1、說一說Servlet的生命周期? Servlet有良好的生存期的定義,包括載入和實例化、初始化、處理請求以及服務結束。這個生存期由javax.servlet.Servlet介面的init(),service()和destroy方法表達。 Servlet被伺服器實例化後,容器運行其init方法,請 ...
1、說一說Servlet的生命周期?
Servlet有良好的生存期的定義,包括載入和實例化、初始化、處理請求以及服務結束。這個生存期由javax.servlet.Servlet介面的init(),service()和destroy方法表達。
Servlet被伺服器實例化後,容器運行其init方法,請求到達時運行其service方法,service方法自動派遣運行與請求對應的doXXX方法(doGet,doPost)等,當伺服器決定將實例銷毀的時候調用其destroy方法。
web容器載入servlet,生命周期開始。通過調用servlet的init()方法進行servlet的初始化。通過調用service()方法實現,根據請求的不同調用不同的do***()方法。結束服務,web容器調用servlet的destroy()方法。
2、Servlet API中forward()與redirect()的區別?
①從地址欄顯示來說
forward是伺服器請求資源,伺服器直接訪問目標地址的URL,把那個URL的響應內容讀取過來,然後把這些內容再發給瀏覽器.瀏覽器根本不知道伺服器發送的內容從哪裡來的,所以它的地址欄還是原來的地址.
redirect是服務端根據邏輯,發送一個狀態碼,告訴瀏覽器重新去請求那個地址.所以地址欄顯示的是新的URL.所以redirect等於客戶端向伺服器端發出兩次request,同時也接受兩次response。
②從數據共用來說
forward:轉發頁面和轉發到的頁面可以共用request裡面的數據.
redirect:不能共用數據.
redirect不僅可以重定向到當前應用程式的其他資源,還可以重定向到同一個站點上的其他應用程式中的資源,甚至是使用絕對URL重定向到其他站點的資源.
forward方法只能在同一個Web應用程式內的資源之間轉發請求.forward 是伺服器內部的一種操作.
redirect 是伺服器通知客戶端,讓客戶端重新發起請求.
所以,你可以說 redirect 是一種間接的請求, 但是你不能說"一個請求是屬於forward還是redirect "
③從運用地方來說
forward:一般用於用戶登陸的時候,根據角色轉發到相應的模塊.
redirect:一般用於用戶註銷登陸時返回主頁面和跳轉到其它的網站等.
④從效率來說
forward:高.
redirect:低.
3、request.getAttribute()和 request.getParameter()有何區別?
①request.getParameter()取得是通過容器的實現來取得通過類似post,get等方式傳入的數據。
②request.setAttribute()和getAttribute()只是在web容器內部流轉,僅僅是請求處理階段。
③getAttribute是返回對象,getParameter返回字元串
④getAttribute()一向是和setAttribute()一起使用的,只有先用setAttribute()設置之後,才能夠通過getAttribute()來獲得值,它們傳遞的是Object類型的數據。而且必須在同一個request對象中使用才有效。,而getParameter()是接收表單的get或者post提交過來的參數
4、jsp靜態包含和動態包含的區別
1、<%@include file="xxx.jsp"%>為jsp中的編譯指令,其文件的包含是發生在jsp向servlet轉換的時期,而<jsp:include page="xxx.jsp">是jsp中的動作指令,其文件的包含是發生在編譯時期,也就是將java文件編譯為class文件的時期
2、使用靜態包含只會產生一個class文件,而使用動態包含會產生多個class文件
3、使用靜態包含,包含頁面和被包含頁面的request對象為同一對象,因為靜態包含只是將被包含的頁面的內容複製到包含的頁面中去;而動態包含包含頁面和被包含頁面不是同一個頁面,被包含的頁面的request對象可以取到的參數範圍要相對大些,不僅可以取到傳遞到包含頁面的參數,同樣也能取得在包含頁面向下傳遞的參數
5、MVC的各個部分都有那些技術來實現?如何實現?
MVC是Model-View-Controller的簡寫。Model代表的是應用的業務邏輯(通過JavaBean,EJB組件實現),View是應用的表示面(由JSP頁面產生),Controller是提供應用的處理過程式控制制(一般是一個Servlet),通過這種設計模型把應用邏輯,處理過程和顯示邏輯分成不同的組件實現。這些組件可以進行交互和重用。
6、jsp有哪些內置對象?作用分別是什麼?
