2015 4.15笔试

sql注入

什么是sql注入？如何防止sql注入？

就是把sql语句插入到查询字符串中，以达到欺骗服务器来执行恶意的命令

防止sql注入的方法：sql参数化查询

 

获取最新的sql插入：

 /*对于马上使用的刚才插入的新记录ID用SCOPE_IDENTITY()是最合适的*/

INSERT INTO table(field1,field2,) VALUES("field1Value","field2Value",) SELECT SCOPE_IDENTITY() as newIDValue

/* 对于想要得到一个表中的最后一个插入操作所产生的ID的最好用IDENT_CURRENT('TBName')*/

 INSERT INTO table(field1,field2,) VALUES("field1Value","field2Value",) SELECT IDENT_CURRENT('recordID') as newIDValue

编程题：

1 1 2 3 5 8。。

 

int [] array=new int[30];
for(int i=0;i<=array.length;i++)
{
if(i-2<0)
return 0;
else
array[i]=array[i-1]+array[i-2];
}

　　将100个100以内的随机数插入到空的数组中

List<int> list = new List<int>();  
      Random ran = new Random();  
         
   
      while(true)  
      {  
        if (list.Count >= 100)  
        {  
          break;  
        }  
        int s = ran.Next(1, 101);  //生成100以内的随机整数
        if (!list.Contains(s))  
        {  
          list.Add(s);  
        }  //如果list<>里面不存在s，就把s加到list中去
      }  
   
      list.Sort();  //排序
   
      foreach (int i in list)  
      {  
        Console.Write(i + " ");  
      }  
      Console.ReadKey();  

C#冒泡排序

static List<int> list = new List<int>();
int temp=0;
for(int i=0;i<list.count;i++)
{
for(int j=0;j<i-1;j++)
{
temp=list[i];
list[i]=list[i+1];
list[i+1]=temp;
}
}

进程和线程

进程是包含某些一些资源的内存

线程是进程的一个实体，CPU调度的最小单位

一个线程可以撤销和创建另一个线程，多个线程可以并发执行

区别：一个进程可以有多个线程

线程不能单独执行，必须依赖应用程序来进行执行

 

TCP/IP

TCP/IP协议是一组完整的网络协议，TCP传输层IP网络层

TCP和UDP的区别

   TCP提供的是面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。
   简单的说，TCP注重数据安全，而UDP数据传输快点，但安全性一般

 

 

数据库的一些面试题

什么是数据库事物

单个逻辑事物的操作

ACID（原子性，一致性，隔离性，持久性）

存储过程

存储过程是一组予编译的SQL语句

    它的优点：1.允许模块化程序设计，就是说只需要创建一次过程，以后在程序中就可以调用该过程任意次。

          　　2.允许更快执行，如果某操作需要执行大量SQL语句或重复执行，存储过程比SQL语句执行的要快。

           　 3.减少网络流量，例如一个需要数百行的SQL代码的操作有一条执行语句完成，不需要在网络中发送数百行代码。

 

列举ADO.NET中的五个主要对象

Connection连接对象

Command执行命令和存储过程

DataReader向前只读的数据流

DataAdapter适配器，支持增删查询

DataSet数据级对象，相当与内存里的一张或多张表。

 

三层架构：表现层，业务逻辑层，数据访问层

WebService服务可以描述为可以在web上部署并可以被任何应用程序或其他服务调用的功能

 

final ：不能派生新的子类

finally：异常处理

finalize：GC处理

垃圾回收器跟踪并回收托管内存中分配的对象，定期执行垃圾回收以回收分配给没有有效引用的对象的内存。当使用可用内存不能满足内存请求时，GC会自动进行。

在进行垃圾回收时，垃圾回收器会首先搜索内存中的托管对象，然后从托管代码中搜索被引用的对象并标记为有效，接着释放没有被标记为有效的对象并收回内存，最后整理内存将有效对象挪动到一起

 

struct和class的区别

结构与类共享几乎所有相同的语法，但结构比类受到的限制更多：尽管结构的静态字段可以初始化，结构实例字段声明还是不能使用初始值设定项。

　　结构不能声明默认构造函数（没有参数的构造函数）或析构函数。

　　结构的副本由编译器自动创建和销毁，因此不需要使用默认构造函数和析构函数。实际上，编译器通过为所有字段赋予默认值（参见默认值表）来实现默认构造函数。

　　结构不能从类或其他结构继承。

　　结构是值类型 -- 如果从结构创建一个对象并将该对象赋给某个变量，变量则包含结构的全部值。复制包含结构的变量时，将复制所有数据，对新副本所做的任何修改都不会改变旧副本的数据。

　　由于结构不使用引用，因此结构没有标识 -- 具有相同数据的两个值类型实例是无法区分的。C# 中的所有值类型本质上都继承自ValueType，后者继承自 Object。编译器可以在一个称为装箱的过程中将值类型转换为引用类型。

 

结构具有以下特点：

　　结构是值类型，而类是引用类型。

　　向方法传递结构时，结构是通过传值方式传递的，而不是作为引用传递的。

　　与类不同，结构的实例化可以不使用 new 运算符。

　　结构可以声明构造函数，但它们必须带参数。

　　一个结构不能从另一个结构或类继承，而且不能作为一个类的基。所有结构都直接继承自 System.ValueType，后者继承自 System.Object。

　　结构可以实现接口。

　　在结构中初始化实例字段是错误的。

 

Override是重写的意思，它表示重写基类的方法，而且方法的名称，返回类型，参数类型，参数个数要与基类相同。

Overload是重载是意思，它也表示重写基类的方法，但是只要方法名相同，别的可以不同。

 

声明方法的存在而不去实现它的类被叫做抽像类（abstract class），它用于要创建一个体现某些基本行为的类，并为该类声明方法，但不能在该类中实现该类的情况。不能创建abstract 类的实例。然而可以创建一个变量，其类型是一个抽像类，并让它指向具体子类的一个实例。不能有抽像构造函数或抽像静态方法。Abstract 类的子类为它们父类中的所有抽像方法提供实现，否则它们也是抽像类为。取而代之，在子类中实现该方法。知道其行为的其它类可以在类中实现这些方法。

　　接口（interface）是抽像类的变体。在接口中，所有方法都是抽像的。多继承性可通过实现这样的接口而获得。接口中的所有方法都是抽像的，没有一个有程序体。接口只可以定义static final成员变量。接口的实现与子类相似，除了该实现类不能从接口定义中继承行为。当类实现特殊接口时，它定义（即将程序体给予）所有这种接口的方法。然后，它可以在实现了该接口的类的任何对像上调用接口的方法。由于有抽像类，它允许使用接口名作为引用变量的类型。通常的动态联编将生效。引用可以转换到接口类型或从接口类型转换，instanceof 运算符可以用来决定某对象的类是否实现了接口。

 

ASP.net的页面传值

session简单，但易丢失

application 全局

cookie 简单，但可能不支持，可能被伪造

input type="hidden" 简单，可能被伪造

url参数简单，显示于地址栏，长度有限

　　数据库稳定，安全，但性能相对弱