摘要：一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？ 你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品... 阅读全文

摘要：http://bbs.csdn.net/topics/350178496 http://blog.sina.com.cn/s/blog_53b58e7c0101a344.html Hibernate除了支持HQL查询外，还支持原生SQL查询。 对原生SQL查询执行的控制是通过SQLQuery接口进行的，通过执行Session.createSQLQuery()获取这个接口。该接口是Query接口... 阅读全文