- 博客(2)
- 资源 (1)
- 收藏
- 关注
转载 Java下载文件
1.以流的方式下载. public HttpServletResponse download(String path, HttpServletResponse response) { try { // path是指欲下载的文件的路径。 File file = new File(path); // 取...
2018-07-17 19:23:49 271
转载 Mabatis中模糊查询防止sql注入
#{xxx},使用的是PreparedStatement,会有类型转换,所以比较安全; ${xxx},使用字符串拼接,可以SQL注入; like查询不小心会有漏洞,正确写法如下: Mysql: select * from user where name like concat('%', #{name}, '%') Oracle: select * from use...
2018-07-17 11:03:02 556
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人