草庐IT

Username

全部标签

Mybatis获取参数值的各种情况

1.Mybatis获取参数值的两种方式MyBatis获取参数值的两种方式:#{}和${}{}:本质就是占位符赋值${}:本质就是字符串拼接2.单个字面量类型的参数什么是字面量??inta=1;比如说上面这行代码,里面的1,我们看到的是1,它实际的值也是1,这就是字面量;再比如里面的a,我们看到的是a,但它的值并不是a而是1,这叫变量。根据用户名root查找用户信息{}占位符赋值通过日志信息可以看到sql语句中#{}被占位符?代替。注意:映射文件中#{username}的参数可以写成任意的select*fromt_userwhereusername=#{username}#可以写成select*
Mybatis获取strongusernamecodeJava

文章详情页制作

url的设计/usrname/article/1/用户名/article/文章主键值re_path(r'^(?P\w+)/article/(?P\d+)/$',views.article_detail,name='detail'),视图函数的设计#七、文章详情页defarticle_detail(request,username,article_id):#是为了文章详情页站点的标题能够有显示user_obj=models.UserInfo.objects.filter(username=username).first()blog=user_obj.blog#1.先验证当前的url是否可以使用,
文章制作article侧边usernamePython

文章详情页制作

url的设计/usrname/article/1/用户名/article/文章主键值re_path(r'^(?P\w+)/article/(?P\d+)/$',views.article_detail,name='detail'),视图函数的设计#七、文章详情页defarticle_detail(request,username,article_id):#是为了文章详情页站点的标题能够有显示user_obj=models.UserInfo.objects.filter(username=username).first()blog=user_obj.blog#1.先验证当前的url是否可以使用,
文章制作article侧边usernamePython

Java代码审计sql注入

java_sec_code该项目也可以叫做JavaVulnerabilityCode(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。由于服务器到期,在线的Demo网站已不能使用。登录用户名密码:admin/admin123joychou/joychou123写这个呢是因为我在前面学java的基础漏洞审计的时候,我自己在Typora中的笔记因为图床的问题,做的笔记截图全部都不见了,所以前面的笔记就作废了,然后在做这个项目的漏洞的时候再网上没有找到完整的做题笔记,我就想着自己也做嘛就写一个笔记下来记录自己的java学
Javasqlcodeusernameselect

Java代码审计sql注入

java_sec_code该项目也可以叫做JavaVulnerabilityCode(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。由于服务器到期,在线的Demo网站已不能使用。登录用户名密码:admin/admin123joychou/joychou123写这个呢是因为我在前面学java的基础漏洞审计的时候,我自己在Typora中的笔记因为图床的问题,做的笔记截图全部都不见了,所以前面的笔记就作废了,然后在做这个项目的漏洞的时候再网上没有找到完整的做题笔记,我就想着自己也做嘛就写一个笔记下来记录自己的java学
Javasqlcodeusernameselect

redis对key和数据库的基本操作

redis基本数据结构操作:0.基本的常用key操作和数据库操作:keys*查看当前库所有key(匹配:keys*1)127.0.0.1:6379>setusernameqiugeOK127.0.0.1:6379>setage18OK127.0.0.1:6379>keys*1)"age"2)"username"existskey判断某个key是否存在127.0.0.1:6379>keys*1)"age"2)"username"127.0.0.1:6379>existsusername(integer)1127.0.0.1:6379>existsgender(integer)0typekey查看
rediskey6379127usernameJava

redis对key和数据库的基本操作

redis基本数据结构操作:0.基本的常用key操作和数据库操作:keys*查看当前库所有key(匹配:keys*1)127.0.0.1:6379>setusernameqiugeOK127.0.0.1:6379>setage18OK127.0.0.1:6379>keys*1)"age"2)"username"existskey判断某个key是否存在127.0.0.1:6379>keys*1)"age"2)"username"127.0.0.1:6379>existsusername(integer)1127.0.0.1:6379>existsgender(integer)0typekey查看
rediskey6379127usernameJava

Spring Boot+Mybatis:实现数据库登录注册与两种properties配置参数读取

〇、参考资料1、hutool介绍https://blog.csdn.net/abst122/article/details/1240913752、SpringBoot+Mybatis实现登录注册https://www.cnblogs.com/wiki918/p/16221758.html3、SpringBoot读取自定义配置文件https://www.yisu.com/zixun/366877.html4、SpringBoot读取properties配置文件的两种方式https://blog.csdn.net/weixin_42352733/article/details/121830775一
propertiesMybatisimportpasswordusernameJava

Spring Boot+Mybatis:实现数据库登录注册与两种properties配置参数读取

〇、参考资料1、hutool介绍https://blog.csdn.net/abst122/article/details/1240913752、SpringBoot+Mybatis实现登录注册https://www.cnblogs.com/wiki918/p/16221758.html3、SpringBoot读取自定义配置文件https://www.yisu.com/zixun/366877.html4、SpringBoot读取properties配置文件的两种方式https://blog.csdn.net/weixin_42352733/article/details/121830775一
propertiesMybatisimportpasswordusernameJava

SQLite 注入

SQLite注入如果您的站点允许用户通过网页输入,并将输入内容插入到SQLite数据库中,这个时候您就面临着一个被称为SQL注入的安全问题。本章节将向您讲解如何防止这种情况的发生,确保脚本和SQLite语句的安全。注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入了一个SQLite语句,而这语句就会在不知不觉中在数据库上运行。永远不要相信用户提供的数据,所以只处理通过验证的数据,这项规则是通过模式匹配来完成的。在下面的实例中,用户名username被限制为字母数字字符或者下划线,长度必须在8到20个字符之间-请根据需要修改这些规则。if(preg_match("/^\w{8,20
SQLite注入usernamename
72737475767778