2020-01-17 10:34
sql注入不拼接字符串,驱动里给你过滤,基本那个就可以了,我老大就喜欢拼字符串,每次他提交代码我都默默给他改回来,还是他带我写jfinal的哈哈哈
2019-04-26 10:32
我觉得最好传到临时目录,然后拷贝过去,这样会比较灵活,个人见解,不一定对
2019-04-19 09:55
@nbjgl 我觉得如果配置不小心生产环境数据表出事影响太大了,搞个工具类还是可以的。
2019-04-18 11:48
2019-04-04 12:32
@JFinal 那这个需要手动关闭吗?大佬你有没有研究过这个?看有人说可能守护进程结束了这个还没结束
2019-01-03 09:51
时区问题吧
2018-11-16 13:03
2018-10-25 17:37
应该是异步请求这个的吧,请求这个得到的二进制数据要自己js处理,想要新打开个窗口可以试试生成个a标签,让浏览器处理下载事件就行了
2018-10-25 17:16
@JFinal 2000次那个
2018-10-25 11:21
@JFinal SnsAccessTokenApi.getSnsAccessToken这个是不是没有限制?只是基础的token限制了?这个调用好像只要code不用token
2018-09-19 15:47
学到了
2018-09-06 18:53
@ddjfinal 我的意思是目前至少提交评论这个接口,是存在漏洞的,需要大家重视
2018-08-31 15:57
@JFinal
2018-08-31 15:56
2018-08-31 15:12
cors感觉主要还是要注意安全问题,还有OPTIONS请求需要过滤一下,不然会执行2次