2. 程式人生 > >登入防注入最簡單的實現

登入防注入最簡單的實現

阿新 發佈:2018-11-16 
原來是這樣寫的,當我登入時輸入:' or 1=1 -- 會導致登入成功!這樣讓我必須要做防注入。
 
 
    /**
     * 獲取登入使用者
     * @param userName
     * @param md5password
     * @return
     */
    @SuppressWarnings("unchecked")
    public Map<String, Object> getFabaoUser(String userName, String md5password) {
        String loginSQL="select * from CM_CONF_User where Login_Name='"+userName+"' and Password='"+md5password+"'";
        Map<String, Object> u=null;
        try {
            //List<FabaoUser> list = this.findPojoBySqlToBean(loginSQL, FabaoUser.class);
            List<Map<String, Object>> list = this.DBSelect(loginSQL);
            if (list!=null && list.size()>0)  {
                u = list.get(0);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return u;
    }
 

 後來參考了別人的寫法,使用了預編譯的方法進行防sql注入!
 

 
@SuppressWarnings("unchecked")
    public Map<String, Object> getFabaoUser(String userName, String md5password) throws SQLException {
        Connection conn = ConnectionUtil.getConnection();
        String loginSQL="select User_ID from CM_CONF_User where Login_Name= ? and Password=? ";
        PreparedStatement preState = conn.prepareStatement(loginSQL); 
 

    preState.setString(1, userName); 
    preState.setString(2, md5password);
    ResultSet rs = preState.executeQuery();
        if (rs.next()) {
            String userId = rs.getObject("User_ID").toString();
            Map<String, Object> u=new HashMap<String, Object>();
            u.put("User_ID", userId);
            return u;
        }
        return null;
    }
 
 
 
 
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
登入注入簡單實現

     
  
 
 
 原來是這樣寫的,當我登入時輸入:' or 1=1 -- 會導致登入成功!這樣讓我必須要做防注入。 
  
     /**
     * 獲取登入使用者
     * @param userName
     * @param md5password
     * @return
     */ 



  
 

    


    
    
java簡單實現Log列印和生成日誌檔案

     
 導包 
1.commons-logging.jar包 下載 
2.log4j.jar包 下載 
配置log4j 
1.在src根目錄下建立一個log4j.properties檔案。 
檔案全部內容如下: 
  
 
 log4j.rootLogger=CONSOLE,stdout 



  
 

    


    
    
IoC容器通過註解進行注入簡單實現

     
 
							
							
							控制反轉和和依賴注入是Spring中的重要概念。控制反轉是將當前bean所依賴的其他bean元件的例項化過程交由IoC容器來實現並由IoC容器注入到當前bean當中。之前對其實現有一個簡單的認識,即根據類名通過反射的方式載入所需要的bean元件。現在對其做一個通 



  
 

    


    
    
canvas的繪製文字自動換行 簡單實現

     
 
							
							
							先看下效果圖:



程式碼如下,後面解釋(小程式為例)
content = "canvas的繪製文字自動換行 By Frank";

const ctx = wx.createCanvasContext('canvas');
ctx.setFontSize(1 



  
 

    


    
    
簡單實現socket程式設計案例

     
 
                服務端實現多執行緒接收請求,在接受到客戶端的訊息後列印訊息並回送訊息長度給客戶端

客戶端實現鍵盤輸入併發送訊息給服務端



Server.class

import java.io.BufferedReader;
import java.io.IOException;
i 



  
 

    


    
    
Spring AOP的簡單實現

     
  
 
  
  上篇已經debug原始碼一步一步去了解了AOP是如何實現的,有興趣的可以戳: 
  https://blog.csdn.net/qq_26975307/article/details/85116918 
  
 基於Spring的AOP簡單實現 
 下面給出一個Spring AOP的.xml 



  
 

    


    
    
windows上 nginx 配置代理服務,配置多域名,以及簡單實現跨域配置

     
 
							
							
							Nginx,不用多說啦,大家都熟悉的不能再熟悉了,它是一款輕量級的高效能Web 伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器,最近在本地研究將nginx和resin配合使用,使服務效能達到最高,在配置過程中主要涉及到單域名配置代理服務,以及配 



  
 

    


    
    
vuejs簡單實現 html+js

     
 
                
vuejs是一種構建使用者介面的庫,具體可參考http://cn.vuejs.org/v2/guide/
本文使用vuejs實現一個最簡單的功能,即實現響應式的資料繫結,將前端的view和model繫結。

在vuetest資料夾下新建兩個檔案,app.html和app.j 



  
 

    


    
    
海思平臺GPIO驅動簡單實現

     
 
