摘要:
很简单的一个排序字段,但是因为使用 ${} 占位符的原因,有sql注入的风险,相信大家平时也经常会使用这个占位符,不知道有没有考虑sql注入的问题,下面简单介绍下 #{} 和 ${} 的区别以及为什么使用 ${} 会有sql注入的问题。 区别#{}是一个参数占位符,对于String类型会自动加上"" 阅读全文
posted @ 2020-03-09 20:26
winner66
阅读(3047)
评论(0)
推荐(0)
摘要:
/** * SQL过滤 * * @author zhugl * @email Abracadabra@gmail.com * @date 2018-04-20 15:38 */public class SQLFilter { /** * SQL注入过滤 * * @param str 待验证的字符串 阅读全文
posted @ 2020-03-09 19:34
winner66
阅读(324)
评论(0)
推荐(0)
摘要:
controller @RequestMapping("/list")public R list(@RequestParam Map<String, Object> params){ //查询列表数据 Query query = new Query(params); List<ClientUserE 阅读全文
posted @ 2020-03-09 17:34
winner66
阅读(986)
评论(0)
推荐(0)
摘要:
if(self!=top){ top.location=self.location; }//意思是本网页不允许被框架。目的是防止你的网页被引用在别人的页面中! 楼上说的对,top指向最顶层框架的window对象,self指向当前框架的window对象。如果网页中没有iframe,则top和self是 阅读全文
posted @ 2020-03-09 09:34
winner66
阅读(873)
评论(0)
推荐(0)
浙公网安备 33010602011771号