167) 评论(0) 推荐(0) 编辑
摘要: 内存映射文件提供了Java有可能达到的最快IO操作,故高性能Java应用应使用“内存映射文件”来持久化数据,尤其是对于较大文件来说它确实比I/O流要快很多,但是小文件却未必。内存映射文件可以加载大文件,文件的size上限取决于操作系统(内存的可寻址范围):32位,不能超过4GB,即2^32比特;64... 阅读全文
posted @ 2015-09-29 10:11 ivywenyuan 阅读(440) 评论(0) 推荐(0) 编辑