草庐IT

SQL 多列过滤

全部标签

php - ZF2 和 Doctrine 输入过滤器(Unique,ObjectExists),用于具有字段集的新实体和现有实体

我在学习教义,我有一个表格。ZF2和带有字段“电子邮件”的学说。这个字段需要是唯一的,所以我需要它的验证器。我也在使用字段集(这在这里很重要)。问题是,当我使用时:DoctrineModule\Validator\UniqueObject不可能创建新实体。该验证器需要主键进行比较。验证器转储错误消息:ExpectedcontexttocontainitemIditemId是我的主键。很明显,我需要使用UniqueObject进行更新,并且:DoctrineModule\Validator\NoObjectExists对于新实体。问题是:为现有实体和新实体存储不同输入过滤器规范的最佳方法

php - SQL防止同时选择相同的字段

我想获得最后的余额并从后端更新xxx用户的一些交易..不幸的是,与此同时,xxx也从前端进行交易,所以当我处理我的查询时,xxx也在处理相同的查询,所以它得到相同的最后余额。这是我的脚本。假设:xxx最后余额为10000$transaction=1000;$getData=mysqli_fetch_array(mysqli_query($conn,"selectbalancefromtableAwhereuser='xxx'"));$balance=$getData["balance"]-$transaction;//10000-1000=9000mysqli_query($conn,

php - 在不处理用户输入时使用未经准备的 SQL 查询的潜在危险?

每个人都知道或应该知道参数化查询有助于防止SQL注入(inject)。我看到的所有教程和文档都围绕着使用准备好的SQL查询来处理表单输入。但是当没有任何表单输入时呢?IE。用户登录后的后续查询,例如$stmt="SELECTtheme_preferenceFROMusersWHEREuser_id='1234'";$query=mysqli_query($conn,$stmt);攻击者是否可以通过任何方式利用此漏洞?(假设我正在使用PHP)。 最佳答案 问题不在于SQL查询中写入的数据来源是否为http形式。即使它来自当前请求也不是

php - 用于日期算术和比较的可移植 SQL

SQL用于存储用户session的表:CREATETABLEsessions(user_idINT,expiresTIMESTAMP);创建session:INSERTINTOsessions(user_id,expires)VALUES(:user_id,CURRENT_TIMESTAMP+INTERVAL'+15minutes');检索session:SELECT*FROMsessionsWHEREuser_id=:user_idANDCURRENT_TIMESTAMP问题这是可移植的SQL吗?这是否适用于通过PHP可用的任何数据库PDOextension(不包括SQLite)?这

java - 从 HTTP GET 请求参数生成搜索 SQL

我们有一个Java网络应用程序,它具有提供REST资源的hibernate后端。现在我们面临的任务是实现一个由我们的get请求中的查询参数控制的通用搜索:some/rest/resource?name_like=foo&created_on>=2012-09-12&sort_by_asc=something或类似的。我们不想预定义所有可能的参数(name、created_on、某事)我们不想分析请求字符串来获取控制字符(如>=)我们也不想实现自己的语法来反射(reflect)诸如_eq_like_goe等内容(作为控制字符的替代或补充)是否有某种框架可以帮助将GET请求参数映射到数据库

java - 自定义身份验证过滤器 Spring Security 3.2

对于一个项目,我尝试使用SpringSecurity3.2作为基础安全性。因为这个项目已经启动并运行,所以我已经有了另一个(自己的)安全层。因此,我制作了一个自定义身份验证提供程序来融化安全层。工作正常,直到我还需要进行自定义匿名身份验证(SpringSecurityDocumentation,chapter13)。所以我制作了一个自定义过滤器并删除了原始过滤器:...bean:和teJava类:publicclassSecurityAnonymousAuthenticationFilterextendsGenericFilterBeanimplementsInitializingBe

java - 没有 web.xml 的 Spring 安全自定义身份验证过滤器

使用注释和java配置,我不太清楚如何为spring安全注册一个覆盖的过滤器。我想要实现的是在不显示登录表单的情况下进行自动登录,因为那时用户已经通过身份验证。因此只会读取header参数并使用springsecurity进行授权。这是我正在尝试的简化版本,除了有时会显示登录屏幕外,Spring安全性工作正常。引导BypassLoginFilter是我需要做的一切。另请阅读某处,对于这种行为,应该关闭http自动配置,但不确定如何在纯java配置中实现。SecurityWebApplicationInitializer.javaimportorg.springframework.sec

java - DFC 中的原始 SQL (Documentum)

在DFC中,可以使用IDfSession.apiExec()方法直接执行SQL(绕过DQL)。问题是该方法在DFCAPI的当前(6.x、7.x)版本中被标记为已弃用。下面是一些使用已弃用方法的示例代码:IDfSessionsession;(...)Stringsql="UPDATEdm_sysobject_sSETr_modifier='hacker'WHEREr_object_id=''";session.apiExec("execsql",sql);这工作正常,但如前所述,apiExec已弃用。我也尝试过另一种方法:(...)IDfQueryquery=newDfQuery(sql

java - 过滤图像的最快性能

上下文:我正在尝试在java中创建动画。动画只是拍摄一张图像,并使其从最暗的像素到最亮的像素出现。问题:定义像素转换的内部算法不是我的问题。我是Java和一般计算的新手。我做了一些研究,知道有很多API可以帮助进行图像过滤/转换。我的问题是性能,理解它。为了实现,我创建了一个执行以下操作的方法:接收BufferedImage。获取BufferedImage的WritableRaster。使用setSample和getSample,逐个像素地处理和更改。返回BufferedImage。之后,我使用定时器来调用该方法。返回的BufferedImage在每次调用后通过setIcon附加到JB

java - 如何在过滤 vaadin 网格时捕获异常

使用vaadin(7.7.3)我正在按名称过滤网格,此过滤需要几秒钟才能从Gridgui中删除对象。因此,如果我单击从Container中删除的Grid的那一行,它会引发异常:Causedby:java.lang.IllegalArgumentException:Givenitemid(5422bef6-e472-4d3e-af54-316c52d373da)doesnotexistinthecontaineratcom.vaadin.ui.Grid$AbstractSelectionModel.checkItemIdExists(Grid.java:1371)atcom.vaadin