willingtolove

摘要： [toc] 在web项目中，为了防止登录被暴力破解，需要在登录的时候加入验证码验证，思路是： 1）登录页面打开，向 服务端请求生成验证码图片，并将验证码字符串存入session； 2）登录时将客户端输入的验证码字符串传到服务端，与session中的验证码进行比较，如果验证码正确，再进行登录验证； 验 阅读全文

摘要： [toc] ___ 通过new出匿名对象，可以直接调用该匿名对象的属性名，获取属性值。 但当将匿名对象转换成object后，就无法直接读取属性值了； 1、通过反射的方式获取属性值 2、新建个扩展方法，将object转成对应的匿名对象 —————————————————————————— 阅读全文

摘要： [toc] 1、char[]与string之间的转换 2、byte[]与string之间的转化 ———————————————————————— 阅读全文

摘要： 1、sublime设置默认浏览器及打开网页的快捷键设置插件 名称：SideBarEnhancements 地址：https://github.com/titoBouzout/SideBarEnhancements/ 2、sublime代码智能提示插件 名称：SublimeCodeIntel 地址：h 阅读全文

摘要： [toc] 1、js ajax 设置自定义header 1.1 方法一： 1.2 方法二： 2、js ajax 获取请求返回的response的header信息 ajax请求完成，会返回xhr（XMLHTTPRequest）对象，这里面会包含返回的头信息，可以通过getResponseHeader( 阅读全文

摘要： [toc] 前言 .Net 通过设置Access Control Allow Origin来实现跨域访问，具体哪里可以设置Access Control Allow Origin呢？ 1. web.config中可以设置; 2. 在IIS服务器站点的功能视图中设置HTTP响应标头; 3. 通过ngin 阅读全文

摘要： 1、waitfor用法介绍 功能：指定触发语句块、存储过程或事务执行的时间、时间间隔或事件。 语法：WAITFOR { DELAY 'time' | TIME 'time' } 参数： DELAY：指等过了指定的时间过去后再执行SQL。 TIME：指等到了指定的时间点后再执行SQL。 'time'： 阅读全文

摘要： 1、方式一：通过字符串截取的方式获取参数值； 1）、函数一：获取URL中的参数名及参数值的集合 2）、函数二：通过参数名获取url中的参数值 2、方式二：通过正则获取到参数值； —————————————————————————————————————————————————— 阅读全文

摘要： #使用场景： 1、在创建表之前，需要先判断该表是否已经存在； 2、在删除表之前，需要先判断该表是否已经存在； #方法总结： 1、判断实体表是否存在的方法： 1）、方法一： 2）、方法二： 2、判断临时表是否存在的方法： 1）、方法一： 2）、方法二： ———————————————————————— 阅读全文

摘要： #防sql注入的常用方法： 1、服务端对前端传过来的参数值进行类型验证； 2、服务端执行sql，使用参数化传值，而不要使用sql字符串拼接； 3、服务端对前端传过来的数据进行sql关键词过滤与检测； #着重记录下服务端进行sql关键词检测： 1、sql关键词检测类： SqlInjectHelper类 阅读全文