【2018.4.3】
XMind使用技巧
1.XMind教程
打开:【XMind】\ 帮助 \ XMind帮助
- 如果一个分支有太多的内容的时候,可以选中一个分支,按住F6,就会以这个分支为中心,你可以继续编辑一个新的脑图;按下F6+shift,就会回到原来的主题
3.主题的自由定位
按住Ctrl(Mac上使用 Alt): 在新位置复制所选主题。
按住Alt(Command on Mac): 移动所选主题至任意位置,但不改变其他任何属性。
按住Shift: 移动所选主题至任何位置成为自由主题。
【2018.3.7】
- 契约测试
微服务下的契约测试(CDC)解读
降低服务集成的难度,把服务集成这个过程分解成了单元测试和接口测试来做,它从消费者的需求为出发点,把消费者的需求作为你的测试用例驱动出一份契约,然后验证提供者端的功能。
【2018.3.6】
Oracle的top用法
oracle不支持top,用rownum
select * from tablename where rownum<=10;Django和Flask区别
【2018.1.3】
-
OWASP Top 10 2017
10项最严重的 Web 应用程序安全风险 - SQL注入语句大全
- Web安全篇之SQL注入攻击
-
如何从根本上防止 SQL 注入?
(1) 根本的手段就是参数化查询或者做词法分析。
(2) 避免用户输入的数据被数据库系统编译就可以了。
(3) 现在的数据库系统都提供SQL语句的预编译(prepare)和查询参数绑定功能,在SQL语句中放置占位符'?',然后将带有占位符的SQL语句传给数据库编译,执行的时候才将用户输入的数据作为执行的参数传给用户。
(4) 这样的操作不仅使得SQL语句在书写的时候不再需要拼接,看起来也更直接,而且用户输入的数据也没有机会被送到数据库的SQL解释器被编译执行,也不会越权变成代码。
(5) 至于为什么这种参数化的查询方式没有作为默认的使用方式,我想除了兼容老系统以外,直接使用SQL确实方便并且也有确定的使用场合。
作者:余天升
链接:https://www.zhihu.com/question/22953267/answer/23192081
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
-
0day攻击
0day通常是指还没有补丁的漏洞,而0day攻击则是指利用这种漏洞进行的攻击。
0day漏洞的利用程序对网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。
