匹配字符窜存入数据库时忘记trim导致的故障

最新推荐文章于 2024-08-13 10:09:13 发布
最新推荐文章于 2024-08-13 10:09:13 发布
阅读量253 收藏
点赞数
分类专栏: 线上bug汇总 文章标签: 数据库 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shapolang5/article/details/6094263
版权

由于保密协议,写了个类似的案例记录下。

 

网站再注册时都需要防止恶意注册程序来违规注册,当前流行的就是验证码。道高一尺魔高一丈,现在的验证码技术在很多情况下都是比较好破解掉的。于是有了变化的答题验证的功能,由此引发了一个线上bug。

后台用户需要将题库存入数据库中,然后随机抽提给注册用户使用。由于录入题库时没有队答案进行trim(),而注册页面用户填入的答案是被trim()过的,后台操作人员将答案后面不小心录入回车导致此答题功能完全无法使用。

 

虽然问题原因很简单,看上去微不足道,实际却带来了巨大的损失。平时需要注意下子,用来匹配的字符窜在存入数据库时需要做trim()处理。当然保险起见,最好在判断页面再次将两边字符窜都trim()更保险。

shapolang5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字符串转换成数据库SQL语句格式
01-02
代码如下:‘把字符串转换成数据库SQL语句格式 ‘————————————————- Function AllStr2Database(str,strType) Dim strTemp:strTemp=str Select Case strType Case “” Case “num” strTemp =...
JavaScript trim 实现去除字符串首尾指定字符的简单方法
10-20
下面小编就为大家带来一篇JavaScript trim 实现去除字符串首尾指定字符的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mysql trim 不生效_记一次愚蠢的经历--String不可变性
weixin_39876650的博客
11-23 581
前言 只有光头才能变强。 文本已收录至我的GitHub仓库,欢迎Star:https://github.com/ZhongFuCheng3y/3y记录一次在写代码愚蠢的操作,本文涉及到的知识点:String不可变性一、交代背景我这边有一个系统,提供一个RPC接口去发送短信。外部调用我的接口需要传入手机号等等参数,我这边负责解析这些参数、做一些业务的处理,然后调用短信渠道商的接口发送短信。每当调用...
数据库Neo4j详解
Aidon博客
11-10 2284
​ Neo4j是一个开源的、 无Shcema的、 基于java开发的图形数据库,它将结构化数据存储在图中而不是表中。本文覆盖图数据库和Neo4j概要、Neo4j安装部署、Neo4j实践操作、Neo4j Admin、Neo4j API开发。具体包含图数据库概念、图论起源、、节点-关系图、图数据库分类、图数据库应用场景、图数据库与关系型数据库区别、图数据库优势、Neo4j特点、优势、数据模型、Neo4j安装部署、Cypher应用、图数据库函数、图数据库操作、索引和约束管理、Java和Python API开发等。
数据库基础教程(Oracle)
热门推荐
lLlLlL__lL的博客
08-13 1万+
  随着网络化的快速发展,信息技术也向着多样化的趋势发展,同人们的生活也越来越离不开信息技术。对信息进行管理的数据库技术在计算机中也不断被使用,组成了信息系统中不可缺少的部分。随着数据库技术在信息管理中的普遍使用,对信息管理变得更科学、更便捷,而且实现了信息管理的现代化和合理化,更好的促进了信息管理的效率,从而得到了更多人的欢迎和推广。该文将对计算机数据库技术相关理论进行合理的分析,对数据库技术在信息管理中的使用情况进行分析,并提出一些科学有效改善的措施和方法,促进数据库技术在信息管理中更好地发挥其优势。
Oracle数据库
m0_60041624的博客
06-26 943
Oracle自用笔记复盘Oracle是甲骨文公司的一款关系数据库管理系统,也是目前较流行的关系数据管理系统,在数据库领域中一直处于领先地位。该系统具有可移植性好、使用方便、功能强等特点。Oracle数据库自发布至今,也经历了一个从不稳定到稳定,从功能简单至强大的过程Oracle的每一次版本变迁,都具有里程碑意义。小型:Access中型:SQL Server、MySQL、TiDB大型:Oracle、DB2、SyBase可用性强可扩展性强数据安全性强稳定性强。
MySQL数据库
糖不焦的博客
07-02 699
仅用来自学记录,有新学到知识才会补充
数据库笔记
a441097503的博客
02-05 900
数据库笔记
MYSQL数据库学习总结
m0_51179717的博客
12-08 2377
关系型数据库管理系统MYSQL应用。
MYSQL数据库
m0_70444867的博客
10-13 271
MYSQL数据库
深入分析C#连接Oracle数据库的连接字符串详解
09-05
在C#编程中,连接Oracle数据库是常见的任务,而连接字符串是实现这一目标的关键组成部分。本文将深入解析C#连接Oracle数据库的连接字符串,探讨不同的连接方式,并提供各种连接字符串的示例。 首先,我们来看两种...
裁剪字符串trim()自定义改进版
12-09
ECMAScript5已经为字符串定义了原生的trim方法。这个方法可能比会比本文的任何版本的...这种实现使用一个正则表达式匹配字符串开头和结尾的一或多个空白字符。replace()方法用空字符串替换所有匹配的部分。 然而这个实
MySQL数据库学习笔记--最全、最新
m0_51489557的博客
04-21 1487
Mysql数据库学习笔记,最新最全,数据库常见命令、DQL语言、DML语言、DDL语言、TCL语言以及常见问题(1055、1052、1054、1264、1418)的解决方案
seatunnel2.3.3在centos7上安装
鑫哥
08-09 861
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
JDBC详细使用
m0_73627305的博客
08-09 507
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
11、MySQL-SQL优化
nibabaoo的博客
08-12 120
1、Using filesort:通过表的索引或全表扫描,读取满足条件的数据行,然后在排序缓冲区sort bufer中完成排序操作,所有不是通过索引直接返回排序结果的排序都叫 FileSort 排序。一个常见又非常头疼的问题就是 limit 2000000,10,此需要MySQL排序前2000010记录,仅仅返回2000000-2000010的记录,其他记录丢弃,查询排序的代价非常大。:表锁适用于操作频繁但对并发要求较低的场景,或者当表上的操作是大范围的(例如,清空整个表)
LangChain与Elasticsearch向量数据库的完美结合
最新发布
python1234_的博客
08-13 1143
在过去的一年中,生成式 AI (Generative AI) 领域取得了显著的进展。许多新的服务和工具应运而生。其中,LangChain 已成为构建大语言模型 (LLM) 应用程序(例如检索增强生成 (RAG) 系统)最受欢迎的框架之一。该框架极大地简化了原型开发,并使开发者能够轻松实验不同的模型和检索系统。最近Elasticsearch将其集成从社区包升级为官方的 LangChain 合作伙伴包。这一升级使得在 LangChain 应用程序中引入 Elasticsearch 功能变得更加简便。
JS字符串处理全攻略:正则匹配与扩展函数
`replace(regexp|substr, newSubstr|function)`用于替换匹配的子串,`split(separator, limit)`用于将字符串分割成数组,`toLowerCase()`和`toUpperCase()`用于转换字符串大小写,以及`trim()`用于去除字符串两端的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值