ultrang
- 浏览: 57792 次
- 性别:
- 来自: 深圳
-
文章列表
背景:一般MIS系统的开发中,都会给表格设计一个题头进行排序的功能。具体的实现是将SQL语句中的ORDER BY 字句的两个参数:排序字段、排序方式作为对象的属性,由前台提交到后台。
问题:如果对这两个参数(我暂且称为sortName,sortType)没有进行有效的控制,就可能导致脚本注入。泄漏数据库的信息。例如:
sortName="xxxName";
sortType="ASC ,if(116<115),1,(select 1 from information_schema.tables))";
解决方案:我们可以对sortTy ...
众所周知,目前我国大陆地区的电力企业主要是国家电网和南方电网。
南方电网负责云贵两广海南的电力业务,国家电网负责其他内陆省份、直辖市、自治区的电力业务。但是在两大央企之外,还有一些小的地方电力公司承担某些地市的电力供给,我们称他们为地方独立电网企业。
国家电网公司,下属公司包括:北京市电力公司、天津市电力公司、河北省电力公司、冀北电力有限公司、山西省电力公司、山东电力公司、上海市电力公司、江苏省电力公司、浙江省电力公司、安徽省电力公司、福建省电力有限公司、辽宁省电力有限公司、吉林省电力有限公司、黑龙江省电力有限公司、内蒙古东部电力有限公司、湖北省电力公司、湖南 ...
一直在项目中采用checkstyle 作为代码格式 检查工具,但是最近升级到JDK7后,偶尔会爆出一个错误
got an exception - expecting EOF, found 'for'
got an exception - expecting EOF, found '}' 等等,不同类中引号中的内容不同。丈二和尚摸不着头脑,为什么要期望的是文件结尾呢。一直以为是插件 bug,索性一直没有理会。
最近给自己定下目标,要清扫所有的checkstyle问题。就重新研究了这个问题。
问题的主要原因是使用的checkstyle版本不支持JAVA7的新特性(或者说对java7新特性的兼 ...
ITeye的技术博客开张了
- 博客分类:
- 大杂烩
在博客最火的时候,也想过开博写东西,但是没有坚持下来。一方面是自己的积淀还不够,另外一方面也是忙于各种纷杂的事情,很难抽出精力思考和总结。希望这次可以坚持下去。