腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
10km的专栏
专栏成员
举报
553
文章
1202417
阅读量
51
订阅数
订阅专栏
申请加入专栏
全部文章(553)
打包(152)
编程算法(131)
java(123)
c++(122)
https(86)
ide(64)
网络安全(61)
linux(53)
windows(42)
http(40)
gcc(35)
bash(31)
c#(30)
python(26)
maven(24)
eclipse(23)
bash 指令(23)
json(21)
git(20)
kernel(20)
android(18)
github(17)
xml(16)
html(16)
数据库(16)
文件存储(16)
javascript(15)
makefile(15)
sql(15)
apache(14)
jar(13)
网站(12)
shell(12)
swift(11)
ubuntu(11)
gui(11)
tcp/ip(10)
arm(9)
spring(9)
官方文档(8)
云数据库 SQL Server(8)
api(8)
jdk(8)
数据结构(8)
unix(7)
SSL 证书(7)
存储(7)
opencv(7)
机器学习(6)
ios(6)
centos(6)
容器(6)
开源(6)
jvm(6)
正则表达式(6)
c 语言(5)
node.js(5)
云数据库 Redis(5)
缓存(5)
安全(5)
mac os(4)
php(4)
tomcat(4)
图像处理(4)
yum(4)
rpc(4)
powershell(4)
sdk(4)
regex(3)
深度学习(3)
日志服务(3)
命令行工具(3)
腾讯云测试服务(3)
数据分析(3)
data(3)
opencl(3)
std(3)
其他(2)
perl(2)
actionscript(2)
scala(2)
单片机(2)
嵌入式(2)
access(2)
svn(2)
容器镜像服务(2)
apt-get(2)
神经网络(2)
serverless(2)
mybatis(2)
面向对象编程(2)
jdbc(2)
数据处理(2)
canvas(2)
腾讯云开发者社区(2)
虚拟化(2)
algorithm(2)
cpu(2)
include(2)
microsoft(2)
types(2)
vector(2)
命令行(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
自动驾驶(1)
objective-c(1)
xcode(1)
go(1)
.net(1)
servlet(1)
vbscript(1)
jquery ui(1)
css(1)
汇编语言(1)
硬件开发(1)
mvc(1)
windows server(1)
批量计算(1)
检测工具(1)
企业(1)
express(1)
云数据库 MySQL(1)
spark(1)
hadoop(1)
erp(1)
sql server(1)
spring boot(1)
npm(1)
grep(1)
kotlin(1)
markdown(1)
gradle(1)
socket编程(1)
大数据(1)
微信(1)
小程序(1)
nat(1)
processing(1)
mqtt(1)
unicode(1)
activemq(1)
alpha(1)
amd(1)
assets(1)
bufferedimage(1)
caffe(1)
centos6(1)
centos7(1)
client(1)
com(1)
copy(1)
countdown(1)
dialog(1)
encoding(1)
exec(1)
execution(1)
exit(1)
file(1)
fonts(1)
google(1)
image(1)
init(1)
input(1)
interface(1)
ipv4(1)
junit(1)
ld(1)
list(1)
local(1)
loopback(1)
ls(1)
mac(1)
macros(1)
message(1)
mingw(1)
network(1)
null(1)
object(1)
operators(1)
posix(1)
preprocessor(1)
queue(1)
scaling(1)
share(1)
src(1)
sse(1)
status(1)
streaming(1)
string(1)
struct(1)
swt(1)
synchronized(1)
target(1)
thrift(1)
tools(1)
ui(1)
using(1)
velocity(1)
vim(1)
virtualbox(1)
wait(1)
window(1)
