DAY5

最新推荐文章于 2024-10-21 22:57:48 发布
最新推荐文章于 2024-10-21 22:57:48 发布
阅读量105 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 每日练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/readygoing/article/details/80341109

解释一下下面代码的输出。

console.log(0.1 + 0.2); //0.30000000000000004
console.log(0.1 + 0.2 == 0.3); //false

JavaScript 中的 number 类型就是浮点型,JavaScript 中的浮点数采用IEEE-754 格式的规定,这是一种二进制表示法,可以精确地表示分数,比如 1/2,1/8,1/1024,每个浮点数占 64 位。但是,二进制浮点数表示法并不能精确的表示类似 0.1 这样 的简单的数字,会有舍入误差。
由于采用二进制,JavaScript 也不能有限表示 1/10、1/2 等这样的分数。在二进制中,1/10(0.1)被表示为 0.00110011001100110011…… 注意 0011 是无限重复的,这是舍入误差造成的,所以对于 0.1 + 0.2 这样的运算,操作数会先被转成二进制,然后再计算:
0.1 => 0.0001 1001 1001 1001…(无限循环)
0.2 => 0.0011 0011 0011 0011…(无限循环)
双精度浮点数的小数部分最多支持 52 位,所以两者相加之后得到这么一串 0.0100110011001100110011001100110011001100... 因浮点数小数位的限制而截断的二进制数字,这时候,再把它转换为十进制,就成了 0.30000000000000004。

表名 student_score

namecoursescore
张三语文81
张三数学75
李四语文76
李四数学90
王五语文81
王五数学100
王五英语90

查询出「张」姓学生中平均成绩大于 75 分的学生信息。

SELECT * FROM student_score
WHERE name IN (SELECT name
	FROM student_score
	WHERE name LIKE '张%'
	GROUP BY name
	HAVING AVG(score) > 75)

猴子吃桃问题:猴子第一天摘下若干个桃子,当即吃了一半,还不瘾,又多吃了一个 第二天早上又将剩下的桃子吃掉一半,又多吃了一个。以后每天早上都吃了前一天剩下的一半零一个。到第 10 天早上想再吃时,见只剩下一个桃子了。求第一天共摘了多少。

package test;
public class Tl6 {
	public static void main(String[] args) {
		int num = 1;
		for (int i = 1; i <= 9; i++) {
			num = (num + 1) * 2;
		}
		System.out.println("第一天共摘了" + num + "个桃子");
	}
}

