- 博客(2)
- 资源 (8)
- 收藏
- 关注
原创 mybatis 防止sql注入
1)、#和$符号的差异: #{}:相当于JDBC中的PreparedStatement ${}:相当于JDBC中的Statement,使用字符串拼接的形式 简单说,#{}是经过预编译的,是安全的;${}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。使用时尽量使用#{},不得已使用${}则相应对输入值进行必要的校验,防止sql注入。 ...
2018-10-10 11:11:18 164
原创 mysql给用户赋予权限
linux下的mysql用户,其权限是有限的,并不能做所有的操作,比如,某个用户只能在本地操作,不能远程登录进去;某个用户只能对特定的数据库或者数据表进行操作,而不能操作其他库或表,所以需要具有较高权限(如root)的用户赋予他相应的权限。 赋权限命令:grant 权限1,权限2,...权限n on 数据库名.表名 to 用户名@地址 identified by ‘连接口令’
2016-05-17 13:47:02 1834
Hadoop大数据实战手册
2018-10-10
2013年高级信息系统项目管理师考试葵花宝典之葵花题库(05年到12年14次真题分类汇编)
2013-11-28
ajax中使用javascript的send方法post参数
2011-12-02
apache-tomcat-6.0.16.rar
2011-10-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人