zip(1)
表单(1)
博客(1)
递归(1)
工作(1)
函数(1)
基础(1)
跨平台(1)
乱码(1)
数据(1)
虚拟机(1)
指针(1)
终端(1)
主机(1)
搜索文章
搜索
搜索
关闭
jsqlparser:实现基于SQL语法分析的SQL注入攻击检查
sql
网络安全
安全
编程算法
java
之前写过一篇博客:《java:正则表达式检查SQL WHERE条件语句防止注入攻击和常量表达式》,当前时通过正则表达式来检查SQL语句中是否有危险关键字和常量表达式实现SQL语句的注入攻击检查。坦率的说,这个办法是有漏洞的,误判,漏判的概率很大,基于当前我的知识能力,也只能做到这样。 最近学习了jsqlparser,我知道我找到了更好的办法来解决SQL注入攻击检查问题。 jsqlparser是一个java的SQL语句解析器,在上一篇博客:《jsqlparser:基于抽象语法树(AST)遍历SQL语句的语法元素》介绍了如何通过jsqlparser来遍历SQL语句中所有的字段和表名引用。 其实它可以用来进行更复杂的工作,jsqlparser会将一条SQL语句的各种语法元素以抽象语法树(AST,abstract syntax tree)形式解析为很多不同类型对象,通过对AST的遍历就可以对SQL语句进行分析。采用这种方式做SQL注入攻击检查不会有误判,漏判的问题。
10km
2022-11-16
2.7K
0
jsqlparser:基于抽象语法树(AST)遍历SQL语句的语法元素
编程算法
sql
数据库
jsqlparser是一个java的SQL语句解析器,基于它可以实现很多之前无法完成的工作。
10km
2022-11-06
2.3K
0
sql2java-pagehelper:Spring AOP支持
java
sql
spring
mybatis
http
sql2java是我几年年开始写的一个sql2java是一个轻量级数据库(SQL)访问代码(java)生成器。这几年一直在根据工作需要维护升级。本文接续上一篇博客《sql2java-pagehelper:参照Mybatis-PageHelper实现分页查询》介绍Sql2java-pagehelper提供的分页查询(PageHelper)和动态SQL语句(WhereHelper)功能对Spring的支持
10km
2022-09-27
385
0
sql2java-pagehelper:参照Mybatis-PageHelper实现分页查询
java
http
mybatis
sql
sql2java是我几年年开始写的一个sql2java是一个轻量级数据库(SQL)访问代码(java)生成器。这几年一直在根据工作需要维护升级,最近的项目中需要对数据库的记录提供分页查询功能,于是我参照Mybatis-PageHelper并借用其外部数据格式为sql2java实现的分页功能,将其封装为一个sql2java子项目sqlj2ava-pagehelper。使用方式与Mybatis-Pagehelper基本一致。
10km
2022-09-27
332
0
sql2java:WhereHelper基于Beanshell(bsh)动态生成SQL语句
sql
shell
java
express
编程算法
BeanShell是一个小型嵌入式Java源代码解释器,具有对象脚本语言特性,能够动态地执行标准JAVA语法,并利用在JavaScript和Perl中常见的的松散类型、命令、闭包等通用脚本来对其进行拓展。BeanShell不仅仅可以通过运行其内部的脚本来处理Java应用程序,还可以在运行过程中动态执行你java应用程序执行java代码。因为BeanShell是用java写的,运行在同一个虚拟机的应用程序,因此可以自由地引用对象脚本并返回结果。 基于Beanshell可以实现很多有意思的功能,比如最近的工作中为了给前端提供灵活的数据库条件查询,我利用Beanshell的能力,可以实现了WhereHelper用于根据前端提供的参数,动态生成SELECT查询语句,大大简化了代码复杂度。 本文介绍WhereHelper的使用
10km
2022-09-27
1.1K
0
sql2java-excel(一):基于apache poi实现数据库表的导出及支持spring web
java
spring
javascript
数据库
sql
sql2java是我几年年开始写的一个sql2java是一个轻量级数据库(SQL)访问代码(java)生成器。这几年一直在根据工作需要维护升级,最近的项目中需要对数据库的记录提供导出excel的功能。 就开始学习apache的POI,参照网上的示例实现了单张表的导出。并进一步将它封装成一个通用库成为sql2java下的子项目sql2java-excel.以方便在其他项目中技术复用。 本文开始介绍sql2java-excel的使用.
