牛腩已经学习了差不多两个星期了,终于把后台代码部分完成了,看的速度很慢,但是通过看视频学习到了很多,有技巧方面的还有知识方面的,老师给我们讲解的很细致。
一 技巧方面
1.if之后tab的使用
需要if语句时只需要将敲出if之后直接按两下tab键就可以自动出现if语句段,这样就不用自己再去输小括号和大括号了,节省了时间,提高了效率。
2.将重复的代码放入工具箱中备用
将...
分类:
其他好文 时间:
2015-06-08 10:03:57
阅读次数:
150
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型: 非持久型攻击 持久型攻击 下面我们通过...
分类:
其他好文 时间:
2015-06-07 08:22:13
阅读次数:
211
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html1.1.1 摘要日前,国内最大的程序猿社区CSDN站点的用户数据库被黑客公开公布,600万用户的登录名及password被公开泄露,随后又有多家站点的用户password被...
分类:
数据库 时间:
2015-06-05 13:43:29
阅读次数:
224
SQL注入是一个老生常谈但又经常会出现的问题。该课程是我在公司内部培训的课程,现在分享出来,希望对大家有帮助。 点击这里下载。
分类:
数据库 时间:
2015-06-04 11:39:36
阅读次数:
169
SQL语句的执行不可缺少参数的传递,传递参数直接拼接SQL语句不可避免会遇到SQL注入问题,会造成很严重的系统安全问题,所以一般会使用 SetParameterValue("@abc", abc),拼接一个可变的参数集合parms ,在SQl语句中使用如下
分类:
其他好文 时间:
2015-06-02 20:04:34
阅读次数:
238
SQL注入漏洞SQL注入攻击是由于SQL语句的调用方案不完善而产生的安全隐患。一旦应用在存在SQL注入漏洞,就可能产生一下影响:
- 数据库的内容被外界窃取
- 数据库内容被篡改
- 登陆认证被绕过
- 其他,例如服务器上的文件被读取或修改、服务器上的程序被执
产生SQL注入漏洞的根本原因是:被指定为参数的字符串部分被排除出字面量,导致SQL语句发生变化。防范对策
使用占位符拼...
分类:
数据库 时间:
2015-06-01 11:33:42
阅读次数:
176
MySQL 及 SQL 注入如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达...
分类:
数据库 时间:
2015-05-31 20:10:19
阅读次数:
139
一、目标:编写SQL动态查询 SQL常常和程序代码一起使用。我们通常所说的SQL动态查询,是指将程序中的变量和基本SQL语句拼接成一个完整的查询语句。 string sql = SELECT * FROM Person WHERE Id = $Id 我们期望$Id是一个整型,因此当数据库接收...
分类:
数据库 时间:
2015-05-31 10:43:31
阅读次数:
247
我们应该拒绝SQL(或HQL)的拼装,应该永远不要编写这样的代码,有这很严重的安全问题,众所周知的SQL注入。我们可以考虑参数绑定,在hibernate中它有两种方式。1.具名参数利用具名参数的例子:[java]view plaincopyString queryString ="from Item...
分类:
Web程序 时间:
2015-05-30 16:38:31
阅读次数:
167
