一、JDBC事务 说起事务相信学过数据库同学都有一些印象,在数据库中事务就是一段不可分割的代码,这段代码要么都执行要么都不执行。那么在JDBC中我们是如何创建一个事务的呢? 我们先来看一个例子,假如我有一个银行系统此时老王要给老李转账1000元,这时候我们通常是先判断老王的余额是否大于等于1000, ...
分类:
数据库 时间:
2020-02-15 20:34:47
阅读次数:
77
数据库事务 有两个特点 1.安全性 情景:正常的转账行为,这个时候如果出现停电等异常,已经扣钱但是没有加钱;这个时候就可用数据库事务解决问题 2.高效性: 使用数据库事务添加享受同数量的数据,对比耗时少: 原理:没开始事务的是打开数据库,插入数据,关闭数据库: 开启事务的是数据存到内存,然后一次写入 ...
分类:
数据库 时间:
2020-02-13 21:05:31
阅读次数:
102
1、事务的ACID性: (1)原子性:要么做,要么都不做。程序操作执行未成功,则所做的更改会被撤销; (2)一致性:比如转账,a转给b一百元,则a的账户少100,b的账户多100,前后数据要一致; (3)隔离性:由数据库锁实现。事务的隔离级别有4种:未提交读、提交读、可重复读、串行化; (4)持久性 ...
分类:
编程语言 时间:
2020-02-13 17:20:02
阅读次数:
80
钓鱼网站 钓鱼网站和正规网站的页面一模一样,提交网页数据的url也一样,但是会在页面中设置隐藏属性的form表单。例如转账:给用户书写的form表单,对方账号的input没有name属性,然后另外写一个具有默认的并且是隐藏的具有name属性的input框。 form表单如何通过csrf校验 为了防止 ...
分类:
其他好文 时间:
2020-02-07 20:37:46
阅读次数:
62
点击劫持 用户亲手操作 盗取用户资金(转账,消费) 用户不知情 获取用户敏感信息 ....if 利用 iframe 内嵌页面,并将原页面透明度设置为零,这样实现点击劫持 点击劫持防御 JavaScript 禁止内嵌 在内嵌页面中 和`window`不等 但这种方式有时并不完全有效,因为攻击者是可以禁 ...
分类:
其他好文 时间:
2020-01-30 23:10:43
阅读次数:
72
CSRF Cross Site Request Forgy 跨站请求伪造 需要条件 用户登录 A 网站 A 网站确认身份 B 网站页面向 A 网站发起请求(带 A 网站身份) CRSF 攻击危害 利用用户登录态 盗取用户资金(转账,消费) 用户不知情 冒充用户发帖背锅 完成业务请求 损坏网站名誉 . ...
分类:
其他好文 时间:
2020-01-30 21:19:11
阅读次数:
108
Spring提供了2种事务管理 编程式的 声明式的(重点):包括xml方式、注解方式(推荐) 基于转账的demo dao层 新建包com.chy.dao,包下新建接口AccountDao、实现类AccountDaoImpl: public interface AccountDao { //查询用户账 ...
分类:
编程语言 时间:
2020-01-28 23:35:23
阅读次数:
142
有时候一个业务需要多次操作数据库,比如转账: 如果reduce()执行成功,add执行失败,那钱是转出去了,但对方并没有收到,钱转丢了。 使用事务可解决此问题。 事务:逻辑上的一组操作,要么全部成功,要么全部失败。 事务的4个特性 原子性:最小单元,不可再分割 一致性:事务执行前后,数据的完整性保持 ...
分类:
其他好文 时间:
2020-01-28 15:25:04
阅读次数:
65
?本教程为小编收集,前期一些概念性,后期会陆续上传一些短视频教程,如果有侵犯版权或者技术讨论请添加微信18926447914为好友处理 1.区块链是什么 2.加密数字货币前传:从大卫·乔姆到中本聪 3.什么是去中心化?比特币是如何实现去中心化的? 4.比特币是如何转账的——比特币区块链的五个技术性细 ...
分类:
其他好文 时间:
2020-01-28 12:38:16
阅读次数:
96
错误的CSRF防御方法 (1)只接受 POST 请求 攻击者不能基于链接简单地攻击( IMG ),但是可以使用脚本创建隐藏的 POST 请求 (2)转账需要多步 e.g. 第一个请求转多少个coin,第二个请求转给谁 CSRF 攻击可以按顺序执行每个步骤 (3)检查 Referer Referer ...
分类:
Web程序 时间:
2020-01-27 12:18:00
阅读次数:
93
