sql注入 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 如何防止: 1,php.ini中,设置magic_quotes_gpc = on,这个默认是off,如果它打开后将自动把用户提交对sql的查询进行转换。如果magic_qu ...
分类:
数据库 时间:
2019-09-16 16:10:57
阅读次数:
106
例: 表单提交数据,后台略作处理,前台显示。 控制器代码: 前台代码(index.cshtml): 测试通过 ...
分类:
其他好文 时间:
2019-09-06 01:19:08
阅读次数:
93
1.文件上传 1.1导入jar包 1.2设置表单提交属性 文件上传只允许表单为post提交,并且编码类型为multipart/form-data 1.3在springmvc中配置文件上传解析器。 其中的id名不能更改,否则报错 设置最大上传大小maxUploadSize 1.4 在控制层处理代码 2 ...
分类:
编程语言 时间:
2019-09-05 23:34:34
阅读次数:
126
一个简单的demo 先写一个表单提交 控制器 当我产品名称输入中文的时候 会看到 浏览器出现了乱码 当我们打开谷歌浏览器开发者工具 分析http协议请求就会发现问题所在,springmvc会去请求头中找到一个contentType的属性,然后去匹配能够处理这种类型的消息转换器,而在返回数据时,再把对 ...
分类:
编程语言 时间:
2019-09-03 22:43:50
阅读次数:
136
1 前端联调的时候,反馈自己的参数没有生效,无论传递任何参数都是一样的结果 盯了一下日志发现 postman请求的是 <!--?xml version="1.0" encoding="UTF-8"?--> :{"getParameter":{"provinceCode":["11"],"cityCo ...
分类:
其他好文 时间:
2019-08-30 11:22:52
阅读次数:
1083
``` Client CropID Secret AppID Logo Save ``` ``` $("#saveInfo").click(function () { var clientName = $("#ClientName").val(); var CropID = $("#CropID")... ...
分类:
Web程序 时间:
2019-08-29 15:51:19
阅读次数:
177
函数:function 函数名(参数列表) 事件 单击:onclick()表单提交:onsubmit()鼠标经过:onmouseover()值改表时:onchange() window窗体对象转跳:window.location = url 警告框:alert() 确认框:confirm("mess ...
初体验 model层 控制层调用 浏览器显示信息: 实战 http://yiitest:7888/index.php?r=site/entry 方法 view 视图使用了一个功能强大的小部件 yii\widgets\ActiveForm 去生成 HTML 表单。其中的 begin() 和 end() ...
分类:
其他好文 时间:
2019-08-23 00:05:08
阅读次数:
110
/** * 表单提交 * @param formId * @param submitForm_success * @return */function submitForm(formId,submitForm_success){ layui.use('form', function(){ var f ...
分类:
其他好文 时间:
2019-08-22 12:51:30
阅读次数:
124
正则:检测字符串的一条规则。目标就是字符串 只要表单提交的都是字符串 Json的本质 还是字符串 Match() 查找找到一个或者多个正则表达式的匹配,有就返回查找的结果,没有就算null 语法:string.match(reg) Search 查找与正则表达式相匹配的值 检测不到返回-1,检测找了 ...
分类:
Web程序 时间:
2019-08-21 21:24:10
阅读次数:
112
