1.注入攻击 注入攻击包括系统命令注入,SQL注入,NoSQL注入,ORM注入等 1.1攻击原理 在编写SQL语句时,如果直接将用户传入的数据作为参数使用字符串拼接的方式插入到SQL查询中,那么攻击者可以通过注入其他语句来执行攻击操作,这些攻击操作包括可以通过SQL语句做的任何事:获取敏感数据、修改 ...
分类:
其他好文 时间:
2019-07-20 23:16:30
阅读次数:
115
关于优化不得不说的八点 1. 字符串拼接优化:字符串大量拼接尽量用join方法,但当拼接的字符串只有几个或者几十个,使用+号效率反而高于join。 2. 循环优化:将内层计算提到上一层。 3. 充分利用 Lazy if evaluation的特性:if x and y 在x为false的情况下,y不 ...
分类:
编程语言 时间:
2019-07-20 17:02:31
阅读次数:
119
目录 [toc] 深浅coopy运用 为什么在类中引用函数不用self 而是用类名调用 这是因为函数中有缺省参数,如果 用self调用,就会指向自己的方法内,缺省参数有一次改变,之后的调用都是指向该值,即参数会改变,而函数则是不一样,他的缺省参数,默认的是原始值. ModelForm的补充 提取模型 ...
分类:
其他好文 时间:
2019-07-17 21:56:22
阅读次数:
189
v-bind指令用于给html标签设置属性。 v-bind入门 会渲染如下: 字符串拼接 会渲染如下: 运算: 会渲染如下: 调用函数: 渲染成: 使用对象: 结果: 如果对象有toString方法: 则渲染的是toString方法的值: 和数组使用: 渲染为: v-bind vs 计算属性 稍微对 ...
分类:
其他好文 时间:
2019-07-15 13:21:50
阅读次数:
117
jQuery的each方法结束循环 控制台打印结果:1 7 2 模板字符串 字符串拼接繁琐,使用模板字符串 更加方便 - 使用反引号(``) - 变量使用:${变量名} - ${}大括号内可以使用JavaScript表达式 参考文章 - https://www.jianshu.com/p/8b263 ...
分类:
Web程序 时间:
2019-07-15 01:17:58
阅读次数:
180
一、C#发展历程 下图是自己整理列出了C#每次重要更新的时间及增加的新特性,对于了解C#这些年的发展历程,对C#的认识更加全面,是有帮助的。 二、C#6.0新特性 1、字符串插值 (String Interpolation) 字符串拼接优化 Before: After: 2、null检查运算符【 ? ...
print() == print(i,end='\n') \n换行符 、\r 回车键、\t制表符 # 换行,取消换行需要取消换行符\n PY #默认常量必须大写 print("You " + str(age) +" years ....") #字符串拼接格式 ...
分类:
其他好文 时间:
2019-07-01 01:08:52
阅读次数:
126
String:这是一个不可变类,现使用现创建,适用于少量的字符串操作的情况 StringBuilder:可变类,速度快、线程不安全,适用于单线程下在字符缓冲区进行大量操作的情况 StringBuffer:可变类,速度慢、线程安全,适用多线程下在字符缓冲区进行大量操作的情况 缓存池: String 类 ...
分类:
编程语言 时间:
2019-06-24 22:35:58
阅读次数:
152
#防sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过来与检测; #着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: SqlInjectHelper类 ...
分类:
数据库 时间:
2019-06-22 20:05:40
阅读次数:
172
Dapper.Common Dapper.Common是基于Dapper的Lambda扩展,遵循Linq语法规则,上手快,支持Mysql,Sqlserver(目前只实现了这两个数据,实现其他数据库也很轻松),支持单表,多表,自定义函数等功能。 开源地址:https://github.com/1448 ...
分类:
移动开发 时间:
2019-06-15 19:00:24
阅读次数:
1607
