![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
java
hglxr
这个作者很懒,什么都没留下…
展开
-
存在sql注入式攻击的最差实践代码(Java新手注意了)
不安全因素:statement。。。应该用Preparedstatement来代替statement,这样我们就可以使用占位符作为实参来定义sql语句,从而避免sql注入的攻击。 当然也可以用statement,你得注意你的sql的写法,要是下例肯定不行。还得对url恶意传入参数进行过滤(SQL元字符处理)。。。这样就比较麻烦了,而且也无法保证绝对的安全。 我们转载 2008-01-22 10:04:00 · 418 阅读 · 0 评论 -
Java IO学习笔记
Java IO学习笔记+代码 文件对象的生成和文件的创建 /* * ProcessFileName.java * * Created on 2006年8月22日, 下午3:10 * * 文件对象的生成和文件的创建 */package study.iostudy;import java.io.*;public class GenerateFile{ public static void转载 2008-01-22 10:02:00 · 423 阅读 · 0 评论