- 博客(2)
- 资源 (4)
- 收藏
- 关注
RSS订阅翻译 SQL 注入防御方法总结
SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。SQL 注入可以参见:https://en.wikipedia.org/wiki/SQL_injectionSQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。演示下经典的SQL注入 我们看到:select id,no from us
2017-09-25 14:34:18
437
原创 spring.profiles.active 针对多种启动环境的spring配置
我们的工程一般在会跑在正式环境、测试环境上,当打包或者运行的时候,切换数据库信息可能会是很麻烦的问题。 如以下配置:spring.profiles.active=jdbcdev,certifyspring.mvc.view.prefix=/templates/spring.mvc.view.suffix=.html配置方式:1、在spring配置文件中配置两种环境信息<beans profil
2017-09-21 14:28:11
1003
在你身边,为你设计 (完整全彩高清扫描版)
设计理念、设计方法、用户研究、体验设计、设计流程和工具,以及团队成长与管理等方面的知识与经验分享。
在你身边为你设计》适合交互设计师、视觉设计师、用户体验从业人员参考阅读。
更多的是供给部分资源分不多的小伙伴使用
2017-12-14
springboot整合版
springboot简介,springboot入门代码实例,热部署,以及配置原理,springboot对mybatis,c3p0,springdata,junit,freeMarker,redis,solr,activeMQ,springboot部署,对于刚接触的springboot微服务框架,熟悉这个文档,基本上掌握了springboot框架
2017-10-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人