在做VB版机房收费系统的时候就了解到了SQL注入,那个时候再网上查了一些资料,感觉很高大上也没有弄得很懂,这次再看到SQL注入,弄清楚了它的来龙去脉。
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。——百度百科
看到这么一堆的解释还是没有很懂,下面来看一个例子。...
分类:
数据库 时间:
2015-02-04 18:51:10
阅读次数:
239
百度提供有查询 ip 归属地的开放接口,当你在搜索框中输入一个 ip 地址进行搜索,就会打开由 ip138 提供的百度框应用,你能够在框内直接输入 ip 地址查询。我查看了页面请求,提取出查询 ip 归属地的接口,据此使用 Qt 写了个简单的 ip 归属地查询应用。能够在电脑和 Android .....
分类:
移动开发 时间:
2015-01-23 20:01:17
阅读次数:
274
SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。基础原理 SQL注入攻击指的是通过构建特殊的输...
分类:
数据库 时间:
2015-01-16 22:22:06
阅读次数:
371
在访问页面请求的时候,如果系统执行效率低,我们怎样才能定位到这些页面请求呢? java 有一个十分有效的动态跟踪工具—btrace 网址:https://kenai.com/projects/btrace/downloads 比如希望定位我们的控制器代码哪些方法慢: 1.我们可以编写如下类: pac...
分类:
其他好文 时间:
2015-01-13 15:47:16
阅读次数:
178
一 背景1 现状模版存放于后端php输出页面html结构进行页面渲染ajax请求,需要重渲结构时,php输出html结构builder制作静态页面结构jser完成页面交互逻辑开发2 不足模版数据无法存储本地,导致每次打开页面请求数据量巨大数据每次要从接入层web服务器读取,没有合理利用CDN加速静态...
分类:
其他好文 时间:
2015-01-12 18:57:03
阅读次数:
321
1.什么是SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.
2.如何防止SQL注入
防止SQL注入的方法有两种:
a.把所有的SQL语句都存放在存储过程中,这样不但可以避免SQL注入,还能提高一些性能,并且存储过程可以由专门的数据库管理员(DBA)编写和集中管理,不过这种做...
分类:
数据库 时间:
2015-01-12 14:43:29
阅读次数:
166
开篇:上一篇我们了解了一个ASP.Net页面请求的核心处理入口,它经历了三个重要的入口,分别是:ISAPIRuntime.ProcessRequest()、HttpRuntime.ProcessRequest()以及HttpApplication.Init()。其中,在HttpApplication...
分类:
Web程序 时间:
2015-01-12 11:21:19
阅读次数:
159
前段时间在项目中用到了前台框架EasyUI,各种组件都是差不多都是用js来渲染的,这样一些页面请求就必须用js代码来写。 但是js请求就不和html请求的玩法不怎么相同,比如我要向服务器发送一个请求然后让服务器发给客户端一个新的页面,html请求完成这样的请求很方便但是用js就有点不同了,这里给大家...
分类:
Web程序 时间:
2015-01-06 19:54:18
阅读次数:
167
开篇:上一篇我们了解了一个ASP.Net页面请求的核心处理入口,它经历了三个重要的入口,分别是:ISAPIRuntime.ProcessRequest()、HttpRuntime.ProcessRequest()以及HttpApplication.Init()。其中,在HttpApplication...
分类:
Web程序 时间:
2015-01-06 02:01:57
阅读次数:
319
Struts2的Action属于MVC模型层,Action中的方法代表业务逻辑,Action中的属性代表请求中的参数,当页面请求参数较多的时候,把过多的参数对象的属性定义在Action中不太符合Struts所倡导的松耦合原则,所以我们推荐单独用JavaBean来封装参数,在Action中为J...
分类:
其他好文 时间:
2015-01-05 16:32:36
阅读次数:
130
