Python防止sql注入一般有两种方法 1.escape_string MySQLdb.escape_string(param) 注意:如果报错出现 2. excute参数化传递 cur.excute(sql, (str1,str2)) # 这是有效的,正确方式 cur.execute('sele ...
分类:
数据库 时间:
2019-03-14 18:24:18
阅读次数:
236
Jmeter 流程: 测试计划-线程组(小并发)-采样器(http,soap,jdbc)-监听器(查看结果数) Jmeter关注点:和接口需求文档是否一致(status,code, msg等),确认数据库信息(结合实际数据,如金额变化等) 这节课目标: 参数化变量 1>用户定义变量 使用场景: 多个 ...
分类:
Web程序 时间:
2019-03-12 11:58:40
阅读次数:
286
sql语句的参数化,可以有效防止sql注入 注意:此处不同于python的字符串格式化,全部使用%s占位 ...
分类:
其他好文 时间:
2019-03-08 09:24:33
阅读次数:
165
import unittest import paramunittest @paramunittest.parametrized( {"server": "AAA","url": "AAA_URL"}, {"server": "BBB","url": "BBB_URL"}, {"server": "... ...
分类:
编程语言 时间:
2019-03-07 14:18:52
阅读次数:
266
这一篇文章随便说一下JMETER的脚本参数化 1:Parameters的两种参数化方法 1.1:函数助手参数化 首先准备你的参数数据。我在bin/data中新建了一个dat文件,记事本另存为修改编码为UTF-8,注意用户名和密码是一一对应的,用英文逗号隔开 点击函数助手对话框,填写数据文件路径与列数 ...
分类:
其他好文 时间:
2019-03-05 17:15:11
阅读次数:
232
P1 基础知识以及客户截面 【B站 SolidWorks2014教学视频 共计20讲】 1. SolidWorks 基于特征建模。 特征分为两种: (1)基于草图的特征。 (2)基于特征的特征(没有草图)。 2. SolidWorks是一个基于特征的参数化建模软件。 SolidWorks基于参数化构 ...
分类:
其他好文 时间:
2019-03-01 12:29:36
阅读次数:
188
前言 ? 我一直都认为泛型是程序语言设计中一个非常基础,重要的概念,Java 中的泛型到底是怎么样的,为什么会有泛型,泛型怎么发展出来的。通透理解泛型是学好基础里面中非常重要的。于是,我对《Java编程思想》这本书中泛型章节进行了研读。可惜遗憾的是,自己没有太多的经验,有些东西看了几次也是有点懵。只 ...
分类:
编程语言 时间:
2019-03-01 09:18:15
阅读次数:
207
背景:使用loadrunner做参数化时,往往需要在excel表格中做数据,比如:第一列是用户名,第二列是密码,格式如下: 再将用户名和密码合并成一列,以逗号分隔,需要用到的公式为: =A1&","&B1 结果如下: 这时,只需将第三列的值拷贝到loadrunner参数文件中即可。 ...
分类:
其他好文 时间:
2019-02-28 10:39:50
阅读次数:
253
jmeter目录结构如下: 1,读取文件配置的ID提取tocken 2,CSV 数据文件设置,第一个为文件目录,第二个为参数化的参数名。 3,正则表达式提取tocken 4,BeanShell PostProcessor提取到的tocken保存在本地。在本地新建一个pk.csv文件,新建一个Bean ...
分类:
其他好文 时间:
2019-02-26 20:57:06
阅读次数:
1070
Statement 用于通用查询,能批处理 PreparedStatement 用于执行参数化查询,能批处理 什么是参数化查询? 指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击的防御方式。 而且参 ...
分类:
其他好文 时间:
2019-02-21 16:10:44
阅读次数:
152