【JavaEE基础学习打卡06】JDBC之进阶学习PreparedStatement
目录
- 前言
- 一、PreparedStatement是什么
- 二、重点理解预编译
- 三、PreparedStatement基本使用
- 四、Statement和PreparedStatement比较
- 1.PreparedStatement效率高
- 2.PreparedStatement无需拼接参数
- 3.PreparedStatement防止SQL注入
- 总结
前言
📜 本系列教程适用于JavaWeb初学者、爱好者,小白白。我们的天赋并不高,可贵在努力,坚持不放弃。坚信量最终引发质变,厚积薄发。
🚀 文中白话居多,尽量以小白视角呈现,帮助大家快速入门。
🎅 我是 蜗牛老师,之前网名是 Ongoing蜗牛,人如其名,干啥都慢,所以更新也慢。希望大家多多支持,让我动力十足!
上篇文章我们学习了 JDBC 编程基本步骤,步骤中使用 Statement 执行 SQL 语句。其实还有一个更好的方式,就是 PreparedStatement,预编译语句。与 Statement 相比有诸多优势,目前开发中一般使用 PreparedStatement。所以我们非常有必要进行学习,而且日后的持久层框架底层也是使用 PreparedStatement。
一、PreparedStatement是什么
在 JDBC 编程基本步骤中,我们创建 Statement(语句)对象,向数据库发送要执行的 SQL 语句。Statement 一般用于实现不带参数的简单 SQL 语句,也就是说它执行的是静态 SQL 语句。每次执行 SQL 语句时,都会将 SQL 语句编译为数据库可以理解的格式。Statement 的工作原理是将 SQL 语句发送给数据库,然后数据库执行该语句并返回结果。
那么 PreparedStatement 是什么呢?大家应该也发现了,PreparedStatement 比 Statement 多了单词 Prepared,理解的重点就是 Prepared,它是预编译的意思,所以平时被称为预编译的 Statement(语句)。
PreparedStatement 是一个接口,而且它是 Statement 接口的子接口。
// Statement接口
public interface Statement extends Wrapper, AutoCloseable {}// PreparedStatement接口
public interface PreparedStatement extends Statement {}
PreparedStatement 接口用于执行动态 SQL 语句。它允许在 SQL 语句中使用占位符(? 英文格式问号),然后在执行之前将这些占位符(?)替换为实际的值。PreparedStatement 在执行之前会对 SQL 语句进行预编译,这样可以提高执行效率。工作原理是将 SQL 语句发送给数据库之前,先将其编译为可执行的格式,然后将实际的参数值传递给占位符(?)。
具体解决什么问题呢?我们来看一个需求:一个博客网站要根据某个文章编号(id)查询该文章内容进行展示,文章编号100和101分别代表不同的文章。我们来看 SQL 语句:
select * from article where id = 100;
select * from article where id = 101;
在上述需求中,我们会反复执行一条结构相似的 SQL 语句。其实在日常需求当中,经常需要执行 SQL 语句结构基本相似,但是执行时的参数值不同。这种 SQL 语句我们可以叫做动态 SQL 语句,就可以使用 PreparedStatement 接口,SQL 语句中的参数可以使用占位符(?)代替,也就是说占位符(?)的位置参数未知,可以是100,可以是101或是其他。带有占位符(?)SQL 语句如下:
select * from article where id = ?;
需要注意的是 Statement 执行 SQL 语句时是不允许带有占位符(?)参数的,而且 PreparedStatement 执行带有占位符参数的 SQL 语句时,参数必须要传入实际的值才可以。
二、重点理解预编译
大概知道 PreparedStatement 是干什么的之后,我们来重点理解一下预编译。
预编译是指在执行 SQL 语句之前,将 SQL 语句编译为一个预定义的内部格式,以便数据库能够更有效地执行。
预编译的过程包括以下几个步骤:
-
语法分析:数据库系统会对传入的 SQL 语句进行语法分析,检查其是否符合语法规则。
-
语义分析:数据库系统会对 SQL 语句进行语义分析,检查表和列是否存在、权限是否足够等。
-
优化和执行计划生成:数据库系统会对 SQL 语句进行优化,生成一个最佳的执行计划,以便在执行时能够高效地获取数据。
在预编译完成后,数据库会将编译后的执行计划存储在缓存中,以便下次执行相同的预编译语句时可以直接使用执行计划,从而节省了编译的时间和资源。这也是 PreparedStatement 相较于 Statement 的一个优势所在。
当多次执行相同的预编译语句时,由于已经完成了编译和优化的步骤,预编译的语句可以更快速地执行,因为只需传递参数值并执行执行计划,而不需要再进行语法分析、语义分析和执行计划生成等步骤。
需要注意的是,预编译功能主要适用于需要多次执行相同的 SQL 语句的场景,因为预编译的语句在编译时会占用一定的资源。如果只需要执行一次或是每次 SQL 语句都不同,那么使用 Statement 可能会更合适。
三、PreparedStatement基本使用
在对 PreparedStatement 有了基本了解后,我们进行简单使用。在 JDBC 编程基本步骤中查询了 teacher 表的全部数据,在这里将再次使用 teacher 表,这次我们往表中添加数据。
在 test-jdbc 项目中新建类 TestPreparedStatement,仍然生成 main() 方法。方法中重新编写 JDBC 代码,顺带巩固。
JDBC 编程的第一步就是加载驱动,第二步是连接 Connection 连接。大家还记得代码如何编写吗?
