日常
RobertTony_Java
不能停下来,时间还早。
展开
-
MyBatis 防止 % _ sql 注入攻击 解决方法
首先说思路,在mybatis中防止sql注入,目前只能在Controller层进行转义,后台sql进行查询,然后在controller层转义回来,返回到前台。理论上应该可以在dao.xml中进行判断 但是目前还没写出来。Orz上代码@RequiresPermissions("member:member:view") @RequestMapping(value原创 2016-04-28 10:37:22 · 6764 阅读 · 0 评论 -
日期的加减计算
String date=String.valueOf(Integer.parseInt(query.getStart())); //将yyyy-mm-dd 的字符串转换为yyyymmdd 其实后来发现可以relace('-',''); StringBuffer ss=new StringBuffer(); ss.append(date.substring(0,原创 2017-11-21 10:19:26 · 1200 阅读 · 0 评论 -
转发重定向 页面不跳转的问题
最近开发遇到一个奇怪的问题,前台请求到后台,重定向以后页面并没有跳转。定位问题,首先页面与后台都没有明显的报错信息。而且重定向跳转的那个方法,是一个老方法,别的请求也有引用,这就说明代码是没有问题的。由于项目年纪比较大,考虑是不是新写的代码与之前的环境不兼容,好像并没有。没办法,只能先实现功能,所以打算让前台请求跳转到一个空白页面,空白页面发请求到重定向的那个后台方原创 2018-01-09 09:40:20 · 12319 阅读 · 0 评论 -
SQLSERVER SQL语句 给列加注释
算是mark一下,第一次通过语句给列加注释。--建表create table "SHMC"."BH_ASSESS_KPI_WORK_ORDER"( "ID" BIGINT NOT NULL GENERATED BY DEFAULT AS IDENTITY ( START WITH 1, INCREMENT BY 1, CACHE 20, ...原创 2018-02-24 16:33:20 · 1891 阅读 · 0 评论 -
复习一下SQL
我们是JAVA开发,不是DBA,所以没有必要在数据库管理上下很大功夫,下再多的功夫也比不过专业的管理人员做得好,术业有专攻,不要期望一个人把所有的事情都干了。SQL 结构化查询语言关系型数据库 oracle mysql sqlserver db2sql分类: 1.查询语句 2.DML(Data Manipulation Language) 数据操作语言(insert,update,delete)...原创 2018-03-31 20:56:41 · 293 阅读 · 0 评论