拉

Posted 2022-11-05 踩踩踩从踩

七夕来袭！是时候展现专属于程序员的浪漫了！你打算怎么给心爱的人表达爱意？鲜花礼物？代码表白？还是创意DIY？或者…无论那种形式，快来秀我们一脸吧！

记录一起走过的那些日子

话说单身的人不配过么，安安静静的写代码把，又是bug 在等着你的，七夕节要干嘛，程序员当然时要加班拉。事情做完拉，写的代码又不能重用，又不只观，算了，撒也不是  还是学习一下技术文档把，这就是生活呀。

话说你想要对象，，，，，，，，，好呀  给你一个  new object(); 想要身材好 颜值高，算了 ，我都不好意思 在构造函数里面写。

话说现在搞个对象，也简单 了，你都不用自己new 了也， 都直接在容器里面拿就行了（想想就行了哈），话说真这么简单，  还有地方隔离的。  怎么交流也，对了我们不是有全国这个容器么的。  实在不行 就电话 直接交流。  或者 更高级步的交流 ，你懂的。扯远了。  

现在都喜欢弄中间商了，但是确实也好用哈，，，，，，，，哈哈哈哈哈哈  

我在说撒，我也不知道，就随缘写把，这篇文章 完全就是水一个 徽章哈哈哈。
 

创意代码表白

以程序员的方式撒狗粮，专业浪漫，值得拥有！

我们还是稍微写一点把。

1.sql注入   官方点

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

在我看来就是那些nb点的黑客 搞撒事情拉，劫持替换  加空格 呀  还是 就能可以 在数据库中 执行成功什么的。  

所以就有两种 解决办法

占位符，  还有 就做校验

 占位符大家都知道 也是最简单的方式，但是有个缺点  就是自动加了单引号  对于平常的条件 还行 

对于 字段  还是group by  或者 数据库名就不行了，那么怎么搞也  当然是 使用 安全框架 对数据进行校验 拉  严格限制用户输入只能包含a-zA-Z0-9_-.字符   这样就能保证安全了也 ，

其实自己写也行 利用 安全框架 的 SecurityUtil.trimSql     将数据 严格的限制住，还有这个东西  肯定是要 sql 注入的地方 搞  ，你在java代码的一些搞这个也是没用 也可能背劫持 ，也就是  mybatis 中 

 $@ com.sss.SecurityUtil@trimSql(filde)

就可以 了。  

解决办法老多了，但是嘛 后面在介绍把，

 2.什么加锁 问题呀

普通的锁 都是对当前线程加锁，对于粒度 嘛  像jdk  这些 都是当前 线程做为粒度，不太能细化如果想把粒度 变小一点，我们可以使用 自定义的锁  通过控制 某个字段  将当前线程 给阻塞住  自己存 个中间存储工具 需要阻塞的 数据。  而 字段不相同  线程是不是可以通过的。  然后 这样自己就能搞一个根据业务来的锁。

这个字段  可以放到中间件中 也可以放到 数据库中 随意嘛。 

道理都是一样的。然后嘛具体实现  我暂时还是不写了。这篇文章就是为了水徽章的（主要是暂时没这么多时间  后面会专门的文章 会详细介绍的哈）