![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
开发总结
小小琪溜溜滴
这个作者很懒,什么都没留下…
展开
-
开发中遇到的问题
1.在接受form表单提交过来的中文时,控制台和页面上一直中文乱码。本来以为是req或者resp或者是jsp页面编码设置有问题,结果没有注意到那个控制台是Tomcat控制台,最后在网上百度,在tomcat配置上加 问题就解决了。 参考:https://blog.csdn.net/u012611878/article/details/80723491 2.maven遇到的问题: . ...原创 2019-01-24 21:36:39 · 612 阅读 · 0 评论 -
web开发注意事项
1、SQL注入:mybatis禁止使用${} 2、身份认证安全 验证码安全:短信验证码调用次数限制(横向、纵向);短信验证码失效策略;图片验证码失效策略;无图验证码 后台分离:同一业务系统的后台,如果内部员工和代理商都要使用,则应从功能上拆分成两个独立的系统 3、业务逻辑安全 身份认证逻辑:查询用户信息应该通过cookie确认身份,禁止使用user=%s或者id=%s这种参数查询;身份c...原创 2019-01-24 21:37:49 · 501 阅读 · 0 评论 -
Mybatis开发总结
1.mybatis驼峰命名功能:在mabatis配置文件中添加<setting name="mapUnderscoreToCamelCase" value="true"/> 2.配置文件报错:The content of element type "configuration" must match "(properties?,settings?,typeAliases?,typeH...原创 2019-01-24 21:40:29 · 100 阅读 · 0 评论 -
Spring开发总结
1.Spring xml配置中id和name的区别:https://blog.csdn.net/lncsdn_123/article/details/77946494 2.spring dao层或service层的注解是写在接口上还是实现类上 写在实现类上,这样才符合IOC的思想,使用哪个类的对象,就去实例化这个对象。 3.<context:annotation-confi...原创 2019-01-24 21:42:05 · 110 阅读 · 0 评论