永远不要跟别人比幸运,我从来没想过我比别人幸运,我也许比他们更有毅力,在最困难的时候,他们熬不住了,我可以多熬一秒钟、两秒钟,甚至更久。

2016年09月的内容

Java

Mybatis 防止SQL注入

#{xxx},使用的是PreparedStatement,会有类型转换,所以比较安全; ${xxx},使用字符串拼接,可以SQL注入; like查询不小心会有漏动,正确写法如下: Mysql: select * from t_user where name like concat(‘%’, #{……继续阅读 »

新民 2年前 (2016-09-24) 1174浏览 0评论 0个赞

Java

java反射技术浅析

在Java运行时环境中,对于任意一个类,能否知道这个类的哪些属性和方法?对于任意一个对象,能否调用它的任意一个方法?答案是肯定的。这种动态获取类的信息以及动态调用对象的方法的功能来自于Java语言的反射(Reflection)机制。 反射给java提供了,运行时获取一个类实例的可能,这一点非常灵活,你仅仅传一个类的全限……继续阅读 »

新民 2年前 (2016-09-09) 853浏览 3评论 2个赞

Java

switch语句能作用在byte、long和String上?

在switch(a)中,a只能是个整数表达式或者枚举常量,整数表达式可以是int基本类型或者Integer包装类型,由于byte,char,short,long可以隐含转换为int类型,所以,byte,char,long,short类型以及它们的包装类型都是可以的。   String类型不支持。但在JDK1.……继续阅读 »

新民 2年前 (2016-09-09) 2141浏览 1评论 1个赞