求诸位赐个简历项目

2019-08-19 11:14:52 +08:00
 susuper

本人大二软件工程,求赐一个 java web 项目和一个 ssm 项目( ps:能力严重太足,希望项目有一定锻炼能力的作用),想要写写改改拿着当作项目投简历,苦于网上找到的都是电商项目,想做一些不涉及并发的,就差不多毕业论文水平的就可以

2603 次点击
所在节点    Java
30 条回复
sinv
2019-08-19 21:09:15 +08:00
@Allianzcortex #17 什么鬼?他把两个文件里的函数捏一起提的问题?
zazalu
2019-08-19 21:15:50 +08:00
仿佛要歪楼的样子。
Allianzcortex
2019-08-19 21:16:29 +08:00
@sinv
@wangkai0351

似乎问题不是在那两个代码,而是在 https://github.com/MccreeFei/EasyChat/blob/master/src/main/resources/map/userMapper.xml#L7 文件里的

```
<mapper namespace="cn.mccreefei.dao.UserDAO">

<select id="queryUser" resultType="cn.mccreefei.model.User">
SELECT id, name, password FROM user
WHERE name = #{name} AND password = #{password}
</select>
```

Spring DAO 可以直接通过 sql 名字就生成查询代码,但对 ibatis 和 XML 不了解...
sinv
2019-08-19 21:27:52 +08:00
@wangkai0351 #19 抱歉前面理解错误,现在好像懂你的意思了,其实在这一层,password 只作为普通数据来对待,而安全合规操作并不是在这一层处理或采用你说的过滤 password 来实现,比如数据库中不明文存储用户密码等。
AM2coder
2019-08-19 21:41:58 +08:00
楼歪得楼主掩面哭泣
xlui
2019-08-20 00:22:21 +08:00
@wangkai0351 #14 防注入在 Mybatis 的 XML 里做了
zifangsky
2019-08-20 08:30:26 +08:00
楼歪得楼主掩面哭泣=1
xaplux
2019-08-20 10:23:41 +08:00
@wangkai0351 防注入问题,26 楼已给出说明,
@wc951 我对攻击这一块不太熟,我认为如果日志被攻击暴露了,岂不是说明服务器被攻击了
wc951
2019-08-20 12:16:20 +08:00
@xaplux 其实不仅仅是攻击的问题,用户敏感数据也不应该被开发人员或运维人员看到
xaplux
2019-08-20 13:15:44 +08:00
@wc951 是的,正常情况下密码都是要做加密处理的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/593074

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX