- 博客(3)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 java 安全 防盗链 post
java 项目安全问题三问 最近项目上有人提出了系统的几个安全漏洞,针对提出的漏洞进行了堵漏。可最近竟然有人给予项目做了外挂,还准备出售,很是气愤。下下来他的外挂进行了 分析,发现项目确实在安全这方面考虑较少。现在总结一下,希望对其他项目也有启发。1.系统url 用get的方式直接传递参数。并且没有对访问数据进行权限再校验,因此只要猜出参数规则,就会造成数据安全泄漏
2014-02-22 15:51:34
573
原创 oracle 采用存储过程批量提交
批量提交时,可将数据封装成数组,传入存储过程,执行批量提交。例如:批量添加一批用户到数据库的user 表。Tb_user User_id(number) User_name(varchar2(50))
2008-07-11 20:37:00
1903
原创 oracle 中关于左连接
两张表:A:id namea jimb tomc kateB:id namea jimc kate表A和表B进行左连接时,如果表B存在限制where条件,在书写sql是需要注意。可理解为在表做完连接再取where条件。如下例子:Select * from a ,b where a.id=b.id(+) and b.id=’a
2008-03-18 19:20:00
643
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人