java面试题，非常全，可以参考

### Java面试题详解 #### Statement与PreparedStatement的区别 在Java中，`Statement`和`PreparedStatement`都是用于执行SQL语句的接口，但它们之间存在一些重要的区别： - **Statement**： - `Statement`用于执行静态SQL语句并返回结果集。 - 当执行SQL语句时，每次执行都会解析SQL语句，这会降低性能。 - 不支持参数化查询，容易受到SQL注入攻击。 - **PreparedStatement**： - `PreparedStatement`也是用于执行SQL语句，但它支持预编译的SQL语句。 - 预编译意味着SQL语句只需要解析一次，之后可以多次执行，这提高了性能。 - 支持参数化查询，可以有效防止SQL注入攻击。 - 使用占位符（`?`）来表示参数，这些参数可以在运行时动态设置。 #### Session与Cookie的区别 - **Session**： - Session是在服务器端维护的一组信息集合，用于跟踪用户的活动。 - 它存储了有关用户会话的信息，并且在用户与应用程序的交互过程中保持不变。 - Session的安全性更高，因为它依赖于服务器端的数据存储，而不是客户端。 - **Cookie**： - Cookie是在客户端（通常是用户的浏览器）上存储的一小段文本信息。 - 它们主要用于记录用户的偏好设置、登录状态等。 - Cookie可以被客户端篡改，因此安全性相对较低。 #### 如何防止SQL注入 SQL注入是一种常见的安全漏洞，可以通过以下几种方式来防止： 1. **使用PreparedStatement**：通过使用预编译的SQL语句，可以确保参数不会被解释为SQL命令的一部分。 2. **输入验证**：对用户输入进行严格的验证，确保它们符合预期的格式。 3. **最小权限原则**：应用程序数据库账户应只具有执行所需操作的最小权限，减少潜在损害。 4. **转义特殊字符**：对于直接拼接SQL语句的情况，可以使用数据库提供的转义机制来处理特殊字符。 #### 数据库并发问题及解决方案 当100个用户同时访问系统时，可能会出现数据库连接资源紧张的问题。一种常见的解决方案是使用**连接池**： - **连接池**：预先创建并维护一定数量的数据库连接，这样当应用程序需要连接时可以直接从池中获取，用完后归还到池中，避免频繁地创建和销毁连接带来的开销。 #### String、StringBuffer与StringBuilder的区别 - **String**： - 是不可变的对象，这意味着一旦创建就不能更改其内容。 - 当对字符串进行多次修改时，会创建新的字符串对象，可能导致性能问题。 - 适用于字符串常量或不经常改变的字符串。 - **StringBuffer**： - 是可变的字符串对象，允许在运行时修改其内容。 - 提供了线程安全的方法，适合多线程环境下的字符串操作。 - 性能略低于StringBuilder，因为需要额外的锁机制来保证线程安全。 - **StringBuilder**： - 从JDK 5开始引入，作为StringBuffer的非线程安全版本。 - 在单线程环境下，性能优于StringBuffer。 - 推荐在大多数情况下使用StringBuilder，除非确实需要线程安全的字符串操作。 #### 字符串分割函数 ```java public String[] split(String str, int chars) { int n = (str.length() + chars - 1) / chars; String[] ret = new String[n]; for (int i = 0; i < n; i++) { if (i < n - 1) { ret[i] = str.substring(i * chars, (i + 1) * chars); } else { ret[i] = str.substring(i * chars); } } return ret; } ``` 此函数接受一个字符串和一个整数参数`chars`，将字符串按照指定的字符数进行分割，并返回一个字符串数组。 #### Java与JavaScript的区别 - **基于对象与面向对象**： - Java是一种面向对象的语言，需要设计对象来编写程序。 - JavaScript是一种基于对象的脚本语言，支持事件驱动编程。 - **解释与编译**： - Java源代码需要先编译成字节码，再由虚拟机执行。 - JavaScript是一种解释型语言，由浏览器直接解释执行。 - **强类型与弱类型**： - Java采用强类型检查，变量在编译时必须声明类型。 - JavaScript采用弱类型，变量在使用前无需声明类型，解释器会在运行时确定类型。 - **代码格式**： - Java代码通常遵循固定的语法结构和格式规范。 - JavaScript的语法更加灵活，支持多种不同的编码风格。 以上就是从给定文件中的标题、描述、标签和部分内容中提炼出来的Java相关知识点，涵盖了数据库、字符串处理、面向对象编程等多个方面。