web
开心果( ﹡ˆoˆ﹡ )
这个作者很懒,什么都没留下…
展开
-
PreparedStatment防止SQL注入原理
什么是SQL注入SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,最终达到欺骗服务器执行恶意的SQL命令进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。S...原创 2020-05-06 21:53:40 · 1213 阅读 · 0 评论 -
用java连接Oracle 11g
了解一下JDBCJDBC 是连接数据库的程序模块,由JSP应用程序,JDBC API,JDBC DriverManager(JDBC驱动管理器), JDBC驱动程序和数据库几部分组成。java应用程序通过JDBC API访问JDBC驱动管理器,JDBC驱动管理器载入相应的JDBC驱动程序,然后执行相应的数据库操作。切入正题首先下载连接数据库驱动的jar包(可去官网下载),或者在Oracl...原创 2020-04-29 15:43:48 · 876 阅读 · 0 评论 -
web-----简单小游戏项目
前言这是一款用javascript,jQuery和css3做的一个简单的打猎小游戏游戏界面代码部分HTML和css部分<!doctype html><html><head><meta charset="utf-8"><title>打猎小游戏</title> <script src="http://a...原创 2020-04-17 00:38:27 · 2385 阅读 · 1 评论