2401_87334805的博客

Cookie是服务器通过HTTP响应头（Set-Cookie）向客户端发送的一段小型文本数据，客户端（通常为浏览器）会按照约定规则将其存储在本地（不同浏览器的存储路径与机制略有差异）。此后，客户端向该服务器发起后续请求时，会自动在HTTP请求头（Cookie）中携带该Cookie数据，从而实现服务器对客户端的身份识别与状态关联。其核心工作流程如下：客户端首次向服务器发起请求（如登录请求），服务器验证通过后，生成包含用户身份标识、会话状态等关键信息的Cookie，通过Set-Cookie响应头发送至客户端。

在 Web 开发领域，HTTP是客户端与服务器通信的 “语言”，负责前后端数据传输；JDBC是 Java 程序与数据库交互的 “桥梁”，支撑数据的持久化存储与操作。二者分别解决网络通信与数据持久化两大核心问题，是 Java Web 开发的基石。本文将从HTTP 核心原理、请求响应流程、常见方法与状态码，到JDBC 核心概念、连接流程、Statement 与 PreparedStatement 区别、SQL 注入防护，层层递进讲解，结合真实可运行的学生查询实战代码。

使用Statement对象，不支持参数预编译直接拼接用户输入到 SQL 字符串，可控输入可篡改 SQL 语义仅简单替换单引号，无法防御复杂注入，极不安全漏洞根源：SQL 字符串拼接 + Statement 执行攻击效果：绕过密码校验，非法登录系统根治方案预编译 + 参数化查询安全意识：用户输入永远不可信，所有可控参数必须做安全处理只要使用预编译，无论输入什么注入语句，都会被当作普通字符串，绝对无法注入！

404和500错误，本质是“请求能不能找到资源”和“找到资源能不能正常处理”的问题。记住：404查客户端（路径、资源、路由），500查服务器（代码、配置、数据库），再结合控制台提示和日志，就能快速定位并解决。希望这篇指南能帮大家在项目运行中少走弯路，遇到这两种错误时，能从容排查、高效解决。如果还有其他高频错误，欢迎在评论区补充~

寻址分工：IP管跨网络寻址，MAC管局域网下一跳转发；错误码区分：404是路径/前端问题，500是程序/后端服务问题；网页构成：HTML（骨架）+ CSS（皮肤）+ JS（灵魂）；本地开发：遵循localhost:端口/项目名/页面标准格式；网络链路：终端→路由器→三层交换机→省市层级→运营商骨干网；DNS价值：实现域名与IP的转换，支撑域名访问；运营商互通：通过大区、国家节点，保障不同运营商全网可达。计算机网络。

SQL 分为很多种语句类型，其中DML（Data Manipulation Language，数据操作语言）INSERT：新增数据（Create）SELECT：查询数据（Read）UPDATE：修改数据（Update）DELETE：删除数据（Delete）我们下面所有示例，都基于一张常见的user用户表，结构如下：sqlid INT PRIMARY KEY AUTO_INCREMENT COMMENT '用户ID，自增主键',

定义与作用按自定义条件限制列的取值范围，满足业务规则核心特点插入 / 更新时校验表达式结果为 TRUE 才允许语法与示例年龄 18–60价格 > 0性别只能是男 / 女 / 保密状态只能在指定枚举中高级用法多列联合检查结合函数、日期、逻辑运算数据库兼容性MySQL 8.0.16+ 正式支持PostgreSQL / SQL Server 支持完善适用场景数值范围、枚举值、格式校验、业务规则限制表格约束作用是否允许 NULL表中数量。