了解SQL注入
SQL注入是利用Web应用输入验证缺陷,将恶意SQL代码插入数据库查询的攻击方式,可导致身份绕过、数据泄露、篡改甚至系统被控。常见于登录框等用户输入场景,通过构造特殊字符串改变原有SQL逻辑。防御需结合输入验证、参数化查询及错误信息管控,从应用与网络层面综合防护。
如何准备好简历逐字稿
为提升面试通过率,需打造标准化逐字稿,聚焦项目重难点与高并发场景(如秒杀、分布式事务等),涵盖业务与技术复杂性,准备3-5分钟详述。注重自我介绍、真实项目细节、技术选型及复盘优化,结合八股文与中间件知识,全面提升面试表现。
服务端(Cursor)-接口开发(部门管理)
基于SpringBoot+Mybatis+PageHelper,使用JDK8+语法,连接内网MySQL数据库,实现部门管理的增删改查及列表查询接口,包含Dept表结构与五大全功能接口开发,支持JSON交互格式,配合ApiFox进行接口测试验证。
3.1 数据库设计
本文介绍基于三范式与DDD的数据库设计流程,结合AI工具辅助分析页面原型,通过部门、员工及工作经历模块演示表结构设计与优化,强调人工校验与调整的重要性,并完成MySQL建表与数据初始化。
低代码平台芋道:代码本地运行(☆)
掌握SpringBoot、MySQL、Maven,2小时内完成项目本地运行。作为新人需解决JDK、Maven、Idea版本兼容问题,拉取代码并成功启动。随后录制8分钟以上自拍视频,结构化阐述:技术栈组成、核心业务功能、数据库表关系,并提出当前存在的疑问,主动沟通加速融入团队。
1-MongoDB相关概念
MongoDB是一款高性能、无模式的文档型NoSQL数据库,适用于高并发、海量数据、高扩展性场景。适用于社交、游戏、物联网、物流、直播等应用,支持JSON风格BSON存储,具备丰富查询、索引、分片、副本集等功能,适合非事务性、频繁读写、灵活 schema 的业务需求。
4-MongoDB索引知识
MongoDB索引通过B树结构提升查询效率,避免全表扫描。支持单字段、复合、地理空间、文本及哈希索引,优化相等匹配、范围查询、排序等操作,显著提升大数据量下的查询性能。
3.分页
本文介绍了五种分页实现方式:MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页(查全量再subList)及拦截器分页。其中,RowBounds为逻辑分页,适合小数据量;其余属物理分页,适用于大数据量,避免内存溢出。推荐优先使用物理分页。
4.2 服务端(Cursor)-接口开发(部门管理)
基于SpringBoot+Mybatis+PageHelper,使用JDK8+语法,连接内网MySQL数据库(Sealos托管),完成部门管理5大接口开发:列表查询、根据ID查询、添加、修改、删除部门。结合dept表结构与接口文档,实现RESTful API,返回统一格式数据,通过ApiFox测试验证功能完整可用。(239字)
Docker网络3
Docker网络模式包括:none(禁用网络)、container(共享指定容器网络)和自定义网络。推荐使用自定义桥接网络实现容器间通信,支持通过服务名互连,避免IP硬编码。--link已过时,不建议使用。