10km
2022-09-27
789
0
spring/jackson:实现对保存JSON字符串的字段自动序列化和反序列化
文件存储
json
数据库
sql
spring
对于spring-web项目,在数据库设计时,当我们想增加一个字段时,并不希望修改表结构,希望设计一个专用的扩展字段,将增加的扩展字段以一个JSON字符串形式保存在这个专用字段中。 spring对JSON的序列化和反序列化是依赖jackson来完成的。 数据发送给前端的时候,我们希望jackson在序列化一个数据库记录对象时以JSON的形式返回这个JSON扩展字段的内容,而不是一个String, 同时前端也能以一个JSON的形式定义这个JSON扩展字段,服务端在收到请求jackson在反序列化时能自动将这个JSON字段反序列化为String.这样省去了手工写代码转换的过程才是最方便的。 举例说明一下吧,以下是一个数据库记录对象,props字段为一个JSON扩展字段可以存储任意字段数据
10km
2022-09-07
1.7K
0
纯C++11标准写类topk算法(不稳定排序)类模板
编程算法
数据库
sql
topk排序是指从N个数据中找出最大/小的前K个数据,并以升/降序排列,本文讨论的topk与这个定义稍有差别(所以叫类topk算法):
10km
2022-05-07
459
0
mysql:通过JDBC接口执行创建触发器的SQL语句
云数据库 SQL Server
jdbc
sql
sql server
数据库
以下是从mysql官方文档《23.3.1 Trigger Syntax and Examples》抄来的一段创建触发器的SQL脚本,
10km
2022-04-13
2K
0
java:正则表达式检查SQL WHERE条件语句防止注入攻击和常量表达式
sql
编程算法
正则表达式
网络安全
安全
防止外部输入的SQL语句包含注入式攻击代码,主要作法就是对字符串进行关键字检查,禁止不应该出现在SQL语句中的关键字如 union delete等等,同时还要允许这些字符串作为常量字符串中的内容出现在SQL 语句中。
10km
2021-12-17
3.4K
0
mysql:避免命令行使用password的安全警告:Warning: Using a password on the command line interface can be insecure.
云数据库 SQL Server
sql
数据库
在命令行执行mysql的命令mysql -uroot -p${password} < file.sql,会导致下面的警告:
10km
2019-07-31
18.7K
0
MSYS2:PID与windows 进程ID
windows
云数据库 SQL Server
数据库
sql
MSYS2下启动的进程ID分两种:MSYS2空间的PID和windows的PID 以mysql为例,在MSYS2窗口启动mysqld
10km
2019-07-31
1.3K
0
java大量数据加载时resultSetType参数的设置 TYPE_FORWARD_ONLY
linux
编程算法
数据库
sql
版权声明:本文为博主原创文章,转载请注明源地址。 https://blog.csdn.net/10km/article/details/50404694
10km
2019-05-25
3K
0
swift-annotations:java编译时警告主版本 52 比 51 新, 此编译器支持最新的主 版本。
swift
java
sql
本文介绍了在Java Bean代码中加入Swift注释时出现的警告问题,该问题会导致编译器版本比当前编译器版本高。在文章中提出两种解决方法:1.升级Java编译器到1.8;2.使用Swift-annotations 0.14.x版本。
10km
2018-01-03
3.3K
0
maven:调用ant执行build.xml的两种方式
maven
sql
java
本文介绍了通过 Maven 插件的方式,在 Maven 项目的 pom.xml 中配置 SQL2Java 插件,从而实现在代码中自动生成数据库表的 SQL 语句的功能。具体实现方式是通过在 pom.xml 中配置 SQL2Java 插件,在 build.xml 中定义生成 SQL 语句的 Target 目标,并使用 Maven Antrun 插件在指定生命周期阶段运行 build.xml 文件,实现自动生成 SQL 语句的功能。同时,还介绍了一种通过在 pom.xml 中配置 SQL2Java 插件,在 Maven 构建过程中,根据数据库表结构自动生成 Java 类的方法。
10km
2018-01-03
1.6K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
