- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 java开发Sql注入检测正则表达式
sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。sql非法注入检测正则表达式\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|decl...
2019-06-18 14:40:15
2129
转载 Java Bean Validation学习总结
转载:https://www.cnblogs.com/songshuai/p/11044457.html在Java项目开发当中,数据校验是经常遇到的问题,为此要写上一大串的代码进行校验,这样就会导致代码冗余和一些管理的问题。那么如何优雅的对参数进行校验呢?JSR303就是为了解决这个问题出现的。(就像 ASP.NET MVC 的Model中就是使用数据标记(Data Annotations)这种...
2019-06-18 14:35:47
212
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人