/*** 敲入main,根据提示自动生成主函数main()方法* @param args*/
public static void main(String[] args) {try {// ①动态加载指定路径下的MySQL JDBC驱动,将其注册到DriverManager中。Class.forName("com.mysql.cj.jdbc.Driver");// ②建立到给定数据库URL的连接。Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test_jdbc?serverTimezone=Asia/Shanghai", "root", "root");} catch (ClassNotFoundException | SQLException e) {e.printStackTrace();}
}
之前第三步是创建一个 Statement 对象,用于向数据库发送 SQL 语句。现在我们改用 PreparedStatement。和 Statement 一样我们需要先拿到 PreparedStatement 对象,使用 Connection 中的 prepareStatement(String) 方法获得。我们来看 API:
/*** 创建一个PreparedStatement对象,用于向数据库发送参数化的SQL语句。* 可以预编译带有或不带有IN参数的SQL语句,并将其存储在PreparedStatement对象中。然后可以使用该对象多次有效地执行该语句。 */
PreparedStatement prepareStatement(String sql) throws SQLException;
接下来我们来编写第三步:使用 Connection 来创建 PreparedStatement 对象。
/*** 敲入main,根据提示自动生成主函数main()方法* @param args**/
public static void main(String[] args) {try {// ①动态加载指定路径下的MySQL JDBC驱动,将其注册到DriverManager中。Class.forName("com.mysql.cj.jdbc.Driver");// ②建立到给定数据库URL的连接。Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test_jdbc?serverTimezone=Asia/Shanghai", "root", "root");// ③使用Connection来创建PreparedStatement对象,将把语句发送到数据库进行预编译。PreparedStatement preparedStatement = connection.prepareStatement("insert into teacher (name, sex, age) value (?, ?, ?)");} catch (ClassNotFoundException | SQLException e) {e.printStackTrace();}
}
上述③代码处,使用 Connection 的 prepareStatement(String sql) 方法来创建 PreparedStatement 对象,该方法需要传入一个 SQL 语句字符串,可以包含占位符。上述 SQL 语句向 teacher 表中插入一条数据,由于表中 id 为自增,所以插入时不需要给 id 指定值。对于 name、sex、age 三个字段的值使用占位符(?)进行占位。
PreparedStatement 也提供了 execute()、executeUpdate()、executeQuery() 和 executeLargeUpdate()(1.8版本新增)方法去执行 SQL 语句。这里我们使用 executeUpdate() 方法去执行 insert 语句。由于执行的 SQL 语句带有占位符参数,因此在执行语句前必须为这些参数传入参数值,PreparedStatement 提供了一系列的 setXxx(int index, Xxx value) 方法来传入参数值。
我们来看具体代码实现:
/*** 敲入main,根据提示自动生成主函数main()方法* @param args**/
public static void main(String[] args) {try {// ①动态加载指定路径下的MySQL JDBC驱动,将其注册到DriverManager中。Class.forName("com.mysql.cj.jdbc.Driver");// ②建立到给定数据库URL的连接。Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test_jdbc?serverTimezone=Asia/Shanghai", "root", "root");// ③使用Connection来创建PreparedStatement对象,将把语句发送到数据库进行预编译。PreparedStatement preparedStatement = connection.prepareStatement("insert into teacher (name, sex, age) value (?, ?, ?)");// ④设置参数并执行SQL语句preparedStatement.setString(1, "赵六");preparedStatement.setString(2, "女");preparedStatement.setInt(3, 20);// 执行SQL语句preparedStatement.executeUpdate();} catch (ClassNotFoundException | SQLException e) {e.printStackTrace();}
}
SQL 语句中的第一个占位符(?),是表中 name 字段的值,为字符串,所以这里使用 setString() 方法,方法中需要两个参数,一个是占位符(?)的位置,从1开始,第二个参数是具体的值。其他占位符(?)操作一样,需要注意的是占位符(?)的位置及该位置传入的参数类型。如果编程时不清楚预编译 SQL 语句中各参数的类型,我们可以使用 setObject() 方法传入参数,然后由 PreparedStatement 负责类型转换。
