视图层 视图就是一个函数,请求过来后要做什么事情都在这个函数里,也就是具体处理请求的功能。 熟练掌握两个视图层对象:请求对象(request)和响应对象(HttpResponse)。 HttpRequest对象 1 from django.shortcuts import render,redirect,HttpResponse 2 from...
继续写题。 这题看上去是一道sql注入题。F12查看后台代码。 可以看到后台有两个变量,分别是uname以及passwd。然后接下来读一下后台的代码,这里的意思是,如果用户输入的密码经过md5加密后,和通过select语句选出来的password相等,则输出“login success”,否则输出“login fail”。利用这里md5()...
一、映射文件 1.简单的增删改(需要commit)---查 MyBatis允许增删改直接定义以下类型返回值 Integer、Long、Boolean、void 我们需要手动提交数据。 sqlSessionFactory.openSession();===>需要手动提交 sqlSessionFactory.openSession(tr...
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Stateme...
一、使用EXEC执行存储过程 例如存储过名为:myprocedure useAdventureWorks createproceduremyprocedure@cityvarchar(20) as begin select*fromPerson.Address end execmyprocedure@city='Bothell' --或...
一、新建项目及配置 1.1 新建一个SpringBoot项目,并在pom.xml下加入以下代码 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starte...
1防止sql注入式攻击(可用于UI层控制)#region 防止sql注入式攻击(可用于UI层控制) 2 3/**//// 4/// 判断字符串中是否有SQL攻击代码 5/// 6/// 传入用户提交数据 7/// true-安全;false-有注入攻击现有; 8public bool ProcessSqlStr(string inpu...
一、MyBatis 中#{}和${}区别 #{} 是预编译处理,像传进来的数据会加个" "(#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号) ${} 就是字符串替换。直接替换掉占位符。$方式一般用于传入数据库对象,例如传入表名. 使用 ${} 的话会导致 sql 注入。什么是 SQL 注入呢?比如 select * from u...
本文就是想对装上了防火墙的主机,进行入侵攻击的大概思路小结一下。 首先当然是用扫描器对这台服务器(以下简称主机A)进行常规的扫描,得到初步的信息。再用nmap -sS IP -P0 -p 139 ,透过防火墙查看是否开有139端口。从上面得到的信息我们可以简单的判断到:主机A的系统是什么,装有防火墙的 话,一般是只允许80端口开放的。如果能够泄漏asp源...
1、mysql如何做分页 mysql数据库做分页用limit关键字,它后面跟两个参数startIndex和pageSize 2、mysql引擎有哪些,各自的特点是什么? innodb和myisam两个引擎,两者区别是innodb支持事物,myisam不支持innodb支持外键,myisam不支持innodb不支持全文索引,myisam支持全文索引innod...