碎羽love星谊

摘要： 和JavaScript语法很类似 Json序列化 JSON.stringify(object) JSON.parse("string") 控制台输出日志： console.log(""); 正则表达式：new RegExp("some regEx Pattern", 'i').test(req.ur 阅读全文

摘要： 一般一个被测试类对应一个测试类，test包下面测试类结构和main包下面的被测试类的结构类似 使用@Mock来标识要返回假数据的类 指定返回什么假数据：when(mockObject.getApi()).thenReturn(someData); 使用@InjectMocks来标识和注入要被测试的类 阅读全文

摘要： sql注入 代码直接用参数拼接sql，导致和union、=等恶意sql拼接成为非法sql，导致返回敏感数据或者返回成功 措施 参数进行base64编码 参数化查询 使用存储过程 stack overflow C、C++中，可以通过指针、scanf等内存操作直接操作内存，因此如果不做参数检查，就有可能 阅读全文