web
qiyueguxing
这个作者很懒,什么都没留下…
展开
-
web安全考虑
在平时的编程中,我们常常会忽略一些重要的安全隐患,今天整理如下: 1.SQL注入攻击 服务器端程序有时希望接受客户端输入并且将他作为查询的一部分 例如:一个接收用户名的登录界面可能执行以下代码: sql=select * from users where username=? 如果客户端输入以下字符串作为用户名 a';delete from users;...原创 2010-06-09 12:27:28 · 96 阅读 · 0 评论 -
浅谈电子商务网站架构
在创业公司的这几年收获颇多,无论是对行业格局还是产品的认识以及技术体系都比之前有了较深刻的理解。 最初的交易系统雏形: 基于springside的开发框架 + 阿里云服务器 + oracle,准确的来讲,这更像是一个小项目还谈不到架构的层次,人员配置:我和另一个开发 后来,随着人员的扩张,系统也不断的完善升级,慢慢开始考虑业务分离、考虑安全、数据分...原创 2014-06-06 15:47:04 · 214 阅读 · 0 评论