ibatis解决sql注入问题

对于ibaits参数引用可以使用#和$两种写法,其中#写法会采用预编译方式,将转义交给了数据库,不会出现注入问题;如果采用$写法,则相当于拼接字符串,会出现注入问题。 例如,如果属性值为“' or '1'='1 ”,采用#写法没有问题,采用$写法就会有问题。 对于like语句,难免要使用$写法, 1. 对于Oracle可以通过'%'||'#param#'||'%'避免; 2. 对于MySQL可以通过CONCAT('%',#param#,'%')避免; 3. [Read more...]

js小技巧: 给div绑定keydown事件

要想给一个元素绑定keydown事件我们经常这样:  $('#some_thing').keydown(function(event){ ...... }) 但是当你尝试给div元素绑定时会发现不起作用, 解决办法是给这个div添加一个tabindex的属性:  $('#some_div').attr('tabindex', 1).keydown(function(event){ ...... [Read more...]

c:forEach 的常用整理

<c:forEach items="${images}" var="img" varStatus="status"> <div> <img src="${ctx}${img.img_url}" width="500px" height="400px"/> </div> </c:forEach> 获取<c:forEach的长度: var cnt = [Read more...]

freemarker+ITextRenderer 生成html转pdf

网上已经有比较多的例子 写这个 但是很多都是简单的 demo,而且有很多隐藏的问题 或者是零散的 对某些问题的解决方案  本人再次写一个完整的demo  无bug 可用  我是在spring mvc中应用的  String basePath = request.getSession().getServletContext() .getRealPath("/"); /* 创建配置 */ Configuration [Read more...]