上一页 1 2 3 4 5 6 7 8 ··· 13 下一页
2020年3月9日
#{} 和 ${} 的区别---使用 ${} 会有sql注入的问题
摘要: 很简单的一个排序字段,但是因为使用 ${} 占位符的原因,有sql注入的风险,相信大家平时也经常会使用这个占位符,不知道有没有考虑sql注入的问题,下面简单介绍下 #{} 和 ${} 的区别以及为什么使用 ${} 会有sql注入的问题。 区别#{}是一个参数占位符,对于String类型会自动加上"" 阅读全文
posted @ 2020-03-09 20:26 winner66 阅读(3046) 评论(0) 推荐(0)
java--仿sql注入--sql过滤器
摘要: /** * SQL过滤 * * @author zhugl * @email Abracadabra@gmail.com * @date 2018-04-20 15:38 */public class SQLFilter { /** * SQL注入过滤 * * @param str 待验证的字符串 阅读全文
posted @ 2020-03-09 19:34 winner66 阅读(323) 评论(0) 推荐(0)
java- 分页-参数模型
摘要: controller @RequestMapping("/list")public R list(@RequestParam Map<String, Object> params){ //查询列表数据 Query query = new Query(params); List<ClientUserE 阅读全文
posted @ 2020-03-09 17:34 winner66 阅读(984) 评论(0) 推荐(0)
防止自己的网页被别人用iframe的方式嵌入到其它网页中-----if(self!=top)
摘要: if(self!=top){ top.location=self.location; }//意思是本网页不允许被框架。目的是防止你的网页被引用在别人的页面中! 楼上说的对,top指向最顶层框架的window对象,self指向当前框架的window对象。如果网页中没有iframe,则top和self是 阅读全文
posted @ 2020-03-09 09:34 winner66 阅读(870) 评论(0) 推荐(0)
2020年3月8日
<select >数据-循环添加<option >
摘要: <td colspan="2">学校</td><td colspan="2"><select class="form-control basic" id="schoolId" v-model="info.schoolId"> <option :item="item" :index="index" v 阅读全文
posted @ 2020-03-08 16:15 winner66 阅读(1710) 评论(0) 推荐(0)
oauth
摘要: 1.什么是oauth? oauth协议为用户资源的授权提供了一个安全的、开放而又建议的标准。oauth的授权不会是第三方初级到用户的账号信息(如用户名与密码),及第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此oauth是安全的。oauth是Open Authorization的 阅读全文
posted @ 2020-03-08 08:56 winner66 阅读(312) 评论(0) 推荐(0)
2020年3月7日
localStorage和sessionStorage
摘要: localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)中保存,不参与和服务器的通信。 sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除。 阅读全文
posted @ 2020-03-07 21:10 winner66 阅读(124) 评论(0) 推荐(0)
2020年3月6日
微信公众号--Java
摘要: public R getWxConfig(String url) { String accessToken = getAccessToken(); //2、获取Ticket String jsapi_ticket = getTicket(accessToken); //3、时间戳和随机字符串 Str 阅读全文
posted @ 2020-03-06 15:01 winner66 阅读(190) 评论(0) 推荐(0)
2020年3月5日
短信接口-- java
摘要: 客户接口部分提供https 和 WebService(目前只支持提交短信) 方式的接口,客户可以根据需求选择相应接口,接口编码方式默认采用UTF-8 发送规则: 同一个号码,发送内容带有(验证码),3分钟之内只能3条, 超过3条,系统会默认为(恶意注册) 同一个号码,系统默认一天之内只能发送10条信 阅读全文
posted @ 2020-03-05 19:44 winner66 阅读(507) 评论(0) 推荐(0)
mybatis-自动生成主键
摘要: <insert id="save" parameterType="cn.cwnu.hyjkzjfront.entity.ClientUserEntity" useGeneratedKeys="true" keyProperty="id"> 阅读全文
posted @ 2020-03-05 17:15 winner66 阅读(203) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 ··· 13 下一页