cslive 最近的时间轴更新 cslive 最近的时间轴更新 |
csliveV2EX 第 521251 号会员,加入于 2020-11-30 09:10:29 +08:00今日活跃度排名 4635 |
| 出 88vip 会员权益, 5 月 7 号开的 二手交易 • cslive • 134 天前 • 最后回复来自 shervy | 2 |
| 有没有试过穿五趾袜的 问与答 • cslive • 144 天前 • 最后回复来自 sofarsofunny1 | 38 |
| 淘宝短链 m.tb.cn 被拦截了,淘宝知道吗? 全球工单系统 • cslive • 196 天前 • 最后回复来自 majiajia | 10 |
| 微软近期有账户数据泄露吗? 问与答 • cslive • 2022-07-28 19:43:34 PM • 最后回复来自 zhujyxs0831 | 3 |
| 迫于想换白群,380 元出星际蜗牛, 180 出软路由 二手交易 • cslive • 2021-11-26 12:31:51 PM • 最后回复来自 zwxharry | 10 |
| 2021.8.5 杭州购房又出新政了,心都凉了 杭州 • cslive • 2021-09-18 15:19:44 PM • 最后回复来自 Fuxixixi | 106 |
| 有没有安全大佬,来分析几个域名地址是干什么用的 问与答 • cslive • 2021-11-25 12:34:14 PM • 最后回复来自 intLee | 8 |
| 网易云还买版权吗,刚刚收了个会员,进入收藏夹突然发现好多歌都灰了,也不是什么热门歌曲啊 问与答 • cslive • 2021-06-07 10:56:34 AM • 最后回复来自 lamesbond | 47 |
| 迫于移动,收条电信第二条宽带,坐标杭州 二手交易 • cslive • 2021-02-27 11:20:36 AM |
cslive 最近回复了
13 小时 10 分钟前 回复了 BraveXaiver 创建的主题 › 程序员 › 如果 CVE-2022-25517 对于 mybatis plus 是合适的,那么 mybatis 本身也应该 own 一个类似的 CVE issue |
你这个例子不对
// #{column}=#{value} ==> `name`="张三" 其中 `name`带转义
new LambdaUpdateWrapper<user>().eq(true, user::getName, "张三")
// ${column} = #{value} ==> name = "张三" 其中 name 就是纯字符串拼接
new UpdateWrapper<user>().eq(true, "name", "张三")
这个例子才对,mybatis 文档强调过"$"与"#"的区别,还说明"$"是不安全的,但是 mybatis-plus 并没有强调上面两个方法的区别,只是说明两个生成的 sql 相同,没有强调普通 Wrapper 是不安全的,可能存在 sql 注入
// #{column}=#{value} ==> `name`="张三" 其中 `name`带转义
new LambdaUpdateWrapper<user>().eq(true, user::getName, "张三")
// ${column} = #{value} ==> name = "张三" 其中 name 就是纯字符串拼接
new UpdateWrapper<user>().eq(true, "name", "张三")
这个例子才对,mybatis 文档强调过"$"与"#"的区别,还说明"$"是不安全的,但是 mybatis-plus 并没有强调上面两个方法的区别,只是说明两个生成的 sql 相同,没有强调普通 Wrapper 是不安全的,可能存在 sql 注入
15 小时 4 分钟前 回复了 Rorysky 创建的主题 › 全球工单系统 › 腾讯视频网页版 是不是有内存泄露? |
ublock origin 将腾讯某些 js 屏蔽了,然后腾讯不停的请求,内存直接飙升,开 f12 就可以看到
1 天前 回复了 angeni 创建的主题 › 问与答 › 阿里云盘这件事就这么结束了? |
这件事感觉被阿里风控了,不然这么严重的事故没怎么传播出来
1 天前 回复了 wuzhanggui 创建的主题 › 程序员 › 不愧是尤大推荐的 ui 库, naive-ui 果然强大。 |
之前不是推荐的 vuetify ,现在这个又不火了吗
1 天前 回复了 Ayanokouji 创建的主题 › 程序员 › JDK 23 发布了 |
别急,springbooot 会出手
5 天前 回复了 monkey110 创建的主题 › 分享发现 › 阿里云盘 bug?可以看到别人相册? |
真的离谱,比当年百度云盘的 bug 还要离谱
5 天前 回复了 Steven0125 创建的主题 › 互联网 › 在国内,还有什么 IM App 好用? |
短信,无需 app,插卡即用
5 天前 回复了 uSy62nMkdH 创建的主题 › 问与答 › zh-CN 还是 zh_CN? |
chs
5 天前 回复了 xiaomayi000 创建的主题 › 问与答 › 电脑给安卓传文件,哪种方案最快? |
反驳一楼,usb 还真不一定最快,国产手机 type-c 的口,usb2.0 的协议还真没 wifi 快
Select Language