自己在java 笔试上遇到的一些题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自己在java 笔试上遇到的一些题相关的知识,希望对你有一定的参考价值。

这篇写的是自己遇到的一些题,有些是不知道,有些事记忆模糊,若是哪位朋友发现错误,谢谢你的及时矫正,大家多交流学习,谢谢~

1,sql注入原理   如何预防sql注入

  sql注入(Sql Injection) :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

  预防sql注入:

    1,永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等.

    2,不要把服务器错误信息暴露给用户.

    3,不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。

    4,在客户端和服务端都需要对传递的参数进行验证

 

   参考原文及一些博主的实践:

    http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html

    http://blog.csdn.net/stilling2006/article/details/8526458/

    http://blog.csdn.net/garfielder007/article/details/54432322

 

 2,java 堆的结构 以及 对的永久代(java8后更名为 元空间)

  堆内存用于存放 new 创建的 对象 和 数组

  永久代(待整理):  http://www.cnblogs.com/paddix/p/5309550.html

           https://www.nowcoder.com/questionTerminal/5c3dc3914da548e5b0617f4da9da7488?pos=208&orderByHotValue=1

 

3,正则表达式

  这个还是看菜鸟教程吧...http://www.runoob.com/regexp/regexp-syntax.html

 

4,多线程题目:创建3个线程 第一个先输出1-5,第二个输出6-10,第三个输出11-15,第一个输出16-20  以此类推(待写)

 

5,面向对象的设计模式

  

以上是关于自己在java 笔试上遇到的一些题的主要内容,如果未能解决你的问题,请参考以下文章

hzrj的一些准备资料

前端笔试遇到的两个编程题

java 二面一般会面试啥内容

网络笔试面试题整理

刷题面筋-通用面筋-联合利华管培生笔试测试

数据结构与算法笔试面试题整理