- 博客(1)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 SQL注入:关键字过滤
SQL注入:关键字过滤sql参数过滤逻辑代码sql参数过滤对网络上普遍的都是直接对关键字进行替换,是实际上mysql关键字不区分大小写,在sql执行中,select、SELECT、Select的效果是一致的。网络上的普遍过滤效果不佳,自己写了一个工具类进行过滤。逻辑关键字前后有空格才算是有效待过滤的,以防过滤正常的参数通过全部小写进行匹配,匹配后通过获得下标通过下标以及匹配的关键对传入的参数进行下标用空格替换去除前后空格代码package com.platform.common.uti
2020-11-18 11:06:49
2399
oracle10g提示oracle not available的一些个人总结
自己通过网上整理总结了一些oracle not available的解决方法,包含了一些输入startup命令后出现的n多问号的错误解决。
2011-12-21
Java设计模式
有感于设计模式在日常开发中的重要性,同时笔者也自觉对设计模式小有心得,故笔者编写二十三种设计模式的简单例子、
并整理二十三种设计模式的理论部分,综合汇总成这份Java设计模式(疯狂Java联盟版),希望对大家有所帮助。
本份帮助文档主要是为了向读者介绍二十三种设计模式,包括模式的描述,适用性,模式的组成部分,并附带有简单的例
子和类图,目的是为了让读者了解二十三种设计模式,并能方便的查阅各种设计模式的用法及注意点。
所附的例子非常简单,慢慢的引导读者从浅到深了解设计模式,并能从中享受设计的乐趣。
2011-11-08
同一个java工程在tomcat7.068报错而在tomcat7.023不报错
2016-10-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人