day5-HVV 某Windows 0day漏洞在anwang出售,可直接打穿系统
智慧网络病毒猎手的博客
07-31 1982
众里寻他千百度,蓦然回首,那人却在,灯火阑珊处
每日一练 19.2.15
eazo的博客
02-15 642
NOIP 2011 提高组 计算系数 题目描述 给定一个多项式(by+ax)k,请求出多项式展开后xn * ym 项的系数。 输入 共一行,包含5 个整数,分别为 a ,b ,k ,n ,m,每两个整数之间用一个空格隔开。0≤k≤1000, 0≤n,m≤k 且 n+m=k, 0≤a,b≤100,000 输出 输出共1 行,包含一个整数,表示所求的系数,这个系数可能很大,输出对10007 取模后的结...
labview每日一练
09-13
每日一练,各种labview经典习题,你值得拥有
20180314
aa8866a的博客
03-14 216
1、JavaScript 问答题解释一下下面代码的输出。console.log(0.1 + 0.2); //0.30000000000000004console.log(0.1 + 0.2 == 0.3); //false        JavaScript 中的 number 类型就是浮点型,JavaScript 中的浮点数采用IEEE-754 格式的规定,这是一种二进制表示法,可以精确地表示分...
20171129
z_shuang_mislk的博客
12-04 276
JavaScript 简答题 请你说说 split() 与 join() 函数的区别? 答:前者是切割成数组的形式,后者是将数组转换成字符串。join 函数获取一批字符串,然后用分隔符字符串将它们连接起来,从而返回一个字符串。split 函数获取一个字符串,然后在分隔符处将其断开,从而返回一批字符串。但是,这两个函数之间的主要区别在于 Join 可以使用任何分隔符字符串将多个字符串连接起来,而 sp
Day5
咖啡泡JAVA
09-01 325
  一、笔记: 1 = 4 2 = 8 3 = 24 4 = ?    理论上:1   逻辑上:96  实际:4 ;是结束java的一句代码 回顾: for循环: 格式: for(初始化表达式;判断条件;增值表达式){          循环体; } 流程:..... for(;;){   for(;;){   } } 外层循环一次,内层循环多次 *** *** *** ...
【Labview】每日一题
"謓泽"正在路上朝着"攻城狮"方向"前进四"!
01-14 5767
【Labview】每日一题
AS400学习DAY1-DAY5
11-09
AS400学习DAY1-DAY5
AS400学习day1-day5
11-06
AS400学习
Day5-数组和字符串
07-28
Day5-数组和字符串
API每日一练.。。
07-28
API每日一练API每日一练 大家多练练吧
练习labview第三题
qq_25756737的博客
10-12 627
程序开始运行时候要求用户输入一个口令,口令显示正确时候滑钮显示件显示0---100的随机数,否则程序立即停止.
练习LabVIEW第十二题
qq_25756737的博客
10-21 1330
用XY Graph显示一个半径为1的圆
MySQL经典50道练习题及全网最详细解析
热门推荐
hujieliang123的博客
01-16 1万+
MySQL经典50道练习全网最详细解析
mysql 编程题库_MySQL
weixin_35462155的博客
02-27 388
以下为本人考试写的解答,有错误的地方可发邮件指正,by jtahstu on 2016/1/5 19:25 , 邮箱 : root@jtahstu.com假设存在名为AAA的数据库,包括Students(学号 char(8),姓名 varchar(8),年龄 number(2),专业 varchar(20),入学日期 Date)和Score(学号 char(8),课程名 varchar(10),成...
MySQL的这28道常见面试题,看你会不会
the shy
04-07 2177
(也叫复合索引,组合索引)4.外键索引:只有InnoDB类型的表才可以使用外键索引,保证数据的一致性、完整性、和实现级联操作(基本不用)。1.左外连接:LEFT OUTER JOIN, 以左表为主,先查询出左表,按照ON后的关联条件匹配右表,没有匹配到的用NULL填充,可以简写成LEFT JOIN2.右外连接:RIGHT OUTER JOIN, 以右表为主,先查询出右表,按照ON后的关联条件匹配左表,没有匹配到的用NULL填充,可以简写成RIGHT JOIN。在MySQL里NULL值的列也是走索引的。
js-解决回调地域和控制异步顺序
weixin_45630548的博客
11-02 601
Promise内置对象 Promise的介绍 Promise 是一门新的技术,是JS中进行异步编程的新解决方案 从语法上说:Promises是一个构造函数;从功能上说:promise对象用来封装一个异步操作并可以获取其成功和失败的数据 异步编程:fs文件操作,数据库操作,ajax,定时器 优势: promise可以支持链式调用,可以解决回调地域问题 Promise的方法 Promise.all() 将多个promise实例包装成一个新的实例,只有所有的promise都成功了才会成功,只要有一个失.
关于计算机存储浮点数、一次有趣的问题探索(0.1+0.2=0.3?)
Three_dog的博客
10-10 2354
