js获取cookie&sql语句无则插入有则修改

最新推荐文章于 2024-04-08 17:00:22 发布
最新推荐文章于 2024-04-08 17:00:22 发布
阅读量158 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46045444/article/details/120905410
版权

文章目录

获取cookie里的特定键值

先从chrome看看当前cookie里的用户信息
在network里随便点击一个页面获得cookie
在这里插入图片描述
以下代码可以获取userID这个cookie的值

                var prefix = "userid=";
                var start=document.cookie.indexOf(prefix);
                if (start == -1) {
                    alert("用户尚未登录");
                }
                var end=document.cookie.indexOf(";", start + prefix.length)
                var userid = document.cookie.substring(start + prefix.length, end)
                // alert(userid);

cookie和session

https://blog.csdn.net/java_faep/article/details/78082802
cookie是发送到客户浏览器的文本串句柄,保存在客户硬盘上,可以在某个web站点会话间持久的保存数据
session是访问者从到达特定主页到离开的时间,session实际上是利用cookie处理信息,用户请求之后,服务端在用户浏览器创建了一个cookie,session一结束,cookie就过期

服务器端在用户发送第一个请求的时候,为这个用户建立一个sessionID用于确定用户身份的合法性,sessionID有一个有效期,过期之后用户必须重新登录

sessionID一般是一个24 个字符组成的随机字符串,每次用户提交页面,浏览器都会把sessionID包含在http头里交给web服务器,web服务器就可以区分出是哪一个用户在请求,这个保存在客户端的sessionID复制信息一般就是以cookie的形式存储在客户浏览器的(有时候用户禁用cookie,服务器端就得不到sessionID,此时可以使用URL的方式存储客户端session,就是把sessionID直接写在URL里,不太常用)
cookie分为内存cookie(进程里的cookie)和硬盘里的cookie,浏览器一关闭,服务器保存到里面的cookie可能就消失了,所以无法找到原来服务器里的session,所以需要把cookie保存到用户的硬盘里,这样sessionID就可以长期保存直到session周期失效

会话cookie和持久cookie的区别

不设置过期时间,cookie在关闭浏览器的时候会消失,这种生命期就是浏览器会话期的就是会话cookie,是保存在内存里的
设置过期时间的话,浏览器会自动保存到硬盘里,存储在硬盘里的cookie可以在不同的浏览器里共享

客户端保存sessionID的方式

1.使用cookie,交互过程里浏览器可以自动把这个标识发送给客户
2.cookie被禁止的情况下,可以使用URL重写的技术把sessionID附加到URL路径后面
3.表单隐藏字段技术–服务器会自动修改表单,添加一个隐藏字段在表单提交的时候把sessionID传递给服务器

session是什么时候被创建的

只有用户提交请求的时候激活了HttpServletRequest.getSession(true)这样的语句就会被创建

session是什么时候被删除的

在服务器调用HttpSession.invalidate()的时候,或者距离上一次客户端发送的sessionID事件间隔超过了session的最大有效时间
在服务器进程停止的时候

getSession()/getSession(true)、getSession(false)的区别

都是在session存在的时候返回session,不过getSession()/getSession(true)会在不存在的时候新建一个session并且返回,false不会新建,直接返回null

isNew方法

不能准确的判断用户是否是新旧用户,某个session里是否存在某个特定的key或者value,验证一下value是否正确才是正确的做法

sql语句无则插入有则修改

普通sql insert语句
在这里插入图片描述
更新下数据库表可以看到实际上多次执行反复添加了很多条
在这里插入图片描述
可以使用这种语法:
语法:INSERT INTO 表名(字段名1,字段名2,...) VALUES(值1,值2,...) ON DUPLICATE KEY UPDATE 字段名=值,...

