发表于: 2017-10-16 23:24:06
1 718
今天完成的事情:
1.修改了一下简历,明天投
2.下午看到曾添他们面试问到的问题,自己把问题记了一下,找到了下答案,其中有的问题还能答出一二。
(1)事务隔离的等级
我有一个小课堂讲到这个事务的隔离等级:Read Uncommitted(读取未提交内容);Read Committed(读取提交内容);Repeatable Read(可重读)(默认);Serializable(可串行化)
(2)防止sql注入
sql注入攻击的总体思路:
1.寻找sql注入的位置;2.判断服务器类型和后台数据库类型;3.针对不同的服务器和数据库特点进行sql注入攻击
应对方法:
1.(简单有效)preparedStatement
采用预编译语句集,它内置了处理sql注入的能力,只要使用它的setxxx方法传值就即可。
使用好处:(1)代码的可读性和可维护性;(2)preparedStatement尽可能提高性能;(3)最重要的一点是极大地提高了安全性。
原理:sql注入只是对sql语句的准备(编译)进行破坏作用,而preparedStatement已经准备好了,执行阶段只是吧输入串作为数据处理,而不再对sql进行解析,准备,因此也就避免了sql注入问题。
2.使用正则表达式过滤传入的参数
要引入的包:import java.util.regex.*;
3.字符串过滤(比较通用的方法)
4.jsp中调用该函数检查是否包含非法字符
5.jsp页面判断代码
(3)怎么返回json
springMVC的三种方式:
1.第一种方式是spring2时代的产物,也就是每个json视图controller配置一个jsonview,同样要使用Jackson的jar包
2.使用json工具将对象序列化成json,常用工具Jackson,fastjson,gson
3.利用spring mvc3的注解@RequestBoby,使用spring mvc的默认配置就可以返回json了,不过需要Jackson的jar包。
(4)hashmap的实现原理(暂时还不懂)
3.晚上还在帮武汉那边的师弟解决复盘项目中的问题
明天计划的事情:
1.投简历。
2.帮师弟解决启动web报的错
遇到的问题:
对于他们面试的题,也有好多是不都会的,感觉好多东西都不会。
总结:
每天没有明确的目标,很多事情度没有顺利的完成,要合理安排时间。
返回列表
评论