- 博客(9)
- 资源 (75)
- 问答 (57)
- 收藏
- 关注
转载 jsp内置对象pageContext如何在Servlet中获取到
pageContext javax.servlet.jsp.PageContext 的实例,该对象代表该JSP 页面上下文,使用该对象可以访问页面中的共享数据。常用的方法有getServletContext和getServletConfig等.pageContext 对象的作用是取得任何范围的参数,通过它可以获取 JSP页面的out、request、reponse、session、appli
2017-12-28 00:11:08 3720
原创 为什么我们不能手动转义一下用户输入的%,其他的再交给PreparedStatement转义?
我们都知道在JDBC中,PreparedStatement可以防止sql注入,不知道大家有没有想过一个问题呢?当我们在界面上查询的时候,界面上如果用户输入了%百分号,会不会导致我们的sql语句在模糊like查询的时候出现问题呢?这里我自己有个小疑问?为什么我们不能手动转义一下用户输入的%,其他的再交给PreparedStatement转义?大家可以写程序测试下?欢迎大家一起讨论和交流!
2017-12-27 09:04:55 791
转载 PreparedStatement就不用担心sql注入了吗?PreparedStatement防止sql注入的原理!建议看mysql的jdbc的实现类源码
转载自用java PreparedStatement就不用担心sql注入了吗?先感慨下,好久没写博客了,一是工作太忙,二是身体不太给力,好在终于查清病因了,趁着今天闲下来,迫不及待与读者交流,最后忠告一句:身体是活着的本钱! 言归正传,对java有了解的同学基本上都体验过JDBC,基本都了解PreparedStatement,PreparedStatement相比Stateme
2017-12-27 08:47:30 3456
转载 转!! PreparedStatement是如何防止SQL注入的
SQL注入最简单也是最常见的例子就是用户登陆这一模块,如果用户对SQL有一定的了解,同时系统并没有做防止SQL注入处理,用户可以在输入的时候加上’两个冒号作为特殊字符,这样的话会让计算机认为他输入的是SQL语句的关键字从而改变你的SQL语句,造成不可估量的损失。 在JDBC中通常会使用PreparedStatement来代替Statement来处理sql语句,如String sql
2017-12-27 08:37:46 505
转载 PreparedStatement解决sql注入问题
转载自PreparedStatement解决sql注入问题解决sql注入的问题PreparedStatement解决sql注入问题总结 PreparedStatement解决sql注入问题:sql中使用?做占位符2.得到PreparedStatement对象PreparedStatement pst=conn.prepareStatement(String sql);pst.setS
2017-12-27 08:33:01 2332
原创 不同的客户端去请求Servlet,该Servlet是同一个实例化对象还是不同的实例化对象?
问题:不同的客户端去请求Servlet,该Servlet是同一个实例化对象还是不同的实例化对象?(即,是每次请求Servlet都会实例化一个该Servlet对象,还是每次请求都使用的是同一个Servlet对象?)
2017-12-27 08:09:29 2658 1
原创 PreparedStatement防止sql注入原理
PreparedStatement类是java的一个类,准确说是jdbc规范中的一个接口,各个数据库产商的实现不同(即实现类不同),今天我们就以mysql数据库来说,我已经下载了mysql数据库的驱动jar包和驱动程序的源代码.sql注入的时候,比如,有些用户就会在界面上输入anything' OR 'x'='x这种东西,最后sql语句就是如下:SELECT * FROM users WH...
2017-12-18 10:44:50 6807 2
原创 java程序System.out.println()中文乱码,很奇怪的问题,知道朋友给我留言告诉我!