最后一步就是关闭资源,使用到哪些资源就关闭哪些资源,注意当前代码中我们没有使用 Statement 和 ResultSet。
/*** 敲入main,根据提示自动生成主函数main()方法* @param args**/
public static void main(String[] args) {try {// ①动态加载指定路径下的MySQL JDBC驱动,将其注册到DriverManager中。Class.forName("com.mysql.cj.jdbc.Driver");// ②建立到给定数据库URL的连接。Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test_jdbc?serverTimezone=Asia/Shanghai", "root", "root");// ③使用Connection来创建PreparedStatement对象,将把语句发送到数据库进行预编译。PreparedStatement preparedStatement = connection.prepareStatement("insert into teacher (name, sex, age) value (?, ?, ?)");// ④设置参数并执行SQL语句preparedStatement.setString(1, "赵六");preparedStatement.setString(2, "女");preparedStatement.setInt(3, 20);// 执行SQL语句preparedStatement.executeUpdate();// ⑤ 关闭资源preparedStatement.close();connection.close();} catch (ClassNotFoundException | SQLException e) {e.printStackTrace();}
}
我们运行程序,控制台无报错,通过客户端查看表中记录,是否有刚刚插入的赵六数据。
四、Statement和PreparedStatement比较
Statement 和 PreparedStatement 的相同之处在于它们都是用于执行 SQL 语句的接口。它们都可以执行查询和更新操作,并且都可以接收参数。不同之处在于 PreparedStatement 可以预编译 SQL 语句并使用占位符(?),这样可以提高执行效率,并且可以防止 SQL 注入攻击。
1.PreparedStatement效率高
我们进行简单测试,向 teacher 表分别插入1000条记录进行对比。
import java.sql.*;/*** PreparedStatementVsStatement PreparedStatement和Statement比较** @author Ongoing蜗牛* @since 2023/8/24 14:25*/
public class PreparedStatementVsStatement {/*** 使用Statement执行SQL语句** @param connection 数据库连接对象*/public void insertByStatement(Connection connection){// 以毫秒为单位返回当前时间,记录开始时间long start = System.currentTimeMillis();try {// 创建Statement对象Statement statement = connection.createStatement();// 使用for循环执行插入1000条记录for (int i = 0; i < 1000; i++) {statement.executeUpdate("insert into teacher (name, sex, age) value ('张某" + i + "', '男', 20)");}} catch (SQLException throwables) {throwables.printStackTrace();}long end = System.currentTimeMillis();System.out.println("使用Statement执行耗时:" + (end - start));}/*** 使用PreparedStatement执行SQL语句** @param connection 数据库连接对象*/public void insertByPreparedStatement(Connection connection){// 以毫秒为单位返回当前时间,记录开始时间long start = System.currentTimeMillis();try {// 创建Statement对象PreparedStatement preparedStatement = connection.prepareStatement("insert into teacher (name, sex, age) value (?, ?, ?)");// 使用for循环设置参数值并执行for (int i = 0; i < 1000; i++) {preparedStatement.setString(1, "李某" + i);preparedStatement.setString(2, "女");preparedStatement.setInt(3, 23);preparedStatement.executeUpdate();}} catch (SQLException throwables) {throwables.printStackTrace();}long end = System.currentTimeMillis();System.out.println("使用PreparedStatement执行耗时:" + (end - start));}/*** 测试** @param args*/public static void main(String[] args) {PreparedStatementVsStatement psvs = new PreparedStatementVsStatement();try {// 注册驱动Class.forName("com.mysql.cj.jdbc.Driver");// 建立数据库连接。Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test_jdbc?serverTimezone=Asia/Shanghai", "root", "root");// 调用 使用Statement执行SQL语句 方法psvs.insertByStatement(connection);// 调用 使用PreparedStatement执行SQL语句 方法psvs.insertByPreparedStatement(connection);} catch (ClassNotFoundException | SQLException e) {e.printStackTrace();}}
