阿江

摘要： 前言 最近我在整理安全漏洞相关问题，准备在公司做一次分享。恰好，这段时间团队发现了一个sql注入漏洞：在一个公共的分页功能中，排序字段作为入参，前端页面可以自定义。在分页sql的mybatis mapper.xml中，order by字段后面使用$符号动态接收计算后的排序参数，这样可以实现动态排序的 阅读全文

摘要： java IO流读取图片供前台显示 </h1> <div class="clear"></div> <div class="postBody"> 最近项目中需要用到IO流来读取图片以提供前台页面展示,由于以前一直是用url路径的方式进行图片展示,一听说要项目要用IO流读取图片感觉好复杂一样,但任务下 阅读全文

摘要： 在vue项目中我们经常会使用axios来与后台进行数据传输，异步请求可以改善用户体验。但是在某些特殊情况，我们依然需要使用同步请求来实现交互。本文将讲解如何在vue项目中使用axios实现同步问题分析我们知道，在传统的ajax方法中，我们可以使用参数async设置为false来表示同步请求 $.aj 阅读全文

摘要： 目前正在维护的公司的一个项目是一个ssm架构的java项目,dao层的接口有大量数据库查询的方法,一个条件变化就要对应一个方法,再加上一些通用的curd方法,对应一张表的dao层方法有时候多达近20个,果断决定优化一下,经过一番探索,发现了一个mybatis的好伴侣,mybatis-plus,上手容 阅读全文