07 2020 档案

摘要：SQL 注入的后果很严重，但是只要对动态构造的 SQL 语句的变量进行特殊字符转义处理，就可以避免这一问题的发生了。来看一个存在安全漏洞的经典例子：以上 SQL 语句根据返回的结果数判断用户提供的登录信息是否正确，如果 userName 变量不经过特殊字符转义处理就直接合并到 SQL 语句中，黑客就 阅读全文

摘要：如何防止SQL注入 解决方案 过滤URL中的一些特殊字符，动态SQL语句使用PrepareStatement.. 解决方案 注入的方式就是在查询条件里加入SQL字符串. 可以检查一下提交的查询参数里是否包含SQL,但通常这样无益. 最好的办法是不要用拼接SQL字符串,可以用prepareStatem 阅读全文

摘要：Gitbook 学习链接：http://gitbook.hushuang.me/structure.html 1. 下载并安装node。 2、用cnpm命令安装gitbook-cli 在系统上使用gitbook命令，需要安装“gitbook CLI”，执行以下命令 //安装命令 npm instal 阅读全文

摘要：编码区别在mysql中存在着各种utf8编码格式，如下(新建数据库时一般选用utf8_general_ci就可以)：utf8_bin:将字符串中的每一个字符用二进制数据存储，区分大小写(在二进制中 ,小写字母 和大写字母 不相等.即 a !=A)。utf8_genera_ci:不区分大小写，ci为c 阅读全文