剑神西门吹雪

摘要： 1、预编译（占位符）可以很大程度上防止SQL注入 预编译的原理是数据库厂商提供的JAR包中，对参数进行了转义 2、mybatis中，能用# 的地方，不用$，因为#是预编译占位符形式，可以防止SQL注入 ORDER BY 后，无法用# ，只能用$，此时，需要代码过滤 有效列 。 正确的防御SQL注入: 阅读全文

摘要： 声明:这是转载的。 mybatis中的#和$的区别 1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #user_id#，如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id，则解析成的sql为order by " 阅读全文

摘要： 这两天在上课时被同学拿了一段代码问我，这段代码有什么问题，我看了一会说：Connection和PreparedStatement都没关。他说不止这方面的问题，还有sql注入的问题，我就坚决的说使用了占位符不存在sql注入的问题，但是他提出了一种情况，在我看来也很有道理的情况。 pstmt = con 阅读全文

摘要： package test; import java.util.ArrayList; import java.util.Calendar; import java.util.List; /***拆分目录结构，这里拆分用小数点代替。**/ public class RenameFile { public static void main(String[] args) throws IOExc... 阅读全文

摘要： 类加载器 通过一个类的全限定名来获取描述此类的二进制字节流。 实现这个动作的代码模块成为“类加载器” (1).BootStrap ClassLoader：启动类加载器，负责加载存放在%JAVA_HOME%\lib目录中的，或者通被-Xbootclasspath参数所指定的路径中的，并且被java虚拟 阅读全文

摘要： static { try { registerNewFont(PatentsConstants.PDF_FONT_PATH + "arialuni.ttf"); registerNewFont(PatentsConstants.PDF_FONT_PATH + "simsun.ttc"); regis 阅读全文

摘要： 2017-09-26 1、流程图未和原流程图好好比对导致 a、业务审批少了一个勾 b、归档节点通过规则错误2、hsf拷贝原来方法时，由于测试调试时写死的参数，后续没有根据实际业务更新为正确的参数3、调试待办事宜时，联调的代码未删除，上线报key 错误，导致待办没有出来4、构建发明人失败，打印日志只打 阅读全文

摘要： 一、前言 时间匆匆流去，我已经来博客园快要两年了，在这里我学会了很多知识，博客园给我带来了知识上的充实和分享的快乐！我现在要分享的是关于正则表达式的一些使用方法，在次声明:必须有一定的正则表达式的基础，否则会有些吃力，如果你对基础不是很了解请翻到这章节： 浅析正则表达式－原理篇http://www. 阅读全文

摘要： 一、前言 本文章主要针对上篇文章进行补充，接上一篇文章http://www.cnblogs.com/dwlsxj/p/3532458.html，首先为什么开篇叫柳暗花明又一村，大家都知道这个词的解释：一个人在想某个问题或做某件事的时候,遇到了一定阻碍,但是后来某个时刻突然来了灵感,使问题得到解决!就 阅读全文

摘要： 前言： 前言： 其实这篇文章很久之前就应该发出来，由于种种原因没有发出来，如果这篇文章中有错误，还请大家指出，小弟并改正之，没有学不会的东西，只有不想学的东西，只要功夫深，铁杵磨成针，我的至理名言：吾生也有涯而知也无涯，以有涯随无涯，殆矣。我们只要坚持将其看完，相信大家的正则表达式会有一个提升空间！ 阅读全文