oook

1.# 和 $ 区别：＃{}将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #{id}，如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id，则解析成的sql为order by “id”。${}将传入的数据直接显示生成在sql中。如：order by ${id}，如果传入的值是111,那么解析成sql时的值为order...

SQL注入是一种很简单的攻击手段，但直到今天仍然十分常见。究其原因不外乎：No patch for stupid。为什么这么说，下面就以JAVA为例进行说明：假设数据库中存在这样的表：[java] view plain copytable user(  id   varchar(20)    PRIMARY KEY ,         name     varchar(20)           ...

Hibernate缓存Hibernate一级缓存是Session缓存，利用好一级缓存就需要对Session的生命周期进行管理好。建议在一个Action操作中使用一个Session。一级缓存需要对Session进行严格管理。Hibernate二级缓存是SessionFactory级的缓存。 SessionFactory的缓存分为内置缓存和外置缓存。内置缓存中存放的是SessionFactory对象的...