2017年7月28日
jdbc PreparedStatement 防止sql注入的关键代码片段
摘要: mysql-connector-java-5.1.38.jar PreparedStatement 的 setString(int parameterIndex, String x) 方法 阅读全文
posted @ 2017-07-28 17:33 范世强 阅读(417) 评论(0) 推荐(0)
velocity 的 escape实现
摘要: EscapeHtmlReference的escape方法调用以下方法实现: StringEscapeUtils.escapeHtml(param); 再调用 org.apache.commons.lang.Entities.HTML40.escape(writer, string);代码如下: pu 阅读全文
posted @ 2017-07-28 12:21 范世强 阅读(1528) 评论(0) 推荐(0)