干货请直接翻到第三个大标题开始看,其他都是随笔杂谈的部分 晚上八点,同事在群里扔出一段有趣的代码 #include &lt;iostream&gt; using namespace std; int main(){ double num = 55.3; int i = num; double ta = (num - i) * 100; int tb = ta; cout &lt;&l...
JavaScript编程题(七)——关于Number类型
start_XUEBA的博客
12-09 663
1、获取数字 num 二进制形式第 bit 位的值。 1)bit 从 1 开始 2)返回 0 或 1 方法一: 知识点:数值的toString()方法;charAt()方法返回指定位置的字符,若超过范围位置,返回空字符,Number()对空字符返回 0。 function valueAtBit(num, bit) { return Number((num.toString(2))....
$sql = "UPDATE ctb_eeee SET day1=?, day2=?, day3=?, day4=?, day5=?, day6=? WHERE project=? AND module=? and eeee=?";不使用预处理怎么执行
最新发布
07-15
<think>我们正在讨论的是不使用预处理语句(即不使用prepare和execute)来执行UPDATE查询。在PDO中,我们可以使用`exec()`方法或`query()`方法直接执行SQL语句。但是,请注意,直接执行SQL语句需要我们自己构建SQL字符串,这可能会引入SQL注入的风险。因此,如果使用这种方式,必须确保所有插入到SQL语句中的值都是安全的(例如,已经过适当的转义或验证)。 然而,用户提供的SQL语句中有参数(用?占位),这通常用于预处理语句。如果我们不使用预处理语句,就需要将这些参数值直接插入到SQL字符串中。因此,我们需要做以下几步: 1. 获取所有要更新的值(即原本绑定到?的值)。 2. 将这些值进行适当的转义(防止SQL注入)。 3. 构建完整的SQL字符串。 4. 使用`exec()`或`query()`执行。 但是,请注意,PDO提供了`quote()`方法用于转义字符串,但要注意它可能会在字符串周围添加单引号,所以对于非字符串类型(如整数)可能需要额外处理(或者确保在SQL语句中字符串值有引号,而数字则不需要)。 另外,由于用户提供的SQL语句中使用了?占位符,我们需要将这些占位符替换为实际的值,并确保字符串值被正确引用。 示例SQL语句: UPDATE ctb_eeee SET day1=?, day2=?, day3=?, day4=?, day5=?, day6=? WHERE project=? AND module=? AND eeee=? 假设我们有一个数组$data,包含day1到day6的值,以及$project, $module, $eeee三个值。 步骤: 1. 创建一个数组,包含所有要更新的字段值(day1到day6)和条件值(project, module, eeee),顺序与SQL中的?顺序一致。 2. 遍历这个数组,对每个值进行适当的转义和格式化(字符串需要加引号,数字可以不加,但为了安全,我们使用PDO::quote(),它会自动处理字符串,并返回带引号的字符串。对于数字,我们可以选择不转义,但为了统一,我们可以判断类型,或者全部用quote转义,但要注意quote转义后字符串有引号,所以SQL语句中原本的占位符在替换时,如果是字符串,替换后就是带引号的,而数字则会被转成字符串并带引号,这可能导致SQL错误(因为数字字段不应该有引号)。因此,我们需要知道每个参数的数据类型。 由于不确定每个字段的类型,这里有一个折中的办法:对于数字类型的字段,我们使用强制类型转换(如(int)),然后直接拼接到SQL中(因为数字是安全的,不需要引号)。对于字符串,使用PDO::quote()进行转义。 但是,我们不知道每个字段的类型,所以另一种方法是全部使用quote转义,然后替换。这样,数字字段也会被加上引号,但SQLite是弱类型,所以可能可以接受(但这不是好习惯)。 因此,最好的做法是知道每个字段的类型,然后分别处理。如果不知道,我们可以假设所有day字段都是数字,而条件字段(project, module, eeee)是字符串。但实际情况可能不同。 为了简化,我们假设所有值都是字符串,并使用PDO::quote()进行转义。这样生成的SQL语句中,每个值都被单引号括起来。在SQLite中,如果字段是数值类型,它会自动转换,但可能影响性能,也可能导致类型错误(如果字段是整数,但传入的字符串不能转换为整数,则可能出错)。 因此,我们根据用户的具体情况来处理。以下是一个示例代码: 假设: $day1, $day2, ... $day6 是数值(整数或浮点数),而$project, $module, $eeee是字符串。 那么我们可以这样构建: 注意:由于数值类型不需要引号,所以我们可以直接使用,但必须确保这些值是安全的(即不包含SQL代码)。如果这些数值来自用户输入,我们不能完全信任,但因为是数值,我们可以强制转换成数字类型(如intval, floatval)来确保安全。 步骤: 1. 将数值类型的字段转换为数字(整数或浮点数),这样它们就是安全的,可以直接拼接到SQL字符串中。 2. 对于字符串类型的字段,使用PDO::quote()进行转义。 