javaee
yiweiai
java
展开
-
sql注入问题引起的思考
前几天,公司给我了份服务器上测试的漏洞需要修复。 我第一次看到了这个词:sql注入漏洞。 后面去上面了解了下这个sql注入漏洞,通过是指通过客户输入到后台的那些能到数据库得到数据的位置上,恶性的输入一些对数据有害的操作。 网上: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是原创 2015-10-20 14:21:42 · 841 阅读 · 0 评论 -
hibernate自带的load方法报错
java的web项目中很多都用的hibernate去操作数据库。 我遇到了一个web项目也是用的hibernate去操作数据库,程序报错。 debug的时候发现原先的开发人员用的是hibernate自带的查询load。 后来,经过查资料,发现hibernate中Session接口提供的get()和load()方法都是用来获取一个实体对象,但是如果对象不存在, get是返回null; 而l原创 2015-10-13 15:40:41 · 647 阅读 · 0 评论