}
执行结果如下:
使用Statement执行耗时:751
使用PreparedStatement执行耗时:637
通过上述测试代码可知,同样是插入1000条记录,使用 Statement 需要传入1000条 SQL 语句,而使用 PreparedStatement 其实只需要传入一条预编译的 SQL 语句,然后对其进行1000次设置参数。从执行多用时间也可以看出 PreparedStatement 的执行效率要高于 Statement。
2.PreparedStatement无需拼接参数
其实 PreparedStatement 还有一个优势是在使用参数时,不需要拼接,减少 SQL 语句的复杂的。我们看下面的伪代码:
// 教师信息
String name = "张三";
String sex = "男";
int age = 20;// 使用Statement执行,需要拼接参数
statement.executeUpdate("insert into teacher (name, sex, age) value ('"+name+"','"+sex+"',"+age+")");// 使用PreparedStatement执行,不需要拼接参数
PreparedStatement preparedStatement = connection.prepareStatement("insert into teacher (name, sex, age) value (?, ?, ?)");
preparedStatement.setString(1, name);
preparedStatement.setString(2, sex);
preparedStatement.setInt(3, age);
preparedStatement.executeUpdate();3.PreparedStatement防止SQL注入
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
经典的例子就是登录操作,一般正常用户会输入用户和密码进行登录操作,系统根据用户输入到数据库表中进行匹配,如果找到相应的记录则登录成功,否则登录失败。那么我们要通过 SQL 语句的执行去进行匹配操作。这里还是使用 teacher 表简单模拟,要求输入的姓名在表中存在就登录成功。正常用户输入姓名,系统执行 SQL 匹配。非正常用户会输入特殊字符串匹配。代码如下:
import java.sql.*;/*** TestSqlInjection SQL注入** @author Ongoing蜗牛* @since 2023/8/24 15:22*/
public class TestSqlInjection {/*** 使用姓名登录,Statement执行SQL语句* @param name 姓名*/public void loginByStatement(String name){// 打印输入的姓名System.out.println("登录姓名:" + name);// 登录标识boolean flag = false;try {// 注册驱动Class.forName("com.mysql.cj.jdbc.Driver");// 建立数据库连接。Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test_jdbc?serverTimezone=Asia/Shanghai", "root", "root");// 创建Statement对象Statement statement = connection.createStatement();// 执行SQL语句并返回结果ResultSet resultSet = statement.executeQuery("select * from teacher where name = '"+ name +"'");// 打印执行的SQL语句System.out.println("select * from teacher where name = '"+ name +"'");// 处理结果while (resultSet.next()){// 返回至少一条记录就登录成功flag = true;break;}// 关闭资源resultSet.close();statement.close();connection.close();// 打印输出结果if (flag){System.out.println("登录成功!");}else{System.out.println("登录失败!");}} catch (ClassNotFoundException | SQLException e) {e.printStackTrace();}}/*** 主函数测试* @param args*/public static void main(String[] args) {TestSqlInjection testSqlInjection = new TestSqlInjection();//String loginName = "张三"; //数据库中可以匹配,登录成功//String loginName = "某某"; //数据库中匹配不到,登录失败String loginName = "' or true or '"; //数据库中匹配不到,但是登录成功testSqlInjection.loginByStatement(loginName);}
}
执行结果如下:
登录姓名:' or true or '
select * from teacher where name = '' or true or ''
登录成功!
这回大家明白什么是 SQL 注入了吧。那么使用 PreparedStatement 进行同样的登录操作,也会遭遇 SQL 注入登录成功吗?
