sql尽量不要拼接 用预编译模式/参数化的sql
-----防止sql 注入
--sql 注入 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
强制释放端口
1、得到占用端口的PID。打开CMD, 命令:netstat -a -o 。
2、强行释放。命令:ntsd -c q -p PID 。
struts2 jsp 中
在iterration 中 生成超链接 传参数 用%{# x.name} 也可以是用url标签 中用《param》传参
web 多线程安全问题
多行程类类属性位置不能放置需要更改值的属性
例如:
在jdbc 中 把用到的 Connection Statement ResultSet 等放在类属性(成员变量)的位置 当多行程访问时 如果一个线程得到connection 后阻塞 另一个线程运行后替换Connection 使用后关闭 阻塞线程运行 则该值以关闭 抛出异常
接口名字
IXxxx -----以 I 开头
读取数据库时 为防止脏读 虚读等 错误操作 有时候必须开启事务
StringUtil.join(list,","); 把一个集合用逗号拼接输出字符串
java 跨平台 自动垃圾回收
学习框架(spring)
入口程序 —— DispatcherServlet
核心配置 —— [servlet-name]-servlet.xml
控制逻辑 —— UserController
servlet三大技术: servlet 过滤器 监听器
类.class.getClassLoader().getResource("").getPath() --------得到类的目录(通过类加载器实现)
// 读db.properties文件
InputStream resourceAsStream = JdbcUtil.class.getClassLoader().getResourceAsStream("db.properties");
// 将db.properties文件的内容加载到info中
info.load(resourceAsStream);
-------------读取并加载资源文件 db.properties
一个Java文件里可以写多个class 但类的权限只有 public default 两种
一个Java文件里可以有多个Java的class java文件名必须和文件里的public class 名字相同 所以一个Java文件里的class只有一个public
切面 共同方法抽取的类
通知 切面类的方法
切入点 把通知加入到目标类的位置
织入 把通知加入到切入点
整合步骤
持久层——> dao 层 --> service 层 ---> action 层
1.建立工程 导入jar 建立基本的backage
3.建立数据库 写Javabean