- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 java filter防止sql注入攻击
java filter防止sql注入攻击原理,过滤所有请求中含有非法的字符,例如:, & < select delete 等关键字,黑客可以利用这些字符进行注入攻击,原理是后台实现使用拼接字符串,案例:某个网站的登入验证的SQL查询代码为 strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and...
2018-02-08 14:41:27
333
1
转载 Java权限管理(授权与认证)
CRM权限管理一、概念权限管理就是管理用户对于资源的操作。本 CRM 系统的权限(也称作资源)是基于角色操作权限来实现的,即RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间都是多对多的关...
2018-02-08 14:39:03
2349
原创 JavaScript 18位身份证验证及身份证号码规则
function checkID(ID) { if(typeof ID !== 'string') return '非法字符串'; var city = {11:"北京",12:"天津",13:"河北",14:"山西",15:"内蒙古",21:"辽宁",22:"吉林",23:"黑龙江 ",31:"上海"
2017-10-18 15:55:56
17060
hibernate session获取Connection
[code="java"]public int executeSql(String[] sql) { int key = 0; ConnectionProvider cp = ((SessionFactoryImplementor) getSession().getSessionFactory()).getConnectionProvider(); Connection co...
2014-10-29 16:19:04
185
原创 js动态添加删除表格行(支持FireFox)
增加Table行 // Example: obj = findObj("image1");function findObj(theObj, theDoc){ var p, i, foundObj; if(!theDoc) theDoc = document; if( (p = theObj.indexOf...
2013-10-24 16:16:22
129
原创 java filter防止sql注入攻击
java filter防止sql注入攻击 原理,过滤所有请求中含有非法的字符,例如:, & < select delete 等关键字,黑客可以利用这些字符进行注入攻击,原理是后台实现使用拼接字符串,案例: 某个网站的登入验证的SQL查询代码为 strSQL = "SELECT * FROM users WHERE (name = ...
2013-09-26 15:40:09
185
spingmvc+Extjs4快速框架模板
2016-03-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人