学习日记
关注
分享
扫一扫
_蒹葭苍苍
Everyone has his own dreams.My dream is to be a computer programmer.I think it's very interesting and exciting for me to work on.With the development of science and technology,people can imagin and swim freely in the world ofcomputers.Computers have become good partners and friends in the daily life
展开
-
检测到目标web应用表单密码类型输入启用了自动完成操作
描述: 在web应用form表单中,如果input标签没有指定“autocomplete”属性为“off”,则“autocomplete”的属性会自动默认为on。当web应用form表单中的密码类型为input标签,autocomplete属性为on时,用户若提交了一个新的用户名和密码时,浏览器将会询问是否保存该用永久名和密码信息,如果用户选择保存,则之后在显示该web表单时,用户名和密码将会自动填充到对应的输入框中,用户名一旦保存密码,攻击者就可以通过本地浏览器缓存中获取明文密码,导致用户密码敏感信息泄原创 2020-05-25 09:30:07 · 1478 阅读 · 0 评论 -
MyBatis 缓存机制
MyBatis将数据缓存设计成两级结构,分为一级缓存、二级缓存: 1.1 一级缓存是Session会话级别的缓存,位于表示一次数据库会话的SqlSession对象之中,又被称之为本地缓存。一级缓存是MyBatis内部实现的一个特性,用户不能配置,默认情况下自动支持的缓存,用户没有定制它的权利(不过这也不是绝对的,可以通过开发插件对它进行修改); •1.2 二级缓存是Application应用级...原创 2018-09-13 19:14:08 · 225 阅读 · 0 评论 -
MyBatis的动态SQL
MyBatis中的动态sql (1) MyBatis 的强大特性之一便是它的动态 SQL。如果有使用JDBC或其他类似框架的经验,就能体会到根据不同条件拼接SQL语句的痛苦。拼接的时候要确保不能忘了必要的空格,还要注意省掉列名列表最后的逗号。利用动态SQL这一特性可以彻底摆脱这种痛苦; (2) 动态 SQL 元素和使用JSTL或其他类似基于 XML 的文本处理器相似。在 MyBatis 之前的...原创 2018-09-13 20:04:56 · 206 阅读 · 0 评论