JSP共有以下9個內置的對象:
1,request 用戶端請求,此請求會包含來自GET/POST請求的參數
2,response 網頁傳回用戶端的回應
3,pageContext 網頁的屬性是在這裡管理
4,session 與請求有關的會話期
5,application servlet 正在執行的內容
6,out 用來傳送回應的輸出
7,config servlet的構架部件
8,page JSP網頁本身
9,exception 針對錯誤網頁,未捕捉的例外
7、Http中,get和post方法的區別
1,Get是向伺服器發索取數據的一種請求,而Post是向伺服器提交數據的一種請求
2,Get是獲取信息,而不是修改信息,類似資料庫查詢功能一樣,數據不會被修改
3,Get請求的參數會跟在url後進行傳遞,請求的數據會附在URL之後,以?分割URL和傳輸數據,參數之間以&相連,%XX中的XX為該符號以16進位表示的ASCII,如果數據是英文字母/數字,原樣發送,如果是空格,轉換為+,如果是中文/其他字元,則直接把字元串用BASE64加密。
4,Get傳輸的數據有大小限制,因為GET是通過URL提交數據,那麼GET可提交的數據量就跟URL的長度有直接關係了,不同的瀏覽器對URL的長度的限制是不同的。
5,GET請求的數據會被瀏覽器緩存起來,用戶名和密碼將明文出現在URL上,其他人可以查到歷史瀏覽記錄,數據不太安全。
在伺服器端,用Request.QueryString來獲取Get方式提交來的數據
Post請求則作為http消息的實際內容發送給web伺服器,數據放置在HTML Header內提交,Post沒有限制提交的數據。Post比Get安全,當數據是中文或者不敏感的數據,則用get,因為使用get,參數會顯示在地址,對於敏感數據和不是中文字元的數據,則用post。
6,POST表示可能修改變伺服器上的資源的請求,在伺服器端,用Post方式提交的數據只能用Request.Form來獲取。
8、什麼是cookie?Session和cookie有什麼區別?
Cookie是會話技術,將用戶的信息保存到瀏覽器的對象.
區別:
(1)cookie數據存放在客戶的瀏覽器上,session數據放在伺服器上
(2)cookie不是很安全,別人可以分析存放在本地的COOKIE併進行COOKIE欺騙,如果主要考慮到安全應當使用session
(3)session會在一定時間內保存在伺服器上。當訪問增多,會比較占用你伺服器的性能,如果主要考慮到減輕伺服器性能方面,應當使用COOKIE
(4)單個cookie在客戶端的限制是3K,就是說一個站點在客戶端存放的COOKIE不能3K。
結論:將登陸信息等重要信息存放為SESSION;其他信息如果需要保留,可以放在COOKIE中。
9、jsp和servlet的區別、共同點、各自應用的範圍?
JSP是Servlet技術的擴展,本質上就是Servlet的簡易方式。JSP編譯後是“類servlet”。
Servlet和JSP最主要的不同點在於:Servlet的應用邏輯是在Java文件中,並且完全從表示層中的HTML里分離開來。而JSP的情況是Java和HTML可以組合成一個擴展名為.jsp的文件。
JSP側重於視圖,Servlet主要用於控制邏輯。在struts框架中,JSP位於MVC設計模式的視圖層,而Servlet位於控制層.
10、tomcat容器是如何創建servlet類實例?用到了什麼原理?
當容器啟動時,會讀取在webapps目錄下所有的web應用中的web.xml文件,然後對xml文件進行解析,並讀取servlet註冊信息。然後,將每個應用中註冊的servlet類都進行載入,並通過反射的方式實例化。(有時候也是在第一次請求時實例化)
在servlet註冊時加上<load-on-startup>1</load-on-startup>如果為正數,則在一開始就實例化,如果不寫或為負數,則第一次請求實例化。
11、JDBC訪問資料庫的基本步驟是什麼?
1,載入驅動
2,通過DriverManager對象獲取連接對象Connection
3,通過連接對象獲取會話
4,通過會話進行數據的增刪改查,封裝對象
5,關閉資源
12、說說preparedStatement和Statement的區別
1,效率:預編譯會話比普通會話對象,資料庫系統不會對相同的sql語句不會再次編譯
2,安全性:可以有效的避免sql註入攻擊!sql註入攻擊就是從客戶端輸入一些非法的特殊字元,而使伺服器端在構造sql語句的時候仍然能夠正確構造,從而收集程式和伺服器的信息和數據。比如:
“select * from t_user where userName = ‘” + userName + “ ’ and password =’” + password + “’”
如果用戶名和密碼輸入的是’1’ or ‘1’=’1’ ; 則生產的sql語句是:
“select * from t_user where userName = ‘1’ or ‘1’ =’1’ and password =’1’ or ‘1’=’1’
這個語句中的where 部分沒有起到對數據篩選的作用。
13、說說事務的概念,在JDBC編程中處理事務的步驟。
1 事務是作為單個邏輯工作單元執行的一系列操作。
2,一個邏輯工作單元必須有四個屬性,稱為原子性、一致性、隔離性和持久性 (ACID) 屬性,只有這樣才能成為一個事務事務處理步驟:
3,conn.setAutoComit(false);設置提交方式為手工提交
4,conn.commit()提交事務
5,出現異常,回滾 conn.rollback();
14、資料庫連接池的原理。為什麼要使用連接池。
1,資料庫連接是一件費時的操作,連接池可以使多個操作共用一個連接。
2,資料庫連接池的基本思想就是為資料庫連接建立一個“緩衝池”。預先在緩衝池中放入一定數量的連接,當需要建立資料庫連接時,只需從“緩衝池”中取出一個,使用完畢之後再放回去。我們可以通過設定連接池最大連接數來防止系統無盡的與資料庫連接。更為重要的是我們可以通過連接池的管理機制監視資料庫的連接的數量、使用情況,為系統開發,測試及性能調整提供依據。
3,使用連接池是為了提高對資料庫連接資源的管理
15、JDBC的臟讀是什麼?哪種資料庫隔離級別能防止臟讀?
