最近,师弟们维护的教务系统出了点问题,存在sql注入漏洞,老板让我给他们看看,于是乎在网上查找了一番,又看了看项目的代码,项目使用的是statement,决定换成preparedStatement.Statement是PreparedStatement的父接口,不进行预编译操作,减少了进行预编译的开销.单次运行Prep..
分类:
数据库 时间:
2014-05-08 16:29:07
阅读次数:
375
接下来要讲的是我自己曾经做的一个项目中的一个小内容。对于数学表达式的括号检查。比如数学表达式(3+2)*sin(30+((2+1)))+sum[1,(cos(2)),3]是一个正确的表达式,其中一部分是对其表达式中括号的检查。现在给你一个字符串s,如何判断它的括号是否匹配。我们采用压栈的处理方式。遍...
分类:
其他好文 时间:
2014-05-02 13:06:57
阅读次数:
328
