加载中
06/05 13:45
发表了博客评论:
这是在搞笑么,你干脆是Java有漏洞得了,因为它能执行file.delete 删除系统文件
06/05 13:43
发表了资讯评论:
对于有order by xxxx这样的sql语句,PreparedStatment 只能拼接“xxx”,这就有漏洞了。 而且JDBC除了支持PreparedStatement外,还支持statement,这同样也有漏洞。我怀疑你根本不是程序员,你说我孤陋寡闻,我怎么感觉对JDBC规范一窍不通。
06/05 05:54
发表了资讯评论:
我就是beetl作者,我并不认为那是安全漏洞,你缺少模板引擎的使用了解!你说我缺乏基本常识,那你解释一下脚本编辑权限是什么意思?另外,我看你并不是程序员,对软件开发有很多误解
06/04 14:52
发表了资讯评论:
JDBC规范那个版本能预防这个拼接漏洞?还有JPA,Hibernate和其他ORM框架,能内置预防拼接SQL注入漏洞?
06/03 23:10
发表了资讯评论:
JDBC 规范有安全漏洞,PrepareStatemet类的任何传入方法都可能有注入风险,建议报告Oracle和SUN
05/24 15:11
发表了资讯评论:
我看到这样的场景:1)空降阿里P10,2)带来阿里几个P9,P8 3) 卷走原有的高层和中层 4)公司消亡 ,哈哈
05/17 17:01
发表了资讯评论:
beetlsql支持xml格式,类似myabtis,另外测试beetlsql,可以引入加速包测试:https://gitee.com/xiandafu/beetlsql/tree/master/sql-ext/sql-accelerator
05/17 17:00
发表了资讯评论:
https://gitee.com/xiandafu/beetlsql/tree/master/sql-jmh 这是beetlsql的测试代码和测试结果,采用jmh,每个都是独立测试
05/07 15:42
发表了资讯评论:
我有10个 myabtis+xxx,阁下如何应对😁
04/23 16:38
发表了资讯评论:
beetlsql 强势联合 http://ibeetl.com
04/19 17:52
发表了资讯评论:
fastjson,jackson,log4j 反序列化漏洞, java的反射能力强导致的😀
03/21 14:56
发表了资讯评论:
beetl和beetsql前来支持
03/21 14:55
发表了资讯评论:
beetl和beetlsql前来支持
03/21 09:39
发表了资讯评论:
加油,beetl和beetlsql前来支持
03/12 17:16
发表了资讯评论:
说的很对,一看就是做过多个项目的
03/12 16:38
发表了资讯评论:
一看标题就知道是哪个开源了,除了sqltoy外,还有beetlsql,欢迎尝试不同的orm
03/11 11:33
发表了资讯评论:
多谢啊,后面很多需求和想法,都是大家参与的,我就是调整一下代码和发一下新闻,越来越轻松
02/28 09:29
发表了资讯评论:
可以用的,提供了俩个beetl starter,一个是jdk8,一个是jdk17-21的

没有更多内容

加载失败,请刷新页面

返回顶部
顶部