我的源代码如下: Test.javapublic class Test { public static void main(String[] args) { System.out.println("SELECT userId , userName , userType , email , telephone , [password] FROM users WHERE ( email
2017-12-16 14:48:42 2575
转载 javascript关系运算符与逻辑运算符
原文来自javascript关系运算符与逻辑运算符一、关系运算符用于进行比较的运算符称作为关系运算符:小于()、小于等于(=)、相等(==)、不等(!=)、全等(恒等)(===)、不全等(不恒等)(!==)和其他运算符一样,当关系运算符操作非数值时要遵循一下规则:1、两个操作数都是数值,则数值比较;2、两个操作数都是字符串,则比较两个字符串对应的
2017-12-01 22:26:01 4565 1
mysql学习笔记和案例(完全版)
2019-01-17
mysql学习笔记和案例(全部知识点版)
2019-01-17
12mysql案例和题目
2019-01-16
11mysql案例和题目
2019-01-16
10mysql分页查询
2019-01-16
09mysql子查询(重点难点)
2019-01-16
08mysql连接查询(sql99)
2019-01-16
07mysql连接查询
2019-01-16
06mysql分组查询
2019-01-16
05mysql分组函数
2019-01-16
04mysql之常见函数
2019-01-16
03查询(mysql入门之排序查询)select
2019-01-16
02查询(mysql入门之条件查询)select
2019-01-16
01查询(mysql入门之基础)select
2019-01-16
oracle学习笔记(知识点补充).zip
2020-01-10
mysql学习笔记和案例(完全版)2019_10_22.zip
2019-10-21
mysql学习笔记和案例(完全版)2019_10_21.zip
2019-10-21
mysql学习笔记和案例(完全版)2019_10_17.zip
2019-10-17
mysql学习笔记和案例(完全版)2019_10_16.zip
2019-10-16
java多线程代码案例(创建线程,主线程,线程优先级,线程组,线程同步,线程间的通信)
2019-03-31
javascript中JSON.parse()函数处理json中的\斜杠转义字符报错
2019-09-20
如果用的是mysql数据库,单表数据量大概到多少条记录量的时候,才需要考虑分库分表?
2019-09-16
javascript中局部变量和全局变量同名的疑惑,有具体代码,请小伙伴赐教!
2019-08-20
本地oracle每次登录都报错(ORA-01034:ORACLE not available ORA-27101:shared memory realm does not exit)
2019-05-29
java中char类型的默认值到底是什么?
2019-04-15
java中char类型的变量默认值显示的很奇怪?
2019-04-14
在eclipse中,结束应用程序Terminate的快捷键是什么?
2019-03-19
mysql中存储过程,inout参数无法返回值
2019-01-11
java中String字符串==的疑问?
2018-12-29
java中String字符串的==双等号比较?
2018-12-29
谁能用最通俗易懂的举例子和语言,讲一下什么是集群?(举生活中的例子)
2018-12-28
java中的PreparedStatement对%百分号的处理?
2018-11-09
mysql数据库中这条sql语句让我疑惑了
2024-08-23
Mysql数据库中IFNULL函数的疑问?
2023-03-22
Mysql数据库中遇到奇怪的单引号双引号语法问题?
2023-03-21
java中\r,\n,\r\n,\n\r的区别,疑问?
2020-03-20
在java中,当创建一个子类对象会不会先创建父类对象?(如果父类是抽象类呢?)
2020-02-27
JavaScript中的true和false
2019-12-15
JavaScript中如何才能在外部访问到立即执行匿名函数中的变量和函数?
2019-12-11
JS中的变量声明提升与函数声明提升优先级
2019-12-10
jvm需要做哪些准备才开始做内存回收操作?
2019-10-24
用最通俗易懂,最简洁的语言说一下伪类和伪元素!
2019-10-15
css中的伪元素(伪元素本质上是创建了一个虚拟容器(元素))
2019-10-15
举例说明一下什么是极限编程!通俗易懂
2019-10-06
什么是脚本语言呢?举例说明!请赐教!
2019-10-06
java编程中说的万物皆对象?这句话怎么理解?
2019-10-06
javascript中\斜杠转义字符的疑惑
2019-09-29
java中前++和后++的疑惑?
2019-09-24
mysql修改表报错(难道key关键字等同于primary key吗?)
2019-09-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人