2020-01-17 10:34

sql注入不拼接字符串，驱动里给你过滤，基本那个就可以了，我老大就喜欢拼字符串，每次他提交代码我都默默给他改回来，还是他带我写jfinal的哈哈哈

安全问题求解（xss，CSRF，sql注入）

2019-04-26 10:32

我觉得最好传到临时目录，然后拷贝过去，这样会比较灵活，个人见解，不一定对

关于JFinal通过form表单多文件上传至不同目录下的问题

2019-04-19 09:55

@nbjgl 我觉得如果配置不小心生产环境数据表出事影响太大了，搞个工具类还是可以的。

JFinal是否支持启动后自动更新数据表？

2019-04-18 11:48

2019-04-04 12:32

@JFinal 那这个需要手动关闭吗？大佬你有没有研究过这个？看有人说可能守护进程结束了这个还没结束

Jfinal多线程的管理，请问怎么实现？

2019-01-03 09:51

时区问题吧

获取mysql数据库中datetime格式数据错误（获取到的时间比数据库的时间晚8小时）

2018-11-16 13:03

2018-10-25 17:37

应该是异步请求这个的吧，请求这个得到的二进制数据要自己js处理，想要新打开个窗口可以试试生成个a标签，让浏览器处理下载事件就行了

jfinal renderFile("文件路径") 返回前台出现乱码

2018-10-25 17:16

@JFinal 2000次那个

JFinal是怎么处理access_token过期(及重复调用)问题的？？

2018-10-25 11:21

@JFinal SnsAccessTokenApi.getSnsAccessToken这个是不是没有限制？只是基础的token限制了？这个调用好像只要code不用token

JFinal是怎么处理access_token过期(及重复调用)问题的？？

2018-09-19 15:47

学到了

史上最全常用正则表达式大全

2018-09-06 18:53

@ddjfinal 我的意思是目前至少提交评论这个接口，是存在漏洞的，需要大家重视

csrf漏洞

2018-08-31 15:57

@JFinal

csrf漏洞

2018-08-31 15:56

2018-08-31 15:12

cors感觉主要还是要注意安全问题，还有OPTIONS请求需要过滤一下，不然会执行2次

【跨域】一个拦截器解决api跨域问题