11 2017 档案

摘要：SQL注入简介 SQL注入是由于程序员对用户输入的参数没有做好校验，让不法分子钻了SQL的空子， 比如：我们一个登录界面，要求用户输入用户名和密码： 用户名： ' or 1=1 密码： 点击登录之后，如果后台只有一条简单的待条件的sql语句，没有做特殊处理的话： 如： 这样拼接的结果是 这条语句会将 阅读全文

摘要：SSH框架下单元测试的实现 实现的功能 实现了部门的增删改查 对Action进行了单元测试 对Service 进行了单元测试，通过mock的方式实现。 实现的步骤 一、对Action层的单元测试实现 1、首先在pom文件中需要引入的依赖 说明： 在此处我们引入struts2 junit plugin 阅读全文