11 2020 档案

摘要：Sql注入：用户的输入中嵌套有sql语句，当采用动态拼接sql语句的时候，会把这些sql语句也拼接起来，改变了原来的sql语句的语义，最终可能导致一些灾难性的后果。解决办法：采用参数化查询的方式。参数化查询为什么能解决一部分sql注入？参数化查询是在数据库完成sql指令的编译之后，套用参数运行，即使 阅读全文

摘要：接口和抽象类的区别：1.实现接口，继承抽象类。所以看得出接口和抽象类是两个完全不一样的概念。2.接口的方法声明前没有修饰符，默认public，抽象类的方法必须要有访问修饰符 3.接口只能包括属性，事件，方法，索引器，不能包括字段，常量，构造函数，析构函数，而抽象类可以包括4.接口里定义的是方法的声明 阅读全文