摘要： 1.sql注入 通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令 解决方案: 不要使用拼接SQL,参数化查询; 对sql进行转义; 数据库用户权限降低 2.CSRF CSRF及跨站请求伪造，就是用户在非自己本意的情况下，页面访问了非本站点的 阅读全文

摘要： 1.C3P0 有评论说它的算法不是最优的，在同一项目中分别用了几个常用的Hibernate连接池配置，然后测试其性能，发现c3p0占用资源比较大，效率也不高; 2.DBCP 由于在Hibernate3.0中，已经不再支持dbcp了，Hibernate的作者在hibernate.org中，明确指出在实 阅读全文

摘要： mysql默认服务器时区问题:修改jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8为 jdbc:mysql://localhost:3306/test?serverTimezone=GMT%2B8&use 阅读全文

摘要： 把eclipse设置的运行环境eclipse去掉,用springboot自带的tomcat,问题解决 阅读全文