M . H ~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS获取Cookie
张音乐的博客
10-23 2195
function getCookieByName(name) { const cookie = document.cookie; return cookie.split(`; ${name}=`).pop().split(';').shift(); }
js/sql注入简易工具 v1.1
11-29
【防js/sql注入简易工具 v1.1】是一款专门针对JavaScript和SQL注入攻击的防护工具。此工具的主要目的是为开发者提供一种简便的方式来增强他们的应用程序安全,防止恶意用户通过注入脚本或SQL语句来操控系统。以下是...
js获取cookie的方法【简易】
qq_29894575的博客
11-01 8967
一个函数获取cookie
js获取cookie值的方法
weixin_33682790的博客
01-21 977
2019独角兽企业重金招聘Python工程师标准>>> ...
js获取cookie的方式(笔记)
weixin_46141446的博客
05-31 741
function getCookie(name) { var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)"); if(arr=document.cookie.match(reg)) return unescape(arr[2]); else return null; }
JS获取cookie方法汇总
男神的专栏
02-17 3738
JS提供了方便的设置cookie的办法,但是不像PHP那般用一个$_COOKIE函数就可以直接获取JS需要对cookie的键值对进行操作,以下是汇总的四中读取cookie的方法。cookiename是EMPID取的是第一个cookie
SQL注入和跨站点脚本
04-08
SQL注入是一种攻击手段,攻击者通过输入恶意的SQL语句到应用程序的输入字段,以获取未经授权的数据访问或对数据库进行恶意操作。这种攻击可能导致数据泄露、用户账户被操纵甚至整个数据库被破坏。 在C#中,为了防止...
PHP+SQL公共课平时成绩查询系统-project.rar
06-28
例如,对用户输入进行过滤和验证,使用预编译的SQL语句,以及保持软件和库的更新以修复已知的安全漏洞。 9. 性能优化: 学习如何优化SQL查询,使用索引提高查询速度,以及合理设计数据库架构以减少冗余数据。另外...
asp源码-sql注入演示源码.zip
01-03
在ASP应用中,如果开发者未能正确过滤、编码或验证用户输入,恶意用户可以插入JavaScript或其他可执行脚本,这些脚本会在其他用户访问页面时执行,可能窃取用户cookie、会话令牌或者其他敏感信息,或者将用户重定向...
SQL注入和XSS跨站攻击安全规范1
08-08
- 使用参数化查询或预编译的SQL语句,如PreparedStatement在Java或SqlCommand在C#,将用户输入隔离,防止与SQL命令直接拼接。 - 对用户输入进行过滤和转义,移除或转换可能有害的字符。 - 限制数据库权限,确保应用...
JS设置cookie获取cookie 方法
09-11
js写的方法,可以设置cookie获取cookie值,简单易懂
js读取cookie方法总结
10-25
主要介绍了js读取cookie方法,实例总结了四种常用的读取方法,包含了对cookie数据的分割与遍历操作,是非常实用的技巧,需要的朋友可以参考下
js获取cookie的公共方法
qq_33807889的博客
08-17 543
const res= document.cookie.split('; ').reduce((total,prev)=>{ const [key,value] = prev.split('='); return {...total,[key]:value} },{});
js通过cookie名获得cookie值方法
路漫漫其修远兮,吾将上下而求索!
11-01 3022
function getCookie(cookieName){//key  和 value  中有=号不适用         var cookieValue="";         if (document.cookie && document.cookie != '') {             var cookies = document.cookie.split(';');...
mysql里有责该无责加语句_mysql添加记录时:有则更新无则添加的sql语句
weixin_35607472的博客
01-21 116
表结构:CREATE TABLE `test` (`int` int(11) NOT NULL AUTO_INCREMENT,`str` varchar(45) DEFAULT NULL,thekey` varchar(45) NOT NULL,PRIMARY KEY (`int`),UNIQUE KEY `thekey_UNIQUE` (`thekey`)) ENGINE=InnoDB AUTO...
js 如何设置和获取cookie,封装一个setCookie和getCookie的工具函数
最新发布
ivan5277的博客
04-08 1128
请注意,实际使用时可能还需要根据需求进一步完善这个函数,比如支持更复杂的。工具函数用于方便地设置Cookie。下面是一个基础版本的。时间格式,以及其他如HTTPOnly属性等。JavaScript中可以封装一个。
JS设置cookie,获取cookie
JulyNight的博客
04-01 1710
function setCookie(name,value,time){ // 设置cookie方法 var d = new Date(); d.setTime(d.getTime()+(time*24*60*60*1000)); // 设置cookie到期时间 var expires = "expires="+d.toGMTString(); document.cookie = name+"="+value+"; "+expires; } function getCookie(cname){ //
原生js获取cookie
热门推荐
书香水墨
05-07 5万+
获取cookie // 获取指定名称的cookie function getCookie(name){ var strcookie = document.cookie;//获取cookie字符串 var arrcookie = strcookie.split("; ");//分割 //遍历匹配 for ( var i = 0; i < arrcookie....
js如何在浏览器添加cookie(添加、获取、删除)
weixin_44917365的博客
06-28 4819
注:由于GMT时间和北京时间相差8个时区,也就是说Wed Nov 21 2018 17:36:01 GMT+0800 (中国标准时间) 转换为GMT时间:Wed Nov 21 2018 09:36:01 GMT(格林威治时间),由于我创建cookie的失效时间是Wed, 21 Nov 2018 09:29:01 GMT(2018-11-21 17:29:01) 比当前时间 (2018-11-21-17:36)小,已经失效,所以该cookie不存在。1)添加cookie方法。3)删除cookie方法。
理解SQL注入:风险与防范
因此,开发人员应始终确保使用预编译的SQL语句、参数化查询或者输入验证等方法来防止SQL注入攻击。 总结起来,了解SQL注入的基本原理并采取适当的防护措施是每个Web开发者必备的技能。通过学习和实践,我们可以构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值