摘要:
设计模式框架线程html5 java十大军规sql注入struts的工作原理web安全rest接口xml注入事物的隔离机制,事物里面有个小事物一定的会执行spring事物java排序collections事物的回滚mybatis返回一个map对象联合索引如何修改一个表字段类型数据库连接池二级缓存ib 阅读全文
摘要:
防止sql1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。 阅读全文