/*** 使用姓名登录,PreparedStatement执行SQL语句* @param name 姓名*/
public void loginByPreparedStatement(String name){// 打印输入的姓名System.out.println("登录姓名:" + name);// 登录标识boolean flag = false;try {// 注册驱动Class.forName("com.mysql.cj.jdbc.Driver");// 建立数据库连接。Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test_jdbc?serverTimezone=Asia/Shanghai", "root", "root");// 创建PreparedStatement对象,预编译SQL语句PreparedStatement preparedStatement = connection.prepareStatement("select * from teacher where name = ?");// 设置参数preparedStatement.setString(1, name);// 执行SQL语句ResultSet resultSet = preparedStatement.executeQuery();// 打印执行的SQL语句System.out.println(preparedStatement.toString());// 处理结果while (resultSet.next()){// 返回至少一条记录就登录成功flag = true;break;}// 关闭资源resultSet.close();preparedStatement.close();connection.close();// 打印输出结果if (flag){System.out.println("登录成功!");}else{System.out.println("登录失败!");}} catch (ClassNotFoundException | SQLException e) {e.printStackTrace();}
}/*** 主函数测试* @param args*/
public static void main(String[] args) {TestSqlInjection testSqlInjection = new TestSqlInjection();//String loginName = "张三"; //数据库中可以匹配,登录成功//String loginName = "某某"; //数据库中匹配不到,登录失败String loginName = "' or true or '"; //数据库中匹配不到,但是登录成功//testSqlInjection.loginByStatement(loginName);testSqlInjection.loginByPreparedStatement(loginName);
}
我们查看执行结果,为登录失败,也就是说 PreparedStatement 可以防止 SQL 注入。究其原因很简单,PreparedStatement 将 ' or true or ' 作为一个参数值传给 name,数据库中当然没有该姓名了。
登录姓名:' or true or '
com.mysql.cj.jdbc.ClientPreparedStatement: select * from teacher where name = '' or true or ''
登录失败!
总结
PreparedStatement 接口用于执行动态SQL语句。 它允许在 SQL 语句中使用占位符,然后在执行之前将这些占位符替换为实际的值。
预编译是指在执行 SQL 语句之前,将 SQL 语句编译为一个预定义的内部格式,以便数据库能够更有效地执行。
PreparedStatement 关键步骤:
// 使用Connection来创建PreparedStatement对象,将把语句发送到数据库进行预编译。
PreparedStatement preparedStatement = connection.prepareStatement("insert into teacher (name, sex, age) value (?, ?, ?)");
// 设置参数并执行SQL语句
preparedStatement.setString(1, "赵六");
preparedStatement.setString(2, "女");
preparedStatement.setInt(3, 20);
// 执行SQL语句
preparedStatement.executeUpdate();
PreparedStatement 优势:
- 预编译 SQL 语句,效率高。
- 无需拼接参数,更简单。
- 防止 SQL 注入,更安全。
日后 JDBC 编程使用 PreparedStatement 执行 SQL 语句。
相关文章:
【JavaEE基础学习打卡06】JDBC之进阶学习PreparedStatement
目录 前言一、PreparedStatement是什么二、重点理解预编译三、PreparedStatement基本使用四、Statement和PreparedStatement比较1.PreparedStatement效率高2.PreparedStatement无需拼接参数3.PreparedStatement防止SQL注入 总结 前言 📜 本系列教程适用于JavaWeb初学…...
Postgresql12基于时间点恢复
1、环境 centos 7系统 postgresql 12 docker 20.10.6 2、整体思路 1)进行一个pgdata目录的全量备份 2)通过wal日志恢复到故障发生之前某个时间点 3、操作步骤 配置postgresql.conf文件 #日志级别 wal_level replica #归档开关 archive_mode on …...
【MySQL系列】Select语句单表查询详解(二)ORDERBY排序
💐 🌸 🌷 🍀 🌹 🌻 🌺 🍁 🍃 🍂 🌿 🍄🍝 🍛 🍤 📃个人主页 :阿然成长日记 …...
C++学习第十九天----简单文件输入/输出和今日工作问题
1.写入到文本文件中 cout用于控制台输出; 必须包含头文件iostream; 头文件iostream定义了一个用于处理输出的ostream类; 头文件iostream声明了一个名为cout的ostream变量(对象); 必须指明名称空间std&…...
基于风险的漏洞管理
基于风险的漏洞管理涉及对即将被利用的漏洞的分类响应,如果被利用,可能会导致严重后果。本文详细介绍了确定漏洞优先级时要考虑的关键风险因素,以及确保基于风险的漏洞管理成功的其他注意事项。 什么是基于风险的漏洞管理对基于风险的漏洞管…...
