摘要:
所谓SQL注入式攻击,就是输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 导致原因及可能后果 通过将带有恶意目的的SQL语句或参数写入表单中进行提交,程 阅读全文
摘要:
从String类型的发展历程到源码浅析,以及一些常用方法、问题介绍,最后通过在线文档使用帮助更进一步了解细节。 概述 字符串类型是编程语言中最常见的一种基本类型了,当然可能有一些语言本身并没有实现这种类型,比如C语言。但是如果需要的话,我们完全能够自己创造一个这样的类型。 为什么要重识String呢 阅读全文