怎么从预编译的角度理解

产品经理读书会 2014-05-09 11:31:08

（1）
var myFn = function(){alert('Fn1');};
myFn();
myFn = function(){alert('Fn2');};
myFn();
（2）
function myFn(){alert('Fn1');};
myFn();

myFn = function (){alert('Fn2');};
myFn();
怎么从预编译的角度理解以上两组代码呢？求高人指导

...全文

83 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

不错的网上书店哦,呵呵!

在深入探讨 **预编译头文件**（Precompiled Headers, PCH）之前，我们需要理解它们的基础概念。在C++编程中，头文件经常包含大量的定义和声明，它们在每次编译时都需要被处理。预编译头文件技术的出现，就是为了解决这一重复性工作。通过这种技术，编译器可以在第一次编译头文件时，保存一个预编译版本，后续编译则直接使用这个预编译版本，从而节省时间。

回顾一下全文，当我们说“预编译”的时候，其实这个功能来自于数据库的支持，它的原理是先编译带有占位符的 SQL 模板，然后在传入参数让数据库自动替换 SQL 中占位符并执行，在这个过程中，由于预编译好的 SQL 模板本身语法已经定死，因此后续所有参数都会被视为不可执行的非 SQL 片段被转义，因此能够防止 SQL 注入。当我们通过 JDBC 使用执行预编译 SQL 的时候，此处的预编译实际上是假的预编译（至少 MySQL 是如此，不过其他数据库仍待确认），

刚学web安全的时候学到sql注入防御，那些文章基本上都会说利用pdo预编译就可以近乎完美防御sql注入，或者看到一些渗透经验贴，遇到sql经过预编译的网站师傅们总是会建议赶紧换个站，那么预编译究竟能不能完美防御sql注入，或者说预编译下的sql注入有什么奇技淫巧吗？首先是第一个问题，为什么预编译或者说参数化查询可以防止sql注入呢？我之前看过的一个面经上是这么写的：使用参数化查询数据库服务器不会把参数的内容当作 sql 指令的一部分来执行，是在数据库完成 sql 指令的编译后才套用参数运行。

回顾一下全文，当我们说“预编译”的时候，其实这个功能来自于数据库的支持，它的原理是先编译带有占位符的 SQL 模板，然后在传入参数让数据库自动替换 SQL 中占位符并执行，在这个过程中，由于预编译好的 SQL 模板本身语法已经定死，因此后续所有参数都会被视为不可执行的非 SQL 片段被转义，因此能够防止 SQL 注入。作为条件的字段有哪些？在默认情况下是假的“预编译”，它只不过在设置参数的时候帮我们对参数做了一下转义，但是最后发送到数据库的依然是普通的 SQL，而不是按预编译 SQL 的方式去执行。

87,995

社区成员

224,693

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章