2017-11-24 16:44
@shanjianguren 从来没有碰到过,建议下载本站首页的 jfinal-3.3-all.zip,使用里面的 cos.jar 包,这个是最新版本,或许是你用的版本太老
2017-11-24 16:43
@想翻身的咸鱼 感谢回来分享,这个问题确实不容易被注意到
2017-11-24 16:38
jfinal 仅仅是将 sql 与其参数直接扔给了 JDBC 而已,所以先要确保你的 sql 与参数是JDBC 接受的
此外,异常出现了 sql inject 这样的信息,很可能是你用的 druid 将你的 sql 当成有 sql 注入的危险,需要查看 druid 官方文档,找到相关配置放开对此类 sql 的限制
2017-11-24 16:36
@sunwenke 如果用 jquery form , 是写天 form 表单的 action 上, 相当于表单一切照旧,只是用 jquery form 接管提交并变为 ajax 而已
2017-11-24 12:12
jfinal 广泛被于 app 服务端。如果你要将 jfinal 用户于服务端,通常是用里头的部分模块功能,例如 ActiveRecordPlugin、Engine 引擎等等
2017-11-24 12:11
不知道你的 XssHandler 结构是怎样的,无法给到帮助
在Handler 中通过接管 HttpServletRequest 是可能很方便做过滤的,很可能是你没有接管到某些方法
@弯道加速跑 你以前做的一个 XSS 过滤十分完善,希望你能分享出来
2017-11-24 11:59
jetty 也是 servlet/jsp 容器,所以里头会有支持servlet、jstl、jsp 的这些 jar 包存在,而 tomcat 也是 servlet/jsp 容器,也包含这些 jar 包
而 jetty tomcat 包含的这些 jar 包很可能存在冲突,出错的可能性很大
解决办法很简单:
1:如果是 maven 项目,只需要在打包前将 pom.xml 中对 jetty-server 的依赖的 scope 改成 provided
2:如果不是 maven 项目,只需要删掉 lib 下的 jetty-server 这一个 jar 包即可
2017-11-24 11:47
Integer 改为 Long 即可,timestamp 使用 int 存放,动不动就会溢出
2017-11-24 11:46
这确实是一个很好的办法,感谢你的分享
我还想到一个更好的解决办法, 在调用完 generator.generate() 这个方法以后,再调用三次 remove 就可以了:
Engine.remove("forBaseModel");
Engine.remove("forModel");
Engine.remove("forMappingKit");
这种方式可以不用对 BaseModelGenerator 这些类扩展,你试试
