06 2019 档案
摘要:#防sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过滤与检测; #着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: SqlInjectHelper类
阅读全文
摘要:1、JS实现html转义和反转义主要有两种方式: 1)、利用用浏览器内部转换器实现html转义; 2)、用正则表达式实现html转义; 2、封装的JS工具类: 3、测试及效果: 1)、html代码: 2)、js测试代码: 3)、效果图: 4、其他的一些处理html字符串的常用方法 1)、去掉字符串中
阅读全文
摘要:#事故现场: 对某个对象做空值检测的时候,结合三元运算符给某变量赋值的时候,R#提示:"Simplify conditional ternary expression" ; R#建议对该种写法进行简写优化; #解决方案: 我们可以按住 Alt+Enter ,接受R#的建议,则代码优化如下: 优化后的
阅读全文
摘要:1、获取本机的IP地址集合: 2、获取本机局域网内IP地址: 如果本机在局域网内,直接调用上面的方法即可,以ipv4为例: 如果本机只有一个网卡,且没有安装虚拟网卡,那么ipv4_ips里应该只有一条数据,即局域网内地址; 3、获取本机的公网IP地址: 1)、如果本机是拨号上网的或具有独立公网IP的
阅读全文
摘要:1、Winform启动的时候,检测是否存在同样的进程名,防止程序多开; 2、利用Mutex互斥对象防止程序多开; —————————————————————————————————————————————————
阅读全文
摘要:HtmlEncode(String) 将字符串转换为 HTML 编码字符串。 HtmlDecode(String) 将已经为 HTTP 传输进行过 HTML 编码的字符串转换为已解码的字符串。 在web端项目中通常使用HttpUtility.HtmlEecode,HttpUtility.HtmlDe
阅读全文
摘要:#场景一:密码中必须包含大小写 字母、数字、特称字符,至少8个字符,最多30个字符; #场景二:密码中必须包含字母(不区分大小写)、数字、特称字符,至少8个字符,最多30个字符; #场景三:密码中必须包含字母(不区分大小写)、数字,至少8个字符,最多30个字符; #参考:https://www.cn
阅读全文
摘要:#事故现场: 服务器A(Nginx服务器):192.168.2.126 服务器B(Web服务器):192.168.2.221 服务器A反向代理服务器B,A配置了upstream为: http { upstream test_server { server 192.168.2.221:8080 wei
阅读全文