當我們使用事務時,有可能會出現這樣的情況,有一行數據剛更新,與此同時另一個查詢讀到了這個剛更新的值。這樣就導致了臟讀,因為更新的數據還沒有進行持久化,更新這行數據的業務可能會進行回滾,這樣這個數據就是無效的。資料庫的 TRANSACTIONREADCOMMITTED ,TRANSACTIONREPEATABLEREAD 和 TRANSACTION_SERIALIZABLE 隔離級別可以防止臟讀。
16、什麼是幻讀,哪種隔離級別可以防止幻讀?
幻讀是指一個事務多次執行一條查詢返回的卻是不同的值。假設一個事務正根據某個條件進行數據查詢,然後另一個事務插入了一行滿足這個查詢條件的數據。之後這個事務再次執行了這條查詢,返回的結果集中會包含剛插入的那條新數據。這行新數據被稱為幻行,而這種現象就叫做幻讀。
只有 TRANSACTION_SERIALIZABLE 隔離級別才能防止產生幻讀。
17、JDBC的 DriverManager是用來做什麼的?
JDBC的DriverManager是一個工廠類,我們通過它來創建資料庫連接。當JDBC的Driver類被載入進來時,它會自己註冊到DriverManager類裡面然後我們會把資料庫配置信息傳成DriverManager.getConnection()方法,DriverManager會使用註冊到它裡面的驅動來獲取資料庫連接,並返回給調用的程式。
18、execute,executeQuery,executeUpdate的區別是什麼?
1,Statement的execute(String query)方法用來執行任意的SQL查詢,如果查詢的結果是一個ResultSet,這個方法就返回true。如果結果不是ResultSet,比如insert或者update查詢,它就會返回false。我們可以通過它的getResultSet方法來獲取ResultSet,或者通過getUpdateCount()方法來獲取更新的記錄條數。
2,Statement的executeQuery(String query)介面用來執行select查詢,並且返回ResultSet。即使查詢不到記錄返回的ResultSet也不會為null。我們通常使用executeQuery來執行查詢語句,這樣的話如果傳進來的是insert或者update語句的話,它會拋出錯誤信息為 “executeQuery method can not be used for update”的java.util.SQLException。 ,
3,Statement的executeUpdate(String query)方法用來執行insert或者update/delete(DML)語句,或者 什麼也不返回,對於DDL語句,返回值是int類型,如果是DML語句的話,它就是更新的條數,如果是DDL的話,就返回0。
只有當你不確定是什麼語句的時候才應該使用execute()方法,否則應該使用executeQuery或者executeUpdate方法。
19、SQL查詢出來的結果分頁展示一般怎麼做?
Oracle:
select * from (select *,rownum as tempid from student ) t where t.tempid between ” + pageSize*(pageNumber-1) + ” and ” + pageSize*pageNumber
MySQL:
select * from students limit ” + pageSize*(pageNumber-1) + “,” + pageSize;
sql server:
select top ” + pageSize + ” * from students where id not in + (select top ” + pageSize * (pageNumber-1) + id from students order by id) + “order by id;
20、JDBC的ResultSet是什麼?
在查詢資料庫後會返回一個ResultSet,它就像是查詢結果集的一張數據表。
ResultSet對象維護了一個游標,指向當前的數據行。開始的時候這個游標指向的是第一行。如果調用了ResultSet的next()方法游標會下移一行,如果沒有更多的數據了,next()方法會返回false。可以在for迴圈中用它來遍曆數據集。
預設的ResultSet是不能更新的,游標也只能往下移。也就是說你只能從第一行到最後一行遍歷一遍。不過也可以創建可以回滾或者可更新的ResultSet
當生成ResultSet的Statement對象要關閉或者重新執行或是獲取下一個ResultSet的時候,ResultSet對象也會自動關閉。
可以通過ResultSet的getter方法,傳入列名或者從1開始的序號來獲取列數據。
