防御 SQL 注入攻击
SQL注入可在应用层和网络层检测防御。应用层防御主要包括输入验证(白名单更安全)和使用参数化查询防止恶意SQL构造。同时应过滤敏感字符、处理错误信息,避免泄露数据库细节,提升安全性。
📚 RAG技术
RAG(检索增强生成)通过结合外部知识库与大模型,提升回答准确率,缓解知识过时与幻觉问题。涵盖密集/混合检索、向量数据库选型及核心组件,附实战代码与面试要点,助力构建高效问答系统。
MyBatis 1.常见配置
本文介绍MyBatis核心配置,包括属性加载优先级(方法参数 > resource/url > properties)、常用配置项(如缓存、延迟加载、执行器类型)及多环境配置方式。通过environments指定不同数据源,结合SqlSessionFactoryBuilder构建会话工厂,并说明JDBC与MANAGED两种事务管理机制的应用场景及注意事项。
了解SQL注入
SQL是用于管理数据库的语言,广泛应用于各类Web应用。因输入验证不足,攻击者可利用SQL注入篡改SQL语句,窃取数据、绕过认证或执行恶意操作。OWASP将其列为头号安全威胁,防范至关重要。
3.分页
本文介绍了五种分页实现方式:MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL物理分页、数组分页及拦截器分页。对比了逻辑分页与物理分页的优劣,指出大数据量下应优先选用物理分页,避免内存溢出,提升系统性能。
Zookeeper持久化
FileTxnSnapLog是ZooKeeper中用于持久化事务日志和快照的核心辅助类,封装了TxnLog与SnapShot操作。它负责数据恢复与快照保存,通过restore和save方法实现内存数据库DataTree的序列化与反序列化,支持数据容错与重启恢复,采用组合模式委托具体操作,结构清晰,是ZK数据一致性保障的关键组件。(238字)
掌握异步函数实现
同步调用需阻塞等待结果,性能较差;异步调用通过Promise封装异步操作,结合async/await优雅获取结果。如getUser用Promise模拟延时查询,async函数中await等待完成,避免阻塞,提升效率,错误可捕获处理,代码更简洁流畅。
nodejs连接mysql
创建config文件夹存放配置,实现解耦。通过.env文件管理数据库连接信息,db.js使用mysql2和dotenv创建连接池并测试连通性,确保应用稳定连接数据库。
微服务概述
本文对比单体应用与微服务架构,解析微服务的定义、核心特征及优缺点,介绍其技术选型与实现路径,帮助理解从单体到分布式架构的演进逻辑。
SQL
SQL是操作关系型数据库的标准语言,包含DDL(定义数据库、表、字段)、DML(增删改数据)、DQL(查询记录)和DCL(管理用户与权限),统一操控各类数据库。
