- 博客(2)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 mybatis 防止sql注入
1)、#和$符号的差异: #{}:相当于JDBC中的PreparedStatement ${}:相当于JDBC中的Statement,使用字符串拼接的形式 简单说,#{}是经过预编译的,是安全的;${}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。使用时尽量使用#{},不得已使用${}则相应对输入值进行必要的校验,防止sql注入。 ...
2018-10-10 11:11:18
164
原创 mysql给用户赋予权限
linux下的mysql用户,其权限是有限的,并不能做所有的操作,比如,某个用户只能在本地操作,不能远程登录进去;某个用户只能对特定的数据库或者数据表进行操作,而不能操作其他库或表,所以需要具有较高权限(如root)的用户赋予他相应的权限。 赋权限命令:grant 权限1,权限2,...权限n on 数据库名.表名 to 用户名@地址 identified by ‘连接口令’
2016-05-17 13:47:02
1834
Hadoop大数据实战手册
该手册定位于帮助新手快速入门大数据,与市面上大部分书籍钟丽丽轻实践不同,本书注重实战,直截了当的引领新手进入大数据,快速掌握大数据工具hadoop的使用方法。
2018-10-10
2013年高级信息系统项目管理师考试葵花宝典之葵花题库(05年到12年14次真题分类汇编)
2013年高级信息系统项目管理师考试葵花宝典之葵花题库(05年到12年14次真题分类汇编)
2013-11-28
ajax中使用javascript的send方法post参数
ajax中使用javascript的send方法post参数。当用set方法是会出现中午乱码的问题,该文档说的post方法很好的解决了该问题,具体用法见文档
2011-12-02
apache-tomcat-6.0.16.rar
Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
2011-10-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人