                
閒來無事,發兩個小程式玩玩
利用HI_MPI_SYS_SetReg、HI_MPI_SYS_GetReg實現GPIO驅動程式
原始碼:
#include <stdio.h>


/*
#define GPIO_IR_CUT          (0x201C0000 



  
 

    


    
    
SQL中遇到多條相同內容只取一條的簡單實現

     
  
2、select * from timeand as a where not exists(select 1 from timeand where a.time = time and a.total<total);

 
此中方案排除了方案1中name欄位不準確的問題,取的是total最大的值


 



  
 

    


    
    
UIScrollView的自動佈局簡單實現方式,不用一句程式碼即可滾動

     
 
                
首先建立一個故事板,名字隨意,我取名叫Scroll.storyboard.
在右下角系統的元件庫中拖入一個viewcontroller,並設定為初始載入檢視控制器。具體為

然後在viewcontroller裡拖入一個scoll view,拖動scorllview的上下左右 



  
 

    


    
    
簡單實現迴文數

     
 
                判斷一個整數是否是迴文數。迴文數是指正序(從左向右)和倒序(從右向左)讀都是一樣的整數。

示例 1:

輸入: 121
輸出: true


示例 2:

輸入: -121
輸出: false
解釋: 從左向右讀, 為 -121 。 從右向左讀, 為 121- 。因此它不是 



  
 

    


    
    
關於網站做多語言切換功能的簡單實現思路

     
 
                
PHP服務端:
在$_SERVER['HTTP_ACCEPT_LANGUAGE'] 中
[HTTP_ACCEPT_LANGUAGE] => zh-CN,en-US;q=0.8,zh;q=0.6,en;q=0.4
其中q是語言優先的權重,q值越大,權重越高,排在第一個的 



  
 

    


    
    
(資料庫)Android登入,註冊介面簡單實現

     
 
								
								            
						
                
本文使旨在用最簡單的Demo來實現原理,有不足之處歡迎指出,多多包涵,大家一起交流~

1、一般兄弟們看這篇文章應該對資料庫多少有些瞭解,簡潔說SQL是Structured Query Languag 



  
 

    


    
    
WinForm窗體中多個單選按鈕單選的“簡單實現

     
 
                
有時候要用到多個單選按鈕,選中一個其餘的全部清除選中狀態,我剛想出來的方法是:
先把N個RadioButton放進一個容器控制元件比如GroupBox或Panel等等,
這裡我放進了名為 Box 的GroupBox中,其餘同理,然後選中所有的單選控制元件,將它們的點選事件全 



  
 

    


    
    
使用者註冊登入案例分析以及簡單實現

     
 
							
							
							使用者註冊登入案例





功能分析

本案例主要是使用者註冊和登入功能。根據使用者輸入的使用者名稱和密碼判斷使用者能否登入進去。使用者的資訊儲存在userInformation.txt檔案中。 
分析順序如下: 
1. 分包和建類 
2. 實現功能



分 



  
 

    


    
    
【資料庫】資料庫底層原理的簡單實現 2018-10-10

     
 
							
							
							【資料庫】【底層原理】資料庫的最簡單實現
資料以文字形式儲存

第一步,就是將所要儲存的資料,寫入文字檔案。這個文字檔案就是你的資料庫。
為了方便讀取,資料必須分成記錄,每一條記錄的長度規定為等長。比如,假定每條記錄的長度是800位元組,那麼第5條記錄的開始位置 



  
 

    


    
    
簡單實現Fedora的yum本地源庫安裝

     
 
                
(下面內容基於VMware,Fedora13)
在初學Linux系統的時候,我們都會遇到一個問題就是軟體怎麼安裝?通常我們會有.rpm字尾的安裝包,但是直接用rpm -ivh 來安裝往往會碰到包依賴性的問題,yum安裝可以幫我們處理包之間的依賴性問題。yum的預設的安裝源一 



  
 

    


    
    
判斷一個數為迴文數的簡單實現

     
 
								
								            
							
							
							程式碼的核心就在於將一個數子一步步從個位數拆分開來,然後再將拆分得到的數字從高位向低位加起來。 
如果得到的數字與原來的數字相等,則判斷為迴文數

#include <stdio.h>
in 



  
 

    


    
    
再談依賴注入(依賴注入簡單實現)

     
 
                 之前說過,依賴注入就是為了解決依賴的問題的,在Spring中,本來應該自己入new的物件自己不來new了,交給bean去new。其實使用反射可以實現依賴注入。
下面就是簡單實現的方式:
使用反射可以new出新的例項,我們可以這麼做:

 1 public Object ge