SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄

(一)慢sql一问题发现将应用发布到生产环境后，前端页面请求后台API返回数据，发现至少需要6s。查看到慢sql：!(https://oscimg.oschina.net/oscnet/a81e2a4765114fd1a6e69d7146abe179.jpg"慢sql定位.png")慢sql定位.png

Java手册separatorCharpublicstaticfinalcharseparatorChar与系统有关的默认名称分隔符。此字段被初始化为包含系统属性file.separator值的第一个字符。在UNIX系统上，此字段的值为'/'；在MicrosoftWindows系统上，

1、/etc/passwd文件此文件内容格式如下：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin此文件内容由7个字段组成，字段之间用：分隔。第1段

转Map时要考虑Map的key是否重复List<Entity转为Map<keyField,valueField将一个List实体集合转换为以Entity某一个字段为key,另一字段为value映射的Map/

起因：因工作需要，在本机测试环境升级mysql数据库，需逐条执行mysql数据库的sql文件对数据库进行升级，因此找了些关于mysql的文章，对批量升级数据库所需的sql文件进行升级。整理思路：1.首先，需要对所需升级的sql所在目录的sql文件进行遍历。生成新的批量执行sql文件。想到是windows系统安装的mysql，首先

Go语言中的结构体可以定义匿名字段。Go语言中没有对象，但是结构体却有大量对象的功能。并且用匿名字段的确可以实现对象的继承和重载。packagemain import "fmt"  typeA struct{     x int }  typeA1 struct{

  提到Java序列化，相信大家都不陌生。我们在序列化的时候，需要将被序列化的类实现Serializable接口，这样的类在序列化时，会默认将所有的字段都序列化。那么当我们在序列化Java对象时，如果不希望对象中某些字段被序列化（如密码字段），怎么实现呢？看一个例子：import java.io.Serializable;imp

一、wtforms源码流程1、实例化流程分析源码流程1.执行type的__call__方法，读取字段到静态字段cls._unbound_fields中；meta类读取到cls._wtforms_meta中2.执行构造方法a.循环cls.

 1.增加exe版(console），web版本(IIS)的游戏服宿主程序 2.增加Model支持脚本化，实现不停服更新 3.增加Language支持脚本化 4.修改Sns与PayCenter组件的数据库连接字符串 5.修改输出Log异常信息重复问题 6.修改消息队列写MSSQL数据库时SqlParamter被占用