- 博客(3)
- 收藏
- 关注
RSS订阅原创 PreparedStatement防sql注入攻击原理简析
PreparedStatement防sql注入攻击原理简析 最近偶然翻到sql注入相关的内容,之前对PreparedStatement为什么可以防止sql注入一直一知半解,现在查了下资料,记录一下心得。 一般sql注入攻击主要是减少sql语句判断条件,或增加一个绝对true的语句,使sql执行结果不为空。 例如: 1.通过#注释掉一个判断条件,只要有用户名就可以登录。 用户名’#’ 2.通过增加一...
2020-01-31 12:11:41
259
转载 转载一篇mysql基本操作,很详细
原文链接:https://shockerli.net/post/1000-line-mysql-note/?spm=a2c4e.10696291.0.0.656219a4QlrbyD /* Windows服务 */ 启动MySQL net start mysql -- 创建Windows服务 sc create mysql binPath= mysqld_bin_path(注...
2019-12-15 10:53:54
82
原创 Failed to convert from type java.lang.String to type java.util.Date
Failed to convert from type java.lang.String to type java.util.Date for value ‘2010-12-13 11:19:05’; nested exception is java.lang.IllegalArgumentException 前端html页面把一些数据做成表单发给后台,后台使用封装对象去接收,出现上述异常(无效参...
2019-12-13 15:29:32
420
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人