命令行——Git基本操作总结
介绍 我们的操作使用的是客户端TortoiseGit 操作的git ,实际上底层依旧是使用的命令行帮我们执行, 在早期 git 并没有窗口化工具,开发人员只能使用命令行模式 实际上,如果你掌握并熟练使用了命令行模式操作git 的话,你会发现某些操作命令行比窗口化操作要简单 所有你在工作中…...
验证评估守护关基安全 赛宁数字孪生靶场创新实践
近日,由赛宁网安主办,ISC互联网安全大会组委会协办的第十一届互联网安全大会(ISC 2023)安全运营实践论坛圆满结束。赛宁网安产品总监史崯出席并作出主题演讲:《基于数字孪生靶场如何开展验证评估》,同时…...
R语言09-R语言中的字符函数和分布相关函数
字符函数 paste() 和 paste0(): 将多个字符向量连接成一个字符串,paste0() 直接连接,而 paste() 可以通过 sep 参数指定分隔符。 vector1 <- c("Hello", "world") vector2 <- c("R", "programming") re…...
pnpm无法加载文件 (解决方法 )
现在要运行一个TS的项目,我的电脑上没有安装pnpm,导致我的vscode一直报错无法加载。 pnpm安装: npm install -g pnpm pnpm : 无法加载文件 pnpm : 无法加载文件 C:\Users\HP\AppData\Roaming\npm\pnpm.ps1,因为在此系统上禁止运…...
做一个蛋糕店小程序需要哪些步骤?
对于一些不懂技术的新手来说,创建蛋糕店小程序可能会感到有些困惑。但是,有了乔拓云平台的帮助,你可以轻松地创建自己的蛋糕店小程序。下面,我将为大家详细介绍一下具体的操作步骤。 首先,登录乔拓云平台并进入后台管理…...
Docker的革命:容器技术如何重塑软件部署之路
引言 在过去的几年中,容器技术已经从一个小众的概念发展成为软件开发和部署的主流方法。Docker,作为这一变革的先驱,已经深深地影响了我们如何构建、部署和运行应用程序。本文将探讨容器技术的起源,Docker如何崛起并改变了软件部…...
【ARM-Linux】项目,语音刷抖音项目
文章目录 所需器材装备操作SU-03T语音模块配置代码(没有用wiring库,自己实现串口通信)结束 所需器材 可以百度了解以下器材 orangepi-zero2全志开发板 su-03T语音识别模块 USB-TTL模块 一个安卓手机 一根可以传输的数据线 装备操作 安…...
Linux驱动开发:技术、实践与Linux的历史
一、引言 Linux,这个开源的操作系统,已经在全球范围内赢得了开发者和企业的广泛支持。它的强大之处在于其内核以及无数的驱动程序,这些驱动程序使得各种硬件设备可以在Linux操作系统上运行。本篇文章将深入探讨Linux驱动开发,包括…...
# Go学习-Day5
文章目录 map增加和更新删除查询遍历(for-range)map切片关于哈希表遍历的一点看法对map的key排序 结构体与OOP声明、初始化、序列化方法工厂模式 个人博客:CSDN博客 map map是一个key-value的数据结构,又称为字段或关联数组 Gol…...
创建型(二) - 单例模式
一、概念 单例设计模式(Singleton Design Pattern):一个类只允许创建一个对象(或者实例),那这个类就是一个单例类。 优点:在内存里只有一个实例,减少了内存的开销,避免…...
基于swing的图书借阅管理系统java jsp书馆书籍信息mysql源代码
本项目为前几天收费帮学妹做的一个项目,Java EE JSP项目,在工作环境中基本使用不到,但是很多学校把这个当作编程入门的项目来做,故分享出本项目供初学者参考。 一、项目描述 基于swing的图书借阅管理系统 系统有2权限࿱…...
Android相机-HAL-Rockchip-hal3
引言: 对于Android相机的 HAL层而言对上实现一套Framework的API接口,对下通过V4L2框架实现与kernel的交互。不同的平台会有不同的实现方案。主要是对Android HAL3的接口的实现。看看rockchip是怎么支持hal3的? 代码目录: hardw…...
基于Java+SpringBoot+vue前后端分离华强北商城二手手机管理系统设计实现
博主介绍:✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、Java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专…...
