![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
bug人生
文章平均质量分 62
y41992910
紧跟时代潮流,努力进步,走在前列
展开
-
记一次防止SQL注入引起的生产问题
记一次防止SQL注入引起的生产问题 最近在生产系统上遇到了一个问题. 在前后端代码都没有修改的情况下,某个用@RequestBody ADTO接受请求参数的接口,突然报错了 错误信息大概是说,入参xxxupdateXXX,在 ADTO中找不到对应的属性. ADTO中有属性xxxUpdateXXX,就是差了一个大写一个小写. 但是抓包看前端的入参,确实是xxxupdateValue但是到了请求里面,不知道怎么变成小写的了. 然后听另外一个同事说,她那边也有select从大写被替换成小写的问题. 才反应过来,两原创 2020-05-26 20:32:09 · 157 阅读 · 1 评论 -
测试系统没问题,正式系统就有问题的解决思路
在项目,有时候会碰到在测试系统中测试什么问题都没有,但是一上了正式系统,就有问题了情况。 以本人目前碰到过的情况来分析,可能的原因有以下:(主要是找测试系统和正式系统的差异化,可能你觉得两者没有差异化,可事实上它就是存在的,就是你的预生产系统跟正式还是有些你意想不到的差别)1。首选要抓住问题点在哪里,尽可能的缩小可能的范围,找好正式系统和测试系统之间的差异化:某段代码,某个数据库表,某个数据库字段原创 2017-10-17 21:25:57 · 5515 阅读 · 0 评论