- 博客(3)
- 资源 (6)
- 问答 (3)
- 收藏
- 关注
原创 java反射对实体类取值和赋值
项目中需要过滤前面表单页面中传过来的实体类的中的String类型变量的前后空格过滤,由于前几天看过一个磨砺营的java反射讲解,非常受益。于是,哈哈哈public static void modelTrim(T model){ Class clazz = (Class) model.getClass(); //获取所有的bean中所有的成员变量 Field[] fields =
2016-12-15 09:00:09 3235
原创 AppScan扫描“盲注”解决方法及“思路”。。。
手上的项目快上生产了,最近一直在做项目的bug修改,蛋疼的是团队中木有软件测试人员,只能自己来了,,,/(ㄒoㄒ)/~~用AppScan扫描项目的某几个模块总是一直会出现sql盲注的问题(sql注入的一种),返回状态码501,看了下appscan的修订建议:过滤特殊字符。。那么问题来了,在后台所有有关数据提交到数据库以及和数据库有交互的地方我都做了特殊字符的过滤,另外sql语句都是用的
2016-12-08 17:57:52 13338 3
转载 java读写Properties属性文件公用方法
Java中有个比较重要的类Properties(Java.util.Properties),主要用于读取Java的配置文件,各种语言都有自己所支持的配置文件,配置文件中很多变量是经常改变的,这样做也是为了方便用户,让用户能够脱离程序本身去修改相关的变量设置。像Python支持的配置文件是.ini文件,同样,它也有自己读取配置文件的类ConfigParse,方便程序员或用户通过该类的方法来修改.in
2016-12-07 08:44:07 764
阿里巴巴Java开发手册
2017-02-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人