Ribbon

<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>


${fn:length(myItemList)



0

sql injection

개발 공부2018.06.10 14:12

     select * 

     from account

     where userId='ss' and password='' or 1=1 --';


password에 'or 1=1 -- 입력함.

-> and가 or보다 우선순위가 높기 때문에 

-> --은 그 뒤로는 모두 주석처리함.

account의 모든 행이 출력된다.

해결책

1. '따옴표는 password나 id에 허용하지 말자

2. select delete insert drop -(하이픈)등이 input되지 않도록 하자


0



f2누르면 바로 에러 내용을 확인할 수 있습니다!


The prefix "task" for element "task:scheduler" is not bound.



namespaces에 가서 task 체크해주기





0

   select seq_item.nextval

   from dual


을 한 후 이것을 변수에 넣어서 다시 insert하기

     

0

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

확인

var list = new Array();

<c:forEach items = "${bidList}" var="item">

list.push("${item.bidDate}");

</c:forEach>

참조: https://okky.kr/article/197821

'개발 공부 > HTML5 & JAVASCRIPT' 카테고리의 다른 글

javascript에서 내부 리스트(list) 사용하기  (0) 2018.05.29
javascript 오류 모음  (0) 2017.11.24
daisy_hyun :: CSS font  (0) 2016.12.16
daisy_hyun :: CSS  (0) 2016.12.16
CSS 파일 import 또는 link  (0) 2016.12.16
크랩스 게임 코딩  (0) 2016.05.08

0

1. <c:forEach>같은 c태그를 썼는데 전혀 적용이 안된다.

-><%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> 상단에 이 코드 추가


2. 조건 필터가 안된다.

<c:if test="${item.lastPrice < 0}        "> 아직 입찰 안함. </c:if> (X) -> test에 true/false만 들어갈 수 있도록 띄어쓰기 없애주기

<c:if test="${item.lastPrice < 0}"> 아직 입찰 안함. </c:if>         (O)


'개발 공부 > JAVA' 카테고리의 다른 글

jstl c tag 사용할 때  (0) 2018.05.25
Class.class에 대해서  (0) 2018.04.14
[spring] @Resource가 안될때  (0) 2018.04.02
parseInt와 valueOf의 차이점  (0) 2017.05.15
jdbc이용하기 위해 WEB-INF 복사할 것들  (0) 2016.12.11
JAVA 자바 책 추천  (0) 2016.05.31

0

STS에 있는 예제 불러오는 법: http://wiki.sys4u.co.kr/pages/viewpage.action?pageId=7766499


프로젝트 공유를 위해 STS에 업로드하는 법: https://blog.naver.com/kyj_945/220983285904

0

자바의 클래스의 구성요소는 크게 필드와 메소드 이 두가지로 나눌 수 있다. 

(그 외에도 많은 속성이 있지만..)


클래스를 만들어 틀을 만들어놓고 인스턴스를 찍어낸다! 


자바에서 class에 대한 정의를 해놓은 것이 Class.class이다.

Class.class는 static으로 된 forName(String)이라는 메소드가 있다.



예를들어 forName("java.lang.String");은 String이라는 클래스를 반환해준다.

반환값을 통해 필드, 메소드 정보를 알 수 있다. 


참고 블로그 (http://devyongsik.tistory.com/292)

'개발 공부 > JAVA' 카테고리의 다른 글

jstl c tag 사용할 때  (0) 2018.05.25
Class.class에 대해서  (0) 2018.04.14
[spring] @Resource가 안될때  (0) 2018.04.02
parseInt와 valueOf의 차이점  (0) 2017.05.15
jdbc이용하기 위해 WEB-INF 복사할 것들  (0) 2016.12.11
JAVA 자바 책 추천  (0) 2016.05.31

0

내가 javaEE+spring framework를 깔아서 그런지

@Resource가 되지 않았다(javaSE에 있다고 한다.)

 

1. javaSE의 annotation.jar를 첨부함.

javax.annotation_1.2.0.v201602091430.jar 

 

2. xml에서 한줄 꼭 써줘야함

'개발 공부 > JAVA' 카테고리의 다른 글

jstl c tag 사용할 때  (0) 2018.05.25
Class.class에 대해서  (0) 2018.04.14
[spring] @Resource가 안될때  (0) 2018.04.02
parseInt와 valueOf의 차이점  (0) 2017.05.15
jdbc이용하기 위해 WEB-INF 복사할 것들  (0) 2016.12.11
JAVA 자바 책 추천  (0) 2016.05.31

0