ermei

摘要： 1、java中的预编译： （1）sql语句中变量的位置用？进行填补，后期再set进去： java.sql.PreparedStatement stmt = connection.prepareStatement( "SELECT * FROM users WHERE USERNAME = ? AND 阅读全文

摘要： 昨天，遇到了一个问题，有100w条弱口令数据，需要插入到数据库中，而且保存格式为txt。 身为程序员不可能一条一条的去写sql语句吧（主要是工作量太大，我也懒得干）。所以，我 就百度了一下，看有没有相似的脚本，可以用来拆拆改改的，本宝宝手气不错，找到了，代 码如下，防止以后会忘记，或者找不到，就写个 阅读全文

摘要： sql注入是web安全中最常见，也是平常中危害最大的漏洞。 最近在学习代码审计，拿自己审核的一段代码做个笔记。 1、sql语句拼接可能引起sql注入 很多偷懒的程序员对于没有过滤的参数，直接将其拼接到sql语句中，可能导致命令执行。 如：$sql = "select count(*) as qty 阅读全文

摘要： 在写毕业设计的时候，突然想根据权限的一部分来判断组织机构和部门，以防忘了，做一个笔记，顺便分享出来（以MySQL数据库为例）。函数： 1、从左开始截取字符串 left（str, length） 说明：left（被截取字段，截取长度） 例：select left（content,200） as abs 阅读全文