楼主认为，hibernate 的 jpa 是使用 Class 和 table 的映射关系，在数据库中创建 table 的一种功能。

1. SQL注入

• 楼主认为，就是数据库名、表名、字段名被恶意获取，并且被恶意替换系统安全性较低的SQL注入语句。
• 预防措施：

  1 2 3 4

  1. 使用预编译的SQL语句 比如：使用prepareStatement(XXX=?).setXXX()，这样SQL的语义不会发生变化，攻击者也无法改变SQL结构 2. 参数化查询 就是SQL中的变量通过参数传入，而不是以字符串拼接的方式传入，但是不要使用“$name”的形式，要使用“:name”的形式

web性能优化中有句话叫“前端为八、后端为二”，在前端进行优化往往能够起到立竿见影的效果。

1. 尽量减少前端的http请求

• 合并CSS文件、JS文件，就是把多个CSS文件合成一个CSS文件，多个JS文件合成一个JS文件，去除里面的空格、换行等等。
• 把多张图片合成一张大图片，CSS Sprites利用CSS background相关元素进行背景图绝对定位，就可以从这张大图片中取出需要的部分。

1. 使用dbeaver连接postgresql

在使用dbeaver下载postgresql（以下简称pg）的driver时，楼主遇到一个问题，就是那个驱动无法正常安装，于是楼主去pg的安装目录找了一下，发现了pg的jdbc驱动，就是下图那个东西。

楼主发现马克飞象写的文章虽然可以markdown导出，但是如果文章中有插图的话，却是生成一个.zip的压缩文件，如果直接把这个压缩文件解压缩放到 source_posts 目录下，使用 hexo s 可以发布，但是图片不能正常显示。

楼主忙活了大半天，找到了一个 hexo 插件hexo-asset-image，这个东西的使用方法如下：

最近，楼主尝试了一道新菜，没错，就是水煮牛肉，特此记录。

Step 1：

准备 牛肉、碱、耗油、生抽、一个鸡蛋、生粉、金针菇、蒜、姜、老抽、花椒、豆瓣酱、火锅底料、料酒、鸡精、胡椒粉

step 1：

往这个github账号上添加本地的ssh 方法如下：

• ssh-keygen -t rsa -C “your github email”
• kd_rsa 为这个key命名，注意不要与本地已有的key重名，楼主在这里使用的kd_rsa这个名字