例如: $day1 = (float)$Day1; // 或者根据实际情况用intval // 然后直接拼接,因为数字是安全的 但是,在SQL语句中,数字可以直接写,所以我们可以这样构建: 示例代码: ```php // 假设我们有以下变量 $day1 = 10; // 这些值可能是从用户输入获取的,但我们已经转换为数字 $day2 = 20; $day3 = 30; $day4 = 40; $day5 = 50; $day6 = 60; $project = "some project"; // 字符串 $module = "some module"; $eeee = "some eeee"; // 创建数据库连接 $db = new PDO('sqlite:yourdatabase.sqlite'); // 构建SET部分,将数值字段直接转换为字符串(注意:确保是数字,安全) $setClause = "day1=" . $day1 . ", " . "day2=" . $day2 . ", " . "day3=" . $day3 . ", " . "day4=" . $day4 . ", " . "day5=" . $day5 . ", " . "day6=" . $day6; // 构建WHERE条件,字符串需要转义 $whereClause = "project=" . $db->quote($project) . " AND " . "module=" . $db->quote($module) . " AND " . "eeee=" . $db->quote($eeee); $sql = "UPDATE ctb_eeee SET " . $setClause . " WHERE " . $whereClause; // 使用exec执行 $affected = $db->exec($sql); if ($affected === false) { // 处理错误 $error = $db->errorInfo(); echo "Error: " . $error[2]; } else { echo "Updated $affected rows"; } ``` 但是,如果day1等字段也可能是字符串(比如包含非数字字符),那么我们就不能直接转换为数字。这时,我们需要知道它们的数据类型。如果都是字符串,那么我们可以全部使用quote转义。 假设所有字段都是字符串,那么: ```php $setClause = "day1=" . $db->quote($day1) . ", " . "day2=" . $db->quote($day2) . ", " . "day3=" . $db->quote($day3) . ", " . "day4=" . $db->quote($day4) . ", " . "day5=" . $db->quote($day5) . ", " . "day6=" . $db->quote($day6); ``` 然后条件部分同样用quote。 所以,关键在于知道字段的类型。如果混合类型,就要分别处理。 另外,注意如果字段值为NULL,那么quote会将其转成空字符串(不是SQL的NULL)。所以,如果允许NULL值,我们需要特殊处理: 例如: $value = $db->quote($value); 如果$value是null,quote会返回一个空字符串(即两个单引号),但我们需要的是NULL(不带引号)。所以,我们可以: ```php function pdoValue($db, $value) { if ($value === null) { return 'NULL'; } return $db->quote($value); } ``` 然后使用这个函数来构建每个值。 总结:不使用预处理语句执行UPDATE查询,我们需要手动构建SQL字符串,并确保所有值都被正确转义和格式化,以避免SQL注入和语法错误。 但是,强烈建议使用预处理语句,因为它们更安全、更方便。只有在特殊情况下才使用直接执行。 现在,针对用户的具体SQL语句,我们可以这样写(假设所有值都是字符串,并且处理NULL的情况): ```php // 假设$data包含day1到day6的值,以及$project, $module, $eeee $values = [ 'day1' => $Day1, 'day2' => $Day2, 'day3' => $Day3, 'day4' => $Day4, 'day5' => $Day5, 'day6' => $Day6 ]; $conditions = [ 'project' => $project, 'module' => $module, 'eeee' => $eeee ]; // 构建SET部分 $setParts = []; foreach ($values as $field => $value) { $setParts[] = "$field=" . ($value === null ? 'NULL' : $db->quote($value)); } $setClause = implode(', ', $setParts); // 构建WHERE条件 $whereParts = []; foreach ($conditions as $field => $value) { $whereParts[] = "$field=" . ($value === null ? 'NULL' : $db->quote($value)); } $whereClause = implode(' AND ', $whereParts); $sql = "UPDATE ctb_eeee SET $setClause WHERE $whereClause"; $affected = $db->exec($sql); // 检查错误... ``` 注意:如果字段是数值类型,并且我们想避免加引号,那么我们需要在循环中判断字段类型(比如根据字段名),但这样需要额外的类型信息。如果无法获得类型信息,且字段可能是数值类型,那么我们可以尝试判断$value是否是数字字符串(使用is_numeric),如果是,则不加引号直接使用(但要确保安全,因为数字字符串是安全的)。