今天在进行支付宝开发时,看到支付宝开发文档《开放平台第三方应用安全开发指南》中关于数据库操作的安全性。特此记录! 1.数据库操作 (1)原则:用户密码存储须加盐存储,各用户盐值不同。 (2)原则:若涉及证件号等敏感信息的存储,须使用AES-128算法加密存储。 (3)编写的SQL必须预编译,不允许通 ...
分类:
数据库 时间:
2017-05-23 12:15:24
阅读次数:
203
上节谈了谈类工厂/对象查找服务,本节谈谈AOP的实现。 AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。 Netop.Core的AOP采用代理的实现方式。采用代理方式,您的类就必须继承一个基类( ...
分类:
Web程序 时间:
2017-05-21 11:45:21
阅读次数:
275
package com.lianxi; import java.sql.Connection; import java.sql.Date; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.ut... ...
分类:
其他好文 时间:
2017-05-20 19:01:39
阅读次数:
161
hbuilder 打开工具栏->预编译器设置 选择.less,点击编辑按钮 编辑命令地址(就是含有lessc.cmd的文件夹) ...
分类:
Web程序 时间:
2017-05-20 17:20:20
阅读次数:
359
什么是AOP?引用百度百科:AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。实现AOP主要由两种方式,一种是编译时静态植入,优点是效率高,缺点是缺乏灵活性,.net下postsharp为代表者( ...
分类:
Web程序 时间:
2017-05-20 09:58:24
阅读次数:
847
批处理:若需要对数据库进行多步操作,则就没必要每次都和数据库进行一次通信,这样很消耗资源和时间。则需要将操作进行批处理; Statement方式来实现批处理 优点: 可以包含结构不同的sql语句 缺点: 不能防止sql注入攻击 没有预编译机制, 效率低下 如果发送的sql语句主干部分相同, 主干部分 ...
分类:
其他好文 时间:
2017-05-19 22:19:58
阅读次数:
205
问题描述:MVC5项目,利用执行sql的方式获取数据,但是在利用预编译执行的时候报错了,字段XXXwhichwasnotsupplied.其实就是这个参数传了个null导致的。在传参数之前做个判断,如果为null就赋值为空串即可。(=Stringsql="selecta.Id,a.UserName,a.TrueName,ISNULL(b.OTM,‘0‘)as..
分类:
数据库 时间:
2017-05-19 22:10:16
阅读次数:
188
变量和函数的声明在js预编译器被处理,而变量的初始化过程和函数的执行发生在执行期,执行期JS解析器按照代码顺序进行解析执行。 虽然变量和函数的声明可以放在文档的任意位置,但是良好的编程习惯应该是在JS代码之前声明全局变量和函数并为全局变量初始化赋值。在函数内部也应该先声明变量然后再引用。 ...
分类:
Web程序 时间:
2017-05-19 11:13:21
阅读次数:
173
AOP是OOP的延续,是Aspect Oriented Programming的缩写,意思是面向切面编程。可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。AOP实际是GoF设计模式的延续,设计模式孜孜不倦追求的是调用者和被调用者之间的解耦,AOP可以说也 ...
分类:
编程语言 时间:
2017-05-18 11:40:35
阅读次数:
274
在bash中,$、*、?、[、]、’、”、`、\、有特殊的含义。类似于编译器的预编译过程,bash在扫描命令行的过程中,会在文本层次上,优先解释所有的特殊字符,之后对转换完成的新命令行,进行内核的系统调用。 其中,反引号类似于函数调用,而不仅仅是简单的文本替换及匹配。 命令行中,被单引号引用的部分, ...
分类:
系统相关 时间:
2017-05-18 09:45:14
阅读次数:
164