【论文阅读】HOLMES:通过关联可疑信息流进行实时 APT 检测(SP-2019)
HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows S&P-2019 伊利诺伊大学芝加哥分校、密歇根大学迪尔伯恩分校、石溪大学 Milajerdi S M, Gjomemo R, Eshete B, et al. Holmes: real-time apt detection through correlation of susp…...
HTML 网页中 自定义图像单击或鼠标悬停时放大
HTML 网页中 自定义图像单击或鼠标悬停时放大 一:在悬停时更改 HTML 图像的大小 例子中,使用 CSS 样式;来设置每个图像元素的高宽 200px;以及 10px 边距,以便在图像周围留出空间。 使用 CSS 的 :hover 属性来添加悬停效…...
SpringBoot-17-MyBatis动态SQL标签之常用标签
文章目录 1 代码1.1 实体User.java1.2 接口UserMapper.java1.3 映射UserMapper.xml1.3.1 标签if1.3.2 标签if和where1.3.3 标签choose和when和otherwise1.4 UserController.java2 常用动态SQL标签2.1 标签set2.1.1 UserMapper.java2.1.2 UserMapper.xml2.1.3 UserController.ja…...
接口测试中缓存处理策略
在接口测试中,缓存处理策略是一个关键环节,直接影响测试结果的准确性和可靠性。合理的缓存处理策略能够确保测试环境的一致性,避免因缓存数据导致的测试偏差。以下是接口测试中常见的缓存处理策略及其详细说明: 一、缓存处理的核…...
【Linux】shell脚本忽略错误继续执行
在 shell 脚本中,可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行,可以在脚本开头添加 set e 命令来取消该设置。 举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令,并忽略错误 rm somefile…...
条件运算符
C中的三目运算符(也称条件运算符,英文:ternary operator)是一种简洁的条件选择语句,语法如下: 条件表达式 ? 表达式1 : 表达式2• 如果“条件表达式”为true,则整个表达式的结果为“表达式1”…...
Auto-Coder使用GPT-4o完成:在用TabPFN这个模型构建一个预测未来3天涨跌的分类任务
通过akshare库,获取股票数据,并生成TabPFN这个模型 可以识别、处理的格式,写一个完整的预处理示例,并构建一个预测未来 3 天股价涨跌的分类任务 用TabPFN这个模型构建一个预测未来 3 天股价涨跌的分类任务,进行预测并输…...
鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个生活电费的缴纳和查询小程序
一、项目初始化与配置 1. 创建项目 ohpm init harmony/utility-payment-app 2. 配置权限 // module.json5 {"requestPermissions": [{"name": "ohos.permission.INTERNET"},{"name": "ohos.permission.GET_NETWORK_INFO"…...
)
WEB3全栈开发——面试专业技能点P2智能合约开发(Solidity)
一、Solidity合约开发 下面是 Solidity 合约开发 的概念、代码示例及讲解,适合用作学习或写简历项目背景说明。 🧠 一、概念简介:Solidity 合约开发 Solidity 是一种专门为 以太坊(Ethereum)平台编写智能合约的高级编…...
优选算法第十二讲:队列 + 宽搜 优先级队列
优选算法第十二讲:队列 宽搜 && 优先级队列 1.N叉树的层序遍历2.二叉树的锯齿型层序遍历3.二叉树最大宽度4.在每个树行中找最大值5.优先级队列 -- 最后一块石头的重量6.数据流中的第K大元素7.前K个高频单词8.数据流的中位数 1.N叉树的层序遍历 2.二叉树的锯…...
OPenCV CUDA模块图像处理-----对图像执行 均值漂移滤波(Mean Shift Filtering)函数meanShiftFiltering()
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 在 GPU 上对图像执行 均值漂移滤波(Mean Shift Filtering),用于图像分割或平滑处理。 该函数将输入图像中的…...
与常用工具深度洞察App瓶颈)
iOS性能调优实战:借助克魔(KeyMob)与常用工具深度洞察App瓶颈
在日常iOS开发过程中,性能问题往往是最令人头疼的一类Bug。尤其是在App上线前的压测阶段或是处理用户反馈的高发期,开发者往往需要面对卡顿、崩溃、能耗异常、日志混乱等一系列问题。这些问题表面上看似偶发,但背后往往隐藏着系统资源调度不当…...