摘要:
[toc] 在web项目中,为了防止登录被暴力破解,需要在登录的时候加入验证码验证,思路是: 1)登录页面打开,向 服务端请求生成验证码图片,并将验证码字符串存入session; 2)登录时将客户端输入的验证码字符串传到服务端,与session中的验证码进行比较,如果验证码正确,再进行登录验证; 验 阅读全文
摘要:
[toc] ___ 通过new出匿名对象,可以直接调用该匿名对象的属性名,获取属性值。 但当将匿名对象转换成object后,就无法直接读取属性值了; 1、通过反射的方式获取属性值 2、新建个扩展方法,将object转成对应的匿名对象 —————————————————————————— 阅读全文
摘要:
[toc] 1、char[]与string之间的转换 2、byte[]与string之间的转化 ———————————————————————— 阅读全文
摘要:
1、sublime设置默认浏览器及打开网页的快捷键设置插件 名称:SideBarEnhancements 地址:https://github.com/titoBouzout/SideBarEnhancements/ 2、sublime代码智能提示插件 名称:SublimeCodeIntel 地址:h 阅读全文
摘要:
[toc] 1、js ajax 设置自定义header 1.1 方法一: 1.2 方法二: 2、js ajax 获取请求返回的response的header信息 ajax请求完成,会返回xhr(XMLHTTPRequest)对象,这里面会包含返回的头信息,可以通过getResponseHeader( 阅读全文
摘要:
[toc] 前言 .Net 通过设置Access Control Allow Origin来实现跨域访问,具体哪里可以设置Access Control Allow Origin呢? 1. web.config中可以设置; 2. 在IIS服务器站点的功能视图中设置HTTP响应标头; 3. 通过ngin 阅读全文
摘要:
1、waitfor用法介绍 功能:指定触发语句块、存储过程或事务执行的时间、时间间隔或事件。 语法:WAITFOR { DELAY 'time' | TIME 'time' } 参数: DELAY:指等过了指定的时间过去后再执行SQL。 TIME:指等到了指定的时间点后再执行SQL。 'time': 阅读全文
摘要:
1、方式一:通过字符串截取的方式获取参数值; 1)、函数一:获取URL中的参数名及参数值的集合 2)、函数二:通过参数名获取url中的参数值 2、方式二:通过正则获取到参数值; —————————————————————————————————————————————————— 阅读全文
摘要:
#使用场景: 1、在创建表之前,需要先判断该表是否已经存在; 2、在删除表之前,需要先判断该表是否已经存在; #方法总结: 1、判断实体表是否存在的方法: 1)、方法一: 2)、方法二: 2、判断临时表是否存在的方法: 1)、方法一: 2)、方法二: ———————————————————————— 阅读全文
摘要:
#防sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过滤与检测; #着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: SqlInjectHelper类 阅读全文