- 博客(4)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 sql注入问题引起的思考
前几天,公司给我了份服务器上测试的漏洞需要修复。 我第一次看到了这个词:sql注入漏洞。 后面去上面了解了下这个sql注入漏洞,通过是指通过客户输入到后台的那些能到数据库得到数据的位置上,恶性的输入一些对数据有害的操作。 网上: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是
2015-10-20 14:21:42
828
原创 hibernate自带的load方法报错
java的web项目中很多都用的hibernate去操作数据库。 我遇到了一个web项目也是用的hibernate去操作数据库,程序报错。 debug的时候发现原先的开发人员用的是hibernate自带的查询load。 后来,经过查资料,发现hibernate中Session接口提供的get()和load()方法都是用来获取一个实体对象,但是如果对象不存在, get是返回null; 而l
2015-10-13 15:40:41
633
原创 Ext 遮罩层 在 IE 中 失效
最近接触了extjs。 发现 Ext.Ajax.request 中 的 async:false 这个 设定 会让 Ext 中的 遮罩层 失效。 但是 如果你 仅仅只是写 遮罩层显示,而不隐藏,那么等 Ext.Ajax.request 这个操作执行完之后,遮罩层就能显示。 由此,应该是 Ext.Ajax.request 中 的 async:false 异步请求,让其不能操作。 去掉这个 as
2015-09-16 15:41:16
362
原创 第一次写博客
时间过得很快,大学毕业一年多了,参加工作也有了一年多了。 记得刚开始毕业离开校园,进入社会的角色转变,是那么的不适应,我想这是很多人都有的经历。 我是学习计算机专业的,虽说大学里面接触了很多种语言,但也只是接触而已。 到快临近毕业,感觉自己什么都不会。纠结中,关系好的几个同学就拉上我报了java培训班,就这样现在走上了java开发的道路。 工作中,大牛说要想技术进步,就得多逛论坛,论坛里说
2015-08-11 16:02:33
225
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人