|
精华帖 (6) :: 良好帖 (5) :: 新手帖 (2) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-09-01
struts2-spring-plugin-2.0.11.2.jar
请问下版主这个jar文件去那里寻找的啊 |
| 返回顶楼 | |
|
发表时间:2008-09-01
靠,lib数据在哪?
|
| 返回顶楼 | |
|
发表时间:2008-09-01
首先回复ocean_958,你说的那个Jar文件在Struts2的lib文件中可以找到。
鉴于一直有朋友因为Jar文件而出现的各种问题,如果有需要的情况下,可以把你的邮箱地址留给我,我会传给大家所有的Jar文件。 |
| 返回顶楼 | |
|
发表时间:2008-09-01
验证是好使的,可是太慢了
|
| 返回顶楼 | |
|
发表时间:2008-09-02
其实 jar 真的很大。。
|
| 返回顶楼 | |
|
发表时间:2008-09-03
建议楼主申请个网盘,然后地址贴出来,这样大家可以上去下载lib了
http://www.mopdisk.com 这有一个(不是广告) |
| 返回顶楼 | |
|
发表时间:2008-09-03
谢谢啊,看看你的代码...
|
| 返回顶楼 | |
|
发表时间:2008-09-03
还不如springside的结构了
|
| 返回顶楼 | |
|
发表时间:2008-09-03
请问这篇文章发表的目的是啥啊?
我的问题完了,谢谢 |
| 返回顶楼 | |
|
发表时间:2008-09-04
kakaluyi 写道 这个帖子也可以被投精华,误人子弟啊
楼主你登陆判断这个函数 public boolean findUserByUNameAndPwd(String userName,String password) throws RuntimeException{ boolean flag = false; String hql = "select user from User as user where user.userName=? and user.password=?"; Query query = this.getSession().createQuery(hql); query.setString(0, userName); query.setString(1, password); List list = query.list(); if(list.size()>0){ flag = true; } return flag; } 这句, String hql = "select user from User as user where user.userName=? and user.password=?"; 问你一下如果我密码 password=任意值 or 1=1;这样都可以登陆成功,安全性太差了,这可是最基本的防sql攻击要注意的啊 呵呵,如果单纯的一个DEMO就没必要那么计较,相信楼主在实际项目中会注意到这问题. 而且尝试了一下,好像真的就这样写(password=任意值 or 1=1)密码,登录也不会成功,还请指教 |
| 返回顶楼 | |