但注意,如果数字字符串包含非数字字符(如千位分隔符),则不能直接使用。 因此,最安全的方式还是使用预处理语句。 由于问题要求不使用预处理语句,我们提供了上述方法,但请谨慎使用,并确保数据的安全性。 最后,如果使用SQLite,还可以使用事务来批量执行,但这里只是更新操作,所以不需要。 相关问题: 1. 在PDO中,如何防止SQL注入攻击? 2. 使用PDO的exec()方法和预处理语句在性能上有什么差异? 3. 在SQLite中,如何处理NULL值? 4. 如何安全地构建动态SQL查询?</think>### 在 PHP 中不使用预处理语句执行 UPDATE 查询 是的,可以在 PHP 中不使用预处理语句执行 UPDATE 查询,但需注意**安全风险**。以下是两种替代方法及其实现: --- ### 方法 1:使用 `PDO::exec()` 直接执行 SQL 字符串 ```php // 构建完整的 SQL 字符串(注意安全风险!) $sql = sprintf( "UPDATE ctb_eeee SET day1='%s', day2='%s', day3='%s', day4='%s', day5='%s', day6='%s' WHERE project='%s' AND module='%s' AND eeee='%s'", $day1, $day2, $day3, $day4, $day5, $day6, $project, $module, $eeee ); // 直接执行 SQL $affectedRows = $db->exec($sql); if ($affectedRows === false) { echo "更新失败: " . implode(", ", $db->errorInfo()); } else { echo "成功更新 $affectedRows 行"; } ``` **注意事项**: 1. **SQL 注入风险**:所有值必须手动转义 ```php // 使用 PDO::quote() 转义每个值 $safeDay1 = $db->quote($day1); $safeProject = $db->quote($project); // ...其他变量同理 ``` 2. **类型处理**:数字类型值不应加引号 ```php // 假设 day1 是整数 $day1Part = is_numeric($day1) ? $day1 : $db->quote($day1); ``` --- ### 方法 2:使用 `PDO::query()` 执行完整 SQL ```php // 构建安全 SQL(包含转义) $sql = "UPDATE ctb_eeee SET day1=" . $db->quote($day1) . ", day2=" . $db->quote($day2) . ", day3=" . $db->quote($day3) . ", day4=" . $db->quote($day4) . ", day5=" . $db->quote($day5) . ", day6=" . $db->quote($day6) . " WHERE project=" . $db->quote($project) . " AND module=" . $db->quote($module) . " AND eeee=" . $db->quote($eeee); // 执行查询 $stmt = $db->query($sql); if ($stmt) { echo "更新成功"; } else { echo "错误: " . implode(", ", $db->errorInfo()); } ``` --- ### ⚠️ 关键安全警告 1. **必须手动转义所有用户输入值** 使用 `$db->quote($value)` 对每个变量进行转义 ```php // 危险示例(SQL 注入漏洞) $sql = "UPDATE ... WHERE project='$_GET[project]'"; // 安全做法 $sql = "UPDATE ... WHERE project=" . $db->quote($_GET['project']); ``` 2. **数字类型特殊处理** 数值类型不应加引号: ```php // 错误(导致 SQL 错误) $sql = "SET day1='" . $intValue . "'"; // 正确 $sql = "SET day1=" . (int)$intValue; ``` 3. **NULL 值处理** 需特殊处理 NULL 值: ```php $value = ($day1 === null) ? 'NULL' : $db->quote($day1); ``` --- ### 最佳实践建议 | **场景** | **推荐方法** | **原因** | |------------------------------|----------------------------|------------------------------| | 含动态参数 | 预处理语句 (`prepare`+`execute`) | 唯一可靠的防注入方式 | | 完全可信的静态数据 | `PDO::exec()` | 简洁高效 | | 需要结果集 | `PDO::query()` | 直接获取结果集 | | 批量操作 | 事务+预处理语句 | 保证原子性和性能[^1] | > **强烈建议**:除非是处理完全可信的内部数据,否则**始终使用预处理语句**。这是防止 SQL 注入的唯一可靠方法[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值