2021年3月6日
sql 注入的问题
摘要: sql 注入: 1. 前端的入参没有校验,后台拼接sql 语句,l 例:“test”: "shen, 1=1" 可查询出服务的所有数据 2. 前端的入参都是不可信的 3. 后台服务,不允许使用前端的入参(huawei= "hai")直接拼接到sql 中 例:sql = "select * from 阅读全文
posted @ 2021-03-06 16:19 cool小伙 阅读(82) 评论(0) 推荐(0) 编辑
检验上传文件的大小
摘要: 校验文件的大小: 1. nginx 也有配置文件,可限制文件的大小 2. 后台服务一般限制文件的大小为10 M, 读取文件判断大小 阅读全文
posted @ 2021-03-06 16:03 cool小伙 阅读(198) 评论(0) 推荐(0) 编辑