公司做的一个web项目中有这个功能，记录并学习下。在web系统中很多页面有文本输入的功能，有些不严谨的程序，通过写一些特殊字符，js片段，sql脚步会导致程序出现bug，现在通过一个统一的功能进行屏蔽。主要通过过滤器、xml解析的机制实现。-- 防sql注

SQLInjection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（

以下主要是实现这两类图表特效的制作方法：。若图表数据源是来自单个数据集，那么可以直接使用数据集中的排序进行排序，然后设置图表数据源为数据集数据；若图表数据源是通过单元格计算出来的，则可以使用扩展后排序进行排序，然后设置图表数据源为单元格数据即可。

String queryString = "fromtable item whereclum1 like :param";冒号后面是一个named parameter，我们可以使用Query接口将一个参数绑定到param参数上：。最后，

用IN写出来的SQL的优点是比较容易写及清晰易懂，这比较适合现代软件开发的风格。但是用IN的SQL性能总是比较低的，从ORACLE执行的步骤来分析用IN的SQL与不用IN的SQL有以下区别：。ORACLE试图将其转换成多个表的连接，如果转换不成功则先执行I

以后自己搭环境可以参考这个设置。APMserv中的my.ini很干净，只有几行代码，注释全干掉了。

SQL语言相信大家都不陌生，从本质上来说，它是一种结构化查询语言，是用来数据库之间的通信的编程语言。作为一名Java程序员，我们从Java角度来看，SQL语言相当于Java接口，而数据库是实现这个接口的实现类，SQL语句则是实现类的方法！！。从这里我们就可

之前处理过一个购物车故障，觉得还挺经典的，在这里跟大家分享一下。这个故障直接导致前端添加购物车、获取用户购物车列表等操作都失败了。购物车是入口，一旦出现问题，影响极其严重。购物车服务所有接口，是有打印响应时间的，发现比平时慢了很多。由于情况已是十万火急了，

本文分析并介绍Oracle中的分页查找的方法。Oracle中的表，除了我们建表时设计的各个字段，其实还有两个字段，分别是ROWID和ROWNUM（行号），即使我们使用DESCRIBE命令查看表的结构，也是看不到这两个列的描述的，因为，他们其实是只在数据库内

本文详述了SQL优化中针对count、表的连接顺序、条件顺序、in及exist的优化，非常具有实用价值！看过一些网上关于count(*)和count(列)的文章，count(列)的效率一定比count(*)高吗？其实个人觉得count(*)和count(列

select * from ls_jg_dfys这个SQL在运行时先取出两个表的结果，再用排序空间进行排序删除重复的记录，最后返回结果集，如果表数据量大的话可能会导致用磁盘进行排序。

如果指定了NLSPARAMS，则它控制返回字符串的月和日分量所使用的语言。TH是序数词，将日期转换成英文的序数词拼写。如果指定FORMAT，它会控制整个转换。STRING代表货币符号。） 0代表一位数字（有数字，显示；没有，强制显示0。两侧的9的个数指定了