2018-07-14 15:42
select * from user where name ='' or 1=1#' 这个是条正常的 sql ,与注入没有关系
jfinal 内部所有数据库操作 API 使用的是 preparestatement,这个东东是要配合问号占位符的,例如:
Object para = "or 1=1#'";
Db.find("select * from user where name =? ", para);
像上面一样来用,无论你组装什么样的参数都没有用
2018-07-14 10:33
1000 个客户端并不算多, 但你的机器也不能太差,起码得是 4 核 4G。再一个你的应用程序的业务不能是特别耗时的极端场景,一般是没有问题的
tomcat 成熟稳定很多年了,这点压力根本不是个事
2018-07-13 17:25
@请问额qwe 没任何代码,也没任何场景,是断然猜不到是怎么回事的
2018-07-13 16:06
@奋斗的小健健 第二数据源 jfinal 也是在 finally 块中关闭的,肯定没事
应该是别的原因,例如网络延迟啥的
2018-07-13 16:05
如果是转成了 json,需要配置一下转 json 时的 datePattern:
me.setJsonDatePattern("yyyy-MM-dd")
2018-07-13 16:03
@yuner Clear 本来就无法删除 method 级别的拦截器,本身就是这么设计的。 你并没有钻牛角尖,可能是看错了这个功能点
2018-07-13 14:28
2018-07-13 10:14
@阿呆 你的异常提示中出现了 ILoggerFactory, 证明有老版本的 jfinal 被同时依赖,应该是 jfinal-ext2 这个第三方中包含进来的,使用 exclusion 配置排除掉,或者直接删掉 jfinal-ext2
还有一个更简单的办法是用 eclipse 打开 pom.xml , 再点击下方的 Dependency Hierarchy 视图,可以看到多个 jfinal 版本被依赖,想办法去掉其中低版本那个
2018-07-13 10:09
TextRender 用 CacheInterceptor 一般比较少,建议用 @Clear(CacheInterceptor.class) 清除掉,缓存用于访问的热点就好
TextRender 这个功能在高版本的 jfinal 中也是不支持的,升级无法解决,只能扩展一下 CacheInterceptor
2018-07-13 10:05
看一下文档第五小节中的常见问题与解决:
http://www.jfinal.com/doc/5-6
