- 博客(2)
- 收藏
- 关注
RSS订阅原创 Java 中ThreadLocal 实现原理简述
在ThreadLocal的get(),set()的时候都会清除线程ThreadLocalMap里所有key为null的value。 而ThreadLocal的remove()方法会先将Entry中对key的弱引用断开,设置为null,然后再清除对应的key为null的value。 每一个Thread维护一个ThreadLocalMap映射表,映射表的key是ThreadLocal实例,并且使用的是ThreadLocal的弱引用 ,value是具体需要存储的Object。下面用一张图展示这...
2022-02-11 18:32:05
327
原创 利用mybatis框架时,常见的三种sql注入方式
什么是Sql注入Sql注入是web应用中最常见的一种漏洞,其实质就是攻击者可以通过拼接sql来对数据库进行攻击。在java项目中,随着预编译和ORM框架(如Mybatis)的使用,这样的问题也会随之减少,但是,在mybatis使用不当的情况下,也会造成sql注入。Mybatis的SQL注入在java项目中,mybatis的sql语句通常是写在xml文件中。编写xml语句时候,支持两种参数符号,一种是#,一种是KaTeX parse error: Expected 'EOF', got '#' at p
2021-07-17 22:16:15
2617
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人