摘要:
低版本的tomcat不需要注解(@……) 所以 ………………………………………… 阅读全文
posted @ 2016-08-19 15:56
cyy_13
阅读(92)
评论(0)
推荐(0)
摘要:
今天遇到一个很低级的错误,就是一直提示response没有声明,没有初始化,结果发现,参数位置的参数写错了。比如:public void service(ServletRequest arg0, ServletResponse arg1) throws ServletException, IOExc 阅读全文
posted @ 2016-08-19 15:54
cyy_13
阅读(111)
评论(0)
推荐(0)
摘要:
一个完整的preparedstatement的例子:package jstarproject;import java.sql.*;public class mypreparedstatement {private final string db_driver="com.microsoft.jdbc. 阅读全文
posted @ 2016-08-19 12:13
cyy_13
阅读(761)
评论(0)
推荐(0)
摘要:
1 插入数据public boolean ChaRu3(User user){ boolean flag=true; Connection conn=null; PreparedStatement ps=null; //创建PreparedStatement 对象 String sql= "inse 阅读全文
posted @ 2016-08-19 12:02
cyy_13
阅读(211)
评论(0)
推荐(0)
摘要:
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑 阅读全文
posted @ 2016-08-19 11:00
cyy_13
阅读(1432)
评论(0)
推荐(0)
摘要:
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行S 阅读全文
posted @ 2016-08-19 10:58
cyy_13
阅读(1181)
评论(0)
推荐(0)
摘要:
document.getElementById("orderform").submit() 提交给了谁? 这个效果和点击提交按钮是一样的。在表单里,一般都会指定表单的action: </form 表单会把数据提交到action设定的页面。如果没有action,默认是提交给当前的页面。 阅读全文
posted @ 2016-08-19 09:26
cyy_13
阅读(2297)
评论(0)
推荐(0)
浙公网安备 33010602011771号