摘要: 在mybatis中,配置参数要用 ,不要用$符号。因为$不安全,容易被sql注入。讲是这么讲,但是如何注入的,大家一起来看看吧。 一:下面我们写个关于“ ”的个sql,看能不能注入。 1.正常传参 DfwsSysUserAccount user = new DfwsSysUserAccount(); 阅读全文
posted @ 2020-02-11 21:55 今天有你便安好 阅读(240) 评论(0) 推荐(0) 编辑
摘要: 文章内容: 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 阅读全文
posted @ 2020-02-11 21:22 今天有你便安好 阅读(1988) 评论(0) 推荐(0) 编辑
摘要: 《目录》 缓存的需要,缓存的原理 页面缓存的思路 热点数据缓存的思路,4个点 页面局部缓存(与静态缓存的信息是相似的) 缓存可能引起的问题以及解决思路 由于后端跳转页面转向ajax技术请求参数的页面静态化技术与思路,这一步也是前后端分离的实现 SpringBoot的设置使得静态页面缓存在浏览器,与浏 阅读全文
posted @ 2020-02-11 20:15 今天有你便安好 阅读(1049) 评论(0) 推荐(0) 编辑
摘要: 一句话总结: 系统的瓶颈往往是来自于数据库,我们可以使用缓存来减少对数据库的访问! 系统都是逐渐演进的,一个系统在运行中必须是根据场景逐渐地提高优化性能。高并发就是对资源的节约的考验,这种考验除了更换优秀和先进的技术,优化架构,还在于从小处出发,对尽可能节约的资源进行节约。而在一个系统的数据访问中, 阅读全文
posted @ 2020-02-11 20:06 今天有你便安好 阅读(601) 评论(0) 推荐(0) 编辑