08 2015 档案

摘要:1.脚本注入最主要的是不要相信用户输入的任何数据,对数据进行转义可以使用:org.springframework.web.util.HtmlUtils包中的HtmlUtils.htmlEscape(String str)@org.junit.Testpublic void test(){String... 阅读全文
posted @ 2015-08-21 16:59 指尖舞步 阅读(685) 评论(0) 推荐(0) 编辑
摘要:web.xml中的配置: shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter ... 阅读全文
posted @ 2015-08-19 15:13 指尖舞步 阅读(459) 评论(0) 推荐(0) 编辑
摘要:1.代理类可以分为两种。静态代理:由程序员创建或特定工具自动生成源代码,再对其编译。在程序运行前,代理类的.class文件就已经存在了。动态代理:在程序运行时,运用反射机制动态创建而成。2.JDK的动态代理依靠接口实现,如果有些类并没有实现接口,则不能使用JDK代理,这就要使用cglib动态代理了。... 阅读全文
posted @ 2015-08-03 18:46 指尖舞步 阅读(668) 评论(0) 推荐(0) 编辑
摘要:1.存储过程简介我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。一个存储过程是一个可编程的函数... 阅读全文
posted @ 2015-08-01 11:51 指尖舞步 阅读(505) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示