09 2014 档案
摘要:什么是SQL注入式攻击?所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻...
阅读全文
摘要:1. 数据抽象:物理抽象、概念抽象、视图级抽象,内模式、模式、外模式2. SQL语言包括数据定义、数据操纵(Data Manipulation),数据控制(Data Control)数据定义:Create Table,Alter Table,Drop Table, Craete/Drop Index...
阅读全文
摘要:Struts1与Struts2的12点区别1) 在Action实现类方面的对比:Struts 1要求Action类继承一个抽象基类;Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口,也可以实现其他接口,使可选和定制的服务成为可能。...
阅读全文
摘要:在所需要导出数据库上右键 选择[任务] 然后选择[生成脚本]选择数据库,点击下一步到[数据脚本选项]编写数据的脚本 选择为true 这一步很重要下一步选择要导出的对象下一步选择表点击完成 等待数据库相应ok
阅读全文
摘要:第一种:");%>第二种:由于content中的内容是以HTML形式存储的,所以在页面显示的时候,会将一些HTML标签原封不动的显示出来.查看页面的源代码,发现这些标签已经被解析成了转义符.为了解决这个问题,在标签中有一个escapeXml属性,其默认值为true,即默认是要将HTML标签转化为转义...
阅读全文
